我的白帽之路-SQL注入之字符型注入【sqli-labs Less-1】

原创 已于 2023-03-02 11:22:56 修改 · 197 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #计算机网络 #网络安全 #安全

于 2023-02-28 23:32:01 首次发布
文章介绍了MySQL字符型注入的过程,包括了解不同类型的注释符,使用探测符号检测注入点,构造闭合payload,通过unionselect和information_schema获取数据库信息,以及最终读取用户数据。

实战前的知识储备

MySQL注释符

· #  

· --空格 

· /**/

内联注释

· /*! SQL语句 */   只有MySQL可以识别,常用来绕过WAF 注入

探测符

· 常使用 \ 进行探测

注入逻辑

· 构造闭合

实战开始

1、进入靶场

2、输入?id=1

3、按照数字型注入的思路 使用 and 1=1,and 1=2 探测注入点 

· and 1=1

· and 1=2

页面无反应 

3、使用探测符号 \ 

4、根据页面输出的报错信息进行分析

''1\' LIMIT 0,1'  --> '1\' LIMIT 0,1 
猜测该字符用单引号闭合

 看报错好像多了个单引号,所以添加一个注释
 至此payload构造成功 -> id=1‘ -- oSw

5、将构造的payload写入靶场

 页面显示正常

6、order by 探测字段数

7、union select 联合查询 观察回显点

8、version() database() 查询数据库版本和数据库名

9、利用information_schema爆出数据 - group_concat() 

10、查看users表中数据

11、查询username和password数据 - group_concat或limit start,end都可以

通关成功!!

