sqli-lab 学习记录 less3-less4

最新推荐文章于 2024-09-23 19:11:11 发布

thesummerN

最新推荐文章于 2024-09-23 19:11:11 发布

阅读量369

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/qq_43677324/article/details/88671824

本文记录了sqli-lab中less3和less4的学习过程。在less3中，通过输入特定内容判断注入类型，经验证确定后按之前less1与2的步骤操作；less4判断注入类型较难，经多次尝试爆出错误确定类型，后续步骤与之前相同。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

sqli-lab 学习记录 less3-less4

less3:
进入界面
我们先进行判断注入的类型
我们输入

?id=1

有正常回显
之后我们在输入

?id=1'

发现出现了：
在这里插入图片描述根据后面的报错我们可以大致的判断此sql语句是这样的：

SELECT * FROM users WHERE id=('$id') LIMIT 0,1"

之后呢，我们来验证我们的判断
我们输入

 ?id=1') %23

得到正常回显
在这里插入图片描述
因此我们就确定了注入类型
之后的步骤就和我们之前做less1与2一样了
这里就不过多解释了

less4
我们还是一样判断注入类型
(这个类型与less3相似，但是爆出错误却很难)
我刚开始输入了

?id=1
?id=1'
?id=1 and 1=2

均有回响
弄得我一脸懵逼
之后尝试使用

?id=1"

终于爆出了错误
在这里插入图片描述从错误中我们大致可以判断
应该是类似于
（“ $id ”）
我们可以构造

?id=1") %23

得到正常回显
之后我们的步骤和之前一样就可以了

萌新文章，还请大佬们指导
邮箱：497710073@qq.com

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

thesummerN

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SQL注入漏洞学习之二：SQLI-LABS闯关之Less-3和Less-4

m0_71839248的博客

06-10

807

SQLI-LABS闯关之Less-3和Less-4

sqli-lab靶场学习（一）——Less1-4（语句闭合，联合注入）

sadoshi的专栏

09-03

1065

最近一段时间想切入安全领域，因为本身有做数据库运维工作，就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外，需要有个实践的环境，刚好看到sqli-lab这个靶场，就打算先用这个来学习。

参与评论您还未登录，请先登录后发表或查看评论

Sqli-labs less 4

weixin_34315485的博客

08-11

117

Less-4 我们使用?id=1" 注入代码后，我们得到像这样的一个错误： You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at ...

sqli-labs less-4

阿刁〇的博客

03-29

249

文章目录sqli-labs less-4* 判断注入* 判断列数* 报显示位* 查询详细信息* 查询当前数据库和版本* 查询库下的表* 查询表下的列* 输出最终查询到的信息 sqli-labs less-4 * 判断注入输入?id=1' 回显正常输入?id=1" 回显错误输入?id=1' and 1=1 --+ 回显正常输入?id=1' and 1=2 --+ 回显正常输入?id=1") and 1=1 --+ 回显正常输入?id=1") and 1=2 --+ 回显**错误**

sqli-labs—————Less-4

Fly_鹏程万里

05-08

729

Less4根据要求传入参数id，数据类型numeric添加单引号、and 1=1 、and 1=2进行测试感觉是不是非常奇怪，为什么都是正确显示页面呢？我们不妨再试试双引号注入代码之后，我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...

sqli-labs ---- Less-1 & Less-3 & Less-4

Nixawk

05-30

1753

[地址]: https://github.com/Audi-1/sqli-labs

sqli-lab Less1-10通关

weixin_65725423的博客

09-23

2104

页面中“Please input the ID as parameter with numeric value”意思是请以数字值作为参数输入用户标示符。首先判断这是数字注入还是字符注入。经过语句and 1=2测试，页面回显正常，所以该地方不是数值查询。然后在id后面加个'，就会报错，可能是字符型注入输入--+将sql后面的语句注视掉后，发现页面回显正常，则证明这个地方是单引号字符型注入然后用order by 来判断有多少列数据，order by 3,发现是页面正常。

sqli-lab-less17

Sa1nZen的博客

08-04

206

sqli-lab-less17。

sqli-lab靶场学习（四）——Less11-14（post方法）

sadoshi的专栏

09-20

546

第1-10关都是get方法，本关开始进入post方法。其实post也好get也好，本质都差不多，使用的技巧也基本相同。

sqli-lab靶场学习（三）——Less8-10（盲注、时间盲注）

sadoshi的专栏

09-19

818

sqli-lab 8-10关，涉及盲注

sqli-labs less-3

dust_hk的博客

01-22

981

解题笔记今天开始练习手工注入，拿sqli labs做靶机 less1，less2很轻松的就可以通过，在做到less3的时候遇到点瓶颈首先，判断sql注入类型为字符型输入 and 1=1 和and 1=2 回显页面相同，所以排除整形注入。输入 ’ and 1=1 – + 和 ’ and 1=2 --+报同样的错，尝试双引号闭合。双引号闭合后1=1 和1=2 均回显正常页面。所以...

