SQl注入靶场sqli——第一关
在浏览器中 使用?id=1’–+ 是可以闭合的但是直接在数据库中查询就不会被闭合,这里估计是网页代码闭合的原因,在数据库中没有代码直接查询语句。
接下来是在闭合中添加语句执行我们想要的命令
使用 order by 查询所有字段,查询到4的时候报错,说明此表只有三个字段
直接在数据库中查询方式:
接下来使用联合查询的方式 union select 1,2,3 因为上一步爆出是三个字段,所以1,2,3
在网页中只看到了第一个元组(也就是第一行)的数据,但是在数据库中直接查询却有两个元组的数据。
尝试修改1,2,3数据发现这其实是对应着我们爆出的三个字段的值,这在浏览器中是不显示出来的,有可能浏览器代码中之接受了第一个元组的数据
接下来的工作就是怎样将我们1,2,3数据显示在网页中,这才是我们想要的目的。
因为此表这种一共有14条数据
所以我们如果将id改为15的话就查不到数据库中的数据,从而会把我们select后边的的1,2,3数据给显示出来,如图:
因为在浏览器中只有2,3两个显示位,所以只显示了最后两个字段。
接下来就可以进一步在后边两个字段显示位上查询数据库的信息、
使用 database()函数查询当前数据库的名字,注意在换行的时候这里有空格避免出错
接下来我们就可以使用 group_concat()函数查询所有指定的数据,这里查询的是security数据库中所有表的名字,要注意的是security数据库一定要加上单引号,否则不识别
查询users表格中所有字段的内容
查询username,password字段的内容值,中间用^符号来间隔开来
这里有疑问就是最后爆破的数据点只能是在第三个字段,也就是3位置,在第二个位置爆破就会出错
这里的问题是sql语句错误的问题,需要把from users 给加到3这个显示位的后边就可以了
SQl注入靶场sqli——第一关相关推荐
- 关于SQL注入靶场搭建及过关教程
关于SQL注入靶场搭建及过关教程 1.需要环境: 下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适) Win7 ...
- 一次简单的SQL注入靶场练习
一次简单的SQL注入靶场练习 文章目录 一次简单的SQL注入靶场练习 前言 一.靶机下载 二.靶场渗透 1.端口扫描 总结 前言 为了巩固SQL注入以及实战演练的需要,我们来做一次简单的关于SQL注入 ...
- SQL注入之时间盲注 和 报错注入(sql-lab第一关为例)
什么是时间盲注 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据. 时间盲注的过程 1 ...
- 五分钟制作sql注入靶场
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场! 目录 一.数据库 文件db-creds.in ...
- SQL注入靶场 RedTiger通关教程(level1~level10)
Sql注入 介绍 Sql注入指的是通过构建特殊的数据查询语句 作为参数传入Web应用程序,通过数据库执行SQL语句来非法获取数据过程. 其主要原因是开发者/建站商写代码时,对用户提交的数据没有做细致的 ...
- 开普勒sql注入靶场学习
0x00 靶场搭建 下载地址 https://github.com/admin360bug/PHP 安装方法 导入localhost.sql数据库 修改APP/mysql.class.php 数据库配 ...
- SQL注入学习——sqli-labs闯关(Basic Challenges)
文章目录 前言 一.漏洞介绍 1.什么是SQL注入? 2.SQL注入原理: 3.注入漏洞分类: 二.靶场练习 基础知识: Less1 基于错误的GET单引号字符型注入 Less2 基于错误的GET数字 ...
- SQL注入靶场:辛巴猫舍
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:i ...
- php代码审计靶场,RIPS --代码审计靶场(第一关)-华盟网
靶场代码: class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; ...
最新文章
- ASP.NET Core 2.0 : 九.从Windows发布到CentOS的跨平台部署
- python实现http下载文件-Python实现http文件下载
- 我学的是设计模式的视频教程——命令模式vs策略模式,唠嗑
- log4j的使用 ideal java 114812280
- 霸榜 | 微软CV模型收获近 2k star
- C++函数的分文件编写
- java base64字符 转图片_JAVA实现图片与base64字符串之间的转换详解
- FreeBSD--网络配置
- ajax和jquery教程pdf,ajax和jquery教程pdf
- 万能五笔输入法弹窗_万能五笔输入法
- 初中计算机卡片的制作教案,【我的拼音卡片教案】制作拼音卡片
- MATLAB多元线性拟合——03
- 2013年中国新媒体行业的八大趋势
- 360 se html document 广告,广告拦截 - 360极速浏览器
- 黑马程序员---继承(下)
- FAST-LIO公式推导
- Java干货的“聚宝盆”!各种细节!!
- 一个有启发意义的故事
- 四川大专院校计算机,四川2021年好一点的计算机学校大专学校
- echarts图表无数据无时,在页面显示暂无数据