sqli-labs靶场 SQL注入学习 Less-1

最新推荐文章于 2024-05-03 16:47:55 发布
最新推荐文章于 2024-05-03 16:47:55 发布
阅读量306 收藏
点赞数 2
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56664692/article/details/120218533
版权

GET - Error based - Single quotes - String

GET类型-基于报错的注入

类似于http://localhost/sqli-labs/Less-1/?id=1 的URL,通过查询字符串(/?id=1)中传递参数

开发人员直接将GET获取到的参数直接与SQL语句拼接,使得待执行的SQL语句可控,即可以构造非法的SQL语句,造成了SQL注入漏洞

在注入之前,先了解一下MySQL数据库中的元数据

information_schema下的表格

information_schema数据库是MySQL自带的一个虚拟信息数据库(物理上不存在),里面存储了数据库的元数据(库名、表名、列名、访问权限等)

  • schemata表:存储所有数据库的信息,其中一个字段为schema_name,记录了数据库名
  • tables表:存储数据库中表的信息,table_name列记录了表名,table_schema列记录了table_name中表名对应的数据库名
  • columns表:存储表中的列信息,有和tables表相同的table_schematable_namecolumn_name列记录了列名

注:有些数据库限制了只有root权限的用户才能访问information_schema

手工注入步骤:

1.判断是否可以注入:

i.单引号法

 SQL语法中的引号总是成对出现的,出现未成对的引号则报错

上面构成的SQL语句为

select id,username,password from users where id='1''

 ii.布尔法

 

'为闭合前面的单引号,--+注释掉后面的单引号

MySQL语法中,#和-- 用来注释单行(注意--后面还有一个空格),这里服务器会将+转化为空格

本该返回id=1的用户的信息,但什么都没有返回,说明用户输入的内容被当成SQL语句'执行

(1=2的结果为False,配合and整个where子句为False,查询条件为False)

上面构成的SQL语句为

select id,username,password from users where id=1 and 1=2

2.获取数据库指纹:

由于不同的数据库管理系统存在语法上的一些细微差异,其内部的元数据定义也可能不同。获取数据库指纹(即获取数据库管理系统的类型,如Oracle、MySQL、MariaDB、SQL Server等),能够帮助我们构造针对不同数据库的SQL语句。

有时可以通过报错让页面回显出数据库指纹

如上面的单引号法测试是否可以注入中,页面回显表明对方采用的是MySQL数据库

这里我们重点讲解手工注入的方法,故不展开数据库指纹的获取方法

3.获取元数据:

基于UNION的注入

由前面的SQL语句看出,网页请求中的select语句已经固定了(如select id,username,password),要查询我们想要的内容,可以利用UNION进行多条select语句查询

(或许你想说可以构造多条SQL语句(中间用分号;隔开),为什么要费劲用UNION去把查询语句合并起来呢?因为一般每次连接只能执行一条SQL语句)

注:UNION的语法规定前后两条select语句查询的字段数目要相同,查询的数据类型也要对应相同。

问题来了,如何判断前面那条固定的select语句查询了多少个字段呢?可以用ORDER BY

 

逐个尝试,发现到ORDER BY 4时报错,Unknown column '4' in 'order clause'

说明select语句查询了3个字段

 由于每列只能返回该列下的一条记录,而我们要获取的元数据肯定不只有一条,所以用GROUP_CONCAT()将多行的记录用逗号隔开,连成一行

a.获取数据库名

注:之所以设为id=0',是因为每次返回的记录只有一条,id=0才让固定的那个select语句查询为空,否则其将占据我们写的select语句的查询结果【自己尝试以发现区别】

select 1,1,group_concat(schema_name) 前面两个1是为了填充,使select查询3个字段

上面构成的SQL语句为

SELECT id,username,password
FROM users
WHERE id=0
UNION
SELECT 1,1,group_concat(schema_name)
FROM information_schema.schemata

b.获取表名

接下来我们试着获取security这个库下的表名

c.获取列名

接下来我们试着获取users这张表下的列名

 

4.获取用户数据 

SQL查询中需要指明在哪个数据库、哪个表、哪个列查询,所以我们才花大量精力去获取这些元数据,现在可以进行查询了

如:获取用户名和密码

此处仍然用到了group_concat()函数,也可以每次进行单条记录查询,用LIMIT

  • SELECT * FROM table_name LIMIT index,count
  • index为查询的索引值,即从哪里开始查询(默认从1开始)
  • count为查询的数量

