sqli-lab平台注入练习一,二

最新推荐文章于 2022-10-22 10:41:43 发布
最新推荐文章于 2022-10-22 10:41:43 发布
阅读量283 收藏 1
点赞数 1
分类专栏: Web安全sqli-lab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezheerer/article/details/101902414
版权

写在前面:
本人是刚开始探索安全技术的小白一枚,所以各位大佬看到我的文章有错误一定要告诉我啊啊啊(不要喷我,捂脸逃走),大家一起进步,向成为一名大佬前进!~

我是用phpstudy(5.2版本)进行的阿帕奇和数据库的搭建,系统window7,这里有一个开始解决的问题是进行sqli-lab第一题注入时,系统一直将我的 ’ 转义成 /’ 。这里要修改phpstudy中的一个参数,关闭magic_quotes_gpc(魔术引号开关,会进行自动转义设置)

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

开始第一关因为转义字符的原因一直都进行不下去,所以就把第一种方法写在了第二关下,后来成功解决转义字符的问题,然后就用另一种方法来爆破第一关吧~
这里我们还是回到最基础的一个问题,如何判断这是一个什么注入,对比字符注入和数字型的注入:
字符型注入:
字符型注入数字型注入:
数字型注入可以看到字符型注入错误显示到单引号截止,而数字型注入会把所有的错误显示出来。

  • 为什么用 ’ 就可以进行判断:
    一开始SQL语句是这样的:
    SELECT * FROM XXX WHERE id=‘1’
    当加了单引号后变为:
    SELECT * FROM XXX WHERE id=‘1’‘
    这不符合语法规则,并进行报错,说明原来程序没有这种注入的防范措施,所以你要做的就是利用这个错误把他变成正确的并输入自己想进行的语句。

  • 有用and语句进行判断:

XXX/?id=1’ and 1=1 --+ 可以
XXX/?id=1’ and 1=2 --+ 不可以

关于最后–+的作用,我是看这位大佬的博客理解的:https://zhuanlan.zhihu.com/p/23899464 (关于字符注入判断

最低0.47元/天 解锁文章
chuxuezheerer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQLi-Labs 基于报错的SQL注入
shangMD01的博客
02-17 2486
实验环境 操作系统:Windows10 安装应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar等 靶机:A-SQLi-Labs 安装的应用软件:Apache、MYSQL、PHP;DVWA、SQLi-Labs 实验步骤: 1.访问目标网站 在Windows10上打开火狐浏览器,并访问靶机上的SQLi-labs网站Less-1 http://靶机ip/sql/Less-1 登录后,先给一个GET参数: http://靶机ip/sql/Less-1/?i
sqli-lab注入练习源码
06-25
本套源码是sqli-lab练习sql再好不过,将源码用phpstudy搭建即可开始练习
SQLi-labs(SQL注入练习
blalaa的博客
09-04 222
一、 Page-1(Basic Challenges) 【Less-1】 ①判断是否存在注入 输入参数,有输出 id=1’有报错,证明有注入点 ②猜解SQL查询语句中的字段数 Order by 3 正常: Order by 4 不正常: 所以字段数为3 ③确定显示的字段 2和3是显示位: ④获取当前数据库、版本 ⑤获取数据库中的表 ?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables wh
sqli-labs-基于报错的注入
zlloveyouforever的博客
04-30 2792
这里使用sqli-labs第六关来学习报错注入,当然第五关也是可以使用的。会简单介绍updatexml(),extractvalue(),floor(),exp(),geometrycollection(),multipoint()六个函数的使用。
Sqli-labs——lesson17报错注入
weixin_62281892的博客
07-06 204
lesson17
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
sqli-lab操作详解
07-12
`sqli-lab`是一个用于学习和实践SQL注入的在线平台,它模拟了多种类型的SQL注入漏洞,帮助用户了解并掌握SQL注入的攻防技巧。通过完成`sqli-lab`的各个挑战,你可以深入理解不同类型的SQL注入,如基于错误的注入、...
windows环境下安装sqli-labs
11-04
然后,我们可以开始我们的 SQL 注入练习。 结语 在这里,我们已经成功安装了 sqli-labs。在 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。我们需要准备好 Apache、PHP、MySQL 和 ...
Sqli-labs学习SQL注入-Lesson 11-20总结
weixin_38116282的博客
09-25 378
LE11- 简单的POST注入 闭合 ' LE12-简单的POST注入 闭合 ") LE13-简单的POST注入 闭合 ')  测试的时候多用'  " 然后判断语句怎么写的 LE14- 简单的POST注入 闭合 " LE15- 没有报错提示 只能用盲注 就是利用真假                 例如
sqli-labs之报错注入练习笔记
haha516130的博客
06-11 347
http://localhost/sqli-labs-master/Less-11/ 输入: ' and updatexml(1,concat(0x7e,(select user()),0x7e),1) # ' and updatexml(1,concat(0x7e,(select database()),0x7e),1) # updatexml()函数的格式为:updatexml (xml_document, XPath_string, new_value); 参数:xml_document是Str
SQLI-LAB靶场 基于union报错注入 (1~4)
qq_52742521的博客
11-18 3720
web安全 第一关 首先在第一关的配置文件中添加 echo $sql; echo "<br>"; 这样可以在页面上显示sql语句(在每一关闯关的时候都记得修改配置文件,以后就不再提醒了) 是为了刚方便理解哈 配置好之后我们打开phpstudy,在火狐浏览器中打开sql的第一关。 闯关步骤如下 1. http://127.0.0.1/sqli/Less-1/?id=1' 查看是否有注入 2. http://127.0.0.1/sqli/Less-1/?id=1' ...
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6937
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入注入、Bypass WAF、堆叠注入等等。
sqli-labs Less-5 (报错注入
A9874564的博客
02-25 4216
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
SQL注入练习平台sqli-labs
热门推荐
海枫的专栏
11-04 1万+
你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。
SQL 盲注方法总结
junmin_lay的博客
08-14 2166
文章目录1,布尔盲注---构造逻辑判断①left(database(),1)②ascii(substr())=n③2,报错盲注①concat()floor(x)rand()②使用exp进行SQL报错注入③bigint溢出注入④xpath函数报错注入 1,布尔盲注—构造逻辑判断 ①left(database(),1) ②ascii(substr())=n ③ 2,报错盲注 基于报错的SQL盲注---...
SQL注入题1
慢慢变小佬的博客
07-06 759
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
Sqli-Lab靶场-进阶篇笔记
Pr0m1se1n的博客
03-22 687
Sqli-Lab靶场进阶篇笔记
sql注入sqli-lab
最新发布
07-28
Sqli-lab是一个用于学习和实践SQL注入的实验环境。 在Sqli-lab中,你可以使用各种技术和工具来进行SQL注入攻击,并学习如何修复和防止这类漏洞。这个实验环境提供了一系列具有不同难度级别的注入场景,你可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值