GET-ERROR based-Single quotes – String （GET型基于错误的单引号字符型注入） Less-1

最新推荐文章于 2024-08-07 22:34:11 发布

原创

最新推荐文章于 2024-08-07 22:34:11 发布 · 1k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#SQL注入 #sqli-labs

这篇博客介绍了如何利用GET型基于错误的单引号字符型注入进行SQL注入攻击。首先，通过测试确定id参数为字符串类型，然后通过ORDER BY和UNION查询推测字段数。利用注释和编码绕过限制，获取数据库名、表名、列名，并最终提取出敏感数据。整个过程展示了SQL注入攻击的步骤和技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

关于数据库的一些基础，会在前一篇提前准备篇中提到

首先打开网站首页，会发现如下界面：显示请输入id作为带数值的参数，那么下一步，我们就可以将参数传入试着提交然后看会有什么返回值。

使用get方式提交id参数，这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。

然后再测id类型是否为字符串，用单引号测试，出现‘’’说明id为字符串类型

那么下面我们试着添加一个数字’ 试试，这时他就会报错，然后就会爆出数据库名称和部分SQL语句（他会提示您的SQL语法有错误，请查看与您的MySQL服务器版本相对应的手册，了解在第一行“3”限制0,1附近使用的正确语法）这时我们就可以进行下一步操作

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

water-diamond

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

GET-Error based-intiger based （基于错误的GET整型注入） Less-2

water0diamond的博客

03-12

1178

进入第二关，有了less-1的基础后，我们直接开始提交参数。判断是否有注入点。测一下id可以观察到报错信息可以看出来是数字型id，且没有任何包裹使用order by http://localhost/sqli/Less-2/?id=1 order by 1%23 数字变化后可以试出字段联合查询字段 http://localhost/sqli/Less-2/?id=-1 un...

sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)

luosaierdadi的博客

07-09

319

模拟真实环境，我们作为Dump用户使用Dump密码登陆，可以看到以下登陆成功此时打开hackbar选中post可以看到，已经自动载入的刚才提交的表单数据：我刚测试了一下，hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时，无论and后面是1=1还是1=2，都能登陆，不知道为什么，可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit，抓包修改参数。输入admin admin 登陆，抓包，发送到re

参与评论您还未登录，请先登录后发表或查看评论

sqli-labs全通关（1-75）之Less-1 GET - Error based - Single quotes - String

guanrongl的专栏

08-05

557

3、用 and ‘1’='1 和 and ‘1’='2来判断，1’ and ‘1’ = '1,页面运行正常，而1’ and ‘1’ = '2,页面运行错误，则说明此 Sql 注入为字符型注入。2、用 and 1=1 和 and 1=2 来判断，两者都能正常回显则是字符型注入，否则是数字型注入。1、用减法判断：利用id=2-1 如果返回的是id=1的结果，则是数字注入，否则是字符注入。id=1’ order by 3 --+ // --+ 是注释。当 id=2-1，得到结果为Angelina ，

sqlilabs Less-3 GET-Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)_小白鼠日常

captainLink的博客

06-10

304

sqlilabs-less3通关(小白鼠日常)

sqli-lab Less-1 GET - Error based - Single quotes - String

qq_45987965的博客

08-08

305

sqli-lab Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) ctf小白的学习笔记。 1. 判断有多少列，超出列数会报错通过输入?id=1' order by 正整数 --+ 说明有3列，即参数传递执行的查询有3个字段。此处有一点搞不懂，输进去1、2、3，为什么就显示两个值呢？查了资料发现，不是所有的查询都显示在网页前端的，为了确认能否返回前端，需要进行筛选（感觉这种方法有点像信号素）。通过?id =

sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

luosaierdadi的博客

06-28

522

输入单引号，页面报错，如下图所示根据报错信息，可以确定输入参数的内容被存放到一对单引号中间，猜想：咱们输入的1在数据库中出现的位置为：select ... from ... where id=’1’ ......，也可以查看sqli-lab中less-1的php文件可以看到，和猜想一致，多余的步骤不多说了，直接开始爆数据吧。注意 id=非正确值爆库payload?id=-1' union select 1,2,database() --+得到‘security’库名爆表payload?id=-1' unio

sqli-labs全通关（1-75）之Less-3 GET - Error based - Single quotes with twist string

guanrongl的专栏

08-07

258

三、破解 SQL 查询语句中的字段数。一、判断是否存在注入点。五、获取数据库中的表。六、获取表中的字段名。七、查询到账户的数据。

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

weixin_44368248的博客

04-14

801

1.根据图中的提示在url上加上?id=1 2.输入单引号，发现页面报错（通过在url中修改对应的id值。为正常数字、大数字、字符、（单引号、双引号、双单引号、括号）、反斜杆来探测url是否存在注入点）由报错信息可知，可以通过单引号闭合 3.通过order by +数字来判断当前的字段数，输入order by 10报错，输入order by 5还报错，输入order by 3没有报错，在输入or...

