sqli-labs 第1-4关总结

最新推荐文章于 2024-05-22 10:33:41 发布
最新推荐文章于 2024-05-22 10:33:41 发布
阅读量281 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KOne28/article/details/108306214
版权

第一关
在这里插入图片描述

第一关根据提示输入id的数字参数,?id=1(相当于select * from tables where id=1)
在这里插入图片描述

直接就显示了一组用户名密码, id=2, 3, 4 一个一个试,就可以显示所有的帐户密码。

不过sqli-labs的目的是练习注入,在1后面首先尝试加个’
在这里插入图片描述

报错信息,再加个’恢复正常,可以判断这里有个注入点

接着判断字段数:
/?id=1’order by 1, 2, 3 – -
(-- -是为了注释掉后面的limit 0, 1同理还可以使用–+或者%23)
一直到3都显示正常,到4则报错,可得出字段数为3

再用union select 1,2,3 – -来看回显点,可判断2和3的位置是能够显示的
在这里插入图片描述

union select 1,2,(select group_concat(schema_name) from information_schema.schemata)-- -
在这里插入图片描述

查询security内的所有表名:
union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)-- -

在这里插入图片描述

列名:
group_concat(column_name) from information_schema.columns where table_name=‘users’
用户名:
group_concat(username) from security.users

源码:
在这里插入图片描述
根据前面的注入过程,可以发现注入点在源码中的位置
在这里插入图片描述

可以看出$id就是1的位置,并且由单引号闭合,以及后面的limit 0,1 的限制

所以注入可以通过’来提前闭合并且由-- -等方法注释掉(取消)后面的内容。

第二关
同样的办法先尝试单引号和双引号,一个两个全都报错

接着?id=2-1同1相同,判断为数字型
在这里插入图片描述

不用加引号等,之后同第一关

源码:
在这里插入图片描述
果然没有引号等,只要注释掉后面就行

第三关
依旧单引号先手,报错
在这里插入图片描述

但报错内容多了个),源码这里应有个()

尝试?id=1’)-- -成功
在这里插入图片描述

之后同上

源码:
在这里插入图片描述
源码的确是(‘’)

第四关
单引号再次先手,无报错
尝试双引号,报错
在这里插入图片描述
根据报错信息和上一关的经验,此处应该是(“”)

