sqli-labs注入时为何会404 - Page Not Found 未找到

已于 2025-05-16 11:34:54 修改
阅读量435 收藏 5
点赞数 9
CC 4.0 BY-SA版权
分类专栏: sql注入 文章标签: sql 数据库
于 2025-04-03 15:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haishiqiguai/article/details/146973930

文章目录

本篇涉及的知识点

查找注入点

如:
GET注入
位置URL中查询字符串(?后的参数)
示例:

http://127.0.0.1/sql/Less-6/?id=1

示例

注入前

注入前还可以访问注入前

http://127.0.0.1/sql/Less-4/

在这个 URL 中,没有包含查询参数,页面可以正常响应。

注入后

注入后页面就无法访问了
注入后

http://127.0.0.1/sql/Less-4/id=1

这时一定一定一定要先看看是否是命令有误
如这里的:
错误原因

http://127.0.0.1/sql/Less-4/id=1

在这里就是因为缺少了关键的 “?” 符号,所以导致缺少它会导致服务器无法正确解析查询参数,从而返回 404 错误。
在SQL注入中“?” 是 URL 中用于分隔路径和查询字符串的关键符号,所以不能遗漏

修正命令

将下面语句修正之后,页面就可以正常访问了
页面就不会报错了

http://127.0.0.1/sql/Less-4/?id=1

总结

本文主要介绍了在进行 SQL 注入时,如何查找注入点以及常见的错误情况。在进行 GET 注入时,要确保 URL 中的查询字符串格式正确,特别是不要遗漏 “?” 符号。如果遇到页面 404 错误,首先要检查命令是否有误。

