在线sqli-labs 通关大全 Less-2

最新推荐文章于 2024-06-06 17:55:36 发布
最新推荐文章于 2024-06-06 17:55:36 发布
阅读量513 收藏
点赞数 1
分类专栏: 安全 ctf sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44985415/article/details/108291981
版权
安全 同时被 3 个专栏收录
12 篇文章 1 订阅
订阅专栏
ctf
5 篇文章 0 订阅
订阅专栏
sql
4 篇文章 0 订阅
订阅专栏

sqli-labs (2)

励志语录

青年是学习智慧的时期,中年是付诸实践的时期。——卢梭

在这里插入图片描述

1.知识点

sql注入常见参数

user():当前数据库用户
database():当前数据库名
concat():联合数据,用于联合两条数据结果。如 concat(username,0x3a,password)
group_concat():和 concat() 类似,如 group_concat(DISTINCT+user,0x3a,password),用于把多条数据一次注入出来
concat_ws():用法类似

MySQL基础知识

MySQL默认的数据库有: sys、mysql、performance_schema、information_schema

information_schema存放着所有的数据库信息(5.0版本以上才有这个库)

这个库有3个表:

SCHEMATA 该表存放用户创建的所有数据库库名
    SCHEMA_NAME 字段记录数据库库名
TABLES 该表存放用户创建的所有数据库库名和表名
    TABLE_SCHEMA 字段记录数据库名
    TABLE_NAME 字段记录表名
COLUMNS 该表存放用户创建的所有数据库库名、表名和字段名
    TABLE_SCHEMA 字段记录数据库名
    TABLE_NAME 字段记录表名
    COLUMN_NAME 字段记录字段名
2.题解

注:因题目简单所以下解题步骤大多以图片显示不再做过多解释
方法一:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
经过判断字段数为3
在这里插入图片描述
数据库名为security
在这里插入图片描述
爆出的表名有四个:emails,referers,uagents,users
注:在sql注入语句结尾数据库名security要用单引号引起来否则会出错
在这里插入图片描述
在users表中得到了payload如下图
在这里插入图片描述
方法二:
判断sql注入和猜测字段的方法不变
接下来用另一种类似的方法解出数据库名

在这里插入图片描述
字段为3
在这里插入图片描述
爆数据库
在这里插入图片描述
在这里插入图片描述接下来爆表名字段名等等和方法一类似,第二种方法只是将id=1换成了id=-1,因为数据库中没有id=-1的数据,所以会返回union select的结果,第二种方法感兴趣的朋友可以接着去尝试一下。

如果还有任何问题或者想更深入了解sql注入可查看
sql整数型/字符型注入:https://blog.csdn.net/qq_44985415/article/details/108291352

狼组web安全知识文库:https://wiki.wgpsec.org/knowledge/web/sql-injection.html#union%E6%B3%A8%E5%85%A5

请叫我初学者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqli-Labs闯关—Less 2
weixin_39157582的博客
08-19 160
安装sqli-labs1、phpstudy安装1.1、Mysql中注释符有三种1.2、总结2、单引号1.1、1.2、新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、phpstudy安装 安装phpstudy2018 下
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs less 2
weixin_34175509的博客
08-11 118
Less-2 将'(单引号)添加到数字中。 我们又得到了一个Mysql返回的错误,提示我们语法错误。 YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear''LIMIT...
SQLI-Labs:Less - 3(UNION 联合注入)
最新发布
weixin_43320796的博客
06-06 433
联合注入(Union Injection)是一种SQL注入攻击技术,它通过在原有的SQL语句中添加UNION操作,将恶意构造的SQL语句与应用程序的SQL语句进行联合,从而对数据库 进行非法操作。这种攻击方式允许攻击者获取敏感数据,或者修改、删除、插入数据。
在线sqli-labs 通关大全 Less-1
qq_44985415的博客
08-27 1513
sqli-labs (1) sqli-labs实验前: 本人因在sqli-labs搭建过程中遇到大量问题,百度后依旧无果,所以现决定在在线sqli-labs平台进行试验。 sqli-labs在线平台: http://43.247.91.228:84/ 在线平台sqli-labs Page-1 点击Less-1可直接进行试验 一.知识点 1.FireFox插件HackBar使用 2.字符型注入:注意单引号闭合 3.sqlmap这里暂时不使用,想了解的可以自己尝试,刚开始手工注入扎扎实实打基础较好。
Sqli-labs之Less-2
m0_46315342的博客
06-04 439
                                    Less-2   =...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs-mod.rar
07-15
sql注入靶场,60关,页面有优化。积分就是表示下支持,积分不够可以私信我。(csdn设置的积分会自己变,我也很无奈)
Sqli-Labs之less-2
ISNS的博客
02-05 970
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
sqli-labs练习之 Less-2
博客地址 www.sec0nd.top
06-06 240
sql基础操作 查库:select schema_name from information_schema. schemata; 查表:select table_name from information_schema.tables where table_schema=‘security’; 查列:select column_name from information_schema.columns where table_name=‘users’ 查字段:select username,password
web靶场 --- sqli-labs
L0g1c的博客
07-06 1385
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
sqli-labs 通关教程 Less-2
一期一会的博客
12-03 880
区分类型(数字型) http://127.0.0.1/sqlilabs/Less-2/?id=1 and 1=1 http://127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 查找回显点 使用二分法,确定回显点,首先试6,没反应,试3,有反应;试5,无反应,试4,无反应。可以确定回显点为3 http://127.0.0.1/sqlilabs/Less-2/?id=1 order by 3 查看存放位置 http://127.0.0.1/.
在线sqli-labs 通关大全 Less-3
qq_44985415的博客
08-31 437
sqli-labs (2) 励志语录 学习知识要善于思考,思考,再思考。——爱因斯坦 1.知识点 (1)字符型:’) (2)sqlmap使用 2.题解 注:因题目简单所以下解题步骤大多以图片显示不再做过多解释 方法一:手工注入 图一 图二 注意看图二图三有什么不同,图二是第三关的,而图三是第一关的解题步骤,本关sql注入在单引号的条件下又多了一个右括号,因此想绕过需要把右括号也加上 图三 右括号加上之后在进行实验发现返回结果正常 图四 猜字段 图五 用下面这条语句爆库名,将id=1换成了id=-1,因
sql-labs
V
10-04 409
此处考虑两个点,一个是闭合前面你的 ’ 另一个是处理后面的 ’ ,一般采用两种思路,闭合后面的引号或者注释掉,注释掉采用–+ 或者 #(%23) less-5 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); $row = mysql_fetch_array($result); if(...
sqli-labs-master【Less-2】解题过程
u010149713的博客
05-29 535
id=1 #1.正常显示 id=1' #2.错误回显 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB #server version for the right syntax to use near '' LIMIT 0,1' at line 1 #'' LIMIT...
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值