sqli - labs-1

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量379 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69548793/article/details/125626991
版权
本文介绍了如何通过SQL注入漏洞进行数据库探测。首先通过添加单引号触发错误确定存在SQL注入可能,接着使用'order by'配合数字判断列数。接着利用'union select'结合无效数字来定位有回显的列。通过这些信息,成功获取了数据库名、表名、列名,并最终揭示了用户名和密码。
摘要由CSDN通过智能技术生成

首先在地址中输入  "id=1"

得到:

 之后在"id=1"后加上一个单引号"  '  "查看是否存在漏洞:

 如上图,网页报错,可知其可以靠sql注入。

之后我们可以通过order by +数字来判断表格的列数,而在输入"order by 3"没有报错,由此可判断表格列数为3。

 接下来将id=后面的数字改为"' x union select 1,2,3--+",x在此需为任何一个此表格中不存在的数字(如-1到-100),由此判断其哪几列有回显:

 然后我们发现2、3列有回显,便可以由此得到数据库、列数、用户以及密码。

最低0.47元/天 解锁文章
空门青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-labs第一关
weixin_69147946的博客
11-11 471
sqli-labs靶机笔记
sqli-labs(1)
jimggg的博客
03-16 163
一.字符注入 首先测试一下 ’ 发现报错 然后 ''发现 不报错应该是字符注入 测试http://192.168.1.21/sqli-labs-master/Less-1/?id=1‘and1=1–+正常显示 测试http://192.168.1.21/sqli-labs-master/Less-1/?id=1’and1=2–+错误显示 列查询order by,发现是3, http://19...
详细sqli-labs(1-20)通关讲解
最新发布
m0_57928318的博客
05-18 1815
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
入门练习(sqli-labs-1)
m0_60429427的博客
04-25 2500
sqli-labs第一关
Sqli-labs通关全解---关于Sqli-lab--1
cyynid的博客
01-10 532
靶场搭建
Sqli-Labs~1 详解
Cy610610的博客
12-04 1264
sqli-labs第一关,手把手教学,包学包会!内含informations_schema数据库解释说明等相关内容
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
SQLI-LABS 01.第一关 【显错注入_单引号闭合】
weixin_45284414的博客
05-15 316
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一关 【显错注入_单引号闭合】)利用常规的显错注入去做题。
SQLI-LABS(一)
weixin_51075988的博客
11-23 1335
SQLI-LABS (一) 学习前的准备: sql是什么? sql注入:在web应用程序事先定义好的查询语句结尾添加额外SQL语句, 欺骗数据库服务器执行非授权的任意查询,得到相应的数据信息,进行提权等; 2、搭建sqli-labs(可以使用phpstudy搭建); 3、学会在 mysql命令行 中进行 mysql的基本用法 ; mysql命令行的具体打开方法:找到\phpstudy_pro\extensions\mysql5.7.26\bin ,在Windows命令中进入bin中,输入"mysql -u
sqli-labs-1
m0_63190830的博客
06-30 204
sqli/less-1基础题
sqli-labs(1)
qq_61988806的博客
11-13 108
当id为1的时候回显正常通过‘发现报错,验证sql注入存在--+可以正常注释后面的内容,通过order by 查询有几列数据当查询4列的时候发现错误得到有3列的信息这里的id为-1,-1的数据不会存在给后面查询的1,2,3留下了显示位,正常为1时2,3的显示位为查询出的结果union select 联合查询找回显位置在2的位置替换为我们要查询的语句 database() 查询当前的数据库group_concat 用于将多个表名一起输出出来。
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 595
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqli-labs通关详解(1-20关)
2302_81105681的博客
04-11 3163
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sql-labs1
Braindance
02-28 322
前言 在线靶机地址:https://buuoj.cn/challenges#sqli-labs less-1 ​ 首先说明sql注入的大致步骤: 判断注入类型。如整型字符型注入等。 判断列数 判断数据的回显位 构造sql语句 ​ 根据题目提示,说明是一个单引号注入题目,构造一个带单引号的语句?id=1',发现数据库报错 ​ 通过后面的报错语句1'' LIMIT 0,1的分析,我们的单引号被数据库解析,那么说明我们也可以使用连接查询union插入我们想要查询的语句。 ​ 推出数据库的查询的部分语句可能.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值