sqli-labs第一二关(详细)

已于 2022-06-23 22:00:24 修改
阅读量456 收藏 1
点赞数 1
分类专栏: sqli-labs 文章标签: sql
于 2021-09-01 20:38:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/120042575
版权

sqli-labs第一关(详细)

博主才接触这方面,若有任何建议请联系我,谢谢!
第二关属于数字型方法和第一关类似,就不再赘述了

开始

地址栏输入localhost:8080/sqli-labs_2/sqlilabs/Less-1/?id=1

id=1
然后判断数字型还是字符型,发现localhost:8080/sqli-labs_2/sqlilabs/Less-1/?id=1id=2-1返回不一样,并没有做减法。初步判断为字符型id=1a确定为字符型。
再根据提示单引号错误在id=1后面加一个单引号 id=1’然后就看到报错
报错
报错部分内容
黄色、绿色分别形成闭合,可以看到输入的红色参数被强制转化成了字符串,可以看到输入的红色单引号把黄色的第一个单引号闭合了,导致后面还剩了一个黄色单引号。我们可以采取闭合或者注释这两种办法。

现在来构造一下语句
select user,pwd from table where id=’参数’
注释:select user,pwd from table where id=’参数’%23’ #%23是#的URL编码
闭合:select user,pwd from table where id=’参数’and ‘1’=‘1
注释闭合
下面就可以开始注入了

首先有两种办法找到字段数
第一种union selectunion select

通过增加1,2,3,…… select 1,2,3最后发现在3的时候正确
select 1,2,3

第二种order by
order by
order by 通过增加1、2、3……order by 1order by 2……。直到4的时候报错4报错
没有找到第4个字段说明只有3个字段

由于有3个字段需要找到哪2个字段显示了出来
找显示字段
然而并没有按照预期显示出来,事实上MySQL查询出来了,我们需要把查询结果显示在第一行有很多办法,此处列举两种limit 1,1-1

两种方法
然后发现 select 1,2,3中的2,3显示了出来
接下来就可以查看数据库名、版本、用户等相关信息
查看用户user()
不过这样查询有点麻烦我们可以一起查询并放在一个字段显示

select 1,concat_ws(' ',user(),database(),version()),3%23 	
#使用函数concat_ws可以指定参数之间的间隔符号

芜湖
接着搞定表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23	
#group_concat()查询当前数据库所有表并用 “,”相隔放在一个字段里显示
#在MySQL5.0版本以后默认自带一个information_schema数据库,里面有所有数据库名、表名、字段名。

表名

注意:其中select 1, group_concat(table_name),3
select 1,2,group_concat(table_name) 一样只不过显示行数不同

一眼看见我们想要的user表,于是

union select 1,group_concat(column_name),3 from 
information_schema.columns where table_name='users' %23

看表字段
然后就可以弄到里面的数据了
user表数据

最后我不知道这算不算通关了。

总结:首先通过加减和数字字母组合判断是字符型还是数字型,通过题目提示“基于单引号的错误”,然后利用order byunion select确定字段个数,再从字段个数中判断那些字段是要显示的,于是就能够通过显示的字段查询information_schema库、表名、字段名以及通过可显示的字段查询数据库用户、版本、数据库名等等,最后通过查询表内的字段名,并且获取数据。

知识点:

concat(str1,str2,…) 返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。
contcat_ws(separator(分隔符),str1,str2,…)是CONCAT()的特殊形式。第一个参数是其它参数的分隔符
group_concat()通过","来分隔联合多行记录的函数

%23是#的URL编码 因为#和–+都是注释符都可以互相替换,如果用#报错,可能过滤了#,就先对#编码一次再来。
%20是空格的URL编码
%27是单引号的URL编码

user() 查看用户
database() 查看数据库名
version() 查看版本

关于information_schema数据库,它是MySQL v5.0以上版本,默认自带的一个拥有MySQL的数据库名、表名、字段名。
永远是深夜有多好。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs大详解(完结)
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 3551
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs笔记第二
最新发布
m0_66169375的博客
04-22 434
limit后面的第一个参数表示从第几+1行开始查,第二个参数表示查几条数据。11,利用sql爆出username,password列的值。id=1 and 1=1 回显正常,判断为数字型。9,利用sql爆破出user数据表内的列名。6,爆破出security数据库内的表名。7,如果上一步没有爆出数据库名,也可以。id=1 and 1=2回显错误。eg:3,2 第四行,取两行。2,判断注入类型,字符型,数值型。1,传入id=1 查看页面回显。5,爆破出数据库内的数据库名。4,查数据库名和版本号。
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6692
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6478
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
Sqli-lab教程-史上最全详解(1-22通
qq_52364123的博客
04-10 8318
sql注入集合
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
安装sqli-labs
10-22
sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli-labs之前,需要了解为什么要使用本地Web靶场。随着网络安全威胁的增加...
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 607
sql注入基础操作及相sqli-labs卡通流程
sqli-labs系列——第二
1匹黑马
04-26 4036
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
基于PHPstudy部署SQLi-labs靶场
北冥同学的成长记录笔记
04-25 1265
SQL注入漏洞是WEB安全方向的一个重要组成,一个好的练习靶场更有利于学习者更直观的理解漏洞原理,利用PHPstudy集成工具对SQLi-labs靶场进行轻便式搭建是一个对于初学者而言最好不过的选择。文中首先对SQLi-labs靶场进行了简要的介绍,然后详细的介绍了如何安装、配置适合SQLi-labs靶场部署的WEB环境,进而介绍如何在PHPstudy中部署SQLi-labs靶场,最后还将部署过程中可能出现的问题做出解释和给出解决方案。这是一篇给网络安全初学者在SQL注入漏洞学习过程中的靶场部署教程。
sqli-labs-master靶场第二详解
tangtang_888的博客
07-06 1756
1、点击进入sqli-labs-master靶场第二Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
sqli-labs第2
weixin_45626840的博客
04-23 208
直接开始 1、判断注入点 2、判断类型------>有下图可知为数字型 3、判断字段数 4、测试回显列,优先联合注入 5、有回显,优先尝试联合注入 6、接下来查库,查表,查字段,固定套路
sqli-labs-master第二方法,使用SQL注入查询用户名,密码
weixin_66387649的博客
02-21 622
在学习SQL语句的时候,听朋友推荐,使用sqli-labs-master靶场练习,这里也是用过很长时间把sqli-labs-master环境搭好,现在呢玩到了第二,由于第二和第一的内容基本一样,所以就讲解第二的通方法,遇到的小伙伴一起试一试吧!我们在进行SQL注入时需要查我们的字段数,这里用 order by来找出数据库中的字段数,由于order by的排序特性,我们可以一个一个输入“1,2,3.....”,这样直到它报错就可以知道有几个字段数了。进入卡后发现,这里就已经提示我们开始第一步啦!
SQL注入之sqli-labs-master靶场第1、2
qq_24797991的博客
04-04 879
SQL注入闯
sqli2 2到4
m0_69349614的博客
07-06 180
报错注入测试注入点:/Less-2/?id=1' (只要能让sql报错就行)发现有LIMIT 0,1,即说明只有一个输出,下面判断要把id项设置为0或不存在,避免占用输出
sqli-labs第二
07-28
回答: SQLI-LABS第二是一个显错注入的数字型不闭合的挑战。在这个挑战中,通过分析后端PHP源码,我们可以看到核心语句是`$sql="SELECT * FROM users WHERE id= $id ;`。与前一相比,这里的闭合方式不同,没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值