接着尝试?id=1”)报错, ?id=1”)-- -正常
在这里插入图片描述

成功
之后同上

源码:
在这里插入图片描述
以为是(””),没想到是”()”,查看发现源码中对$id进行了预处理,其实是一样的
在这里插入图片描述

KOne28
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs系列——第四
1匹黑马
04-26 3813
文章目录判断注入开始注入 判断注入 第四过滤了 ’ 但是没有过滤 " ,这个题跟第三题一样,之不过第三题过滤了 " 第四题过滤了 ’ 罢了。 看一下对比: 第三 第四 也就是说,第四sql语句是这样的: select * from user where id=("$id"); 那么exp也很好写了: -1") union SELECT 1,2,(select group_conca...
Sqli-labs靶场第11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1400
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
sqli-labs---第四
最新发布
2201_75556700的博客
05-22 306
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符型闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users表中字段。id=1'(正常回显)id=1(正常回显)
SQLI-labs-第四
weixin_54055099的博客
09-04 783
SQLI第四的思路跟步骤
sqli-labs第四
TA不懒,但还没有添加简介
09-08 455
sqli-labs第四 第四根据提示知道是基于双引号的错误,于是通过注入判断发现还有类似第三的问题 构造一下sql语句 select 1,2,3 from table where id=("$id") 所以需要在1’后面增加一个") 然后使用order by 或者select 判断字段个数 然后和第一、第二一样的办法获得表、字段、数据 第一二详细 第三 总结 找到合适的注入点,通过反馈信息构造语句。 ...
sqli-labs靶场第四
gou1791241251的博客
12-19 1277
传入参数单引号页面显示正常,传入双引号时页面报错显示异常 第一步:判断注入类型,字符型还是数字型 由报错信息可知注入类型为双引号字符型。闭合方式是) and 1=1 --+时页面正常,and 1=2 --+时页面异常。说明闭合方式猜对了 ") 此时可以通过order by 来判断当前数据库表有多少个字段了 order by 3显示正常,order by 4显示异常,说明有三个字段。 可以通过union查询,查看页面回显位置 同样老套路查询一下当前数据库和当前版本号 通过information..
Sqli-labs靶场第9详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1828
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
Sqli-labs靶场第12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 708
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第7详解[Sqli-labs-less-7]
m0_73615178的博客
02-22 2021
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
Sqli-labs靶场第8详解[Sqli-labs-less-8]
m0_73615178的博客
02-24 1137
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()sql注入——布尔型盲注(Boolean-based blind)
sqli-labs靶场1-4
qq_46527080的博客
12-12 277
第一 判断注入点: ?id=1 回显正常 ?id=1’ 回显错误 可以判断出是基于单引号注入 然后and判断一下 ?id=1’ and 1=1 回显正常 ?id=1’ and 1=2 回显错误 证明存在注入漏洞 则or 相反 ?id=1’ or 1=2 --+ (回显正常) ?id=1’ or 1=1 --+ (回显错误,证明存在注入漏洞)//(暂时没验证) 然后我们判断一下列数 ?id=1’ order by 3 --+(没报错) ?id=1’ order by 4 --+ (报错) 证明列数
sqli-labs闯----1-4详解
weixin_43061418的博客
08-27 238
了解知识 数据库进行查库、查表、查字段、查字段信息的语句(此处以表security下的users为例) show databases;查看所有的数据库,等同于select schema_name from information_schema.schemata; show tables;同样也可以在information_schema中查看,select table_name from tables where table_schema=‘security’; 查users下的字段 select co
sqli-labs 1~4详解
qq_45756971的博客
10-15 495
点进去题目:提示我们输入题目id,第一题,所以我们输入?id=1,回车即可。如图:首先可以判断这里接受的是一个GET请求,先在1后面加一个’ 发现报错,说明这里没有过滤掉引号,所以这里是一个注入点 SQL注入通常有两种类型,整形注入和字符型注入,那么我们要判断这是哪种注入就要分析这里的报错语句,报错信息中共有5个单引号,"实际上是两个单引号,最外面的两个是报错信息的提示引号,'1’两边的引号是后台代码的引号,多出来的就是我们加上的,因为这里给输入的1加上了引号所以后台接受的是字符型,那么我们在后续的注入中需
sqli-labs-master第三、四
m_ing
05-08 360
前言:因为3、4两比较相似所以放在一起方便大家理解哈。 第三: http://192.168.89.131/sqli-labs-master/Less-3/ 看到提示:请输入ID作为带数值的参数。 我们还是老套路,遇到什么问题,在分析解决 http://192.168.89.131/sqli-labs-master/Less-3/?id=1’ 还是报语法错误。第二我们分析了,有两种原因,...
2020.4.1 sqli-labs--第一至第四
DSR446的博客
04-01 320
1.验证方式:’ 或 and 1=1 and 1= 2 如果页面不显示内容或者报mysql错误,就说明存在注入。(get和post传参都可用) 2.mysql5.0以上的版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息,其中具有表schemata(数据库名)、tables(表名)、columns(列名或字段名) schemata表中,s...
sqli-labs靶场2-4详解
weixin_48042647的博客
03-07 275
sqli-labs靶场2-4详解 第二 1.判断注入类型: http://127.0.0.1/sqli-labs-master/Less-2/?id=1 正常 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ 异常 http://127.0.0.1/sqli-labs-master/Less-2/?id=1’ --+ 异常 由此判断为整型注入 2.判断字段数: http://127.0.0.1/sqli-labs-master/Less-2/?id=1
sqli-libs攻略入门(1-4)
shijianyoulei6的博客
06-30 2702
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
sqli-labs前十记录
墨子辰的博客
01-29 726
目录第一题:布尔报错注入第二题:布尔报错注入第三题: 布尔报错注入 ‘ 报错第四题:布尔报错注入“ 报错第五题:双查询注入 ' 注入开始解题:第六题: 双查询注入 " 报错第七题:导出文件GET字符型注第八题: 布尔盲注第九题:基于时间盲注 ' 报错第十题:基于时间盲注 " 报错 第一题:布尔报错注入 ?id=1' ?id=1' and 1=1--+ 确认漏洞是否存在 ?id=1' order by 3--+ 确定字段数 ?id=-1' union select 1,2,3--+ 确定显示位置
SQLi-Labs刷题记录】 第二、三、四思路
gavinmao97的博客
07-31 526
/* 作者刚刚接触sql注入,本文仅用作记录刷sqli-labs靶场时的思路,仅代表个人的看法,如有不当之处,欢迎各位大佬及时批评指正! */ sqli-labs 前四的注入思路是基本相同的,这一点从卡名称上也可以大致看出,都是基于报错(Error Based)的注入,因此本文只简单阐述第二、三、四的注入点探测思路,具体的注入过程可以参考上一篇文章【SQLi-Labs刷题记录】 Less1第一思路。 目录sqli-labs Less-2sqli-labs Less-3sqli-labs Less-
sqli-labs第一详情解答
09-14
1. 打开sqli-labs的网址,进入第一页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在跳转的页面中,我们可以看到URL中的参数"id"的值,比如:http://localhost/sqli-labs/Less-1/?id=1。我们需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值