【SQLi-Labs刷题记录】 Less1第一关思路

最新推荐文章于 2024-09-26 21:25:06 发布
最新推荐文章于 2024-09-26 21:25:06 发布
阅读量511 收藏
点赞数 1
分类专栏: sqli-labs 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gavinmao97/article/details/107478289
版权

/*
作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正!
*/
Less-1 GET-Error based-Single quotes-String

第一步,根据提示输入id参数
构造url:…/?id=1
在这里插入图片描述
显示正常,可以看见一组帐号和密码,不同的id可以看见不同的帐号和密码
第二步,尝试进行注入,在上一步url的基础上加入and 1=2,观察网站返回结果
构造url:…/?id=1 and 1=2
在这里插入图片描述

显示正常,表明and查询并没有被带入到查询语句中
第三步,不死心,继续尝试哈哈哈,在id=1后面加入’,观察网站返回结果,猜测查询语句的构造方式
构造url:…/?id=1’
在这里插入图片描述
网站报错,根据报错的提示信息可以大概猜测查询语句中本来就有单引号将传入的字符包围起来,因此再加入一个单引号会导致查询语句的报错。对此我们再添加一个单引号进行验证。
构造url:…/?id=1’'
显示正常,表明我们的猜测基本正确,但是根据之前的报错信息我们不难发现在查询语句的最后还有一段limit 0,1,这主要是限制了显示内容的行数,为了后续注入的方便,我们选择将其连带原语句中的右侧单引号一起注释掉。常用的注释符号为–
PS:两段横线后面是有一个空格的,如果不加则不代表注释的意思。另外,部分浏览器(google等)会在url编码的时候将最后的空格过滤,此时可以直接加后缀%20

至此,我们基本发现了网站的注入点,紧接着我们可以开始尝试对网站进行注入。

第四步,我们先探测一下目前正在使用的表中有多少字段,以及显示的是哪些字段。
构造url:…/?id=1’ order by 1 --%20
在这里插入图片描述
order by是排序语句,可以根据指定的字段名或者字段顺序进行排序,当我们order by 4时,网站报错,因此当前数据表中只存在三个字段
紧接着我们使用联合查询语句union探测网站显示的是哪几个字段。
构造url:…/?id=1’ and 1=2 union select 1,2,3 --%20
在这里插入图片描述
根据网站显示结果我们可以知道,网站显示的分别是第二,三两个字段。其中union是联合查询语句,而根据mysql的显示规则,联合查询先显示union前面的查询结果,因此为了显示我们需要的结果我们在前面的条件中加入了and 1=2使其不成立。当然方法不唯一,还可以通过limit语句指定显示特定行的结果等。
第五步,查询当前使用的数据库以及版本信息
构造url:…/?id=1’ and 1=2 union select 1,@@version,database() --%20
在这里插入图片描述

根据查询结果可以知道,当前使用的是一个叫security的数据库,版本是5.5.62-log
第六步,查看security数据库所包含的表,并且寻找有用的信息
构造url:…/?id=1’ and 1=2 union select 1,group_concat(table_name),database() from information_schema.tables where table_schema=‘security’ --%20
在这里插入图片描述
该url是用于查询information_schema数据库中tables表中数据库名为security的表的名称(information_schema数据库是mysql数据库特有的,主要包含了该账户中所有的数据信息,具体知识点可以自行上网查阅),根据网站显示结果我们可以发现,security数据库中一共包含了四张表,分别是emails,referers,uagents,users。
第七步,查看相应表中的字段名,寻找有用的信息(假设本关我们需要获取所有用户的登录名和密码信息,获取其他信息查询相应的表即可)
构造url:…/?id=1’ and 1=2 union select 1,group_concat(column_name),table_name from information_schema.columns where table_name=‘users’ and table_schema=‘security’ --%20

该url主要是用于查询information_schema数据库中columns表中数据库名为security表名为users的字段名称,根据网站显示结果我们可以知道,users表主要包含了三个字段,分别是id,username和password。
第八步,直接获取相关信息
构造url:…/?id=1’ and 1=2 union select 1,group_concat(username),group_concat(password)%20 from security.users --%20
在这里插入图片描述
通过该url我们可以直接获取到所有的用户名和密码,本关至此基本结束。

