sql-labs(1~~4关)漏洞分析

最新推荐文章于 2022-10-18 10:40:14 发布
最新推荐文章于 2022-10-18 10:40:14 发布
阅读量672 收藏 3
点赞数 1
分类专栏: Web安全 信息安全 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121192808
版权

sql-labs(1~~4关)漏洞分析

1.sql注入的类型

根据注入位置数据类型可将SQL注入分为两类:数字型和字符型

例如:
数字型:select * from 表名 where 字段名(id) = 用户输入的id
id = 1,2,3…

例如:
数字型:select * from 表名 where 字段名(id) = ‘用户输入的id’
id = ‘1’,‘2’,‘3’…

在这里插入图片描述

2.GET基于报错注入的SQL注入发现

通过在URL中修改对应的ID值,为正常数字、大数字、字符(单引号、双引号、括号)、反斜杠\来探测URL中是否存在注入点。

在这里插入图片描述

前面4关都是,有很明显的报错回显的。

3.对每一关的报错回显进行分析

第一关基于GET型的报错,单引号的字符串注入

在这里插入图片描述
测试的提示说,请我们输入一个数字作为id的参数

当我们输入的id=1时,回显出来login_namePassword的值

在这里插入图片描述
当我们输入的id=1’时,回显报错
在这里插入图片描述
我们对报错的内容进行分析''1'' LIMIT 0,1'
单引号是要闭合的,最左边和最右边的单引号表示字符串的错误信息,真正的报错内容为'1'' LIMIT 0,1
然而,我们输入的内容为1',那么原来的语句就是'id' LIMIT 0,1
可以揣测SQL语句为:

select login_name,password from 表名 where id = 'id' limit 0,1

4.对每二关的报错回显进行分析

当我们输入的id=1’时,回显报错
在这里插入图片描述
我们对报错的内容进行分析'' LIMIT 0,1'
单引号是要闭合的,最左边和最右边的单引号表示字符串的错误信息,真正的报错内容为'LIMIT 0,1
然而,我们输入的内容为1',那么原来的语句就是id LIMIT 0,1
可以揣测SQL语句为:

select login_name,password from 表名 where id = id limit 0,1

4.对每三关的报错回显进行分析

当我们输入的id=1’时,回显报错
单引号 +括号

在这里插入图片描述
我们对报错的内容进行分析''1'') LIMIT 0,1'
单引号是要闭合的,最左边和最右边的单引号表示字符串的错误信息,真正的报错内容为'1'') LIMIT 0,1
然而,我们输入的内容为1',那么原来的语句就是('id') LIMIT 0,1
可以揣测SQL语句为:

select login_name,password from 表名 where id = ('id') limit 0,1

4.对每四关的报错回显进行分析

当我们输入的id=1’ ,id=1),id=1’)或id=1’))))时,不回显报错

在这里插入图片描述
在mysql中"“中的1,1’,1”,1)’,1’)))))中的内容会被隐形转换成1,本道题中,我们可以使用反斜杠进行转义或输入栓引号,就是使用栓引号来进行分析
当我们输入的id=1"时,不回显报错
在这里插入图片描述
我们对报错的内容进行分析'"1"") LIMIT 0,1'
单引号是要闭合的,最左边和最右边的单引号表示字符串的错误信息,真正的报错内容为"1"") LIMIT 0,1
然而,我们输入的内容为1',那么原来的语句就是(''id") LIMIT 0,1
可以揣测SQL语句为:

select login,password from 表名 where id = ("id") limit 0,1

ps

SQL注入打牢基础,关键明白漏洞原理,找到注入点,后续就很得心应手了

山川绿水
关注
专栏目录
sql-labs(部分)
BvxiE的博客
12-26 167
SQL 注入SQL Injection) 是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息推荐一个视频【转载】SQL注入、SSTI&Docker逃逸 HTB CTF -GoodGame-哔哩哔哩。
sql-labs(1~10)详细思路
qq_43710889的博客
07-19 285
sql-labs(1~10) 参考: https://space.bilibili.com/29903122/ https://forum.90sec.com/t/topic/1774 sql-labs安装 Github下载地址:https://github.com/Audi-1/sqli-labs 相组件下载安装 phpstudy 储备知识(information_schema) 参考链接:https://blog.csdn.net/kikajack/article/details/8006575
sqli-lab1到4详解
cangyu51462的博客
04-12 441
sqli-lab 1-4
sqlilabs-4 (闯笔记)
qq_52642385的博客
04-23 88
①:接着猜,首先判断整数,接着就字符,然后考虑那个 (‘$ID’),当然还有(“$ID”)这样一种形式。 ?id=1")%20and%201=1--+ (正常) ?id=1")%20and%201=2--+(不正常) ②:仿照sqlilabs-3的思路进行注入,不过对于初期的自己而言,还是老老实实的测试一遍吧哈哈哈哈 ...
sqli-labs闯记录(1~65)
qq_62540010的博客
01-04 3854
sql漏洞记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交给数据库的地方写入恶意代码,将数据库的数据提取出来。. 2.工具 在1~15,我们要用到hacbar,burpsuit,中国蚁剑,并且我用的是phpstudy2018来配置的Apache和mysql. 3.less 1,2,3,4 之所以把1234一起破解,是因为它们属于同一类型,下面我们来看一看他们的不同
sqli-labs第五、六(详细)
TA不懒,但还没有添加简介
09-09 740
sqli-labs第五(详细)
sqli-labs 1~10教程
jiji_king的博客
04-04 5834
sqlli-labs 1~10教程 第一 输入?id=1 出现如下图 输入id=1’ 出现语法错误 表示这里可能出现sql注入漏洞 进一步尝试 输入 id=1’ --+ 发现回显正常 用order by 判断该语句有几列数据 ?id=1’ order by 3 --+ order by 3 回显正常 order by 4 显示错误 证明有三列数据 具体解释见: 于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时注入语句为: ?id=
sql-labs 1-10 含多种解法 包括sqlmap py脚本
07-23
### SQL-Labs 1-10 解析与多种解法 #### Less-1:基本SQL注入 在这一中,玩家将面对一个常见的SQL注入点。注入点出现在URL参数中,例如`?id=1'`。此卡旨在考察用户是否了解SQL注入的基本原理及其应用。 **...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
SQL-labs/less1通教程
最新发布
02-29
### SQL-labs/less1通教程详解 #### 一、理解GET传参方式与SQL注入基础 本节介绍的是如何通过GET方式传递参数来进行SQL注入的基础操作。在Web开发中,GET请求通常用于向服务器发送数据,这些数据会被附加在URL...
sql-labs注入1-10
jinhezhai的博客
01-13 1076
sql-labs1-20
渗透测试SQL注入——Sqlilabs卡详解
人若有志,就不会在半坡停止。
10-18 1010
SQL注入sql注入点:url表单、搜索栏、动态网页(有参数提交的地方)、伪静态、请求头http的头部字段(user-agent、cookie、refer、x-forward-for)安全策略:先上waf 分类、 登录注入、 cms注入、article.php?id=、 数值型 、字符串型 Select * from tb where id=’ $id’ 、有回显 、无回显、 按注入的程度和顺序、 一阶注入 、二阶注入、 其他业务场景、延时盲注、布尔盲注。
sqli-labs系列——第四
茶寂的博客
01-15 822
less4 第四sql语句是这样的: select * from user where id=("$id"); ?id=1")–+回显正常 order by 4报错,有3列 union select 判断有无显示位 爆数据库名和列名: ?id=-1") union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from inf
sqli-lab(5~6详解)
gongjingege的博客
10-17 712
** Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) ** 知识点:1,时间延迟型手工注入;布尔型手工注入;使用concat聚合函数 2,payload原理及防御措施 3,sqlmap真香,脚本也好使 ** 0x0a 时间延迟型手工注入 ** ps: 什么是时间盲注,时间盲注就是页面不会有回显,没有回显怎么办?这时候我们可以通过sleep(),让他沉睡 为什么通过sleep() 可以判断是否存在时间盲注,因为只要
sqli-labs Lesson-4详细过程
Brad_的博客
10-17 508
OneNote粘贴为图片,最好自己动手试一下。
Sqli-labs ”1~10“——宝典
weixin_45776848的博客
01-14 1267
Sqli-labs 1~10: url编码表链接 问题:Please input the ID as parameter with numeric value ———请输入ID作为带数值的参数。 过方式为在url中使用sql注入查询数据。(之所以说这因为我第一次进来时懵逼了。) 1~10所用的闭合方式: 1:数字型注入——无需闭合。 2:单引号闭合——以'和--+闭合。 3:单引号和括号闭合...
sqli-labs(4)
jimggg的博客
03-18 151
")闭合 拿sqlmap跑一下,发现是“)闭合 验证一下 http://192.168.1.21/sqli-labs-master/Less-4/?id=1") and 1=1–+ http://192.168.1.21/sqli-labs-master/Less-4/?id=1") and 1=2–+ 剩下的应该跟第3题一毛一样了 列查询order by,发现是3, http://192....
SQLi-Labs 修炼手册 (Less-1-10)
会下雪的晴天
08-01 298
0x00 前言 如果你是自己搭建的环境,请使用5.5以上的版本,这样才会有虚拟数据库information,以方便我们去修炼 在注释方面,有--(–空格)、#、/**/三种,常常使用第一种,注入时使用#会让浏览器捉摸不透原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括#;/**/是多行注释常用绕过当成空格 在URL中如果在末尾使用--空格,浏...
sqli-labs第一二(详细)
TA不懒,但还没有添加简介
09-01 490
sqli-labs第一(详细) *博主才接触这方面,若有任何建议请联系我,谢谢!* ![开始](https://img-blog.csdnimg.cn/930eca6eb2b84c22a90e520bab793337.png) localhost:8080/sqli-labs_2/sqlilabs/Less-1/?id=1 代码如下(示例): ......
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点和攻击方式。 2. 找到注入点:在该卡中,你需要找到一个可以在 SQL 查询语句中注入恶意代码的输入点。尝试输入一些字符并观察是否有错误信息或异常行为,这可能是一个注入点的迹象。 3. 确认注入点:一旦找到潜在的注入点,你可以尝试输入一些特殊字符如单引号 ' 或双引号 " 来确认是否存在注入漏洞。如果应用程序返回错误信息或异常,那么很可能存在注入漏洞。 4. 利用注入:一旦确认存在注入漏洞,你可以通过构造恶意的输入来利用它。尝试使用 UNION SELECT 语句来获取额外的信息或执行其他操作。例如,你可以尝试 UNION SELECT NULL, table_name FROM information_schema.tables 来获取数据库中的表名。 5. 进一步探索:一旦成功利用注入漏洞,并且获得了足够的信息,你可以进一步探索数据库,执行其他命令或尝试绕过应用程序的安全措施。 请注意,在实际环境中进行 SQL 注入攻击是非法的,你应该仅限于在合法的演练平台上进行学习和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值