sql—labs通关

最新推荐文章于 2024-08-14 21:05:20 发布
最新推荐文章于 2024-08-14 21:05:20 发布
阅读量648 收藏 1
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64674174/article/details/127212551
版权
本文详细介绍了通过sqli-labs各个关卡的步骤,涉及到SQL注入的各种方法,包括单引号闭合、联合查询、盲注、报错注入等,通过Navicat、phpstrom和小皮面板等工具进行实践操作。
摘要由CSDN通过智能技术生成

本文使用的工具有Navicat,phpstrom,小皮面板,至于安装方法这里不再描述可以,哔哩哔哩搜索一下即可
sqllabs下载地址:https://github.com/Audi-1/sqli-labs
安装方法:解压到小皮面板的www的目录下,在sqllabs的sql-connections目录下的db-creds.inc文件,下图划横线位置设置自己的密码即可,
在这里插入图片描述开启小皮面板的apache以及mysql服务,打开相应的界面
在这里插入图片描述点击横线位置即可,
在这里插入图片描述出现该界面,即为设置成功
less-1
代码简写

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);

从代码角度而言,可以很清楚的看出由单引号闭合,直接使用sql注入的一半流程即可,查询字段,判断回显,数据库——表——列,即可 为 ?id=1' and 1=1 --+
less-2
代码简写

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

相较于less1而言 ,这个查询语句中并没有单引号,所以直接拼接即可为 ?id=1 and 1=1 --+
less3
代码简写

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

相较于前两个而言id位置需要‘)闭合,为 ?id=1') and 1=1 --+
less4
代码简写

$id=$_GET['id'];
$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

相较于之前需要使用")闭合,为?id=1") and 1=1 --+
less5
代码简写

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

与less1相同,使用单引号进行闭合,当成功为you are in...为 ?id=1’ and 1=1 --+ 所以只能够使用盲注,延时注入等

less6
代码简写

$id=$_GET['id'];
$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if($row){
   
echo 'You are in...........';
}else{
   
print_r(mysql_error());
}

与less5类似,均没有回显,闭合方式和less4一致,为?id=1" and 1=1 --+

less7
代码简写

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
print($sql);
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if($row)
	{
   
  	echo 'You are in.... Use outfile......';
  	}
	else 
	{
   
	echo 'You have an error in your SQL syntax';
	}

没有相关过滤机制,使用?id=1’)) and 1=1 --+ 闭合 注释

less8
代码简写

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
   
  	echo 'You are in...........';
  	}
	else{
   }

这个与less5相同,但是不能够使用报错注入,使用?id=1’ and sleep(3) --+
less9
代码简写

$id=$_GET['id'];

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
	if($row)
	{
   
  	echo 'You are in...........';
  	}
	else{
   
	echo 'You are in...........';
	}

同less8,使用?id=1' and sleep(3) --+ 进行闭合
less10
代码简写

$id=$_GET['id'];
$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
	if($row)
	{
   
  	echo 'You are in...........';
  	}
	else 
	{
   
	echo 'You are in...........';
	
	}

同less9,无论查询结果如何都不会现在在页面,使用?id=1" and sleep(3) --+ 进行闭合测试
less11
代码简写

$uname=$_POST['uname'];
$passwd=$_POST['passwd'];
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
print_r($row);

if($row)
{
   
	echo 'Your Login name:'. $row['username'];
	echo 'Your Password:' .$row['password'];
  }
else{
   }

使用post接受数据,相较而言,和之前的less1并没有太大的区别,使用username='admin' union select 1,DATABASE() --+ 闭合即可
less12
代码简写

	$uname=$_POST['uname'];
	$passwd=$_POST['passwd'];
	$uname='"'.$uname.'"';
	$passwd='"'.$passwd.'"'; 
	@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
   
		echo 'Your Login name:'. $row['username'];
		echo 'Your Password:' .$row['password'];

  	}
	else  
	{
   
		print_r(mysql_error());
	}

参数方面使用")闭合,参数为 uname=admin") union select 1,2 -- &passwd=admin
less13
代码简写

if(isset($_POST['uname']) && isset($_POST['passwd']))
{
   
	$uname=$_POST['uname'];
	$passwd=$_POST['passwd'];

	//logging the connection parameters to a file for analysis.
	$fp=fopen('result.txt','a');
	fwrite($fp,'User Name:'.$uname."\n");
	fwrite($fp,'Password:'.$passwd."\n");
	fclose($fp);