sqli-labs靶场第一关
A_450的博客
12-12 1122
sqli-labs靶场第一关
SQL注入——Less-1(学习笔记)
qq_41759633的博客
07-30 673
首先我们需要了解什么是数据库注入以及其原理,我会在后面的文章中更新内容 下面进去sql-less的第一关 字符型注入漏洞 进入页面之后就是这个页面在?id=1后面加上单引号来判断是否存在注入漏洞 但是其页面返回错误那么加上一个注释符–+返回以下页面 可以看到加上注释符后页面返回正常那么接下来我们使用 roder by *来判断该注入漏洞存在字段数 可以看到在测试order by 3返回正常...
sql-labs靶场第一关测试报告
最新发布
ccc_9wy的博客
09-26 1265
完整详细测试sql-labs靶场第一关; 测试get型的sql注入,联合查询注入数据库中的用户名和码; 使用sqlmap爆破,熟悉sqlmap的参数。
【1day】sqli-labs靶场,第一关基础个人详解
zadaSS的博客
10-19 2114
新手入门的自我记录
SQL注入实战系列之sqli靶场第一关
VVzv的博客
08-27 2188
Sqli-less1: 打开sqli环境第一关(Less-1): 在链接Less-1/后面添加?id=1,然后回车即可; 添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容; 发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...
SQLi-Labs刷题记录】第八关思路 布尔盲注
gavinmao97的博客
12-16 1116
/* 作者刚刚接触sql注入,本文仅用作记录sqli-labs靶场时的思路,仅代表个人看法,如有不当之处,欢迎各位大佬及时批评指正! */ 根据关卡名称可知,sqli-labs第八关的考点是布尔盲注。 SQLi-Labs Less-8 第一步,根据关卡名称提示可知,本题的注入点需要构造一个闭合的单引号对 构建url: …/Less-8/?id=8’ 页面无显示 构建url: …/Less-8/?id=8’ --+ 页面显示正常 根据页面回显可知,本关的反馈结果只有“You are in”或者没有反馈,而
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1576
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLi-Labs刷题记录】 第七关思路
gavinmao97的博客
09-19 4054
/* 作者刚刚接触sql注入,本文仅用作记录sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正! */ 根据关卡的名称dump into outfile可知,sqli-labs第七关的考查点是数据库的文件操作。 SQLi-Labs Less-7 首先,按照提示输入id参数,尝试寻找注入点 构建url: …/Less-7/?id=1 页面显示正常,提示使用outfile语句 构建url:…/Less-7/?id=1’ 页面报错,但是没有提示报错信息。输入引起报错,我
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2044
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
SQLi Labs Less-1 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
SQLi第一关sqllabs less-1,sqli-labs less1
sqli-labs less-1 靶场练习
qq_59416598的博客
03-03 244
s萌新上路,小伙伴们可以一起交流 首先进入靶场 进行注入点测试 ?id=1 and 1=1 ?id=1 and 1=2 可以看到返回的页面没有报错,那么考虑可能存在字符干扰 验证:?id=2 ?id=3-1 两次返回的界面不一样,说明应该存在字符干扰 试一下闭合 ?id=1' and 1=1 # 发现报错,将#换成%23进行注释,发现能够正常返回界面 注入点判断 ?id=1' and 1=2 %23 列名猜解 ?id=1' order by 3%23..
sqli-labs靶场Less-1极其详细练习过程
qq_51782199的博客
03-09 523
代表URL地址的结尾与数据参数的开端,后面的参数每一个数据参数以“名称=值”的形式出现,参数与参数之间利用一个连接符&来区分。id=1.3或者随便等于一个不存在的,id=99999或者id=-1等,这样做的目的是为了不显示前面所查询的内容,显示后面的内容。0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ':' ,用以分割pasword和username。order by 10 对要查询表的第10个字段(第10列)进行排序(升序),用于判断字段数(报错即为没有那么多字段)。
sqli_labs第一关
weixin_30924087的博客
03-25 213
安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句。 $sql="SELECT * FROM users WHERE id='...
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1624
Sqli-labs靶场详细攻略
SQL注入sqli-labs(less1-7)
冷冷的oO
04-24 3789
注:靶场基本上每一关的目标都是拿到数据库用户名和码。 Less-1 打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
sqli-labs练习第一关)——字符型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1561
目录1、判断是数字型还是字符型2、通过报错判断闭合符3、确认查询的字段数量4、确认占位信息5、找库名6、查表名7、找表字段8、找用户名和码 首先,进入靶场 1、判断是数字型还是字符型 在url后面分别添加?id=1, ?id=2, ?id=2-1 ,观察页面的变化,判断是字符型还是数字型。 (如果id=2-1 与 id=1的页面一样,就是数字型;如果id=2-1与id=2的页面一样,就是字符型) http://172.16.11.222/sqli-labs/Less-1/?id=1 发现它是字符型。
sql-labs(1-8关)
2302_80935968的博客
04-17 2299
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和码...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值