【1day】sqli-labs靶场,第一关基础个人详解

已于 2022-10-20 11:26:56 修改
阅读量2k 收藏 4
点赞数
分类专栏: web渗透之sql 文章标签: web安全 数据库
于 2022-10-19 21:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zadaSS/article/details/127408889
版权
这篇博客介绍了SQL注入的基础步骤,通过sqli-labs靶场的Less-1关卡进行实战演示。内容包括注入点测试、查询字段数、判断回显位、查询数据库信息、爆表名、爆字段名和获取数据。作者建议新手通过修改靶场源码来更好地理解SQL注入的过程。
摘要由CSDN通过智能技术生成

目录

SQL注入基本步骤:

一、Less-1

1.注入点测试

2.查询字段数

3.判断回显位

4.查询数据库基本信息

5.爆表名

6.爆字段名

7.获取数据

总结

SQL注入基本步骤:

第一步:注入点测试

第二步:查询字段数

第三步:判断回显位

第四步:查询数据库的基本信息

第五步:爆数据库所含表名

第六步:爆字段名

第七步:爆数据

一、Less-1

    新手在学习可以修改源码文件,可以更清楚的了解靶场中sql语句的执行过程,可以更清晰的了解我们在注入过程中,sql语句的执行与变化。

打开sqli-labs存放的位置 Less-1/index.php,添加以下语句

echo '执行的sql语句为:'.$sql;
echo '<br/>';
echo '<br/>';

 效果如下:

打印出一行sql语句

好了,准备完毕开始正式sql注入的学习。

1.注入点测试

首先,测试是否存在注入点

按照提示,在末尾添加?id=1,发现数据随输入变化,判断出该处存在注入点

 知道了存在注入点,那我们就需要判断sql语句是否为拼接,注入类型是字符型还是数字型

增加一个单引号 ' ,判断语句的闭合符号,图中结果出现错误,由源码可以知道添加的单引号提前完成了闭合,多余的单引号引起了错误,我们可以将其注释掉。

最低0.47元/天 解锁文章
可见星
关注
专栏目录
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
Sqlilabs靶场1-10关详解(Get请求式)
爱吃仡坨的Blog
10-16 2594
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-labs第一关的闯关
qq_45154529的博客
01-05 2137
第一关:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
sqli-labs靶场通关攻略
最新发布
test_zpx的博客
08-14 547
Good Good Study,Day Day Up!
sqli-labs靶场第一关
A_450的博客
12-12 1104
sqli-labs靶场第一关
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3803
sqli-labs靶场通关(1-10)
SQL注入实战系列之sqli靶场第一关
VVzv的博客
08-27 2178
Sqli-less1: 打开sqli环境第一关(Less-1): 在链接Less-1/后面添加?id=1,然后回车即可; 添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容; 发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 5021
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1551
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
渗透漏洞基础sqli-labs第一关
lbg685的博客
02-20 1200
渗透漏洞超级基础sqli-labs第一关
sqli-labs靶场1-5关
2302_80044238的博客
01-27 2000
输入:(解析:updatexml()是一个用于修改XML数据的SQL函数 1 是XML中的路径,concat()用于将0x7e和selectdatabase()函数拼接起来,0x7e是十六进制表示~特殊符号会导致查询出错从而爆出数据 (0x7e也可使用其他符号代替但是需要加上单引号))当我们尝试不闭合还有单引号闭合两种方法时发现页面反馈给我们的时sql语法不正确也就是我们所注入的sql攻击语句是无法执行的,此时我们可以去看看此网页的源代码(可以直接在小皮的根目录里面找对应的关卡就可以找到)
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
网络安全04-sql注入靶场第一关
m0_68976043的博客
01-28 2149
sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加漏洞环境放在WWW目录下,搜一下很容易就搭建出来了,这里就不详细讲述了,最后搭建下来的图片如图所示。
解密 sqli靶场第一关:一步一步学习 SQL 注入技术
Filotimo_的博客
11-26 1167
本文说明了sqli靶场第一关通关过程思路
sqli-labs第一关详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2583
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
sqlmap跑sqli-labs靶场第一关
01-06
以下是使用sqlmap跑sqli-labs靶场第一关的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测目标网站是否存在SQL注入漏洞: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs ``` 这个命令将使用sqlmap工具对目标网站进行扫描,并尝试发现数据库。 4. 如果目标网站存在SQL注入漏洞,sqlmap将返回数据库的名称。你可以使用以下命令来获取数据库的名称: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs --batch --dump ``` 这个命令将获取数据库的名称,并尝试获取数据库中的表和数据。 请注意,上述命令中的URL和参数可能需要根据你的实际情况进行修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值