php使用sqli获取一条记录,sqli-labs-php7记录随笔1

最新推荐文章于 2021-03-24 01:28:47 发布
最新推荐文章于 2021-03-24 01:28:47 发布
阅读量98 收藏
点赞数
文章标签: php使用sqli获取一条记录

sqli-labs-php7 Lesson1:

7355dff89a5a

网页叫我们传个ID值给服务器,实际访问网页http://127.0.0.1/sqli-labs-php7/Less-1/?id=1,会返回给我们用户id=1的用户名及密码:

7355dff89a5a

很明显,sql语句格式是select name, password from users where id = '1';(PS:或许是id=1?id是数值型还是字符型?)

在http://127.0.0.1/sqli-labs-php7/Less-1/?id=1最后加个‘,报sql语句错误:

7355dff89a5a

这里拿Lesson 2的报错信息比较:

7355dff89a5a

可以推断Lesson 1是字符型注入,而Lesson 2是整形注入,因为最后加了',两者的语句分别为select name, password from user where id = '1'' LIMIT 0,1; 以及select name, password from user where id = 1' LIMIT 0,1; 错误信息和语句形式吻合。

既然报错,就很明显存在sql注入漏洞。参数显示在URL,说明与服务器交互使用的方法是GET,所以这是一个GET交互的报错型注入。接下来的工作是通过URL拼接sql语句,来找出服务器使用的数据库名、表名、字段名、以及整条记录等等信息(sql语句忘得差不多,得复习复习)。

网上的方法是使用union语句,具体做法是http://127.0.0.1/sqli-labs-php7/Less-1/?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+,类似这样。

稍微解释一下,这里注入后的sql语句为select name, password from users where id = '0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() -- LIMIT 0,1;

单引号闭合了对id字段为0记录的查询,然后使用union语句输入想要获取的所有数据库名称,group_concat()函数的功能是把多个字段组合成1个,之所以多两列固定值1,3是因为union需要两条select语句字段数相同(有一点不明白的是为什么id需要等于0?id为有效值时,只返回此id对应的name,password),最后的-- LIMIT 0,1将LIMIT限制注释掉了。

这里有个有趣的知识点,为什么URL上明明是--+,到了sql变成了--0x20了呢?

根据RFC-1738标准和RFC-2396标准,‘ ’所对应的URL编码是不一样的,1738标准即HTML4.0.1所用的标准,而RFC-2396标准只有JS会使用到。所以如果用JS编写转换URL编码的程序,会将‘ ’转成0x20,但主流的URL编码都是将‘ ’转成‘+’!

