sqli-labs第1关

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量212 收藏
点赞数
分类专栏: web漏洞 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626840/article/details/116064230
版权

草草写的一篇记录文章

概念

SQL注入就是将恶意代码拼接到业务正常的数据库查询,造成数据库信息泄露等危害。

我觉得

要弄懂SQL注入,需要一点计网的知识,最好知道Web开发的整个流程,中间用了哪些技术,为什么需要这种技术。当然,你首先得懂得数据库以及SQL查询,并且程序设计语言和SQL语言之间的结合(推荐一本书《数据库系统概论》)。有了这些基础,SQL注入就自然而然会懂的。

通关思路

输入id,登录正常
在这里插入图片描述
尝试闭合语句
在这里插入图片描述
单引号报错,推测后端查询语句为:

select * from table where id = ’ input ’

在这里插入图片描述
通过order by 枚举,可知字段数为3
在这里插入图片描述
由于回显信息较多,优先联合注入
在这里插入图片描述
由上图可知,第2、第3个字段为回显信息,故可构造payload,开始注入

库名:
在这里插入图片描述
表名:
http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+
在这里插入图片描述
字段名:
在这里插入图片描述
字段内容:
union select 1,2,group_concat(users,0x7e,password) from users --+
在这里插入图片描述

看过几篇教程做题时的记录

1、输入不同id,有不同回显结果,猜测后台sql语句为:select * from table where id= input;
2、单引号测试,报错,推测后台sql语句为:select * from table where id = ‘input’;
3、构造语句,单引号闭合,order by 4出错 ---->3列字段,select 1,2,3,–>回显位置;
4、联合注入: union select 1,2,(构造语句查询信息)–+

1.找漏洞
2.猜解字段数
3.获取数据库名字
4.查表
5.查字段名和字段数值

藤原千花的败北
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs第一关的闯
qq_45154529的博客
01-05 2073
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
SQLi-Labs SQL注入练习平台(第一关)
banyang6297的博客
01-18 350
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。-----百度百科   我用的是看...
详细sqli-labs(1-20)通讲解
最新发布
m0_57928318的博客
05-18 1824
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs第一关详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2398
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
渗透漏洞基础之sqli-labs第一关
lbg685的博客
02-20 533
渗透漏洞超级基础之sqli-labs第一关
sqli-labs--第一关
wyzhxhn的博客
11-05 469
sqli-labs靶场第一关
sqli-labs靶场练习笔记
11-09
- 示例:判断数据库名称的第一个ASCII码值是否小于等于100。 - **第4:单引号注入** - **特点**:当尝试使用双引号时,页面出现错误提示或异常行为。 - **测试方法**:通过构造包含单引号的SQL语句来测试是否...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
422926799#note#sqli-labs第三十六1
07-25
sqli-labs Less 36代码如下:Less-36 Bypass MySQL Real Escape String//logging the conn
sqlilabs过手册注入天书.pdf
09-14
在第一部分中,文档系统地介绍了基础挑战(Basic Challenges),包括基础知识讲解、盲注讲解、导入导出操作、增删改函数介绍以及HTTP头部介绍等。这些基础知识是理解和实践SQL注入不可或缺的部分。每个挑战都设计为...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
sqli_labs第一关
weixin_30924087的博客
03-25 204
安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句。 $sql="SELECT * FROM users WHERE id='...
sqli-labs 第一关
weixin_48800344的博客
08-31 773
sql注入大体解释 通过构造闭合语句来执行想要执行的命令 第一关 推荐工具 HackBar 为什么不用url输入,做着做着就不知道代码那里出错了,用hackber方便简洁,其实url输入也行 第一步:判断什么型的注入 1.判断是什么型注入就要看给他错误语句是否报错 例如:判断什么型注入直接看1’ and 1=2# 1 and 1=2#那个会报错 详细因为当运行可执行指令中假如程序有错误语句会报错,如果可执行程序中有错误语句但没报错就可以看出来了 我是这么理解的,希望有更好的解释 [外链图片转存失败
sqli-labs第一关
qq_51366383的博客
12-06 455
一、sqli-labs第一关 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 通过输入’和" 可以判断这的闭合符为’ 3、查询字段数量 字段数为3 4、确认占位信息 5、查看信息 数据库 表名 列名 数据 二、自己上课的笔记 一、有回显之联合注入 union select 加-1是前面是错的,才 页面回显位回显数据 条件:有回显,知道前表字段数 1、获取数据库名 select distinct table_schema from in
sqli-labs第一关(MySql基础)
Carrot_kexin的博客
10-09 181
url中#号无效,在url中使用%23代替#,或使用两个减号--代替注释,注意两个减号后常根一个加号+,被解析为空格,以注释掉后面的引号完成闭合 字符串中所有字符都可以使用16进制输入(需要加0x) 探测有多少列:localhost/sqli-labs-master/Less-1/?id=1' order by 2--+,通过order by来探测列数 利用group_concat来在一行内显示多个信息 探测union注入:localhost/sqli-labs-master/Less-..
sqli-labs系列——第一关
1匹黑马
04-26 3915
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
sqlilabs通——第一关
liuzhen9828的博客
09-22 294
从上边的页面提示中可以看出,ID是其参数 1.判断漏洞 首先根据题目就可以知道这是一个单引号字符型注入漏洞 其次我们可以进行手工判断,输入id=1 and 1=2发现页面显示正常,说明肯定不是数字型,输入id=1'发现页面错误,但是有一个提示limit 0,1'说明后边的单引号没有闭合造成了错误,这就可以说明这是一个单引号引起的漏洞。输入id=1'--+页面正常。 2.漏洞利用 漏洞利用的思路和常规的MySQL一样,为了练习,这里使用手工注入。 判断字段数 id=1' order by 3--+页面.
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 4926
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
sqli-labs靶场第一关
A_450的博客
12-12 917
sqli-labs靶场第一关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值