在浏览器中 使用?id=1’–+ 是可以闭合的但是直接在数据库中查询就不会被闭合,这里估计是网页代码闭合的原因,在数据库中没有代码直接查询语句。

接下来是在闭合中添加语句执行我们想要的命令
使用 order by 查询所有字段,查询到4的时候报错,说明此表只有三个字段

直接在数据库中查询方式:

接下来使用联合查询的方式 union select 1,2,3 因为上一步爆出是三个字段,所以1,2,3

在网页中只看到了第一个元组(也就是第一行)的数据,但是在数据库中直接查询却有两个元组的数据。
尝试修改1,2,3数据发现这其实是对应着我们爆出的三个字段的值,这在浏览器中是不显示出来的,有可能浏览器代码中之接受了第一个元组的数据

接下来的工作就是怎样将我们1,2,3数据显示在网页中,这才是我们想要的目的。
因为此表这种一共有14条数据

所以我们如果将id改为15的话就查不到数据库中的数据,从而会把我们select后边的的1,2,3数据给显示出来,如图:

因为在浏览器中只有2,3两个显示位,所以只显示了最后两个字段。

接下来就可以进一步在后边两个字段显示位上查询数据库的信息、
使用 database()函数查询当前数据库的名字,注意在换行的时候这里有空格避免出错

接下来我们就可以使用 group_concat()函数查询所有指定的数据,这里查询的是security数据库中所有表的名字,要注意的是security数据库一定要加上单引号,否则不识别

查询users表格中所有字段的内容

查询username,password字段的内容值,中间用^符号来间隔开来

这里有疑问就是最后爆破的数据点只能是在第三个字段,也就是3位置,在第二个位置爆破就会出错

这里的问题是sql语句错误的问题,需要把from users 给加到3这个显示位的后边就可以了

SQl注入靶场sqli——第一关相关推荐

  1. 关于SQL注入靶场搭建及过关教程

    关于SQL注入靶场搭建及过关教程 1.需要环境: 下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适) Win7 ...

  2. 一次简单的SQL注入靶场练习

    一次简单的SQL注入靶场练习 文章目录 一次简单的SQL注入靶场练习 前言 一.靶机下载 二.靶场渗透 1.端口扫描 总结 前言 为了巩固SQL注入以及实战演练的需要,我们来做一次简单的关于SQL注入 ...

  3. SQL注入之时间盲注 和 报错注入(sql-lab第一关为例)

    什么是时间盲注 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据. 时间盲注的过程 1 ...

  4. 五分钟制作sql注入靶场

    接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场! 目录 一.数据库 文件db-creds.in ...

  5. SQL注入靶场 RedTiger通关教程(level1~level10)

    Sql注入 介绍 Sql注入指的是通过构建特殊的数据查询语句 作为参数传入Web应用程序,通过数据库执行SQL语句来非法获取数据过程. 其主要原因是开发者/建站商写代码时,对用户提交的数据没有做细致的 ...

  6. 开普勒sql注入靶场学习

    0x00 靶场搭建 下载地址 https://github.com/admin360bug/PHP 安装方法 导入localhost.sql数据库 修改APP/mysql.class.php 数据库配 ...

  7. SQL注入学习——sqli-labs闯关(Basic Challenges)

    文章目录 前言 一.漏洞介绍 1.什么是SQL注入? 2.SQL注入原理: 3.注入漏洞分类: 二.靶场练习 基础知识: Less1 基于错误的GET单引号字符型注入 Less2 基于错误的GET数字 ...

  8. SQL注入靶场:辛巴猫舍

    查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:i ...

  9. php代码审计靶场,RIPS --代码审计靶场(第一关)-华盟网

    靶场代码: class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; ...

最新文章

  1. ASP.NET Core 2.0 : 九.从Windows发布到CentOS的跨平台部署
  2. python实现http下载文件-Python实现http文件下载
  3. 我学的是设计模式的视频教程——命令模式vs策略模式,唠嗑
  4. log4j的使用 ideal java 114812280
  5. 霸榜 | 微软CV模型收获近 2k star
  6. C++函数的分文件编写
  7. java base64字符 转图片_JAVA实现图片与base64字符串之间的转换详解
  8. FreeBSD--网络配置
  9. ajax和jquery教程pdf,ajax和jquery教程pdf
  10. 万能五笔输入法弹窗_万能五笔输入法
  11. 初中计算机卡片的制作教案,【我的拼音卡片教案】制作拼音卡片
  12. MATLAB多元线性拟合——03
  13. 2013年中国新媒体行业的八大趋势
  14. 360 se html document 广告,广告拦截 - 360极速浏览器
  15. 黑马程序员---继承(下)
  16. FAST-LIO公式推导
  17. Java干货的“聚宝盆”!各种细节!!
  18. 一个有启发意义的故事
  19. 四川大专院校计算机,四川2021年好一点的计算机学校大专学校
  20. echarts图表无数据无时,在页面显示暂无数据

热门文章

  1. 常说的一区二区含义是什么?
  2. 将一个图片切割成多个图片
  3. RTX3080ti比2080ti强多少
  4. 学校网站UI设计分析
  5. 图片加载之Glide使用
  6. 多传感器融合--MATLAB跟踪器介绍
  7. 金字塔原理-演示的逻辑
  8. 垃圾陷进-洛谷P1156
  9. 清洁机器人--沿边测距传感器 sharp psd红外传感器的FOV角度分析
  10. krpano360全景 - 音乐控制(关闭暂停打开恢复)