Sqli-libs通关详解__第一关

最新推荐文章于 2024-06-07 14:19:10 发布
最新推荐文章于 2024-06-07 14:19:10 发布
阅读量876 收藏 6
点赞数
文章标签: sql 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henghengzhao_/article/details/127168061
版权

  • 我们打开第一关,发现上面写着:请输入id带着数值作为参数

 

  • 由于第一关的标题已经给出提示了,这是一个get请求注入,于是我们在url后面加上id作为参数尝试一下

  • 发现有数据显示了,是一个账号和密码

  • 按照常规思路,我们第一步还是先判断是什么类型的注入,加单引号判断

 

 

  • 经过尝试,最终结果是,单引号报错,双引号正常显示,and 1=1正常,and 1=2也正常

  • 所以很容易就判断出是字符型注入,并且闭合方式是单引号闭合

  • 接下来我们来判断查询列数,用 order by

 

 

  • 经过判断,我们发现,等于4的时候报错,说明查询了3列

  • 下一步,判断回显位

 

 

  • 发现回显位是2和3,接下来我们开始破解数据库名

  • 用database()函数来返回

 

  • 得到当前所在数据库名是security

  • 下一步来查询当前数据库下的所有表名

  • 查询到该数据库下一共四个表

    • emails

    • referers

    • uagents

    • users

  • 下一步我们去拿users表下面的列名

 

 

  • 发现了好多列

  • id,username,password,ip,time,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password

  • 太多了,我们就拿username password两个就好.

 

 

  • 得到了想要的数据,但是只能一次显示一行,当然我们也可以通过别的方法让它们一次全部显示出来,加些条件就好,这里不做过多解释

  • 至此,第一关over

henghengzhao_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqlilabs 1-10关
weixin_48993614的博客
07-11 661
根据提示,第一关是get单引号 第一步,看看页面有没有报错 http://192.168.26.132:86/Less-1/?id=1’ and 1=2–+ 页面直接异常 猜测字段 :http://192.168.26.132:86/Less-1/?id=-1’ order by 3–+ 回显位 :http://192.168.26.132:86/Less-1/?id=-1’ union select 1,2,3–+ 当前用户和数据库 :http://192.168.26.132:86/Less-1/
sql-lib 1-10关
鸣蜩十四的博客
06-14 653
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
Sql-labs的第一关
最新发布
繁星
06-07 612
Sql注入要求我们对数据库的结构要有一个大概的了解,这要就能更容易去操作!!!
Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 8890
sql注入集合
sqli-libs系列
qq_43511094的博客
12-31 1551
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
sqli_libs通关教程
qq_48904485的博客
03-22 5295
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sqli-lib靶场1-15关通关教程
m0_56109788的博客
04-25 1167
sqli-lib靶场1-15关通关教程
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
sql_lib.zip
05-03
Flink SQL Client操作kafka、es、mysql时所需的jar文件,下载后放在flink目录下,在启动Flink SQL Client时通过-l参数指定
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqli-labs通关攻略(持续更新ing
qq_50808416的博客
05-11 1427
sqli-labs详细攻略
sqlilab第一关
qq_45491497的博客
07-28 1987
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
db2安装完后,在/home/db2inst1/sqllib/include/目录下没有db2ApiDf.h等API头文件的问题
马驴脸萌鹿的博客
08-11 3041
centos安装db2个人版,按照惯例,应该是选择typical模式,就能把该有的东西都安装完全,可是IBM就是这么脑残,偏偏typical模式就不带API头文件和sample例子。 这个问题困扰了我一个上午,在安装完DB2后,看到对应路径并没有.h和.sqc的文件,我就推测会不会是要下载一个开发包之类的,于是我看了data client,看描述,应该就是我要找的滑板鞋了。 下载,1.5G,安
sql-libs 手工注入步骤
m0_59035933的博客
08-13 1522
一.首先输入',发现有报错,很高兴的事情,说明有漏洞。 1.程序没有过滤特殊字符',提交的内容接过了sql引擎解析 2.回显的内容看到了MYSQL字样 二.输入:1’ or ‘1’=‘1 出现了大量信息,但是因为这一关的代码只能输出一组数据,所以看到的也只有一组数据 三.我们希望得到数据库的其他关键数据,所以要用到union联合查询。而联合查询的关键是需要知道主查询列数,因为联合查询需要和主查询的列数相同,不然会出现报错。所以我们使用ord...
Sqli-labs通关总结
→_→
06-27 1971
历经两个多月,总于通关了,后面还有10关由于原作者并没有没有更新,我们也就无从下手,不过从这65关中我们足以对SQL注入有了一个清晰的了解了,也就勉强达到SQL注入入门的水平,接下来就是去各大平台去找SQL类型的题目去做。 在通关的过程中参考了别人写的博客,因为是初学者,参考了大量的博客,参考的过程中即能提升自己的技能,也能学习别人的思路,还能总结他们的做法,通关的方法有很多,我都一一做了记录,当然还要说一点的是,别人的博客多多少少都会有点错误,这需要我们自己去发现,记住,一定要自己...
sqli-libs攻略入门(1-4)
shijianyoulei6的博客
06-30 2695
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
sqli-labs-master通关详解
09-10
很抱歉,我不能提供关于sqli-labs-master通关详解。这些引用看起来是关于SQL注入攻击的示例链接,它们可能是用于演示和学习安全测试技术的实验室材料。然而,请注意,进行未经授权的SQL注入攻击是非法的,并且可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

henghengzhao_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值