靶场 sqli-lab 5-10

已于 2022-04-14 00:33:32 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: 漏洞 文章标签: web安全
于 2022-04-12 00:47:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/124099450
版权

学习使用,勿违法!!

Less-5 GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入)

开始测试,id=1 ,现象是页面出现下面,正常显示,我们用其他的方式的手段先测试。
在这里插入图片描述
用单引号和and 语句尝试。发现是字符型,单引号闭合。

http://sqli-lab:89/Less-5/index.php?id=1’ and 1=1 --+
在这里插入图片描述

再用假条件,发现sql语句是被执行了的,现在判断这里是有注入点的。

http://sqli-lab:89/Less-5/index.php?id=1’ and 1=2 --+
在这里插入图片描述

现在可以找字段数了。

http://sqli-lab:89/Less-5/?id=1’ order by 4 --+在这里插入图片描述

这一关没有回显,我们就要考虑其他的手段了。

http://sqli-lab:89/Less-5/?id=1’ union select 1,database(),user() --+
在这里插入图片描述

尝试数据库报错来取得想要的数据

这里说明一下盲注。
盲注分为三类:1.基于布尔的sql盲注(逻辑判断)。2.基于时间的sql盲注(延时判断)。3.基于报错的sql盲注(强制性报错)。
这里用到强制性报错。用到函数:

  • updatexml():从目标XML中更改包含所查询值的字符串。
  • extractvalue():从目标XML中返回包含所查询值的字符串
    这两个函数会在它的参数出错时报错。我们就是利用这个来完成注入。

现在利用updatexml(XML_document,XPath_string,new_value)函数和,extractvalue(XML_document,XPath_string)函数,当XPath格式不对时,就会报错,得到了信息。那么我们顺着这个开始注入。(这里可以用union联合注入,也可以就利用or语句来注入,我开始用的联合,在用limit显示表名时 报错,就换成or语句来注入了。)

http://sqli-lab:89/Less-5/?id=1’ or extractvalue(1,(select user()))–+
http://sqli-lab:89/Less-5/?id=1’ union select 1, extractvalue(1,select user()),3–+

在这里插入图片描述又利用报错得到了库名。
在这里插入图片描述这里报的显示不完全

最低0.47元/天 解锁文章
? Persevere?
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab闯关tips 第五关~第六关
weixin_44089266的博客
04-06 845
** 第五关和第六关为报错型sql注入,此处只对第五关进行详解** 提前声明:本机测试地址为 192.168.226.136 以下仅供参考,切勿用作其他用途,若有错误之处,望见谅。 首先在未知闭合方式的条件下,构造payload进行测试 http://192.168.226.136/sqli-labs-master/Less-5/?id=1 观察到页面回显如下 重新构造payload h...
sqli-lab5和10关详解
cangyu51462的博客
04-16 2322
sqli-lab5和10关详解
2024年pikachu靶场搭建教程(1),附架构师必备技术详解
最新发布
2401_84297944的博客
05-10 669
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
sqli-lab less-5
weixin_47346400的博客
02-03 201
sqli-lab less-5 下图来自b站up主(关于sqli-lab全套视频很详细强烈推荐) up主传送门 总结 此题解法:①手动注入 ②:python脚本 ③:mysql自动化工具 ④:burpsuite 上图1,2步骤为测试是否存在注入点,3,4为两种解法, 这里讲一下4方法为什么是错误不可行的。 将>156–+改为>1890–+仍然显示 “you are in” 故4方法不能用。 这里我们采取图片二的方法: ...
Sqli-labs--less-5
小人物的博客
05-21 650
less 5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 双查询注入顾名思义形式上是两个嵌套的查询,即select …(select …),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个sql函数: rand()随机函数,返回0~1之间的...
sqli-labs靶场搭建
kukudeshuo的博客
03-02 523
sqli-labs靶场搭建 Sqli-labs靶场介绍 Sqli-labs 是一个开源且全面的 SQL 注入练习靶场,手工注入必备的练习环境 sqli-labs靶场相关资源 phpstudy https://www.xp.cn/ sqli-labs https://github.com/Audi-1/sqli-labs 安装sqli-labs 下载后打开一直点击下一步就可以 打开phpstudy 开启Apache、MySQL、FTP(这个开不开无所谓) 将下载好的sqli-labs放到phpstudy的根
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
打靶日志——Sqli靶场(Less1-10
Aquarius_ego的博客
04-08 2797
sqli-labs靶场的Less1-Less10
sqli-lab(1-5)关卡笔记
Yoo_666的博客
07-20 514
这里写自定义目录标题sqli-lab知识储备数据库语法第一关第二关第三关第四关第五关 sqli-lab 知识储备 数据库 MySQL内置数据库——information_schema information_schema三张关键表——schemata、tables、 columns schemata表(数据库名)的schema_name列存放的是所有的数据库名 tables表(表名)的table_schema列存放的是所有的数据库名, table_name列存放的是数据库对应的所有表名。 colum
搭建靶场
qq_39909907的博客
08-02 2593
在终端输入:ifconfig查看ip地址,接着输入netdiscover -r xxx.xxx.xxx.1/24 可能出现在vmware上的kali搜索不到virbox上的靶机,这是因为二者不在同一网段,可以在virbox里【设置】【网络】修改【连接方式】为【桥接网卡】,选择合适的网卡,再在vmware【编辑】【虚拟网络编辑器】里选择桥接模式 然后进行当前机器和靶场机器的连通性测试:接着输...
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 6992
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
iwebsec靶场搭建
mooyuan的博客
11-25 4582
iwebsec靶场可以通过两种方法进行渗透。第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装。
红队靶场搭建
weixin_51846555的博客
01-01 390
红队靶场环境的搭建
SQL注入靶场搭建
Aquarius_ego的博客
04-01 6132
1.windows下搭建——利用sqli-labs 2.linux下用docker搭建 docker search sqli-labs docker pull docker.io/acgpiano/sqli-labs 拉取sqli镜像 docker run -dt --name sqli-labs -p 8088:80 --rm docer.io/acgpiano/sqli-labs 运行容器,加载镜像 生成一个容器 docker ps -s 查看容器 ifconfig查看ip
网络安全学习-靶场搭建(kali下搭建dvwa)
weixin_44277013的博客
07-12 1006
LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;A:指Apache ,网页服务器;N:指Nginx,一个高性能的HTTP;M:指Mysql 、Mariadb等数据库管理系统或数据库服务器;
综合开源靶场搭建
qq_53058639的博客
03-15 1250
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。安装完成以后,登入到vulfocus平台,点击镜像管理->添加->勾选sqli-labs->点击一键导入,之后我们就可以在菜单栏首页,参看到sqli-labs的靶场环境了。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值