sqli-labs初学习

最新推荐文章于 2022-03-19 18:28:28 发布
最新推荐文章于 2022-03-19 18:28:28 发布
阅读量430 收藏 1
点赞数 2
文章标签: sqli labs sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wei_xino/article/details/89405429
版权
本文记录了作者在sqli-labs的学习过程,详细解释了SQL注入的基本概念,并通过Less-1到Less-9的实战,展示了如何发现和利用SQL注入漏洞。在Less-1中,作者理解了注入原理;Less-2和Less-3通过尝试和错误,逐步构造注入语句;在Less-4至Less-7中,作者解决了无回显和文件注入的挑战;在Less-8和Less-9中,作者开始接触基于时间的注入。
摘要由CSDN通过智能技术生成

sqli-labs

碎碎念:我记得我之前是写了一章博客的,原来的几个考核wp和前两个less,为什么不见了,算了,那就从头开始吧。初学者,只能看自己的理解走头开始走了。(2019.4.19)
周末在打比赛,我的状态很差,在宿舍也几乎没有学习,现在回来一些状态,今天多学一点吧。(2019.4.22)

Less-1

最初学,我们先要弄懂,为什么会有注入的存在。

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

这句话是从Less-1 index.php里面截下来的上传语句。为什么会发生注入,就是在提交id的信息的时候,我们是提交的信息,想id=1时,就把1提交到了id='$id'中的&id里面,此时假设,id=‘& 。。使双引号闭合,然后就会继续执行。。这个语句。注入就从此开始。

当然语句不只有一种,我们要学会用不同的方法来找到上传语句,然后去改变其中的代码,然后注入我们想做的代码,这就是sql注入。

回归正题。

less-1
最开始我们都实验:
?id=1
我们需要传一个值进去然后看下一步
回显

Welcome Dhakkan
Your Login name:Dumb
Your Password:Dumb

emmm我觉得先别管,那我们就检测,这是什么提交,有些东西是正常提交,也就是可以直接注入,但是有一些,会讲提交的id转换为字符串类型,所以我们试一下
?id=2-1
回显

Welcome Dhakkan
Your Login name:Angelina
Your Password:I-kill-you

明显和第一个不一样,我们可以判断这个不是普通的数字形式了(该怎么表达?)

那就开始注入,看到我们最开始给的那个sql语句,是最基本的提交语句,所以我们要实验注入
会怎么样。

输入?id=1'
回显

You have an e

最低0.47元/天 解锁文章
Wei_xino
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql暴库_MySQL暴错注入方法整理
weixin_31318441的博客
01-19 173
1、通过floor暴错/*数据库版本*/http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(...
sqlilabs_6
ZERO_zero_0的博客
07-08 209
sqlilabs_6
MYSQL注入(Welcome Dhakkan)
qq_43613772的博客
07-19 8185
第一步打开phpStudy,点击启动 打开浏览器输入要登录的题目网址, 、在网址后面输?id=1看一下效果和在数字1后面加一个符号’比较一下 从上述错误当中,我们可以看到提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’ LIMIT 0,1, 多加了一个 ’ 。我们可以尝试一下后面加尝试 ‘or 1=1–+ 尝试成功,正常返回数据。 接下来对前面的数据进行排序,利用的是order ...
sql注入靶场练习
weixin_46976845的博客
03-19 5864
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
Sqli_lib Less 5
weixin_42357645的博客
09-25 402
Sqli_lib Less 5 Welcome Dhakkan Please input the ID as parameter with numeric value 相比Less 1-4 Less 5更有意思,这是一个简单的盲注。主要依赖几SQL函数: 函数 参数解释 返回值 version() 数据库版本字符串 length(1)/len(1) 1:字符串 数值 substr(1,2N,3N) 1:字符串 2:起始位置(第一位是1) 3:取N个字符 从2N开始的3N个字符
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
SQLi-Labs 学习笔记(Less 31-40)
Onlyme的博客
03-11 1244
点击打开链接Less-31①先打开网页查看 Welcome Dhakkan与之前唯一的区别在于:[plain] view plain copy$id = '"' .$id. '"';  $sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";  直接构建payload:[plain] view plain copyhttp://localhost/s...
sqli-labs less1
sopora的博客
10-09 322
先来了解一下MYSQL注入的基本姿势 url编码: url中只能含有英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号,所以要对其编码 sql注入中常用的url编码有:空格%20,单引号%27,双引号%22,井号%23 mysql中常用的系统表与函数: 系统数据库information_schema存储数据库元数据,其中的tables存储了表的元数据,常用字段:table_sche...
小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记
algae
04-16 4184
sql.txt大纲 数字型测试: $id=$_POST['id'] select 字段1,字段2 from 表名 where id = 1 or 1=1; 字符型测试: $uname=$_GET['username'] select 字段1,字段2 from 表名 where username='kobe' or 1=1#'; 搜索型测试: like '%%' ...
sqli-labs闯关记录(Less1-Less5)
BROTHERYY的博客
08-16 341
Basic InjectionLess-1 单引号字符型get报错注入Less-2 数字型get报错注入Less-3 单引号字符型get报错注入Less-4 双引号字符型get注入Less-5 bool盲注(单引号) Less-1 单引号字符型get报错注入 判断注入点 ?id=1' and 1=2 -- + 确认字段数量 ?id=1' order by 3 -- + 查询用户,版本,当前数据库名 ?id=-1' union select 1,version(),database()--+ 这里
How to do sql injections with SQLMAP
安全汪
11-20 643
--------书写只是为了更好的思考                                                                       By:PgHook 0x1 前面的废话 0x2 传统的手工   第一步、判断是否存在注入点   第二步、得到数据库的消息 0x3、sqlmap 传统用法   1、枚举数据库   2、列出数据库中
sqli-labs less11-16
sopora的博客
10-09 245
LESS 11 基于字符串的注入(POST) 在username栏输入单引号’测试,结果: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’ and passwo...
Sqli注入
GuaJi_Akai的博客
11-28 186
Less-1 题目:GET-Error based-single quotes-String 1.第一步:输入?id=0‘ ‘‘0’’ LIMIT 0,1’ at line 1 去掉前后两个’ 判断为字符型 2.第二步: 1)order by 数字-+ 判断有多少列(二分法) 3.第三步: 联合查询 在2,3 在这两个位置插入语句进行爆破 4.第四步:爆破 Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admi
sqli-labs less2-7
sopora的博客
10-09 288
  LESS 2 基于整形数的注入 用id=’测试,发现报错,根据报错信息发现第二关的参数是整形,直接构造payload: http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,group_concat(username),group_concat(password) from users%23 LESS 3 带括号...
SQL注入
qq_40648358的博客
03-01 362
文章目录sqli-labsREADMELess-1盲注基础 sqli-labs README 写一篇关于sql注入的文章 乌市素质单男|复读机 基于buuoj的sqlilab环境:Buuoj——CTF界的高考题库 基于其他的比赛题目 只写一些我觉得比较好玩的,不分难度 持续更新 Less-1 写第一个是因为一点过滤都没有,可以作为一些paylaod的实验 传入参数?id=1回显 传入入 ?...
MySQL注入实战指南——Sqli-labs教程解析
sqli-labs是一个在线平台,提供了多个级别的挑战,用于实践和学习SQL注入技巧。 2. **Sqli-labs下载与安装** 文档中提到了Sqli-labs的下载和安装过程,虽然具体内容未详述,但通常涉及获取源码、配置环境以及启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值