weixin_40006763
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 数据获取第一个数据,使用 PHP数据库取数据
weixin_36254931的博客
03-10 877
可以通过 PHP 函数 mysql_query 执行 SQL SELECT 语句从 MySQL 表中获取数据。你有几个选项可以从 MySQL 获取数据。最常用的方法是使用函数mysql_fetch_array()。这个函数返回的是作为一个关联数组结果集和一个索引数组结果集,或两者兼而有之。这个函数如果没有更多的行将返回FALSE。下面是一个简单的例子从 employee 表获取记录。例子尝试以下...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
phpsql子查询,sql 子查询(mysql)
weixin_30418225的博客
03-19 122
子查询:一个查询嵌套在另一个查询当中;又叫内部查询。子查询 可以分为:单行单列(就是一个值)单行多列(就是有一行,这一行有很多不同列数据)多行单列(同一列不同的数据)多行多列(可以说就是一张表了吧)我们先来看单行单列的子查询:SELECT * FROM table1 WHERE id = (SELECT id FROM table2 LIMIT 1)我们首先看前面,查询table1表数据,但是wh...
sqli lab php7,sqli-lab 通关指南:Less 7
weixin_33895274的博客
03-24 257
目录开启文件读写权限MySql 使用 secure-file-priv 参数对文件读写进行限制,当参数值为 null 时无法进行文件导出操作。使用这条命令可以查看:show variables like '%secure%';通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。secure_file_priv="/"再次查看此参数,若参数值不为 nul...
php7版本搭建sqli labs,sqli-labs-php7记录随笔0
weixin_35137190的博客
03-11 226
小白入坑网安,简单了解了Web的架构和安全知识,以及常见漏洞之后,开始搭建环境做练习。操作系统:KLinux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/LinuxWeb容器:Apache/2.4.38数据库:mariadb Ver 15.1 Distrib 10.3.14-MariaD...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli-labs之前,需要了解为什么要使用本地Web靶场。随着网络安全威胁的增加...
sqli-labs配置数据sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
sqli lab php7,SQLI-Lab实验
weixin_32334209的博客
03-24 155
最近入职培训了一段时间,感觉自己安全基础还是不够牢固,从头开始学习吧,把《白帽子学Web安全》在看几遍,也给自己立个Flag:每周至少研究一个漏洞的源码,产出报告。这周把sqli-labs的题目都做一遍,写一遍payload。Page-1Less-1:http://localhost/sqli-labs-php7/Less-1/?id=-1' union select 1,group_concat...
sqli-labs-php7第5关使用python进行盲注笔记
weixin_44644249的博客
10-23 206
sqli-labs-php7第5关使用python进行盲注笔记 sqli-labs-php7第5关使用python进行盲注笔记 记录sqli-labs个人学习笔记,代码有些不完善。比如有下划线的数据库名解析不够完整,只做了数据库名的解析,表名和字段没写,但大概是那意思,只需要在information_schema里选择相应的内容就可以了。 python代码 import requests ''' 注入参数:limit变量(limit_int)用于返回所有的数据库名 ascii对照变量(as
应用程序访问数据库实验php,PHP实验(二):利用SQL注入攻击
weixin_42460407的博客
03-10 140
识别SQL注入漏洞利用SQL注入的第一步是识别漏洞。本实验的第一部分将引导您了解如何识别Web应用程序中的SQL注入漏洞。在Kali Linux中打开以下URL。它显示以下网页。用户可以通过在文本框中输入ID值来查看数据库中的产品。在输入一个ID后,我们会给出输入的ID,产品名称以及已经在数据库中注册的价格的详细信息。它会看起来像这个截图。如果在数据库中找不到该ID,则会显示消息“0结果”。如果我...
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
1007.CTF 题目之 WEB Writeup 通关大全 – 1
weixin_30596343的博客
01-15 330
概述 解除CTF也有很多年了,但是真正的将网上的题目通关刷题还是没有过的,同时感觉水平下降的太厉害,这两个月准备把网上目前公开有的CTF环境全部刷一遍,同时收集题目做为素材,为后面的培训及靶场搭建做好准备。本文是2018年7月8日前所有Web类的题目通关Writeup。 Writeup 简单的登录题 题目链接 http://www.shiyanbar.com/ctf/2037 ...
SQL、MySQL、Oracle、 Sqlite、Informix数据库查询指定条数数据的方法
集结号
08-27 2万+
SQL查询前10条的方法为: select top X * from table_name  --查询前X条记录,可以改成需要的数字,比如前10条。 select top X * from table_name order by colum_name desc--按colum_name属性降序排序查询前X条记录,“order by” 后紧跟要排序的属性列名,其中desc表示降序,as
php mysql查询一条记录_PHP:一次获取一条MySQL记录
weixin_39815879的博客
01-19 652
我制作了一个PHP脚本,用于从名称创建徽标,这些名称来自具有数千条记录的MySQL数据库。创建徽标每个记录最多可能需要几秒钟,因此整个过程需要几天时间。我现在制作的脚本,事先获取所有数据,然后开始制作徽标。但是,当脚本运行时,尚未处理的记录中的数据可能会更改!如何在迭代结果集的同时在处理下一条记录时仍能获取最新数据?这是我现在使用的:$sql = "SELECT * FROM names";$my...
原生php mysql 查询出数组,为什么只查询出一条数据,封装的phpmysql
廖圣平
11-04 2552
用框架多了, 很多原生的php查询数据库不熟悉,最近来复习一下原生的phpmysql的类 <?php /** * MYSQL 操作类 * @author yht_0616@126.com */ class Mysql { private $debug = false; //true 打开数据库调试模式 false关闭数据库调试模式 private $version =
sqli labs注入记录(Less-1至Less-10)
08-25 261
Less-1:基于错误的GET单引号字符型注入 我们首先注入一个单引号’,出现SQL语法错误,多出一个单引号,后面闭合语句也是用的单引号: http://127.0.0.1/sqli_labs/Less-1/?id=1’ 再次注入一条SQL语句,因为条件永远为真,响应正常: http://127.0.0.1/sqli_labs/Less-1/?id=1' and '1'='...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值