SQL注入——Less-1(学习笔记)

最新推荐文章于 2024-07-28 08:51:59 发布
最新推荐文章于 2024-07-28 08:51:59 发布
阅读量650 收藏
点赞数
文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41759633/article/details/97713822
版权
本文介绍了SQL注入的基础知识,通过一个实例展示了如何利用字符型注入漏洞进行数据库探测。通过在URL参数?id=1后添加特殊字符,判断注入存在,并通过ORDER BY和UNION SELECT等操作确定字段数、库名、表名和字段,最终获取敏感信息。
摘要由CSDN通过智能技术生成

首先我们需要了解什么是数据库注入以及其原理,我会在后面的文章中更新内容
下面进去sql-less的第一关 字符型注入漏洞

进入页面之后就是这个页面在?id=1后面加上单引号来判断是否存在注入漏洞
在这里插入图片描述
但是其页面返回错误那么加上一个注释符–+返回以下页面
在这里插入图片描述
可以看到加上注释符后页面返回正常那么接下来我们使用 roder by *来判断该注入漏洞存在字段数

在这里插入图片描述
在这里插入图片描述

可以看到在测试order by 3返回正常但是在测试order by4返回错误那么由此判断存在3个字段数,接下来我们使用以下代码查询数据库库名

?id=-1' union select 1,2,database()

可以看一下数据库的执行语句//方便理解,记录一下这里为什么要用-1,这是因为union select 的结果代码只返回第一条结果,所以union select 获取的结果没有输出到页面,可以通过设置参数ID只让服务端返回nuion select的结果。如:把ID

最低0.47元/天 解锁文章
超级滑稽帝本人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
初学SQL注入(Less-1)
AmyBaby00的博客
08-08 948
字符型(单引号,小括号,双引号…)注意闭合 练习一、单引号闭合 1、 http://127.0.0.1/sqli/Less-1/index.php?id=1 http://127.0.0.1/sqli/Less-1/index.php?id=1' 备注:对特殊字符的过滤,是一种简单的防护 http://127.0.0.1/sqli/Less-1/index.php?id=2’ and 1=2 ...
网络安全之sql注入-less1
koala_king的博客
08-17 1398
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
SQL注入less-1
m0_62903168的博客
05-03 989
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
SQL注入学习——sqli-labs通关(1-16)
最新发布
2402_82963715的博客
07-28 1663
​​​​​​​。
sqli-Less1
qq_44060093的博客
04-19 529
最近准备拾起sql注入sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通 正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。 我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的 首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句 首先发现id=1,可以查数据 再输入一个’ 可能有注入 构造?id=1’ and...
sql注入系列Sqli-labs(less-1)
BetsyMyGirl的博客
11-30 2235
判断注入点 http://192.168.81.210/sqli/Less-1/?id=1’输入单引号出现报错,从报错语句中可以猜测后端代码为 select user from users where id='1' limit 0,1 当输入了一个单引号语句就变成了 select user from users where id='1'' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语
SQL注入——Less-1-5(学习笔记
xdjxi的博客
02-25 2252
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
SQL注入——sqli-labs-Less-9时间盲注_sqliless9
2301_77033340的博客
04-12 192
如果查询的语句为假,那么直接输出;如果查询的语句为真,那么过5秒之后输出。
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 704
继续学习sqli-labs,本篇是less 32-37
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 851
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 2048
SQL注入闯关
Sql注入-Less-1
dahege666的博客
04-02 419
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
SQL注入——sqli-labs(Less-1)
E-Malon的博客
05-29 271
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
mysql注入less-1
MIGENGKING的博客
07-19 375
我们在PHPstudy软件搭好环境后,打开PHPstudy并访问:http://127.0.0.1链接 并找到相关目录(我的目录为sqli-labs-master): 点进去往下拉就找到第一道题: 打开题目我们可以看到: 然后我们可以在“ http://127.0.0.1/sqllib/Less-1/”后面直接添加一个 “?id=1”, 来看一下效果: 输入“?id=1”之后我们就得到了题目...
MySQL数据库笔记1
jia1083661的博客
11-21 257
查看服务器中的所有数据库 show databases; 选择某一个数据库操作 在这里插入代码片
MySQL注入-SQLi-Less1笔记
游离态De猫
07-06 400
MySQL注入-SQLi-Less1
SQL注入(sqli-labs靶场less-1演示)
weixin_57448301的博客
04-22 438
SQLI-LABS LESS-1 get显错注入、get盲注、报错注入步骤详解
sql注入 Less-26-31
lyy0xfff的博客
07-23 377
ContentsPreface本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!!Less-26Less-26aLess-27Less-27aLess-28Less-28aLess-29Less-30 Preface 本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!! Less-26 0x00 由题干我们知道,它对我们的空格和一些内容进行了过滤,经过我尝试,我发现,它过滤了我们的 and 、or 、 # 、– 因为空格无法进行双写,所以我们必须要想办法绕过空格过滤 首先我们根据题目
MySQL注入实战指南——Sqli-labs教程解析
- **Less-1 至 Less-16** 涉及一系列逐步增加难度的练习,如识别注入点、利用错误信息、基本的SQL命令执行等。 4. **第二部分:Advanced Injection** 进阶部分介绍了更复杂的注入技术,如: - **Background-6** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超级滑稽帝本人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值