sqli-labs笔记

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量86 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GreenHT/article/details/113484974
版权

sqli-labs笔记

1--10关,GET方式注入

先欠着

11--20关,POST方式注入

Less11--联合注入【’】

先在username的框里内容后面插个单引号

字体颜色被我改成黄的了

查看错误信息后可知用户输入信息被单引号包裹,所以构造单引号截胡后先猜字段数再用联合查询,注意这里的注释只能用#

uname=dumb' order by 2#&passwd=&submit=Submit
uname=任意错误内容' union select 1,2#&passwd=&submit=Submit

Less12--联合注入【")】

跟上一关一样,可以发现是用双引号加上括号包裹,剩余步骤一样

Less13--报错注入【’)】

老办法判断得是用单引号加括号包裹,但是继续注入发现执行成功以后就没有回显了,说明是报错注入

Less13

uname=任意内容') and updatexml(1,concat(0x7e,database(),0x7e),1) #&passwd=&submit=Submit

Less14--报错注入【"】

同上,包裹形式变成了双引号

Less15--布尔盲注【’】

这一关不管输入什么页面也只有两种形态,成功登录和登录失败。经过多种尝试后发现可能是用单引号包裹的。

uname=dumb' and ((select  count(*) from information_schema.tables where table_schema=database())=4)#&passwd=&submit=Submit			#判断当前数据库表数

Less16--布尔盲注【")】

同上一关,包裹形式变成了双引号加上括号

Less17--报错注入【’】

这一关不一样的地方是要在第二个提交参数的地方注入(passwd=)着实有点坑,测试后发现是报错注入,单引号包裹,方法略

注:这关通过后记得把密码改回原来的,方便后面过关

Less18--HTTP头部报错注入之user-agent【’】

这关的提示是头部user-agent注入,这里贴个大佬的帖子https://blog.csdn.net/ga421739102/article/details/102817334
可以看到前提是账号密码都得输对(所以前一关要改对了)

在hackbar里添加user-agent,然后用报错注入开始爆数据

' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1

我又试了试在user-agent里输一些其他东西比如反斜杠,报错如图

less18-1

查看源码如下
less18-2

发现注入的语句是后面的写表语句,账号密码输不对的话就执行不到那里了

Less19--HTTP头部报错注入之referer【’】

这关的提示是referer,只要把上关的语句输进referer里就行,猜测源码跟上关相同

Less20--HTTP头部报错注入之cookies【’】

这关的提示是cookie,在burpsuite中抓包改cookie即可,语句依旧是上关的语句(在hackbar中添加的cookie貌似会被提交两次,网页出错)

Hugstorm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs 笔记
Lyn_10086的博客
09-28 2688
sqli-lbs笔记:test 1 一、搭建与数据库的初始化 1、搭建前准备: 搭建用phpstudy搭建 下载phpstudy:下载官网 下载完成后打开Apache+MySQL功能 点击网站,再单击左上角的创建网站,把根目录改到WWW下,点击确定,网站即可创建成功。 后注: php的版本要选择5.6 不然创建数据库的时候就会失败 2、搭建环境 Sqli-labs项目地址—Github获取 将下载的sqli文件解压到PHP study的WWW目录下 解压后进入sqli下的sql-connection
sqli-labs 笔记
qq_52109950的博客
04-07 98
根据上面查询结果,就可以还原出该数据库具体结构,再根据结构信息查询出数据库存储的信息。Less-6 的闭合字符为 " ,而Less-5的闭合字符为 '然后判断字段数量,字段数为3列;能够查询出数据库名,表名,字段名,推到出数据库结构。利用ASCII 比对,一个字符一个字符比对。经过测试,发现没有报错信息,没有显示位信息。在 ' 的后多啦一个 ) 号。第四关比第三关多 "第十关 的闭合是 "
sqli-labs闯关笔记
qq_41738909的博客
01-13 399
3.报错了典型的单引号注入,顺着单引号注入开干!3没报错有三列,4报错了证明有最多有3列。7.看到了username,password这俩就是目标了!id=1在后面加上',"判断是个啥注入方式。5.得到了数据库名字'security' 开始爆库。4. 查看一下他有哪些库和数据库版本。6.拿到了库名,开始爆表。1.打开页面观察一下。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 530
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 260
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 421
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 567
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 955
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 597
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 785
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
保障低压设备安全!中国星坤连接器精密工艺解析!
weixin_50506145的博客
07-16 515
随着技术的发展,对连接器的需求也在不断提升,特别是在低电压应用领域。中国星坤最新推出的低压连接器,以其精密性和安全性,为低电压设备提供了一个可靠的连接解决方案。中国星坤的低压连接器,以其卓越的性能和广泛的应用前景,为低电压设备的安全稳定运行提供了有力保障。随着技术的不断进步和市场需求的增长,低压连接器将在更多领域展现其独特的价值,成为连接现代电子世界的可靠伙伴。:在医疗领域,低压连接器用于连接各种便携式医疗监测设备,确保数据传输的准确性和设备的稳定性。:由于设计简洁,连接器的维护和更换变得简单快捷。
【内网安全】横向移动-PTH哈希-PTT票据-PTK密钥
qq_55349490的博客
07-19 722
pass the hash(哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key(密钥传递攻击,简称ptk)PTH(pass the hash) 利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)PTK(pass the key) 利用的ekeys aes256进行的渗透测试(NTLM认证攻击)PTT(pass the ticket) 利用的票据凭证TGT进行渗透测试(Kerberos认证攻击)
安全防御:防火墙基本模块
zhugedali_的博客
07-16 852
它会检查每个传入和传出的数据包的头部信息,包括源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型(如 TCP、UDP、ICMP 等)以及数据包的标志位等。如果允许,防火墙会创建一个状态表项来记录该连接的状态,包括连接的方向、数据包的序列号等。- IDS/IPS 模块通常使用多种检测技术,包括基于特征的检测、基于异常的检测和基于协议分析的检测等,以提高检测的准确性和有效性。- 日志模块负责记录防火墙处理的所有活动和事件,包括数据包的过滤决策、连接的建立和终止、管理员的操作等详细信息。
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值