如有问题欢迎在评论区讨论

Qt5.13.1版本 QSerialport不产生readyRead信号的bug
weixin_42485732的博客
12-04 1229
###纯属Qt版本bug,更换版本即可,一摸一样的代码换了版本跑的很好
Python全栈(五)Web安全攻防之5.sqlmap检索DBMS信息和SQL注入
CUFEECR的博客
03-03 4885
sqlmap检索DBMS信息包括检索DBMS banner、当前数据库、当前主机名和用户信息(当前用户是否是DBA、用户密码、所有用户和权限等)等;sqlmap枚举信息包括列举数据库名、数据库表、数据表列、数据值、schema信息、数据表数量,截取数据信息,设置条件获取信息,暴力破解数据,检索所有信息等;SQL注入原理包括简单介绍、危害、分类、形成原因、过程等;HackBar插件包括在谷歌和火狐的安装;SQL注入包括GET、POST请求和get基于报错的SQL注入
sqli-labs 靶场搭建
weixin_56306210的博客
07-26 1350
sqli-labs 靶场搭建
sqli-labs phpstudy搭建出现404,403
llrraa2010的专栏
01-05 1001
不用wnmp,nginx error log 提示“10061: No connection could be made because the target machine actively refused it) while connecting to upstream”,可以尝试改用wamp。
sqli-labs通关嘿嘿~
赵花花08042的博客
08-18 518
sqli-labs通关 所借助材料:通关手册 less-1 这提示让我写个参数id,且要值类型为数字 ?id=1 判断注入:参数后面随便输,异常就是说明数据代入了,存在注入。(如果404或者跳转,那说明该网站对输入进行检测,大概率没有注入) 随便输入字符,没有出现注入信息 查看源码,判断出 可使用单引号破坏sql语句结构 mysql_error() 函数返回上一个 MySQL 操作产生的文本错误信息。 ?id=1后面加上 ‘ 提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’
SQL靶场|SQLI-LABS搭建
向阳-Y.的博客
11-03 2143
我这里用的是小皮面板搭建的网站,先总结一下搭建这个靶场最容易出错的两个地方: 1.security数据库是否创建成功 2.php版本导致数据库连接失败 1.下载 SQLI-LABS下载地址 https://github.com/Audi-1/sqli-labs 下载好后解压到小皮面板www目录下,修改文件: sqli-labs-master\sql-connections\db-creds.inc 2.通过cmd连接到mysql库: 这里我们先配置一下环境变量: 添加数据库bin目录到环境变量path中
sqli-labs通关全解
最新发布
04-27
SQLi-Labs 是一款经典的 Web 安全学习工具,主要用于练习和掌握 SQL 注入技术。以下是针对 SQLi-Labs 靶场的全部关卡解决方案概述。 #### 一、基础环境搭建 在开始解决各个关卡之前,需要确保靶场已成功部署并运行...
sqli-labs-less-10
01-03
### SQL注入实验室 (sqli-labs) 中 Less-10 的教程与解决方案 Less-10 是基于布尔盲注的一种练习,在这种情况下,应用程序不会直接返回查询的结果给用户。相反,攻击者通过观察应用的行为来推断数据库中的数据。 #...
Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4643
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
sqlmap绕过CSRF检测进行注入
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 2682
最近在准备比赛,打sqlilabs看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。 写一个bug CSRF的普遍防御方法是增加anti-csrf token,也就是一串不可预测的字符串。于是动手写了一个php版本防csrf的sqli脚本,这里写的并不规范,间戳是可以被预测的,而且此脚本可以被绕过to
搭建sqli-labs遇到的问题
m0_58817560的博客
04-15 1878
第一步下载sqli-labs 下载地址GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.https://github.com/Audi-1/sqli-labs下载完成后是一个压缩包解压到/phpstudy/www下通过127.0.0.1/sqli-labs进入网站 然后点击Setup/reset Database for labs因为没有安装数据库所以会出现错误 .
upload-labs 页面显示不全及关卡404的解决方法
lms29355的博客
08-08 3812
解决了靶场页面无图片、无样式,访问关卡404的问题。
sqli-labs踩坑
qq_41565526的博客
04-03 628
sqli-labs支持的是php5,但是现今大家使用的基本都是php7+,因为函数名的问题导致没法使用。 github上有已经修改好的针对php7的sqli-labs https://github.com/skyblueee/sqli-labs-php7 更换之后还是无法使用的话很可能是php没有连接器的原因 安装一下 sudo apt install php-mysql 还...
关于sqli-labs出现fatal错误的解决方法
qq_42168622的博客
01-05 3018
1.一般是phpstudy版本的问题 修改一下数据库版本到5就可以 建议用php5.4以上的,因为php5.4的以上可以用PHPmyadmin管理数据库. 2.PHP5的函数库与php7的函数库不同,5是用mysql函数,7中则是用mysqli函数。 具体怎么改可以看这个链接,比较详细 https://blog.51cto.com/11834557/2309881 总结就是...
Sqli-labs6-10 盲注、基于间,基于报错(附脚本)
Recar的博客
12-13 2755
第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version()),floor(rand(0)*2))a from information_schema.tables gro
搭建sqli-labs及遇到的问题
热门推荐
野原新之助
12-19 1万+
(1)XAMPP中搭建 注:暂未成功 下载sqli-labs压缩包并解压 下载链接:https://github.com/Audi-1/sqli-labs 拷贝到 D:\XAMPP\htdocs 打开sqli-labs的配置文件,修改关联数据库的口令密码 访问该站点,点击 Setup……建立数据库 提示数据库连接错误 经分析,服务器的php版本是7.x,不支持mysq...
sqli-labs遇到的问题处理
chenl_x的博客
02-07 5085
在搭建sqli-labs出现了Unable to connect to the database: security错误,经过查询发现是php版本和sqli-lab中的不匹配。于是去phpstudy中修改了相应的php版本,但是又报错 Fatal error: Uncaught Error: Call to undefined function mysql_select_db() in 前往sqli-labssql-connection文件查看源码寻找问题。首先在文件中找到了第一个报错内容 @m.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值