SQL注入之sqli-labs-master Less-1详解

最新推荐文章于 2024-10-02 08:45:00 发布
原创 最新推荐文章于 2024-10-02 08:45:00 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实例讲解如何进行SQL注入攻击,包括读题理解、寻找注入点、爆破数据库等步骤,并介绍了一些常用的SQL注入技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.读题

一开始是这个界面,提示输入id,这里能够输入的地方只有http请求里边,所以输入:

http://localhost./sqll/sqli-labs-master/Less-1/?id=1试一下,?id=1是httpget方法的格式。然后:

得到密码,当把id换成2,3,4都可以得到对应password。但是要实现查询各种信息还不行。接下来找注入点

2.找注入点

id=1在数据库的存储形式大概是要么直接id=1或者id='1'或者id="1"

测试一下id=1'

出错

id=1"呢?

没问题,基本可以确定就是id='1'这种格式

那么我们就验证一下:输入http://localhost./sqll/sqli-labs-master/Less-1/?id=1‘%23

#号是注释符,在url编码中是%23(%+对应字符的ASCII值的十六进制数)

这是因为我们输入了一个单引号所以如果把后边一个引号注释掉就可以存在db里了,格式在数据库里变为   id='1'#'

果然正确

3.爆数据库

使用order判断该表有几列,并且哪一列会输出

当order by 4的时候提示错误,说明该表有3行。

3.使用union爆数据库

http://localhost./sqll/sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,3%23

易知是 2,3列可以输出

然后就是你大展身手的时候了,不过有以下知识让你更容易拿到username和password

4.常用姿势

database()  //当前网站使用的数据库
version()   //当前MySQL的版本
user()     //当前MySQL的用户

url编码: 空格是%20,单引号是%27, 井号是%23,双引号是%22

ysql>5.0会有information_schema数据库
表:
SCHEMATA:存所有数据库库名 (SCHEMA_NAME)
TABLES:  存用户创建的数据库库名(TABLE_SCHEMA)和表名(TABLE_NAME)
COLUMNS: 存用户创建的所有数据库的库名(TABLE_SCHEMA),表名(TABLE_NAME), 字段名(COLUMN_NAME)

limit 0,5       //从第0行开始,显示5行,当然这里第二个数字没有意义,只能显示一行,所以改变第一个数字吧

如:

?id=-1' union select 1,database(),table_name from information_schema.tables where table_schema='security'%20 limit 3,1%23

 

sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 428
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1891
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs-master注入详解less-01
weixin_43096078的博客
08-24 727
通过学习sql注入,提高安全意识,切勿违法操作! 通过sqli-labs学习sql注入的第一天: 在学习之前需要先掌握一些基本知识: 连接数据库:mysql -uroot -p 回车 输入mysql密码 (root是对应的用户名) 查数据库:show databases; (会发现mysql自带了几个数据库,它们尤其相应的作用,建议查阅资料了解下什么意思) 使用某一个数据库:use database_name; (database_name是库名) 查询数据库中的表:show tables; 查看
sqli-labs-masterLess-1
weixin_44352521的博客
12-04 328
首先在虚拟机中安装好Metasploitable2的靶机,然后查看地址,在浏览器的地址栏中输入:http://192.168.228.129/sqli-labs-master/Less-1/ 这里呢,我们可以先参照源码进行一步步渗透和注入! 可以看到$id是我们要输入的变量 sqli-labs-master/Less-1/ 1. 在地址栏中的URL后输入?id=1 http://192.168...
MySQL基本查询语句/Sqli-labs-master Less-1练习
weixin_44727454的博客
04-18 2739
简单SQL语句;sqli-labs-master靶场第一关练习;
sqli-labs-master/Less 合集1
weixin_66503195的博客
07-22 262
用union selct 回显查询位置。使用 ordre by 查询有几列。进入靶场第一关,加参数id。
Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1015
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开关。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sqli-labs-master靶场之1-21关通关秘籍
m0_66241651的博客
07-03 948
此靶场就是让我们掌握sql注入的基本方法,通关秘籍来了,轻轻松松搞定!
sqli-labs靶场第五关less-5
最新发布
wanggonghanfei的博客
10-02 1386
sqli-labs第五关less-5用extractvalue()函数报错注入
sqli-labs 靶场 less-7 第七关详解:OUTFILE注入与配置
Superstacks超全栈
06-09 1494
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔注入来测试了。只有列号为3的时候,才能正常显示,则字段长度为3。进入页面中,并输入数据查看结果。输入单引号会提示语法问题。发现空数据提示语法问题。
sqli-labs-master第一关Less-1超详细360°无死角教程
hih30250的博客
11-21 413
可以看到页面将错误的信息打印了出来,告诉我们是因为多了一个分号而导致的,那么我们就将我们输入的分号变为有效的让页面php代码给出的分号变为无效的。可以看到,当我们查看id=1的order by 到4的字段时报错了,所以字段数是3。可以看到,在字段2,3中可以注入查询命令查看数据。可能简陋了点,但并不妨碍我们练习。来获取当前数据库的名称以及数据库的用户名。”代表空格,避免字符串拼接使注释语法失效。接下来就好办了,我们使用union注入。的时候,页面给出了正常的数据。”代表注释后面的语句,“
sql注入sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 664
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
sqli-labs-master/ Less-1记录
qq_45052704的博客
07-03 963
sqli-labs-master学习记录
Sqli-Labs-MasterLess1-4
Oavinci的博客
06-06 557
phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4 sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj Less-1 ?id=1'报错 ?id=1'%23 返回正常 ?id=1' order by 3%23 返回正常 ?id=1' orde...
sqli-labs-master less-1 详解
m0_63521991的博客
01-29 1478
这行代码将从URL参数中获取的"id"值直接赋给变量$id,而没有对其进行任何过滤或转义。这导致了SQL注入漏洞的出现,可以通过在"id"参数中插入恶意的SQL代码来执行任意的数据库操作。” 将$id变量插入到SQL查询中,但没有对其进行任何过滤或转义,可以通过$id参数执行任意的数据库操作,而不受限于原始查询的意图。是 MySQL 数据库中的一个元数据(metadata)数据库,它包含了关于数据库、表、列、索引、权限等信息的元数据。联合查询 的前提是,两张表的列数相同,所以我们先表的判断列数。
sqli-labs-master Less-1
Risker
04-10 1157
提示提交id值,用单引号试一下,报错:猜测id值在查询语句中被单引号包裹。接下来用order by测字段数 测出3个字段。然后看当前的数据库,构造payload:http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  union select 1,1,database() %23给我返回了这个id=1的值:要执行union后的语句就要让union前的查询语...
sqli-labs-master第一关
weixin_44932880的博客
07-20 2042
本篇是我做完第一题后的一些理解 首先将我了解的数据库的一些内容说一下 一个账户可以有多个数据库,每个数据库里可以建多个表,表里用字段来储存信息。 如图,localhost为本地账户,security等是数据库,security下面的emails等为表格, 而右边的id,email_id则为字段,字段下面就是储存的信息。 ...
sqli-labs-master1-38靶场教学
qq_49518993的博客
05-17 621
sqli-labs网安入门小游戏 目录 1~22 1~22 1 首先输入游戏idhttp://127.0.0.1/sqli-labs-master/Less-1/?id=1
SQLi-LABS Less-23
m0_64898960的博客
04-25 1944
Less-23题目 回到GET注入了,乍一看还以为回到了梦开始的地方…(估计在这里开始学绕过啥的) 尝试==?id=1’== ,结果报错 由报错可知这里存在过滤,手游我们就需要慢慢进行测试看看它过滤了什么 这里#被过滤了,–+也被过滤了,尝试%23 用or ‘1’='1进行闭合,成功回显… 接下来继续进行注入,由于我们使用了or ‘1’='1来结尾,所以这里不能使用order by来查询字段。 如果不能用order by来查询字段,还可以用union来查询。 得到字段数继续进行注入… 得到数据库后
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不要绝望总会慢慢变强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值