【SQLI-Lab】-Less3

xinyue9966的博客

01-22

276

Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入）前言一、GET字符型注入二、步骤总结前言一、GET字符型注入执行数据库查询，并在回显点展示。用户可以看到数据库查询出错时的错误语句，就可以观察报错语句分析出查询语句结构，从而构造特殊的payload进行注入，并从回显点中获取想要的信息。二、步骤通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-3/?i

sqli-labs (less1-less4)

Xi4or0uji

07-24

1821

就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错，证明有注入点，然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错，证明里面是有三列的，用order by 也可以查出来剩下的就是爆数据库，表，字段，值了爆数据库 ?id=-1' union select 1,gr...

sqli-lab 闯关教程 Less-4

羽路星尘的博客

11-01

262

每天一个注入小实验，过程仅供参考，如有建议或指正欢迎留言，对本文风格的建议也可以留在评论区哟。

sql-lab教程Less-1

Brucye

03-22

531

学习sqli注入必备语句：查库：select schema_name from information_schema.schemata 查表：select table_name from information_schema.tables where table_schema='security'（此处拿security库为例）查字段：select column_name from information_schema.columns where table_name='users'（此处拿users表

sqli-labs—————Less-3

Fly_鹏程万里

05-08

2041

Less-3根据提示传入参数id，数据类型为numeric老样子，用单引号测试报错的内容为：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at...

sqli-lab Less-1 ~~Less-10手工注入文档

weixin_44237647的博客

07-22

358

LESS-1 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 输入' 后报错 ''1'' limit 0,1' 所以加'' 显示正常界面，由此得出正常的sql语句 ?id=1' order by 3 --+ 使用二分法尝试 ?id=-1' union select 1,2,3 --+ 得出所在位置 ?id=-1' union sele...

sqli-lab 学习记录less2

qq_43677324的博客

03-16

301

sqli-lab 学习记录less2 less2 1.我们先来判断这次的sql注入类型我们输入 ?id=1 ?id=1' 发现第一个语句返回正确但是第二个却有了报错我们因此可以判断这次的sql注入类型为数字类型 2. 之后和less1一样我们进行暴表的名字（暴表）我们输入 ?id=0 union select 1,group_concat(table_name),3 from inf...

sqli-lab 闯关教程 Less-3

羽路星尘的博客

10-29

334

每天一个注入小实验，过程仅供参考，如有建议或指正欢迎留言，对本文风格的建议也可以留在评论区哟。

sqli-lab第五关

最新发布

03-24

### SQLi-Lab 第五关解法分析 SQLi-Lab 的第五关通常涉及布尔盲注攻击方式。通过构造特定的 SQL 查询语句，可以逐步推断数据库中的数据内容。以下是针对该关卡的具体解法说明： #### 基本原理在布尔盲注中，攻击者利用条件判断的结果来推测查询返回的内容。例如，在已知表名 `security.users` 和列名的情况下，可以通过逐位猜测用户名或密码的 ASCII 字符值实现信息提取[^1]。 #### 手动测试方法假设目标 URL 是 `http://example.com/Less-5/?id=1`，可以通过以下方式进行手动注入尝试： 1. 构造一个基于布尔逻辑的查询字符串，用于验证某个字符是否存在。 2. 使用函数如 `ascii()` 和 `substr()` 来逐一获取字段值的每一位字符。示例请求如下： ```plaintext ?id=1' AND ascii(substr((SELECT username FROM security.users LIMIT 0,1),1,1))>97-- ``` 上述请求的作用是检查第一个用户的用户名的第一个字符是否大于 ASCII 值 97（即字母 'a'）。如果页面正常显示，则表示条件成立；反之则不成立。通过不断调整比较值并记录结果，最终可还原完整的用户名或密码。 #### 自动化工具辅助对于更复杂的场景或者为了提高效率，推荐使用自动化渗透测试工具 Sqlmap 进行扫描和数据分析。执行命令前需确认目标站点支持 GET 请求参数传递，并准备好相应的配置文件或直接指定URL地址[^2]。以第5关为例，启动Sqlmap时应包含以下选项： ```bash python sqlmap.py -u "http://sqli-labs-php7-master/Less-5/?id=1" --batch -D security -T users --columns ``` 此脚本会自动探测可用漏洞并向用户提供关于选定数据库及其结构的信息摘要。另外需要注意的是某些特殊情况下可能还需要额外提供闭合符号或者其他上下文依赖型语法片段才能成功完成整个过程[^3]。 ### 注意事项实际操作过程中应当遵循合法授权范围内的活动准则，未经授权不得对任何真实环境下的网络服务实施此类行为以免触犯法律法规。