Sqli-labs学习SQL注入-Lesson 1-10总结

最新推荐文章于 2024-03-03 17:42:51 发布
最新推荐文章于 2024-03-03 17:42:51 发布
阅读量453 收藏
点赞数
分类专栏: SQL注入 文章标签: SQL注入 Sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38116282/article/details/77981231
版权

这几天通过Sqli-labs学习SQL注入-学完Lesson1-10总结下

目前对SQL注入理解就是系统对输入语句处理和过滤不完整导致用户可以查询数据库数据

数据库是Mysql 所以相关语句语法也是Mysql


SQL注入-

GET型

1.简单注入 1=1 and 1=2 '单引号 "双引号 )括号 通过闭合查询语句 再执行自己的语句

2.盲注         bool布尔型注入  通过ascii(substr((select database()),1,1))>10 这类语句判断获取信息

                   当然如果手工填写比较麻烦 所以盲注用脚本效果会好很多


需要注意的是通过出现错误来显示结果

?id=1' union select count(*),count(*), concat((select database()), floor(rand()*2)) as a from information_schema.tables group by a%23
count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。
count(*) group by 把结果错误形式表现出来


但是现在很多都使用参数化查询 查询语句不会写的那么简单了

所以自己需要学习的地方还有很多很多加油吧

当然对SQL注入感兴趣的同学可以一起学习

0xtk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入sqli-labs系列教程(less1-10)详解
wangqaz50的博客
02-03 365
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="mar...
sqli-labs(1-30) 个人思路分享——SQL注入
CC__Faker的博客
06-20 745
下载地址:https://github.com/Audi-1/sqli-labs 目录Page-1(Basic Challenges)less-1less-2less-3less-4less-5less-6less-7Page-2 (Advanced Injections)Page-3 (Stacked Injections)Page-4 (Challenges) Page-1(Basic Challenges) less-1 0x01 利用cc'key--+引起语句报错,发现报错中cc正常执行,于是猜测是
sqli-labs通关记 lesson1~10
qq_35258210的博客
12-28 234
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 目录 Lesson1 Lesson2 Lesson3 Lesson4 Lesson5 Lesson6 Lesson8 Lesson9 Lesson10 # 边实践变记录后面还有65关卡
sqli-labs】SQL注入总结
多喝i热水的博客
01-26 288
目录 Less1~8 普通SQL注入和盲注 Less9~23 GET/POST注入和盲注 Less24 二次注入 Less25~37 过滤 Less29~32 waf过滤 Less38~41 堆叠查询 Less42~45 叠加注入 Less46~47 order by注入测试 Less48~49 order by盲注测试 Less50~53 order by和叠加注入 Less54~57 随机密钥 Less58~65 随机密钥 报错注入 附通关链接: Less1~8 普通SQL.
SQLi-Labs 修炼手册 (Less-1-10
会下雪的晴天
08-01 295
0x00 前言 如果你是自己搭建的环境,请使用5.5以上的版本,这样才会有虚拟数据库information,以方便我们去修炼 在注释方面,有--(–空格)、#、/**/三种,常常使用第一种,注入时使用#会让浏览器捉摸不透原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括#;/**/是多行注释常用绕过当成空格 在URL中如果在末尾使用--空格,浏...
SQL注入学习 -- sqli-labs lesson 1
L1am3s
05-14 564
由于对SQL注入不太熟悉,所以就自己搭建了一个sqli-labs的平台.记录一下自己的学习过程首先我们要了解一下常规的数据库名字information_schema() ------  是mysql自带的数据库...
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
最新发布
m0_73615178的博客
03-03 972
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqli-labs-master靶场安装及Less-1闯关步骤
tangtang_888的博客
06-30 1444
Sqli-labs-master靶场安装1、将下载好的sqli-labs-master压缩包解压到phpstudy的网站根目录中(可以适当缩短文件名用来方便访问) 2、修改sql-connections文件夹中的配置文件db-creds.inc,将用户名和密码改为自己PHPstudy中mysql数据库的用户名和密码。 3、在浏览器中输入127.0.0.1/sqli-labs(此处sqli-labs为自己设置的文件夹名称)访问sqli-labs靶场并点击Setup/reset Database for lab
SQLi-labs 注入 54-75关
感恩
09-19 336
SQLi-labs 注入 54-75关
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
Sqli - labs实战笔记
浪子燕青的博客
02-25 493
Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
SQLi Labs Lesson9 Lesson10
1ame的博客
08-13 624
Lesson-9 GET - Blind - Time Based - Single Quotes  首先进入欢迎界面。 构造 ?id=1,结果如图所示。 构造 ?id=0,结果如图所示。 发现还是返回You are in...... 不管SQL语句查询是否有符合条件的结果,均返回You are in........ 那么我们如何通过SQL注入,获取想要
sqli-labs lesson 5-10 通关 解析 学习sql注入
weixin_44286136的博客
06-05 352
前言:可以设置 sql语句显示在网页 方便对照学习 设置方法参考我的另一篇博客文章最后-tip小技巧 https://blog.csdn.net/weixin_44286136/article/details/110822914 需要了解sql盲注各种函数知识的看我的另一篇博客 sql注入需要了解的函数知识 Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 1.测试发现,当输入?id=2时页面显示正常 http:/
Sqli Labs lesson3,手工注入全过程
dhdichch的博客
04-11 908
文章目录1.判断是否存在注入2. 解决报错3.为了union,先用order by4.先来看看数据库5.查看库中表6.查看表中字段7.获取用户名与密码 1.判断是否存在注入 先给参数加上单引号试试 http://192.168.43.224/sqli-labs-master/Less-3/?id=1' 结果如下: 直接报错了,说明并未对我们的单引号进行处理,那就可以对此进行注入。 再看看标蓝的报错,参数1左右有3个单引号,其中有一个是我们放进去的,破坏了原本的语句,为了以此实现注入,我们先要把报错补好
sqli-labs笔记(2)字符型注入(单双引号,括号)
weixin_43798683的博客
04-22 308
less-1 输入?id =1’,报错 ’ 1’ ’ LIMIT 0,1,在该语句中 输入的1’ 与第一个 ’ 闭合, 使得最后一个’ 出现错误,后台查询语句可能为 select xx,xx from xxx where id = '输入'; 将后面内容注释掉,无报错 2. 判断查询列数为3 3. 构造查询语句 当前数据库 当前数据库中的表 http://192.168.2....
自学SQL-lesson 10 统计1-练习5答案
weixin_46724149的博客
06-30 429
自学SQL-lesson 10 统计1-练习5 原题5:就职1,3,5,7年的人分别占总人数的百分比率是多少(给出年份和比率"50%" 记为 50) Table(表): Employees Role Name Building Years_employed Engineer Becky A. 1e 4 Engineer Dan B. 1e 2 Engineer Sharon F. 1e 6 Engineer Dan M. 1e 4 Engineer Sharon F. 1e
sql注入学习sqli-lab lesson1
qq_35661990的博客
05-09 1711
之前稍微接触了一下sqli-lab,但是没有继续学下去,最近刷了些web题,发现sqli-lab用来学习数据库和php语言挺有用的。将sqlilab搭在了phpstudy上后(文件解压到phpstudy下的WWW,然后添加站点,之后改host),开始第一课。先根据提示,在url后面加上?id=1(其中问号起到传递参数的作用)。可以看到返回了两个值,通过改变id的值,可以的得到不同的login na...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sqli-labs lesson1-4
weixin_43345082的博客
07-27 189
lesson1 首先输入id http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1 之后加个单引号,会报错,应该是没闭合,字符型 http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1’ http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1’ and 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值