sqllab第一关新手向解析

最新推荐文章于 2024-04-15 18:22:08 发布
最新推荐文章于 2024-04-15 18:22:08 发布
阅读量974 收藏 1
点赞数 2
分类专栏: web渗透 文章标签: sqllab 新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/100796424
版权

1来到URL以PHP文件为结尾的界面,直接在文件后斜线构造?id=1’来判断,并通过报错的相关内容来分析,已知我们报错的内容为”1”LIMIT 0,1’,我们输入的内容是1’,所以后面的内容是’LIMIT 0,1’

在这里插入图片描述

2这里我们判断它的字段数,使用order by n(数字) 来猜测,在猜测到字段4的时候报错,说明其中会有三个字段,语句中的%23是注释,用来消除后面不需要的语句,常有的注释有# %23 --+等等

在这里插入图片描述

3使用联合查询,这里我们需要知道可以添加注入的字段有哪一些,于是我们使用union select 1,2,3来全部查找一遍
在这里插入图片描述
但是这里遇到了问题,在查询语句正确的情况下,页面返回的永远是我们登陆的名和密码,这种显示和前面的类似。如图。
在这里插入图片描述
也就是说,在ID=1的情况下,页面返回的就是这么一个东西,而语句中存在id=1这个数值,所以眼下的这种情况说明,当我们将其id数值注入为1的时候,所得到的就是这么一个返回页面,而我们后方的语句是为了查询可用字段,而这些查询的返回结果也必然是以页面的形式返回,而同一个页面不可能同时接受两个返回,产生了矛盾,前面返回的页面把后面的覆盖掉了,所以我们得不到想要的结果。
既然1不可以,那试试2:(如图)
在这里插入图片描述
但很显然这种思维是不正确的,2同样返回了数据库里的内容,所以,如果1向上递增试探不可取,那可以向下递减。

在这里插入图片描述在这里插入图片描述在这里插入图片描述

由图可见,当ID数值为0,-1,空的时候得到了我们需要的返回结果,字段2,3是可用的

注释:这里的2和3都出现在name 和 password 一行上,这并不代表这里有一个名为2的用户,而且登录密码是3,至少密码这个东西不大可能会只有一位数,而它们之所以从这里出现,仅仅是因为它们没得选

4.接下来是爆数据库,我们得到了2,3字段是可用的,所以构造union select 2,3,databse()语句来查询,如此一来我们得到了数据库的名字:security
在这里插入图片描述

虽然在有些情况下,分开查询应该也是正确的,即union select 2,database()以及union select3,database()应该也能找到答案,但眼下这里并不成功,所以采用的一起查询的方法

5 爆表名
语句:?id=-1’ union select 2,3,group_concat(table_name) from information_schema.tables where table_schema=database()–+
在这里插入图片描述

注释:上图的结果用?id=-1’ union select 2,3,group_concat(table_name) from information_schema.tables where table_schema=’security’–+ 完全是可以的,二者的区别只在于database()和’security’,但这样一来,似乎就显得我们之前查询数据库的步骤有点多此一举,这里完全可以用database()代替,两种方法可能在不同情况下都有彼此的特殊用途

6,注意,这里我们只查询到了表名,而我们的目的在于获取表里的内容,因此,在不知道表内容是什么的情况下,我们要根据其字面意义来判断其中是否存在着我们想要的信息,所以我们干users
语句:?id=-1’ union select 2,3,group_concat(column_name) from information_schema.columns where table_name=‘users’–+
在这里插入图片描述

这里爆出来的是列名,在users表里面,存在着种种列,那我们现在根据列名来查看其中的信息

7.查询内容,语句(本语句错误,仅仅用于展示):?id=-1’ union select 2,3,group_concat(‘username’,’ : ',‘password’) from security.users --+
能得到其中的信息,看来这个表里的人都叫username,密码也都是password,但是,这明显很不对劲,这就好像,我们输入了什么,数据库又将数据原模原样的吐了出来一样。

在这里插入图片描述
所以我们分析,在语句中,group_concat(‘username’,’ : ',‘password’)联合查询的语句要求是按照’ ’ : ‘ ’的格式输出的,目的是为了避免视觉混淆,但这样一来,username和password被打了引号,这样行得通吗?

所以我们修改一下语句,把’username’修改成别的

在这里插入图片描述

结果是如下:明显是不成功
在这里插入图片描述

所以看来这里不可以加引号

正确语句:
?id=-1’ union select 2,3,group_concat(username,’:’,password)from security.users --+
在这里插入图片描述

