Sqli-labs通关全解---关于Sqli-lab--1

已于 2023-01-10 14:45:53 修改
阅读量495 收藏 2
点赞数
分类专栏: sql-labs 文章标签: mysql 数据库
于 2023-01-10 14:42:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/128629421
版权

Sqli-lab

SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入:

1、基于错误的注入(Union Select)

2、基于误差的注入(双查询注入)

3、盲注(01、基于Boolian数据类型注入, 02、基于时间注入)

4、更新查询注入(update )

5、插入查询注入(insert )

6、Header头部注入(01、基于Referer注入, 02、基于UserAgent注入,03、基于cookie注入)

7、二阶注入,也可叫二次注入

8、绕过WAF

9、绕过addslashes()函数

10、绕过mysql_real_escape_string()函数(在特殊条件下)

11、堆叠注入(堆查询注入)

12、二级通道提取

SQLi-Labs安装

1、下载地址:https://github.com/Audi-1/sqli-labs

2、安装phpstudy环境,之前已经安装过多次,此处不再赘述

3、将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下,可以尝试对文件进行重命名

本电脑的地址为:D:\phpstudy_pro\WWW

  1. 修改 db-creds.inc 里代码本电脑的地址为
D:\phpstudy_pro\WWW\sqli-labs\sql-connections

    <?php

    //give your mysql connection username n password

    $dbuser ='root';

    $dbpass ='root';

    $dbname ="security";

    $host = 'localhost';

    $dbname1 = "challenges";

>

因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root,这里很重要,修改后自然是需要保存文件的。如果之前已经设置了用户名为root的数据库,则将dbpass改为已有数据库密码或者更改数据库。

5、浏览器打开“http://127.0.0.1/sqli-labs/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。

6、现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻,就可以看到有很多不同的注入点了,分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。

问题一:安装phpstudy时会自带sql数据库,如果之前已经对mysql数据库进行了安装,并且与目前安装sql数据库版本不同,可能会发生冲突(即数据库服务打不开),需要在任务管理界面将mysql80服务关闭以后重新启动,当然,也可以直接使用现有数据库,放弃启动phpstudy的数据库,但是要注意,不同版本的数据库设置不互通。

问题二:

安装过程中可能会出现以上情况,为php版本不适配导致,将版本使用即可,实测php 5.3.29可以使用

辰霖心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs一第一关详细步骤,新手打基础篇
qq_50956249的博客
03-21 553
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqli-labs通关详解(1-20关)
最新发布
2302_81105681的博客
04-11 1860
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
Sqli-Labs~1 详解
Cy610610的博客
12-04 1166
sqli-labs第一关,手把手教学,包学包会!内含informations_schema数据库解释说明等相关内容
sqli-labs第一关
weixin_69147946的博客
11-11 424
sqli-labs靶机笔记
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)
b1n的博客
07-16 2687
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs靶场1-5关
2302_80044238的博客
01-27 1099
输入:(解析:updatexml()是一个用于修改XML数据的SQL函数 1 是XML中的路径,concat()用于将0x7e和selectdatabase()函数拼接起来,0x7e是十六进制表示~特殊符号会导致查询出错从而爆出数据 (0x7e也可使用其他符号代替但是需要加上单引号))当我们尝试不闭合还有单引号闭合两种方法时发现页面反馈给我们的时sql语法不正确也就是我们所注入的sql攻击语句是无法执行的,此时我们可以去看看此网页的源代码(可以直接在小皮的根目录里面找对应的关卡就可以找到)
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1106
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQLI-LABS 01.第一关 【显错注入_单引号闭合】
weixin_45284414的博客
05-15 295
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一关 【显错注入_单引号闭合】)利用常规的显错注入去做题。
渗透漏洞基础之sqli-labs第一关
lbg685的博客
02-20 506
渗透漏洞超级基础之sqli-labs第一关
sqli-labs靶场1-5题解答】
AuroraMiraitowa的博客
01-30 1624
本来语句是一个完整的语句,它是用单引号闭合的,然后我们输入的单引号参数,导致多出了一个单引号而让语句闭合不了,产生报错,所以我们可以判断是单引号闭合。这样我们就看到了2,3这两个回显位然后我们就利用union查询,查看数据库的版本和数据库名,输入?id=1’and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)–+id=-1’union select 1,2,3–+(将id弄成一个负数的值,使前面的语句失效)然后看看union查询是否有回显位。
sql注入靶场sqli-labs(1-4)
qq_64153534的博客
02-28 274
打开第一关提示输入数字作为参数输入回显用户名与密码信息输入试探可以使用')")这几个常用闭合方式来判断,报错信息回显,根据信息判断注入点就是?id=1'我们输入的1'被两个单引号包裹着,可判断出语句是单引号闭合,注入点就是一个单引号我们使用判断表的字段数,从1开始到4的时候报错,可知字段数为3,后面使用联合注入要知道字段数,这里的作用是将后面的内容都注释掉,使后面的语句不影响我们插入的sql语句
sqli-labs第一关详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2175
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
sqli-labs通关1-5
09-03
- *3* [Sqli-labs通关全解---关于Sqli-lab--1](https://blog.csdn.net/cyynid/article/details/128629421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值