sqli-labs靶场总结(持续更新)

已于 2022-06-20 20:14:46 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: web安全 文章标签: 数据库 sql web安全
于 2022-06-17 22:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59020739/article/details/125337089
版权

文章目录

一.less01~less04

1.less01:

进行输入后查看构造的sql语句为

id='1'

无特殊,将单引号前面闭合,后面注释即可

2.less02:

同上查看输入后构造的sql语句为

 id=1

可以看到什么闭合都没有,直接构造即可
注意:在使用union联合查询语句后,发现没有回显,这时可以将id的值改为一个不存在的值(即让主查询语句进行报错),就可以显示出联合查询语句的查询信息了

3.less03:

同上

id=('1')

同理将这里的单引号和括号前闭合后注释即可

4.less04

id=("1")

同上
总结:要看一下回显是在联合查询的哪个位置回显的,然后让主查询报错,就可得到联合查询的结果。

二.补充知识

1.left()函数:

left(a,b)从a的左侧截取a的前b位,正确返回1,错误返回0

2.substr()函数:

substr(a,b,c)从位置b开始,截取a字符串c位长度

3.ascii()函数

将某个字符串转化为ascii值

三.less05~less17

1.less05

输入后发现,当你输入一个存在的值时显示you are in…,输入一个不存在的值时什么回显也没有。这就是典型的基于真假的盲注了
输入id=1’显示sql语句错误的提示,表名此处存在sql注入漏洞
构造闭合之后加

and left((select database()),1='c')

基于真假的盲注就是构造像这样的语句来进行猜测,从而达到相关的目的

另一种函数的用法

and ascii(substr(select database(),1,1))>156

这样也可以起到相同的作用,然后查看页面回显是正确时的还是错误时的,进而去确认

2.less06

与less05基本相同输入后显示

id="1"

方法与前面基本相同

补充知识

load_file()
读取本地文件
用法:select load_file(‘文件的路径’)
into outfile
写文件
用法:select ‘mysql is very good’ into outfile ‘test.text’;
或者是 select ‘crow 666’ into outfile ‘要写入的文件路径’;

3.less07

?id=1')) union select 1,2,'aaa' into outfile '要写入的地址' --+

如果不想将主查询语句的结果也写入进去,让主查询语句报错即可。
使用这个语句可以将一句话木马写入
例如将‘aaa’换成:

'<?php @eval($_post["crow"]);?>'

然后用菜刀连接一手,就可

4.less08

输入id=1,发现语句正确;然后输入id=1’,报错;加入注释符又显示正确。
可以看到输入正确时,页面显示you are in,错误时什么回显都没有,很明显的盲注

5.less09&less10

less09:

id='1'

less10:

id="1"

6.less11

当我们进行输入后可以看到很明显的一点就是这里的URL中并没有我们输入的参数,该传参类型为post。

注:- -+的注释主要是适用在URL中的,而#可以用在post传参中

还有就是这里用HackBar里的Post data进行post传参时点击发送没反应,后来从网上查将submit的首字母S改为大写就可以了(反正就是很玄学)

接下来的话就和上面差不多了,前面进行闭合,再将后面的语句注释(用#进行注释),这里可以用一些拼接函数来达到一次性输出的目的。

7.less12

和less11差不多,变的只是数据的包裹方式:

username=("admin")

总结一下数据包裹的一般形式

')
'))
"
")
"))
在猜测如何构造闭合时,可以按照上述的几个符号进行依次测试(这里可以采取暴力破解的方式)

8.less13

经过一系类的测试,发现本关为盲注,没有什么特殊的,还是一个一个的猜字母,不想那么麻烦的话可以直接用burp暴力破解

注:个人理解的or和and的用法,你可以将where语句理解成一个判断语句,or的话第一个错了会接下去判断另一个(只要有一头为真结果即为真),而and第一个错了就没必要再继续判断下一个了(两个都真结果才为真)。

9.less14

这关和13关差不多,唯一不同的地方就是构造闭合的方式:

username="ad"

10.less15

一样的,这关为盲注,参数的提交方式为post,不同的也是构造闭合的方式:

username='a'

11.less16

也是包裹方式的差异

username=("456")

12.less17

因为这一关的传参方式为post,利用burp抓包后找到传递参数的那句进行构造。
发现在对username进行单引号的闭合时,服务端会对我们传入的单引号进行转义,不能对username进行操作了。只能对password进行构造了
将password传入的参数进行前面单引号闭合,后面用#进行闭合
之后的就和前面几关一样了。

小刘同学~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs靶场笔记(七)
Vi_vids的博客
01-03 148
sqli-labs Less-40【】
sqli-labs靶场1-5总结(主要是5)
最新发布
qq_56822781的博客
07-21 661
相关内容来自:SQL注入靶场通关-CSDN博客还有b站视频:【sql注入之sqli-labs靶场通关less(1-65)详细讲解】http://【sql注入之sqli-labs靶场通关less(1-65)详细讲解】 https://www.bilibili.com/video/BV1aS4y1W78p/?视频的讲解更加清楚。
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7491
sqli-labs,sql注入,burpsuit
sqli-labs靶场分析
RestoreJustice的博客
03-18 2391
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境
love6a6的博客
06-28 1070
web渗透测试学习,需要自己搭建一些靶场,本人主要介绍在WINDOWS+PHP+Mysql+Apache环境中部署SQLi-Labs、XSS-Labs、UPload-Labs、DVWA、pikachu等靶场环境。以下是靶场代码下载的链接:pikachu靶场代码 链接:https://pan.baidu.com/s/1yVLA60-4eq_OpOwROCZC1w?pwd=8888Dvwa靶场代码 链接:https://pan.baidu.com/s/1jvMZOfY-iTUgUBrk9qMncg?
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 4639
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
Sqli-labs靶场搭建(适合新手小白围观)
记录开发和安全学习过程中的点点滴滴
09-12 7365
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs靶场实战
u011417723的博客
03-08 2559
靶场实战
零基础学SQL注入必练靶场SQLiLabs(搭建+打靶)
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3631
sqli-labs靶场通关(1-10)
Sqli-labs靶场详细攻略Less 1-5
qq_41755084的博客
10-09 1528
Sqli-labs靶场详细攻略
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 5132
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
Sqli-labs靶场详细攻略Less 6-10
qq_41755084的博客
10-10 846
与第五关相似,只是闭合的单引号换为了双引号。
sqli-labs 靶场环境搭建
Myu_wzy的博客
12-26 8843
一个小白在搭建sqli-labs时遇到的坑,分享自己的经验,希望小白们有可以参考的文章。
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的各种类型和利用方法。 首先,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值