SQLi-Labs 基于报错的SQL注入

最新推荐文章于 2025-05-21 01:44:47 发布

原创

最新推荐文章于 2025-05-21 01:44:47 发布 · 2.5k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#sql #mysql

本文通过SQL注入实验，展示了如何在Windows10环境下，利用Sqlmap、Burpsuite和HackBar工具，发现并利用A-SQLi-Labs靶机上的Less-1漏洞。通过报错注入方法获取了数据库名security，表名users以及其中的用户信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

实验环境

操作系统：Windows10

安装应用软件：Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等

靶机：A-SQLi-Labs

安装的应用软件：Apache、MYSQL、PHP；DVWA、SQLi-Labs

实验步骤：

1.访问目标网站

在Windows10上打开火狐浏览器，并访问靶机上的SQLi-labs网站Less-1

http://靶机ip/sql/Less-1

登录后，先给一个GET参数：

http://靶机ip/sql/Less-1/?id=1

此时云显示为用户名、密码Dumb

2.寻找注入点

打开火狐浏览器插件HackBar

分别使用以下三条payload寻找注入点及判断注入点类型：

http://靶机ip/sql/Less-1/?id=1'

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shangMD01

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sqli-labs-基于报错的注入

zlloveyouforever的博客

04-30

2933

这里使用sqli-labs第六关来学习报错注入，当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。

sql注入靶场sqli-labs常见sql注入漏洞详解

网安小菜鸡的博客

08-05

907

把表里面每一行的结果拼成一个字符串输出（

参与评论您还未登录，请先登录后发表或查看评论

Sqli-labs——lesson17报错注入

weixin_62281892的博客

07-06

270

lesson17

sqli-labs第十四关——“POST报错注入

最新发布

2403_88102829的博客

05-21

136

和上一关一样，输入如下代码，回显报错，其余类型无回显判断为双引号字符型，尝试闭合判断正确，成功登录。

9、sqli-labs（报错注入1-4）

Web安全工具库

11-26

186

less 1 1、http://192.168.1.119/sqli/Less-1/?id=1 2、在id后面输入’，网页报错， 3、报错内容’1’’ LIMIT 0,1 4、猜测该sql语句为select * from ad where id=‘id’ limit 0,1 5、我们试着闭合 http://192.168.1.119/sqli/Less-1/?id=1’ --+ 程序正常 6、通过...

sql-labs报错注入、

weixin_47346400的博客

03-12

645

updatexml() 爆数据库爆表爆用户

sqli-labs之报错注入练习笔记

haha516130的博客

06-11

397

http://localhost/sqli-labs-master/Less-11/ 输入： ' and updatexml(1,concat(0x7e,(select user()),0x7e),1) # ' and updatexml(1,concat(0x7e,(select database()),0x7e),1) # updatexml()函数的格式为：updatexml (xml_document, XPath_string, new_value); 参数：xml_document是Str

sql注入自学笔记报错注入二阶注入布尔时间盲注基于sqli-labs

02-19

下面是基于SQLi-Labs的SQL注入基础知识点：一、报错注入报错注入是指攻击者通过构造特定的SQL语句，让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件： 1. Web应用程序未...

sqli-labs注入完全手册：sqli-labs全关卡通关详解与技巧总结

02-24

sqli-labs平台的关卡设置由浅入深，不仅覆盖了基础的联合查询、布尔型盲注、时间型盲注等常见的SQL注入技术，还涉及到了一些更为复杂的场景，如报错注入、二阶注入等。通过对这些关卡的练习，读者可以全面提高自己在...

【sqli-labs】Less 6——报错注入（双引号）

用博客做做记录的小白

07-03

368

sqli-labs第6关less 6，双引号注入型，解题方法为报错注入函数。

【sqli-labs】Less 5——报错注入（updatexml()函数）

用博客做做记录的小白

06-23

2903

sqli-labs靶场第五关less 5，使用报错注入函数updatexml()进行报错注入，注入类型为单引号字符型。

Sqli-labs16-20 十种mysql报错注入语句

Recar的博客

12-26

1876

十六题基于时间的布尔盲注双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下源码看到源码里面对用户名进行了过滤

sqli-labs Less-5 （报错注入）

A9874564的博客

02-25

4378

在实际场景中，如果没有一个合适的数据返回点，而是仅仅带入Sql数据进行查询，就需要报错注入。 1.less 5 正常情况，我们构造闭合，发现没有问题利用前几关的思路，发现无论怎么操作都是You are in......，这个时候一般的思路就行不通。发现：仅带入Sql数据进行查询，没有一个合适的数据返回点，这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错示例： and extractvalue(null,concat(0x7e,(sql_inje.

sqli-labs：1-4，基于报错的注入

weixin_30594001的博客

03-23

139

sqli1：脚本 1 # -*- coding: utf-8 -*- 2 """ 3 Created on Sat Mar 23 09:37:14 2019 4 5 @author: kenshin 6 """ 7 8 import requests,re 9 url = 'http://localhost/sqli-labs/...

sqli-labs—Less-5报错注入

fqefeq的博客

03-18

641

通过页面返回结果可以看出，有错误信息回显，但是没有查询结果回显，所以此处可以利用。从输出结果可以看出，注入类型为字符型。##3.尝试获取当前数据库的库名。##1.判断是否存在注入点。数据库名为security。#updatexml报错。##2. 判断注入类型。（1）假设是字符型注入。

Sqli_labs第二十五关(报错注入)

m0_65463546的博客

12-18

439

本人呢也是学习Sql注入不久的小白，可能对此题理解的也不是很透彻，但是也算摸爬滚打的把这题做出来了，跟大家一起分享分享，有什么不足的地方欢迎大家指正！相信做到这里的小伙伴对什么是联合注入、盲注啊，单引号爆点位这种基本注入方式已经很熟悉了，我也不做过多的废话在这上面，直接开始我们的正题。

SQLi Labs Less-1 联合注入+报错注入