sqli-labs第一关sql注入流程

最新推荐文章于 2024-08-05 16:03:01 发布
最新推荐文章于 2024-08-05 16:03:01 发布
阅读量1.7k 收藏
点赞数
分类专栏: sqli-labs闯关 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33598708/article/details/123798745
版权
本文详细介绍了在sqli-labs第一关中进行SQL注入的步骤,从判断注入类型到成功获取数据库信息。通过测试' and '1'='1确认字符型注入,利用错误提示确定列数,通过URL编码绕过过滤。逐步揭示了数据库名称、版本、用户权限、表名、列名以及用户表的账号和密码,展示了完整的SQL注入流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

正常访问

http://127.0.0.1/sqli-labs-master/Less-1/?id=1

判断注入类型

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='1  正常
http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and '1'='2  错误

由' and '1'='1可知道是字符型,如果是数字型的这种会提示错误。

 开始注入:

http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ order by 4 %23

由提示错误可以知道列长为3,  %23是#的转义

 爆注入点


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
sqli-labs第五关sql注入流程

				
			

			

				

					qq_33598708的博客
				

				

					03-30
					
					5952
					
				

			

		

		

			
				
正常访问


http://127.0.0.1/sqli-labs-master/less-5/?id=1



判断注入类型


http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2



根据报错可以知道是字符注入,使用 ' 进行闭合。

通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。

所以这关的重点是盲注。


http://127.0.0.1/sqli-labs-master/less-5/?id=

			
		

	



                

            
              



	

		

			

				
					
sqli-labs第七关sql注入流程

				
			

			

				

					qq_33598708的博客
				

				

					04-09
					
					3800
					
				

			

		

		

			
				
正常访问


http://127.0.0.1/sqli-labs-master/Less-7/?id=1



正常访问以后提示Use outfile.....

什么是outfile:参考地址


MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。


判断注入类型


http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1



通过注入字符没有报错可以判断是字符类型的,这关数据库报错不会提示

			
		

	



              


  
              

                


	

		

			

				
					
SQL注入sqli第一关详细讲解

				
			

			

				

					m0_50818626的博客
				

				

					05-23
					
					1386
					
				

			

		

		

			
				
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。

			
		

	





	

		

			

				
					
sql注入简介以及 sqli-labs第一关详解

				
			

			

				

					告白的博客
				

				

					07-04
					
					1136
					
				

			

		

		

			
				
sql注入简介:
SQL注入即是指 web应用程序 对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句 ,在管理员不知情的情况下实现非法操作,以此来实现欺骗 数据库服务器 执行非授权的任意查询,从而进一步得到相应的数据信息。
sql注入产生的原理:可控变量带入数据库查询
0x00 mysql注入必懂的知识点
1)在mysql5.0版本以上中,存在一个自带数据库名information_schema自带     记录所有数据库名 表名 列名

			
		

	



		

			
		



	

		

			

				
					
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)

				
			

			

				

					b1n的博客
				

				

					07-16
					
					3660
					
				

			

		

		

			
				
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。

			
		

	





	

		

			

				
					
记一次sql注入过程 — sqli-labs(Less-1)

				
			

			

				

					星虐
				

				

					03-14
					
					552
					
				

			

		

		

			
				
1.进入环境就是这样的界面

2.尝试将URL中 id=1 改为 id=1’ and 1='1  页面正常

3.尝试将URL中 id=1 改为 id=1‘ and 1='2 页面显示不正常 (由步骤2和步骤3可确定为单引号注入)

4.使用 order by 语句进行字段查询
–+为SQL注入中URL里使用的注释符
构造 id=1’ order by 1 --+ 页面显示正常

构造 id=1’ order by 2 --+ 页面显示正常
构造 id=1’ order by 3 --+ 页面显示正常
构造

			
		

	





	

		

			

				
					
sql-labs-less1/2|SQL注入

				
			

			

				

					TenG的博客
				

				

					09-18
					
					992
					
				

			

		

		

			
				
前言:
此系类文章为SQL注入讲解,在本地搭建sql-labs环境进行sql注入,我也是刚开始学sql注入,本篇文章为sql-labs前两关注入讲解,后面的会在学过以后陆续发布,写此系类文章是为了以后方便回顾,也希望能够帮到大家,如果有不正确的地方欢迎指正,由于讲解比较详细,操作过程截图比较多,全文比较干,大家谅解、感谢支持。
所需环境:
phpstudy,sql-labs
工具:
hackbar,可以不用这个工具,只是为了方便一点,我用的是免费版的。
关卡:
Less-1、Less-2
正文:
Less-

			
		

	





	

		

			

				
					
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs

				
			

			

				

					02-19
				

			

		

		

			
				
下面是基于SQLi-LabsSQL注入基础知识点:  一、报错注入  报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件:  1. Web应用程序未...