如图返回第二条记录 

新手发文,如有错误,还望指正

P4nic
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs靶场Less-1
songling515010475的专栏
08-19 177
1、访问首页,index.php?id=1,这里的传参点是id 2、判断是否在SQL注入 and 1=1-- qwe and 1=2-- qwe 分析:从以上两种探测形式来看,and 1=1 和 and 1=2并没有影响结果,难道不存在SQL注入?当然不可能,这是靶场SQL注入肯定是存在的. ----------------------------------------------------往下看-----------------------------------------
less 函数_sqli-labs注入超详细版(less-1)
weixin_39710251的博客
11-26 158
sql注入是一个很重要安全漏洞,之前学的总是摸棱两可,后来再渗透过程中,经常遇到需要手工注入的情况,这次就从头到尾再做一次,结合mysql数据库一起讲解,希望能给大家带来帮助,顺便自己再一次学习。less-1 是字符注入,提示我们提交一个id试试在url中加入?id=1 正常显示出id为1的账号信息。此时数据库查询语句大概是这样id是字符型(这是我本地新建的模拟数据,不是sqli-la...
Sqli-labs less-01
weixin_47075747的博客
12-12 555
Sqli-labs less-01 mysql 基本用法 查库:select schema_name from information_schema.schemata; 查表:select table_name from information_schema.tables where table_schema='security';
sqli-labs之less1
weixin_44791273的博客
09-10 222
题目提示输入id作为参数数值 浏览器通常使用 ? 来表示GET方法传递参数,而使用POST传递参数是不会显示到URL中的。 首先尝试传递 id=0 传递id=1试一下 发现查询成功,证明1是存在的 下面接着以0为例子 加上 ‘ 来试试 %27 是指 ’ 的编码 发现页面回显且报错 报错信息的最后面的内容:use near ’‘0’‘ LIMIT 0,1’ at line 1 ,仔细观察,我们都知道php的语句如果有 ’ 的话,肯定要有另一个 ‘ 来进行闭合,不然就是不完整的语句。那我们不妨.
SQL注入less-1
m0_62903168的博客
05-03 929
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
SQL注入15】自动化注入技术(基于sqlmap工具sqli-labs-less1靶场平台)
Fighting_hawk的博客
02-22 4279
1. SQLMAP很自动化,能极大提高工作效率; 2. 掌握SQLMAP的常用命令; 3. 通过SQLMAP自动化运行过程代码,加深对注入原理的理解。
通关SQLilab靶场——Less-1思路步骤
weixin_46694260的博客
08-02 411
通关SQLilab——Less-1必看的思路步骤
SQL注入sqli-labs学习(less-1)
Yy10205473的博客
10-17 2622
sqli-labs:less-1 sqli-labs靶场网址. 通过sqli-labs中的题目来学习sql注入 sql注入的基本步骤 (1)判断是否存在注入,判断类型并且闭合语句 (2)使用order by 关键字来判断字段数 (3)选择注入语句,使用union查询或者报错注入 (4)获取数据库用户,版本,当前连接的数据库等信息 (5)获取某个数据库表的信息,获取列信息 (6)获取表中的数据 手工注入 进入less-1页面,根据页面的英文提示,发现需要我们输入参数 在后面添加参数。 http://10.1
sqli-labs (less-1)
kukudeshuo的博客
03-07 228
sqli-labs (less-1) SQL注入介绍 SQL注入就是指Web应用程序对用户输入数据的合法性判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现数据库的任意操作 sql注入漏洞的产生需要满足以下两个条件: 1.参数用户可控:前端传给后端的参数内容是用户可以控制的。 2.参数代入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 Mysql5.0之后的版本,数据库里面会默认存放一个information_schema的库,这个库可以说
sql-labs-less1/2|SQL注入
TenG的博客
09-18 929
前言: 此系类文章为SQL注入讲解,在本地搭建sql-labs环境进行sql注入,我也是刚开始学sql注入,本篇文章为sql-labs前两关注入讲解,后面的会在学过以后陆续发布,写此系类文章是为了以后方便回顾,也希望能够帮到大家,如果有不正确的地方欢迎指正,由于讲解比较详细,操作过程截图比较多,全文比较干,大家谅解、感谢支持。 所需环境: phpstudy,sql-labs 工具: hackbar,可以不用这个工具,只是为了方便一点,我用的是免费版的。 关卡: Less-1、Less-2 正文: Less-
sqli-labs注入靶场实例
信安是不可或缺的一部分!
10-24 636
对比Less-1可以看出Less-1使用双引号包裹语句,而Less-2没有使用符号包裹语句,而Less-3使用”)进行闭合。建议使用手动注入,手动注入可以更加了解到sql注入的原理,使用工具可以更快的查询到数据新手不推荐使用工具。我们使用)–+注释后面的语句就会变成id=1‘)–+‘),注释符后面的语句不会执行,这样就找到了注入方法。方法与上面相同,这里直接引用Less-1的语句即可注意id=1后没有单引号。id=1’)) --+,回显结果正确。-D 爆指定数据库表 --tables。
关于Sqli-labs加单引号但不报错的问题
m0_52505633的博客
04-29 845
加单引号不报错的原因 在配置sqli-labs的时候,因为使用的小皮面板或phpstudy 2018版中的PHP是新版本,进行sqli-labs的Less1时加了单引号,但是没有显示报错。百度之后,发现原来是因为新版php对单引号进行了保护。 解决方法 打开配置文件php.ini(后缀.ini可能隐藏,右键点击属性即可看见),找到Magic quotes。 把magic_quotes_gpc=On改成magic_quotes_gpc=Off 文件较长,可以看图上进度条,大概在1/3的位置。 ..
Sql注入-Less-1
dahege666的博客
04-02 416
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
Sqli-labs Less-1 题解
Zhuoqian_1的博客
03-11 344
最近学习SQL注入,找了Sqli-labs来练习一下。 Less-1 原页面: 1、题目中参数为id,尝试?id=1 2、尝试单引号注入?id=1' 发现单引号没有被过滤 这个提示为 ''1'' LIMIT 0,1' 注意这个地方是这样看的(按上述颜色,黄色的引号不是数据库查询里的,第一次没看懂QAQ) 3、尝试?id=1' # 这里有个坑,输入#不是把之后注释掉,要用%23 ,目前不知道原因,应该是版本问题。 ?id=1' %23 4、使用union s...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值