sqli-labs练习(五)------GET-Double injection-Single Quotes-String

最新推荐文章于 2024-07-03 16:30:14 发布
最新推荐文章于 2024-07-03 16:30:14 发布
阅读量980 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: sql注入 文章标签: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34444097/article/details/79982133
本文介绍了一种利用SQL注入技巧的方法,通过构造特定的SQL子查询语句,可以在错误信息中获取数据库名称及表名等敏感信息。这种方法依赖于对特定函数如rand(), floor(), count()的理解,并利用group by子句来实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写图片描述
按提示,输入id参数1,得到回馈结果,但是没用
这里写图片描述
输入1',报错
这里写图片描述
查看报错信息near ''1'' LIMIT 0,1' at line 1
输入参数1'',没有报错,
这里写图片描述
通过以上过程可以发现,当我们改变参数的时候,回显只有两种结果
1>You are in...........
2> 报错信息
没办法,正确的查询只返回第一种情况,那么只能靠第二种回显结果了,即利用错误回显得到我们想要的查询结果,也就是将查询结果在错误提示中反馈到前端页面。

有了思路,那么接下来就是手段或方法的问题了,在sql查询中有这样一种情况,那就是利用子查询,其原理就是通过构造一种合适的子查询语句,可以将查询的一部分结果以报错的形式返回。

在运用这样一个神奇的子查询语句之前,我们需要理解下面4个函数:

  • rand():该函数的作用是产生0-1之间的随机数
  • floor(a):该函数返回一个最大的,但是不大于a的整数
  • count():聚合函数也称作计数函数,返回查询对象的总数
  • group by clause:根据clause对查询结果进行分组

构建下面一个子查询语句,这个语句也是前人的总结结晶,形式比较固定,比如在错误回显中显示当前数据库名
-1' union select count(*),2,concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a%23
由于rand()函数的随机性,需要多次刷新,会得到下图结果
这里写图片描述

再次构造,获取数据库security中的表名
0' union select count(*),2,concat('/',(select group_concat(table_name) from information_schema.tables where table_schema='security'),'/',floor(rand()*2))as a from information_schema.tables group by a%23
这里写图片描述

OK,第5节的内容到这里就结束啦。

Mysql中Double Injection原理浅析
若水斋
04-14 3950
在SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在Mysql中Double Injection的原理。
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3175
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
【SQL注入攻击】GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入)
sm1918451478的博客
10-31 615
【SQL注入攻击】GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入)
SQLi-Labs】Less-5 GET - Double Injection - Single Quotes - String
xw1995115的博客
11-15 568
本节练习涉及到了一个新的概念:双注入。 双注入简单理解为一个select查询里嵌套一个select查询,如果要利用双注入需要人为构造特定的能够造成报错的查询,从而在报错信息里返回我们需要的数据。需要用到的函数和语句有: 1.concat() 作用为连接括号里的参数。例concat(1,~,2) 结果为 1~2 2.floor() 作用为对括号里的非整数进行取整 如1.9取为1,2.1取为2 3.count() 作用为针对查询结果条数进行计数 4.rand() 作用为生成0-1范围内的随机数...
sql-labs练习(六)-----GET-Double injection-Double Quotes-String
wkend的博客
04-20 459
输入参数id的值1 输入1' 通过以上测试结果可以推断出,sql查询语句中使用到了双引号"",因为参数1'有回显You are in........... 再次测试,输入1",注意这里是双引号,是两个单引号,出现报错信息 现在,可以推断出的就是,回显只有两种情况, 1.You are in........... 2.报错信息 注意看报错信息or the right ...
sqli lab page1-lesson1[GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)]
m0_68980215的博客
06-28 225
sqlilab,page1-lesson1
sqli-lab教程——Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
luosaierdadi的博客
07-06 405
如果看到这个报错信息,第一反应就是布尔型盲注、报错型注入、时间延迟型盲注了下面给出验证时间延迟型的盲注:http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and sleep(5)--+发现明显延迟,说明猜测正确。接下来的思路是通过延迟,依次爆破数据库长度,数据库名,表名,列名,以及字段。布尔型和时间延迟型盲注建议采用sqlmap去跑。其实本题能称作盲注,因为存在回显,真正的盲注时存在回显的,只能根据浏览器加载页面情况,判定是否注入成功。......
sqli-labs学习笔记(二)less 5-6 双注入、布尔盲注、延时盲注
闵行小鱼塘
09-03 623
继续学习sqli-labs,本篇是less5-6
Sqli-labs-master靶场之1-21关通关秘籍
最新发布
m0_66241651的博客
07-03 948
此靶场就是让我们掌握sql注入的基本方法,通关秘籍来了,轻轻松松搞定!
Sqli-labs靶场详细攻略Less 6-10
qq_41755084的博客
10-10 1046
与第关相似,只是闭合的单引号换为了双引号。
sqli-lab教程——1-35通关
缘木之鱼
05-08 6839
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
sqli-labs通关-------05lesson-double_injection_single_quotes(盲注)
枯藤闲画云
05-31 285
一进来让我们数据id 然后??? 到这来我们解释一下名词 http://www.91ri.org/7636.html 介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。 这种方法...
sqli-labs】 less5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)...
ajxi63204的博客
01-19 502
双注入查询可以查看这两篇介绍 https://www.2cto.com/article/201302/190763.html https://www.2cto.com/article/201303/192718.html 简而言之就是构造如下的查询,会使得查询结果的一部分通过报错的形式显示出来 select count(*),concat((select version())...
【SQL注入攻击】Single quotes(单引号型注入)
sm1918451478的博客
10-20 1508
【SQL注入攻击】GET-Error based-Single quotes-StringGET型基于错误的单引号字符型注入)
sqli-lab教程——Less-6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)
luosaierdadi的博客
07-08 170
双引号字符型注入,上一题的单引号改成双引号就可以了,同样是两种方法:时间延迟型的手工盲注、报错型的手工盲注或者sqlmap,再有利用concat()几聚合数。步骤和第题一样。
sqli-labs(5到7关)
gclome的博客
07-10 2435
sqli-labs-master(5-7关) 参考资料:https://www.jianshu.com/p/a3287fbb20f1 Less-5(双注入GET单引号字符型注入) 方法:双注入或盲注 双查询注入顾名思义形式上是两个嵌套的查询,即select …(select …),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个...
Sqli-labs Less-5 Double Query- Single Quotes- String
04-15 334
首先弄一个id出来查看有什么显示出来。 显示上面的内容出来。
Sqli-labs--less-5
小人物的博客
05-21 691
less 5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 双查询注入顾名思义形式上是两个嵌套的查询,即select …(select …),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个sql函数: rand()随机函数,返回0~1之间的...
报错注入_sqli-labs less5 Double Query- Single Quotes- String
qq_51550750的博客
03-24 2889
sqli-labs less5 Double Query- Single Quotes- String ?id=1 无回显 考虑报错注入 (1)判断字符型还是数字型 http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%201–+ http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%202–+ 字符型而且是单引号闭合 (2)判断字段个数: http://39.101.162.123:100
掌握SQL注入技术的sqli-labs-master教程
sqli-labs-master是一个专门用于练习SQL注入的项目,它为初学者和有经验的开发者提供了一个环境,用于学习、测试和提高SQL注入攻击的技巧。SQL注入是一种代码注入技术,攻击者通过在数据库查询中插入恶意SQL语句,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值