			
		

	





	

		

			

				
					
sql注入靶场sqli-labs常见sql注入漏洞详解

				
			

			

				

					网安小菜鸡的博客
				

				

					08-05
					
					890
					
				

			

		

		

			
				
把表里面每一行的结果拼成一个字符串输出(

			
		

	





	

		

			

				
					
SQL注入sqli-labs学习(less-1)

				
			

			

				

					Yy10205473的博客
				

				

					10-17
					
					3457
					
				

			

		

		

			
				
sqli-labs:less-1
sqli-labs靶场网址.
通过sqli-labs中的题目来学习sql注入
sql注入的基本步骤
(1)判断是否存在注入,判断类型并且闭合语句
(2)使用order by 关键字来判断字段数
(3)选择注入语句,使用union查询或者报错注入
(4)获取数据库用户,版本,当前连接的数据库等信息
(5)获取某个数据库表的信息,获取列信息
(6)获取表中的数据
手工注入
进入less-1页面,根据页面的英文提示,发现需要我们输入参数
在后面添加参数。

http://10.1

			
		

	





	

		

			

				
					
sqli-labs-master第一关sql注入

				
			

			

				

					你的小粉丝的博客
				

				

					07-25
					
					1321
					
				

			

		

		

			
				
先了解一下数据库
先登录账户,输入密码

之后可以看到N个数据库

打开数据库可以看到N个表

每个表里还有N个字段
除了用sql语句查看,当然也可以用MySQL等直接查看
开始步入正题
sql注入
url处先尝试着输入?id=1;
再尝试?id=2;

...

			
		

	





	

		

			

				
					
SQL注入sqli-labs的Less1~10史上最详细通关教程

				
			

			

				

					qq_49502930的博客
				

				

					11-14
					
					6888
					
				

			

		

		

			
				
SQL注入sqli-labs详细通关教程
首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。
下面展示一些 基本语句。
查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables w

			
		

	





	

		

			

				
					
SQL注入闯关第一关-Less1

				
			

			

				

					qq_54037445的博客
				

				

					10-06
					
					2224
					
				

			

		

		

			
				
SQL注入闯关

			
		

	





	

		

			

				
					
SQL注入实战系列之sqli靶场第一关

				
			

			

				

					VVzv的博客
				

				

					08-27
					
					2284
					
				

			

		

		

			
				
Sqli-less1:
打开sqli环境第一关(Less-1):

在链接Less-1/后面添加?id=1,然后回车即可;

添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容;

发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...

			
		

	





	

		

			

				
					
Sqli-labs-master超详细通关教程(1-23关|基础篇)

					
热门推荐

				
			

			

				

					weixin_51143375的博客
				

				

					11-02
					
					2万+
					
				

			

		

		

			
				
一到四关主要是参数被包装的问题。一般用于尝试的语句

Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23

and1=2--+

'and1=2--+

"and1=2--+

)and1=2--+

')and1=2--+

")and1=2--+

"))and1=2--+

图中显示的sql语句是我为了方便理解,修改了源代码显示出的

第一关:



页面正常,考虑是否有字符注入,先加单引号





可以看到提示,存在' '包装,我们加上--+

http://127.0.0.

			
		

	





	

		

			

				
					
sql注入——单引号注入sqli-labs-less1)

				
			

			

				

					pluto_23的博客
				

				

					07-22
					
					5042
					
				

			

		

		

			
				
sql注入的基本步骤:
1.判断是否有注入(判断是否严格校验)——第一个要素
 1)可控参数的改变能否影响页面显示结果
 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹
 3)输入的sql语句能否不报错——我们的语句可以成功闭合
2.判断是什么类型的注入
3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素
4.是否能够成功执行——第三个要素
5.获取我们想要的数据
 数据库->表->字段->值



环境选择:sqli-l...

			
		

	





	

		

			

				
					
SQL注入入门攻略 SQL-LABS靶场 第1关 基于GET请求方式注入 ~

				
			

			

				

					Jiuchen的博客
				

				

					06-29
					
					663
					
				

			

		

		

			
				
打开PhpStudy启动apache和mysql设置网站根目录指向保存的sql-labs目录 修改sql-labs数据库连接配置文件在sql-labs目录下的sql-connections/db-creds.inc文件改为自己实际的mysql账号和密码 默认为root/root 启用网站 (我的网站端口是8091)访问http://127.0.0.1:8091  页面打开效果图 安装security数据库点击页面中 Setup/reset Database for labs 至此 sql-labs搭建完成.

			
		

	





	

		

			

				
					
SQl注入靶场sqli——第一关

				
			

			

				

					狸匪的博客
				

				

					01-22
					
					1870
					
				

			

		

		

			
				
在浏览器中 使用?id=1’–+ 是可以闭合的但是直接在数据库中查询就不会被闭合,这里估计是网页代码闭合的原因,在数据库中没有代码直接查询语句。

接下来是在闭合中添加语句执行我们想要的命令
使用 order by 查询所有字段,查询到4的时候报错,说明此表只有三个字段

直接在数据库中查询方式:

接下来使用联合查询的方式 union select 1,2,3 因为上一步爆出是三个字段,所以1,2,3

在网页中只看到了第一个元组(也就是第一行)的数据,但是在数据库中直接查询却有两个元组的数据。
尝试修改

			
		

	





	

		

			

				
					
如何利用SQL注入进行爆库

				
			

			

				

					海枫的专栏
				

				

					10-30
					
					2万+
					
				

			

		

		

			
				
SQL注入可以完全爆库,不相信,进来看看,本文一步步介绍爆库的原理和步骤。

			
		

	





	

		

			

				
					
sqli-labs第六关报错注入

					
最新发布

				
			

			

				

					12-27
				

			

		

		

			
				
SQLi-Labs第六关中,目标是在存在漏洞的应用程序中利用报错注入来获取敏感信息。通过分析输入参数`id`并尝试不同的SQL语法结构可以实现这一点。  当应用程序未正确过滤用户输入时,攻击者可以通过构造特定的SQL...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值