SQLILABS靶场攻略向1-11

已于 2022-09-27 01:19:47 修改
阅读量674 收藏 2
点赞数 2
分类专栏: SQLILABS 文章标签: 数据库 sql mysql
于 2022-09-19 01:19:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffhhdd/article/details/126925952
版权

SQLILABS靶场攻略向

Less-1

  1. 进入靶场,黑漆漆一片呀,没有登录框,网址传参测试了

  2. 先来测试是什么类型的sql注入,简单来说就是确定时字符型还是数字型

  3. 火狐打开hackbar

  4. 先来个id=1‘ 浅尝一下

    image-20220919002058809

    报错,单引号闭合出错,说明字符型

  5. 那就先来确定字段数量吧:

    image-20220919001957256

  6. 确定数据库:

    image-20220919002212730

    拿到数据库security

  7. 确定表名:

    image-20220919002543717

    拿到表名:emails,referers,uagents,users,可以确定users为敏感表

  8. 确定字段名

    image-20220919002728558

    字段名已经全部拿到,username和password就是我们的目标了

  9. 最后拿数据了!

    image-20220919002931372

  10. 表数据全部拿到,过关!

Less02

  1. 确定类型,输入1’ --+ 报错多了一个‘ ,输入 1 --+ 没有报错,可以判定是数字型
  2. 后续流程同上了

Less03

  1. 判断类型

image-20220919004143005

  1. 这里看到输入-1’ 后报错信息带有 ) ,那就说明源代码sql语句带有了()用来防测试,所以这个地方还需要成功闭合()才可以
  2. image-20220919004432800
  3. 拿到闭合,接下来就同上了

Less04

  1. 判定类型

image-20220919004755553

根据上面来看,这次换双引号了,其余应该没变,直接一步到位试一下

  1. image-20220919004930935

Less05/Less06

  1. 两关一样,一起了;判断类型,上来直接用上一关的sql测试了下显示You are in … 这次不会显了,enmmmmm

image-20220919005134940

  1. 这应该要延时注入了,但是那个手写好麻烦,那就上神器呗,sqlmap!!

image-20220919005605914

  1. 果然工具不需要脑子,哈哈哈,拿到security,其实这里可以一步到位,还是按照步骤练习一下吧

image-20220919005723975

image-20220919005734905

  1. 拿到表,下来就是字段了

image-20220919005824552

  1. 拿数据:

image-20220919010016209

Less07

1、输入?id=1 时,页面没有报错,输入?id=1’ 时,页面报错,但是没有回显,说明sql中有单引号作为闭环

2、?id=1’ --+ 加入注释,发现依然报错,说明除了单引号还有别的符号作为闭环,测试括号

3、确定结果,此时页面给出提示,Use Outfile ,看来是需要导出了image-20220926235718208

4、果然没有反应!image-20220927000234650

5、导出联合查询结果,虽然报错,但是文件还是导出来了

image-20220927000410310

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AEcdnJDq-1664212615469)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20220927000437351.png)]

6、既然测试没有问题,那就上传一句话木马到服务器路径

image-20220927003602605

image-20220927003630008

成功上传木马!

7、接下来只需要连接进去,就可以为所欲为了~~~~!!!!

image-20220927003916899

Less8

1、判断类型

image-20220927004427628

image-20220927004440561

2、加注释后,页面显示正常,初步可以判断为 单引号作为回路

3、页面没有报错但是无任何回显和提示

image-20220927004530828

4、应该是需要延时注入,只能上sqlmap了

5、爆出数据库 security

image-20220927005015084

6、其余与上面类似,省略,直接爆出数据

image-20220927005147940

Less9

1、判断类型,尝试id=1、id=1’、id=1“ 页面均正常显示

image-20220927005342894
2、延时注入测试 id=1’ and sleep(10) --+

image-20220927005512759

页面明显延缓,所以判定为单引号闭合回路

3、延时注入,还是sqlmap ,不再贴图

Less10

1、判断类型 和Less9一样,只是这次换id=1“ 双引号闭合了

image-20220927005650642

明显的延迟,确定双引号闭合环路

2、延时注入,sqlmap , 略

Less11

1、这次终于换页面了,带有登录框,先去尝试post注入

image-20220927010027830

2、尝试几次后发现 admin’ or ‘1’='1# 显示出的是

image-20220927010758949

3、那么此处可以采用注入 1admin’ union select 1,database() #

image-20220927011029063

4、得到数据库securit ,爆出表1admin’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘security’ #

image-20220927011241581

5、发现敏感表 users,爆出字段1admin’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’ #

