sql注入练习——Less-1

最新推荐文章于 2023-06-03 18:24:19 发布
最新推荐文章于 2023-06-03 18:24:19 发布
阅读量560 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzw1134864657/article/details/96605774
版权
本文通过实例演示了SQL注入的基本步骤,从确认注入点开始,逐步判断闭合字符、列数和显示位。接着,利用information_schema数据库揭示了如何爆数据库名、表名和字段名,最后成功获取了用户名和密码信息。
摘要由CSDN通过智能技术生成
1.判断是否存在注入

输入“?id=1”,发现有变化,说明存在注入
在这里插入图片描述

2.判断闭合字符,注释后面的内容

输入“ ?id=1’ ”
http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%23

3.判断列数

使用order by(排序),来判断有几列数据,随便写,先写order by 10,回显错误,则说明列数是小于5,尝试5,回显结果仍是错误的,再尝试3,到3时回显正确,说明列数为3
http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%20order%20by%203%20%23
在这里插入图片描述在这里插入图片描述

4.判断显示位

使用union联合查询判断显示位。首先先使union前面的语句为假,这样就只会显示union后面的查询结果,输入 and 1=2(因为1=2恒为假)

最低0.47元/天 解锁文章
石桥下
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Less-1(sql注入)
qq_44598397的博客
03-13 384
Less-1 源码: 1、输入: http://127.0.0.1/sqlilabs/Less-1/?id=1’ 经过URL编码过后格式变为(http://127.0.0.1/sqlilabs/Less-1/?id=1') (页面出现错误的原因是因为多了一个’号而源代码变成多了一个分号提前截止) 2、后面输入or 1=1 --+后面把’后的注释掉(–+表注释 (–空格)在SQL内表示注释,但在...
mysql注入less-1
MIGENGKING的博客
07-19 372
我们在PHPstudy软件搭好环境后,打开PHPstudy并访问:http://127.0.0.1链接 并找到相关目录(我的目录为sqli-labs-master): 点进去往下拉就找到第一道题: 打开题目我们可以看到: 然后我们可以在“ http://127.0.0.1/sqllib/Less-1/”后面直接添加一个 “?id=1”, 来看一下效果: 输入“?id=1”之后我们就得到了题目...
SQL注入——Less-1
一凡凡凡人的博客
09-14 1911
                 声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!   打开主页进入第一关,提示输入参数id及它的值, 传入参数id=1后,我们会发现这个页面会根据传入的id查询到对应的用户及用户密码 我们可以通过查看数据库进行验证 这样我们就可以推断出PHP执行的SQL语句的功能是从数据库中查询出的信息为我们传入的id为1的...
less-1 字符型注入
weixin_52348955的博客
10-30 3193
url编码:空格为20%,'为27%,#为23% 字符型注入的原理和判断方法在最下面的附录里: 第一步: ?id=999999999' union select 1,2,database()# id设置为很大的原因:如果设置id为1,那么mysql确实查出了两条结果(即id=1查询到的结果和database查询到的结果),但是PHP代码决定了该页面只显示一行记录,所有让id等于一个很大的值或者-1,使得id查询不到结果,就只会显示第二条查询语句的结果 database()前面加了1,2,的原因请看附录 h
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 1994
SQL注入闯关
SQL注入——Less-1(学习笔记)
qq_41759633的博客
07-30 643
首先我们需要了解什么是数据库注入以及其原理,我会在后面的文章中更新内容 下面进去sql-less的第一关 字符型注入漏洞 进入页面之后就是这个页面在?id=1后面加上单引号来判断是否存在注入漏洞 但是其页面返回错误那么加上一个注释符–+返回以下页面 可以看到加上注释符后页面返回正常那么接下来我们使用 roder by *来判断该注入漏洞存在字段数 可以看到在测试order by 3返回正常...
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2249
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
sqli-labs靶场实现(六)【HTTP头中的SQL注入】(less-18~19(User-Agent、Referer)、具体步骤+图文详解)
weixin_46709219的博客
12-26 713
一)HTTP头中的SQL注入   1)HTTP头中的注入介绍   2)HTTP User-Agent注入   3)HTTP Referer注入   4)sqlmap安全测试 ———————————————————————————————————————————————————————— 一)HTTP头中的SQL注入 1)HTTP头中的注入介绍 上面代码中使用的方法解析: 1)check_input()——判断是否有输入一个变量$value 2)empty()——判断变量$value的值是否为空 3)