字符型注入的关键在于构造闭合 

sql字符型注入-sqli1
weixin_46784800的博客
11-04 492
sql注入知识 dvwa 1' order by 1# 1' order by 2# 1' order by 3# 排序 1' union select 111,222,333 ---可以查看前端与数据库之间的联系,即数据库在前端显示的出口! 1' union select database(),user()# 联合查询 database() 查询数据库名字 user() 返回当前查询的用户名 1' union select version(),@@version_compile_os# ver
常见SQL注入方式(sqli-lab教程)
2401_83711594的博客
02-28 1366
结合sqli-lab关卡,学习SQL注入
MySQL字符类型
姗郁的博客
06-28 2662
MySQL字符类型 列类型 整型(默认是有符号的) 类型 字节数 有符号型范围 无符号型范围(unsigned) tinyint(M) 1字节 -128~127 0~255 smallint(M) 2字节 -32768~32767 0~65535 mediumint(M) 3字节 -8388608~8...
sqli-labs—————Less-1字符型注入
Fly_鹏程万里
05-08 2147
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
SQL语句总结之Mysql的字符串函数
diaobaaiqiqi的博客
09-04 287
字 符 串 操 作 函 数 功 能 CONCAT(str1,str2,...,strn) 将str1,str2,...,strn连接为一个完整的字符串 INSERT(str,x,y,instr) 将字符串str从第x开始,y个字符串长度的子串替换为字符串instr LOWER(str) 将字符串str中的所有字母变成小写 UPPER(s...
我的白帽之路-SQL注入之数字型注入sqli-labs Less-2】
Offsett的博客
02-27 504
我的白帽之路
PHP、Apache环境中部署sqli-labsSQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs:一个sql注入的靶场网站
01-21
sqli-labs是一个专门设计用来帮助安全研究人员和开发者学习和练习SQL注入技术的靶场网站。SQL注入是一种常见的网络攻击手段,攻击者通过在Web表单输入或在浏览器地址栏中输入恶意SQL代码,试图对数据库进行未授权的...
SQL注入——sqli-labsLess-1
E-Malon的博客
05-29 526
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
基于SQLISQL字符型报错注入
fzy2003的博客
07-03 777
通过本次实验,成功实现了利用SQL注入漏洞的管理员帐户密码的获取,掌握了SQL注入漏洞的手工攻击方法,在此基础上可以深刻体会SQL注入漏洞的危害以及采取相关网络安全防护防御措施。
MySQL 数据类型详解及SQL语言分类-DDL篇
Broken_x的博客
08-14 1502
数据库我们详细了解了MySQL中的各种数据类型,包括数值类型、字符串类型和日期类型,并且对每种类型的范围和占用字节大小有了清晰的认识。此外,我们深入学习了DDL,接着我会继续更新DML,DQL,DCL的部分。最后制作不易,给个赞吧…
基于SQLI的POST字符型SQL注入
qq_44060093的博客
08-21 451
实验原理 1.POST方式概述   使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义上的区别,get用于获取数据,post用于提交数据。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 get参数有长度限制(受限于url长度,具体的数值取决于浏览器和服务器的限制),而post无限制 3.如何判断是否存在POST注入 主要是判断输入框是否存在注入,直接输入一个 '看是否报错(如果存在盲注的话也是不会报错的),
渗透测试-SQL注入
weixin_53696027的博客
02-05 2947
sql注入是渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
MySQL数据类型之字符型
morris
05-15 5195
字符类型 类型 说明 N的含义 是否有字符集 最大长度 char(n) 定长字符 字符 是 255 varchar(n) 变长字符 字符 是 65535 binary(n) 定长二进制字节 字节 否 255 varbinary(n) 变长二进制字节 字节 否 65535 tinyblob 二进制大对象 字节 否 255 blob(n) 二进制大对象 字节 否 65535 mediumblob(n) 二进制大对象 字节 否 16M longblob(n) 二进制大对
mysql 字符类型总结
丶博弈
12-10 2632
https://blog.youkuaiyun.com/jaryle/article/details/52025023 (tinyint(x)的作用) https://blog.youkuaiyun.com/ZBylant/article/details/86572567 (int(x)的作用) https://liuchenyang0515.blog.youkuaiyun.com/article/details/117524328 (varchar(x)的作用) https://blog.youkuaiyun.com/qq_30336433/a.
sqli-labs练习(第一关)——字符型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1636
目录1、判断是数字型还是字符型2、通过报错判断闭合符3、确认查询的字段数量4、确认占位信息5、找库名6、查表名7、找表字段8、找用户名和密码 首先,进入靶场 1、判断是数字型还是字符型 在url后面分别添加?id=1, ?id=2, ?id=2-1 ,观察页面的变化,判断是字符型还是数字型。 (如果id=2-1 与 id=1的页面一样,就是数字型;如果id=2-1与id=2的页面一样,就是字符型) http://172.16.11.222/sqli-labs/Less-1/?id=1 发现它是字符型
车辆TBOX科普 第59次 系统集成与测试深度解析(EMC、功能安全网络安全
IT深耕十余载,大道之简
12-09 649
功能安全是指避免由电气/电子系统故障行为导致的不可接受的风险。其核心理念是“失效是必然存在的,但系统必须能够管理这些失效,避免导致人身伤害”。ISO 26262《道路车辆功能安全》国际标准为此提供了完整的框架。标准的核心概念是汽车安全完整性等级(ASIL),它通过对严重度(S)、暴露率(E)和可控性(C)的综合分析,将安全需求划分为QM(质量管理)、ASIL A、B、C、D(D为最高等级)。例如,电子助力转向(EPS)系统通常要求ASIL D,而车内氛围灯可能仅为QM。
2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛(19号)-B卷-Writeup
最新发布
Aluxian_的博客
12-11 660
本文为2023全国网络安全行业职业技能大赛电子取证分析师淘汰赛B卷解题报告。报告涵盖6个任务:1)提取检材哈希值、文件信息及APK分析;2)破解系统弱口令、获取版本号及网站信息;3)恢复删除日志文件并分析数据库操作;4)恢复文件并破解密码;5)分析网站后台管理信息;6)APK权限及功能分析。每个任务包含多个子问题,要求参赛者运用电子取证技术获取特定flag作为答案。完整解题过程涉及哈希计算、文件恢复、密码破解、日志分析等多种取证技能。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值