SQLI-LABS靶场进行sql注入第一关字符型注入 过关过程

最新推荐文章于 2024-05-08 04:55:05 发布
最新推荐文章于 2024-05-08 04:55:05 发布
阅读量460 收藏 11
点赞数 5
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74091677/article/details/136517634
版权

前言:

在进行sql注入之前我们首先得知道sql注入的流程:

1.判断注入点

2.使用order by猜解列名(字段)数量

3.报错猜解,判断回显点

4.信息收集

5.使用对应sql语句进行注入

一 在本地搭建sqli靶场后打开第二关卡  如图

二 首先在url地址栏传值过去判断是否有注入点以及注入点类型

可以看到 在id值传输过一个1过去有回显 可以判断是有注入点的

之后我们给到一个and 1=2(%20是空格的意思)明显是一个错误逻辑但是依旧正常显示 可以判断这是一个字符型注入点(因为它把 1之后的数据给过滤了)

三 然后我们尝试进行sql闭合

可以看到此时 在给一个and 1=2时(%20是空格  %27是单引号') 没有回显了 逻辑通顺 我可以大致推断它的源码sql语句为

select *from 表名 where id='传过去的值'

在我们把id值改为 1' 则它的源码sql语句便成为 select *from 表名 where id='1' ' 此时sql闭合而后面则多出来一个' 我们可以使用--+(作用是注释掉后面的sql语句)进行注释掉后面的'

则成为select *from 表名 where id='1'--+ '  

到这一步我们完成了sql注入的第一步 判断注入点

二 使用order by猜解字段数量

依次使用order by 1,2,3...这样试错 猜解字段数量

可以看到 在进行4时 报错 说明 表里有三个字段 

完成sql注入第二步

三 信息收集

判断回显点 进行信息收集 (使用 version() database() 收集mysql版本号以及 当前使用的数据库)

可以看到回显 告诉我们使用的是mysql5.7.26版本 数据库为security

在sql 5.0版本以上我们可以使用自带的四个系统库来进行查询表名以及字段名

四  知道了security 库名我们下一步要使用相应的sql语句查询库里有哪些表 以及一些敏感表中的字段名

使用SQL查询security有哪些表: union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

可以看到回显给我们 这些表名 我们选择一些感觉可能有对我们有用信息的表进行查询字段名这里我选择users表

:

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='security'--+

可以看到 security这个数据库中users表里有这些字段 然后我们就可以查询这些字段中的数据 这里我选择username 和password 这两个字段

union select 1,group_concat(username),group_concat(password) from security.users--+

这里就可以看到数据库的username和对应的密码了

仅供娱乐

独饮萝卜汁丶
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
PHP、Apache环境中部署sqli-labsSQL注入靶场
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs详解------持续更新
yuqie的博客
06-20 2623
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入
sql注入学习(sqli-labs-master靶场第一)_sql注入第一靶场找flag(1)
最新发布
m0_54903333的博客
05-08 568
id=1’ order by 4–+ 报错因此判断出数据个数是三个 然后看哪个数据会回显发现数据2,3回显查询数据库version()数据库名字database()数据库用户user(),3–+")在mysql5.0以上版本中存在一个information_schema的数据库,他记录着所有的数据库,表名,列名数据库中 . 表示下级select * information_schema.tables记录所有表名select * information_schema.colums记录所有列名。
sqli-labs大详解(完结)
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符注入)GET - Error based - Intiger based (基于错误的GET整注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符注入)Less-4 GET - Error based - Double Quotes
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 3809
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqli-labs靶场
02-12
sqli-labs靶场
SQL注入sqli-labs
m0_60716947的博客
04-08 7302
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一至第四笔记 (1)第一 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
sqli-labs详解
m0_52051132的博客
10-15 6802
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2658
sqli-labs靶场之前建议补一下基础。
Sqli-labs环境搭建教程(sql注入
Victor1889的博客
01-06 9079
Sqli-labs环境搭建教程(sql注入
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6737
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6507
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
SQL注入Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8291
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相练习,后期会更新卡教程。
sqli-labs靶场实战
u011417723的博客
03-08 2180
靶场实战
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库:sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值