sqli lab page1-lesson1[GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)]

m0_68980215的博客

06-28

225

sqlilab,page1-lesson1

sqli-labs练习(一）-------GET-Error based-Single quotes-String

wkend的博客

04-15

820

关于sqli-labs环境的搭建在这里不讲了，网上有很多，初始页面判断是否存在sql注入，输入1，成功返回了结果输入1',报错输入1' and 1=1%23,返回成功，输入1' and 1=2%23，没有返回结果此外，除了and,还有or,+,-等，不过要注意的一点是+号在url表示为%2b,-号不用表示根据以上结果，我们就可以判定这是字符型sq...

sql-labs SQL注入平台-第1关Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

Onlyone_1314的博客

07-25

1571

记得把php.in中的转义参数magic_quotes_gpc配置成Off不然发送的请求参数中的符号会被加上\转义，从而无法直接拼接到SQL语句中去。

【SQL注入攻击】GET-Error based-Single quotes with twist-String（基于错误的GET单引号变形字符型注入）

sm1918451478的博客

10-31

522

【SQL注入攻击】GET-Error based-Single quotes with twist-String（基于错误的GET单引号变形字符型注入）

sqli-lab练习（三）--------GET-Error based-Single quotes with twist-String

wkend的博客

04-16

650

sql语句源代码 $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 首先，我们先构造一个单引号注入' 我们来分析，错误提示'''') LIMIT 0,1' 由于在sql语句中，单引号的数量都是双数的，这样才能正确的闭合语句，但是在错误提示中我们可以看到，出现了5个',这就出现了问题，sql语句没有正常闭合。而且，根据sql...

less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)...

TYW168168的博客

05-10

434

1、针对‘、“做简单的变形，代码如下： $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 具体页面显示如下：针对提示错误，可以看出针对查询参数添加（）做变形。这种等同于我们开始的单引号报错，闭合方式一样使用括号闭合，然后将后面的单引号注释掉。 http://127.0.0.1/sqli/Less-3/?id=-1'...

【SQL注入攻击】GET-Error based - Intiger based (基于错误的GET整型注入)

sm1918451478的博客

10-21

1069

【SQL注入攻击】Error based - Intiger based (基于错误的GET整型注入)

【SQL注入攻击】GET-Error based-Double quotes-String（基于错误的GET双引号字符型注入）

sm1918451478的博客

10-23

348

【QSL注入攻击】Double quotes（基于错误的GET双引号字符型注入）

sqli-labs练习（二）----------GET-Error based-ingiter based

wkend的博客

04-15

418

这一节是数字型注入， sql查询语句源码$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 可以看到，$id并没有用单引号括起来，在sql语句中，对于数字型是数据可以不加单引号，不用考虑单引号的闭合以及注释问题。输入1，查看结果输入1',查看结果由此可以判定，这是属于数字型sql注入。所以，这里和上一节的区别就是不加单引...

Less5-GET-报错注入-单引号-字符型

qq_41883052的博客

05-18

249

1.寻找注入点初始页面无id参数添加?id参数页面没有回显数据而是提示错误信息使用’测试页面报错，可能存在SQL注入分析报错语句: '1'' LIMIT 0,1 除有错误我们的输入' 猜测原语句可能为 SELECT * FROM table WHERE id = '1' LIMIT 0,1; 需要闭合' 继续测试 and '1' = '1页面正常错误提示 and '1' = '2 页面无回显存在SQL注入漏洞页面不回显数据只是提示错误信息属于SQL注入当中的报错注入这时我们就

sql-labs SQL注入平台-第3关Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

Onlyone_1314的博客

05-28

347

Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)查看源代码发现我们输入的id值被括号(‘’)包围起来了，这样导致我们输入的值都会被当作括号里的id。成功使用union联合查询。

Less-6 Double Query- Double Quotes- String.htm