image-20220927011428727

6、最后爆出用户名和密码

1admin’ union select group_concat(username),group_concat(password) from users #

image-20220927011619139

先更新到这吧,这个靶场关卡很多,慢慢来吧。还想更新XSS的,enmmmm想干的事情好多~~~

PuPPET ER
关注
专栏目录
Sqli-labs靶场详细攻略Less 6-10
qq_41755084的博客
10-10 929
与第五相似,只是闭合的单引号换为了双引号。
Sqli-labs靶场详细攻略Less 11-16
qq_41755084的博客
10-11 670
这一页面发生了变化,开始使用post方法传递参数。在Username字段输入1',查看错误信息。错误信息中发现password字段,基本可以确认这两个字段在同一个sql语句中联合查询。使用order by注入测试返回的参数为几列。测试到3时报错,证明返回两列。注意,这里的注释使用的是--(两个减号一个空格),而不是之前的--+。之前也提到使用加号是因为在某些http实现时会将加号转变为空格。这里使用#进行注释也是一样的。使用union select注入查询数据库名,数据库中表名。
sqli-labs靶场攻略
test_zpx的博客
08-14 562
Good Good Study,Day Day Up!
sqli-labs漏洞靶场~SQL注入(全网最全详解)
weixin_67832625的博客
08-11 1708
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
Sqli-labs靶场搭建(适合新手小白围观)
记录开发和安全学习过程中的点点滴滴
09-12 9429
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 6469
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
Sqli-labs靶场(Less15-19)
Aquarius_ego的博客
04-16 2769
Sqli-labs(Less15-19)
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqli-labs靶场11详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 1496
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1604
Sqli-labs靶场详细攻略
Sqli-labs靶场1-5
orchid_sea的博客
06-21 434
使用sqli-labs本地靶场,配置本地靶场需要注意的问题:数据库配置文件db-creds.inc php版本由于该靶场比较古早,所以php的版本要选择更低一点的,比如5.3.29 判断类型 单引号回显正常,查询语句闭合,存在注入点 1’ and 1=1回显正常,1’ and 1=2回显错误order by 3正常,order by 4报错,则存在三个字段爆出库名:security 爆出表名:emails,referers,uagents,users 选择一个表,users and 1=1正常,and
sqli-labs靶场第一详解
qq_43784516的博客
01-28 1556
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7719
sqli-labs,sql注入,burpsuit
sqli-labs靶场(Less-1--Less-4)
weixin_46062722的博客
12-25 218
SQL注入流程: Less-1 来到第一我们发现是要求给id这个参数一个值所以我们直接通过GET的方式提交ID的值即可 http://192.168.0.105:8086/sqlilabs/Less-1/index.php?id=1’ 我们发现提交ID值之后回显了用户名和登录密码,在后面加入单引号使其报错,报错结果为 这里为什么加上一个单引号会报错,基于SQL注入的原理就不在做过多的阐述,而是更多的放在漏洞的发现与利用!!! 在此我们推理下网页代码中的SQL注入语句: SELECT * FROM us
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 625
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
sqli-labs靶场搭建
XL5L7的博客
05-06 1196
闲了一段时间突然被问到sqli-labs靶场没有,想了想决定把靶场搭起来玩一下,间隔时间有点长,忘了怎么搭建,去网上找了教程搭起来了,为了下次不需要去网上找,所以决定自己写一个机器:Windows10源码下载地址:https://codeload.github.com/Audi-1/sqli-labs/zip/master完整安装步骤为:1、安装phpstudy2、搭建sqli-labs网站3、初始化sqli-labs数据库
【精选详细】sql-labs通(SQL注入11-25)
weixin_67832625的博客
07-28 1347
sqli-labs靶场适合于初学sql注入的新手,它包含了许多的场景和模式为练习者提供良好的练习平台,以下这些语句搞懂我们做靶场就如鱼得水,非常自信的可以完成。
sqli-labs靶场详解51-55
最新发布
08-30
Sqli-Labs靶场是一系列用于练习和测试SQL注入技巧的安全教育平台。从第51到第55,可能会涉及到一些高级的SQL注入技术: 51. 卡可能涉及基本的盲注(如时间延迟或错误消息观察),你需要通过构造特定的SQL查询来探测数据或确认漏洞的存在。 52. 可能会考验条件语句依赖注入(如利用`LIKE`, `IN`等操作符的不完整比较来获取额外信息)。 53. 对象注入,如对存储过程或函数的参数注入恶意SQL,可能需要理解数据库系统如何处理动态SQL。 54. 高级编码绕过,比如使用特殊字符编码、正则表达式匹配或者JSON解码绕过过滤机制。 55. 进一步的权限提升尝试,可能包括利用注入获取管理员账户或访问敏感数据。 要顺利通键在于熟悉SQL语法、理解Web应用程序的工作原理以及掌握常见的防御措施失效情况下的攻击手段。同时,耐心分析、逻辑推理和实践操作都是必不可少的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值