WEB入门——SQL注入(一)
最新发布
HasntStartIsOver的博客
06-03 1226
简单的SQL注入
sql注入学习——布尔盲注
Lemon's blog
07-27 821
前言:之前通过前九关学习到了回显注入、报错注入等一些方法,这次就来详细的学习布尔盲注和时间盲注。 首先来了解一下盲注的概念 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 布尔盲注 原理: 注入的时候只会返回True和False,所以布尔盲注就是根据页面显示的是True还是False进行猜测数据库中的信息。 ...
sqli abs Less-1详解
weixin_43713000的博客
01-25 527
SQL 注入靶场 Sqli labs SQLI-LABS是一个开源靶机; 它将sql注入分为了 basic基本、advanced进阶、stacked堆叠注入、challenges挑战 四个等级; 含有60余个sql注入关卡,较全面的收纳了get及post包下的各类sql注入 方式环境 Less-1 Error Based- String GET - Error based - Single quotes - String (基于错误的GET单引号字符型注入) 第一关是基于字符串的单引号错误 首先在链.
Sql注入-Less-1
dahege666的博客
04-02 417
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
Sqli-labs Less-1 报错注入
04-14 412
Sqli-labs Less-1 报错注入 1、首先打开less1后是一个页面,提示输入id作为参数。输入id=1试一下。 然后会出现,name 和 password,添加一个单引号 ' 测试一下注入点。 输入单引号发现,会直接将报错结果显示在页面中这里就可以尝试报错注入,将用户、数据库名称都爆破出来。 这里我们使用updatexml函数获取user()值。下图可以看到报错注入确实有效,我们看到用户为root,接下来爆数据库的名字。 0x7e是 '~' 的ASCII编码。 /sq.
Sqli 的Less-1和less-2操作步骤 ,求出username和password下的字段内容
m0_52341820的博客
04-13 425
Less-1: 进入Less-1页面: 检查页面是否存在sql注入,输入敏感字符%27,出现报错,说明存在注入漏洞。 判断查询表的列数:使用order by语句和二分法探测出列数为三 之后判断显示位:使用union select联合查询语句判断显示位,若希望显示出后面的,需要将union语句的前半部分显示为假 之后求当前数据库的名字,得出数据库名等于secuirty 之后查询数据的下的表名:http://127.0.0.1/sqli/Less-1/?id=-1' %20%20 un.
sqli-labs (less1-less4)
Xi4or0uji
07-24 1739
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
Sqli-labs-master注入详解:less-01
weixin_43096078的博客
08-24 621
通过学习sql注入,提高安全意识,切勿违法操作! 通过sqli-labs学习sql注入的第一天: 在学习之前需要先掌握一些基本知识: 连接数据库:mysql -uroot -p 回车 输入mysql密码 (root是对应的用户名) 查数据库:show databases; (会发现mysql自带了几个数据库,它们尤其相应的作用,建议查阅资料了解下什么意思) 使用某一个数据库:use database_name; (database_name是库名) 查询数据库中的表:show tables; 查看
Sqli-labs Less-1 题解
Zhuoqian_1的博客
03-11 402
最近学习了SQL注入,找了Sqli-labs来练习一下。 Less-1 原页面: 1、题目中参数为id,尝试?id=1 2、尝试单引号注入?id=1' 发现单引号没有被过滤 这个提示为 ''1'' LIMIT 0,1' 注意这个地方是这样看的(按上述颜色,黄色的引号不是数据库查询里的,第一次没看懂QAQ) 3、尝试?id=1' # 这里有个坑,输入#不是把之后注释掉,要用%23 ,目前不知道原因,应该是版本问题。 ?id=1' %23 4、使用union s...
Sqli less-1 求出username和password下的字段内容。
Miss的博客
04-12 93
less-1 ①判断是否存在注入与求闭合字符 结论:存在单引号字符型SQL注入 ②判断列数 结论:有3列 ③判断显示位 ④爆字段 http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,version(),GROUP_CONCAT(column_name) from information_schema.columns where table_name =‘users’ and table_schema=‘security’ – + ⑤求出use
MySQL注入实战指南——Sqli-labs教程解析
- **Less-1 至 Less-16** 涉及一系列逐步增加难度的练习,如识别注入点、利用错误信息、基本的SQL命令执行等。 4. **第二部分:Advanced Injection** 进阶部分介绍了更复杂的注入技术,如: - **Background-6** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值