首页 / 更多教程 / Sqli labs系列-less-1 详细篇

Sqli labs系列-less-1 详细篇

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Sqli labs系列-less-1 详细篇,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3016字,纯文字阅读大概需要5分钟

内容图文

要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码。

我一开始就准备等我一些原理篇总结完了,我就开始弄这个,毕竟这个里面涉及到的 SQL 注入知识很全,我贴一个下载地址:Sqli labs系列下载地址

对了还有我这个系列的头顶图,那个图是某个低调群的活跃用户装X墙,纯属装 X ,娱乐着玩了,大家别当真哈。

开了正文开始了!

首先我们先开始第一关,然后构造下注入环境,也就是在 http://127.0.0.1/sqli-labs-master/Less-1/ 这个后面加入 inderx.php?id=1 ,当然我们也可以直接加 ?id=1 因为变量就是 id =1 ,只要有变量就行。

Sqli labs系列-less-1 详细篇 - 文章图片下面开始添加 。

Sqli labs系列-less-1 详细篇 - 文章图片添加后,是不是就出来数据了,那么我们就可以开始构造注入语句了。

常规的,我先在 id=1 后面输入 and 1=1 来进行判断是否会显示正确。

Sqli labs系列-less-1 详细篇 - 文章图片结果很明显,显示正确,那我就开始输入 and 1=2 进行显错测试。

Sqli labs系列-less-1 详细篇 - 文章图片结果没有显错,我就开始纳闷了,我先构造了下,可能是的SQL语句。

Sqli labs系列-less-1 详细篇 - 文章图片然后我开始输入 ‘ 这个点符号,让它报错,我进行思考。

Sqli labs系列-less-1 详细篇 - 文章图片对于我一直玩这个来说,报错的一看,我就知道原因出在哪了,但是大家可能没看出来,那我就换个报错符号,用 \ 这个来代替 ‘ 。

Sqli labs系列-less-1 详细篇 - 文章图片我们把报错信息,复制到我们的新建文本里,进行分析。

Sqli labs系列-less-1 详细篇 - 文章图片看到这里,不知道大家能看出来不能,我先猜想一下,他的 SQL 语句应该是这样的。

Sqli labs系列-less-1 详细篇 - 文章图片关于后面的 line 1 这个就是个逐字查看的,我们先不分析这个,只分析如何才能注入。

好了我再把上面的那个报错的 SQL 语句给拆分下,这样大家都能直接看懂。

Sqli labs系列-less-1 详细篇 - 文章图片我在贴一个。

Sqli labs系列-less-1 详细篇 - 文章图片

看出来了没?是不是参数被强制转成字符串?我们只要把这个 ‘ 给前后闭合了,不就可以进行查询了?

在这里,大家肯定想的是注释掉后面的不就行了?对了,注释掉就行。不过由于我是经常玩的,我就直接想开两个方法,一个是闭合,一个是注释。

Sqli labs系列-less-1 详细篇 - 文章图片第一个是闭合,第二个是 -- 注释,对了,两个杠后面必须有个空格才能起到注释的效果,不过我一般都是用 + 来替换空格, --+ ,就这样的注释。

好了我们开始测试第一个闭合法,看看行不行。

Sqli labs系列-less-1 详细篇 - 文章图片and 1=1 ,显示正确,那我再测试 and 1=2 。

Sqli labs系列-less-1 详细篇 - 文章图片好的,如我所想,报错了。

再测试下,注释法。

Sqli labs系列-less-1 详细篇 - 文章图片and 1=1 显示正常,再测试 and 1=2 。

Sqli labs系列-less-1 详细篇 - 文章图片显示错误了,那么这基本上就可以开始我的 SQL 注入大法了!

我要开始注入了!!!

首先先判断字段数,我一开始是用的 order by 这个查询的,结果查了100个了还不报错,那就说明这个失败了,我只能用 union select 这个方法查了,我查了一共有3个字段数。

Sqli labs系列-less-1 详细篇 - 文章图片然后我开始让它报错,在 union select 前面加上 and 1=2 ,促使它报错。

Sqli labs系列-less-1 详细篇 - 文章图片然后开始开始查询库名,版本号,用户。

用户。

Sqli labs系列-less-1 详细篇 - 文章图片库名。

Sqli labs系列-less-1 详细篇 - 文章图片版本号。

Sqli labs系列-less-1 详细篇 - 文章图片由于是5.0以上,我们可以直接查询。

我先把当前库名转码下。

Sqli labs系列-less-1 详细篇 - 文章图片然后开始爆出全部的表名。

Sqli labs系列-less-1 详细篇 - 文章图片我选中了 users 这个表名,继续转码。

Sqli labs系列-less-1 详细篇 - 文章图片然后开始爆该表名下的所有列名。

Sqli labs系列-less-1 详细篇 - 文章图片我直接选择了两个,开始直接爆数据。

Sqli labs系列-less-1 详细篇 - 文章图片结果啥都没出来,还报错了。。。。。。

然后我看到报错提示后,果断换 注释法,注释掉后面的。。。。

Sqli labs系列-less-1 详细篇 - 文章图片好了,成功爆出数据。

好了第一关,我过关了。

总结:

我知道我第一关写的很详细,不过60多光,我肯定是写不完了,我玩这个在没事的时候,玩玩,玩了我就直接写第二贴。还有如果对我下面的攻击语句有点陌生的话,可以查看本专栏下的 MySQL 数据库 SQL 注入攻击原理分析,进行学习。

地址: mysql注入篇

Sqli labs系列-less-1 详细篇

标签:方法   src   查看   技术分享   不能   lan   target   注入   数据库   

本文系统来源:http://www.cnblogs.com/dsli/p/7337220.html

内容总结

以上是互联网集市为您收集整理的Sqli labs系列-less-1 详细篇全部内容,希望文章能够帮你解决Sqli labs系列-less-1 详细篇所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/488239.html

来源:【匿名】