	// connectivity 
	@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
   
		echo '<img src="../images/flag.jpg"   />';	
  	}
	else  
	{
   
		print_r(mysql_error());
		echo '<img src="../images/slap.jpg"   />';	 
	}
}

闭合方法:uname=admin') union select 1,2 --
less14
代码简写


	$uname=$_POST['uname'];
	$passwd=$_POST['passwd'];
	$uname='"'.$uname.'"';
	$passwd='"'.$passwd.'"'; 
	@$sql="SELECT username, password FROM users WHERE username=$uname and password=$passwd LIMIT 0,1";
	$result=mysql_query($sql);
	$row = mysql_fetch_array($result);

	if($row)
	{
   
		echo '<img src="../images/flag.jpg" />';	
		
  	}
	else
最低0.47元/天 解锁文章
1;
关注
sqlilabs通关()
Forrest_bear的博客
05-24 2346
就像以下代码一样:隔离空格。
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 873
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
sql-labs通关
热门推荐
whisper921的博客
03-05 1万+
less 1—单引号字符型注入 字符型注入,单引号 通过随机输入id得知用户名和密码,网址后面接?id=1 判断 Sql 注入漏洞的类型:1.数字型 2.字符型 用 and 1=1 和 and 1=2 来判断: 1.Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 2.Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 ,页面运行错误,则说明此 Sql 注入为数字型注入。 .
sqli-labs靶场通关攻略
最新发布
test_zpx的博客
08-14 511
Good Good Study,Day Day Up!
sql-labs通关教程
m0_62274649的博客
10-30 888
sqllabs搭建
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL-labs通关合集及知识总结
qq_45584159的博客
12-19 1552
SQL-labs通关合集及知识总结 文章目录前言一、base challengeSQL注入基本知识: 前言 希望做完这个靶场对SQL注入和sqlmap有更加深入的理解。 一、base challenge SQL注入基本知识: 1.在MySQL中有这样一个数据库information_schema数据库,永安里存储数据库的元信息。 其中有三个表schemata(数据库名),tables(表名),columns(类名或字段名) 在schemata表中,schema_name字段用来存储数据库名。 在t
sqllabs通关笔记(多做练习,多做总结)
weixin_44537595的博客
10-19 295
sqllabs通关笔记 less-01 less-02 less-03 less-04 less-05 less-06 less-07 less-08 less-09 less-10 less-11 less-12 less-13 less-14 less-15 less-16 less-17 less-18 less-19 less-20 less-21 less-22 less-23 less-24 less-25 less-25a less-26 l
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
sqllabs通关
xxxMIng的博客
12-28 1027
sqli-labs通关 url编码:一般的url编码其实就是那个字符的ASCII值得十六进制,再在前面加个% 具体可以看http://www.w3school.com.cn/tags/html_ref_urlencode.html,这里可以查到每个字符的url编码,当然自己编程或者用该语言应该也有自带的函数,去实现url编码 常用的写出来吧: 空格是%20,单引号是%27, 井号是%23,双...
sqli-labs 通关日志 萌新向
春日野穹
11-16 2033
0x0 引言 sqli-labs是一个用来练习sql注入的平台,其内置集成了现存的各种sql注入,如盲注,联合查询注入等,对于新手来说它是一个十分不错的练习平台,我们可以使用它来进行各种注入尝试,从而提升我们的sql注入能力 萌新建议先看这个帖子再来做题:https://blog.csdn.net/chest_/article/details/102537988 目录快速导航 环境的搭...
sqli-labs通关-------04lesson-double_quotes
枯藤闲画云
05-31 307
到这个我们发现输入单引号和双引号好像都没啥反应http://127.0.0.1:90/sqli-labs/Less-4/?id=1’) ????????? 所以我们输入一个转义符进去,报错了。 为啥输入转移符 1.因为我碰到了输错了。。。。。 2.我发现好像换别的字符不行。。 3.so转移符可以进去把sql语句的字符串特殊字符转义,于是赶得巧了 ...
Sqli-labs通关手册【1-30关】
李安北的博客
05-03 7359
1.sql注入的原理 1)sql注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。 2)登录案例讲解 主要是万能密码:登录SQL语句:select * from admin where username = ‘用户输入的用户名’
Sqli-labs通关总结
→_→
06-27 2013
历经两个多月,总于通关了,后面还有10关由于原作者并没有没有更新,我们也就无从下手,不过从这65关中我们足以对SQL注入有了一个清晰的了解了,也就勉强达到SQL注入入门的水平,接下来就是去各大平台去找SQL类型的题目去做。 在通关的过程中参考了别人写的博客,因为是初学者,参考了大量的博客,参考的过程中即能提升自己的技能,也能学习别人的思路,还能总结他们的做法,通关的方法有很多,我都一一做了记录,当然还要说一点的是,别人的博客多多少少都会有点错误,这需要我们自己去发现,记住,一定要自己...
sql-labs通关详解(1-10)
guowu666的博客
05-02 752
sqli-labs 1-10通关详解。
sqli-labs通关28
03-05
sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值