可能会用到的软件:
hackbar旧版本:链接:https://pan.baidu.com/s/11oUPGtiDccJn5jyqP3MuOg
提取码:ykgo

Deeeelete
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs系列——第一关
1匹黑马
04-26 3891
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
sqllab 第一关
aliexiansheng的博客
10-22 496
一、正常访问 判断是否存在注入 http://127.0.0.1/sqllab/Less-1/?id=1' 标白部分为实际的报错内容,可以看出因为写入的’拼接到语句中造成原语句的单引号多余,导致报错。 通过添加的 – + 注释掉后续查询语句,达到语句正常执行的目的 二、猜解当前数据库列数以及页面中的显示位置 http://127.0.0.1/sqllab/Less-1/?id=1'order by 1 --+ http://127.0.0.1/sqllab/Less-1/?id=1'order by 2
Sql-lab全解_sqllab,算法太TM重要了
最新发布
m0_62289956的博客
04-15 1167
id=1’ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’)))–+使用语句admin“) and if(ascii(concat(database()))>0,sleep(5),sleep(10))#如果你能答对70%,找一个安全工作,问题不大。
SQL注入之union联合注入——sql-lab第一关(非常非常详细的过程)
_Co1a
12-19 2331
SQL注入介绍 什么是SQL注入: SQL注入是(SQLi)是一种注入攻击,可以执行恶意的SQL语句,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或者web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入的原理: 用户输入的数据被当作代码拼接到代码语句里面执行,造成一些不可估量的后果 危害: 你的数据被别人窃取,甚至被别人全部
sqli-labs-master 闯关第一关,单引号 ' 字符型注入
qq_39030256的博客
11-18 2666
sqli-labs-master第一关 注:%23为#的url编码 第一关比较简单,在最上面的url后面手动输入http://localhost/sql/sqli-labs-master/Less-1/?id=1可以直接看到用户名密码,同样http://localhost/sql/sqli-labs-master/Less-1/?id=2可以看到另一个用户名密码,以此类推。但是呢,我们要用手动...
sqli-labs第一关详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2257
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
SQLLab51:实验5
03-21
在本实验"SQLLab51:实验5"中,我们将深入探讨SQL(结构化查询语言)的应用,特别是在数据管理和分析中的重要性。SQL是数据库管理的核心工具,它允许用户创建、查询、更新和管理关系型数据库。在这个实验中,虽然标签...
SQL-lab:sql注入全部解析
04-17
先看题,要求输入一个数字入乡随俗,试一试很显然,会有回显接下来自由发挥,再输入一个2试试,又变了接下来,接下来试一试他的闭合方式添加完单引号,根据报错的回显,发现他是单引号闭合方式,并且是字符型注入再...
SQLLab5:从node.js连接到mysql
03-08
在IT行业中,数据库管理和数据操作是至关重要的技能,尤其是在Web开发领域。`SQLLab5:从node.js连接到mysql`这个主题聚焦于如何利用JavaScript的Node.js环境与MySQL数据库进行交互。Node.js以其异步非阻塞I/O模型和...
sql-lab:一个练习编写基本SQL命令的项目
02-20
SQL练习主题结构化查询语言(SQL) 关系数据库SQLite的编写基本查询任务对于本实验,您将: 使用在线工具针对预先填充的数据库编写SQL语句。 为每个查询获取正确SQL语句后,将其写入相应标题下的queries.md文件中。...
sqli-labs.zip
12-31
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来操纵数据库。"sqli-labs.zip" 提供了一个专门针对SQL注入渗透测试的学习环境,对于网络安全专业人士和初学者来说,这是...
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 4866
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
sqlilab第一关
qq_45491497的博客
07-28 1986
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
sqllab 1-8
ce666666的博客
08-22 217
写在前面 1.本着理解sql代码点来学习。 2.想要了解多种sql注入的类型和方式。 3.学了两年,啥也不是,现在反过来反省反省。 4.活在自己舒适区,想试图跳出来,别让自己在该奋斗的年纪选择躺平。 5.如有错误,希望各位师傅提出,我及时改正。 Sql注入 简介:常见的数据库攻击手段,用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程。 类型: 1.字符型注入 2.数字型注入 3.盲注 4.报错注入 5.联合查询注入 6.堆查询注入 less 1 基于错误的单引号字符注入 尝试手
sqli-labs闯关1-2
Darklord.W
07-01 161
sqli-labs闯关1-2 进入页面http://43.247.91.228:84/Less-2/ 输入?id=1 http://43.247.91.228:84/Less-2/?id=1 输入?id=1’ http://43.247.91.228:84/Less-2/?id=1’ 输入?id=1 and 1=1 http://43.247.91.228:84/Less-2/?id=1 and ...
sqllab 1-6 练习
wxh的博客
11-05 2693
前言 什么是sql注入? 攻击者通过构造不同的sql语句来实现对数据库的操作 两个关键 :参数用户可控 参数带入数据库查询 基本流程 判断注入点 判断字段数 判断回显点 查询相关内容 判断库名----> 判断表明---->判断列名----->判断数据 搭建 复制文件到 D:\phpstudy_pro\WWW 创建网站 设置根目录为该文件 注意 php版本需要为 5.4.45 至此 搭建完成 less-1 GET - Error based - Sin...
sqllab通关记录
Anonymous24的博客
07-22 184
sqllab 且视他人之凝目如盏盏鬼火,大胆地去走你的夜路。 搭建sqllabsql文件夹复制到phpstudy下的WWW目录中 打开sqllab文件编辑db-creds.inc,编辑密码为root,并且在phpstudy中修改mysql密码为一致 Less-1 sqllab正常运行 寻找可能的注入点 输入?id=1' 尝试报错 可以看出数据库为mysql并且报错内容为'1'' limit 0,1 猜测源原来的数据库语句可能是'select * from xx where.
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3917
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
sqllab 第二关
aliexiansheng的博客
10-22 304
一、判断注入 报错与第一关报错有区别,少了几个字符。 第一关: ‘1’’ LIMIT 0,1 第二关:’ – LIMIT 0,1 没有提示闭合错误,再根据第二关的题目为整数型注入,所以换种方法。 http://127.0.0.1/sqllab/Less-2/?id=1 and 1=1 --+ //图一,正常显示 http://127.0.0.1/sqllab/Less-2/?id=1 and 1=2 --+ //图二,显示异常 图一: 图二: 证明参数id存在注入点。 二、判断列数以及回显位置 h
sqllab连接数据库
09-27
通过使用不同的引用内容,我能够回答关于SQL连接数据库的问题。根据引用中的信息,连接到SQL数据库需要以下步骤: 1. 创建连接对象: - 对于SQL数据库,使用`SqlConnection`类创建连接对象。 - 对于ACCESS数据库,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值