Sqli-labs 查看源代码 1-20

最新推荐文章于 2024-08-02 21:17:27 发布
最新推荐文章于 2024-08-02 21:17:27 发布
阅读量4.9k 收藏 29
点赞数 2
文章标签: 源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28921653/article/details/60866920
版权

Less-1:

index.php

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php"); //包含数据库连接文件
error_reporting(0);

// take the variables 
if(isset($_GET['id']))//从get方式中获取的id是否为空,非空继续
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.记录测试信息,生成一个txt。
$fp=fopen('result.txt','a');   //Open for writing only
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);//数据库查询
$row = mysql_fetch_array($result);//将查询到的结果放入数组中,查询得到结果的话,row非空

    if($row)
    {//查询得到结果
    echo "<font size='5' color= '#99FF00'>";
    echo 'Your Login name:'. $row['username'];

    echo 'Your Password:' .$row['password'];

    }
    else 
    {//查询不到结果
    echo '<font color= "#FFFF00">';
    print_r(mysql_error()); //mysql报错,报详细信息

    }
}
    else { echo "Please input the ID as parameter with numeric value";}
    //没从get方式中获取到id

?>
</font> </div></br></br></br><center>
<img src="../images/Less-1.jpg" /></center>
</body>
</html>

sqli-connect.php

<?php

//including the Mysql connect parameters.
include("../sql-connections/db-creds.inc");//包含数据库账户信息
error_reporting(0);

//mysql connections for stacked query examples.
$con1 = mysqli_connect($host,$dbuser,$dbpass);

// Check connection
if (mysqli_connect_errno($con1))
{
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
else
{
    @mysqli_select_db($con1, $dbname) or die ( "Unable to connect to the database: $dbname");
}


?>

db-creds.inc

<?php

//give your mysql connection username n password
$dbuser ='root';//数据库用户
$dbpass ='';//数据库密码
$dbname ="security";// 数据库名
$host = 'localhost';//主机
$dbname1 = "challenges";
?>

GET - 基于错误 - 单引号 - 字符型:

  • GET:
if(isset($_GET['id']))//从get方式中获取的id是否为空,非空继续
{
$id=$_GET['id'];}

else { echo "Please input the ID as parameter with numeric value";}
    //没从get方式中获取到id
  • 基于错误:
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {
        //
    }
    else 
    {
        print_r(mysql_error()); //输出错误
    echo "</font>";  
    }
}
  • 单引号、字符型:
// connectivity 
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

Less-2:

跟Less-1的index.php不同之处:
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

整数型

GET - 基于错误 - 整型:

  • GET:
if(isset($_GET['id']))
{
$id=$_GET['id'];
else
{   
echo "Please input the ID as parameter with numeric value";
}
  • 基于错误:
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

if($row)
    {//}
    else //查询不到数据或查询出错
    {
    echo '<font color= "#FFFF00">';
    print_r(mysql_error()); //返回详细的错误结果
    echo "</font>";  
    }
  • 整型:

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

Less-3:

基于错误 - 单引号变形 - 字符型

  • 基于错误
    同Less-1,2

  • 单引号变形 字符型:

// connectivity 
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

Less-4:

基于错误 -双引号- 字符型

  • 基于错误
    同Less-1,2,3

  • 双引号 字符型

// connectivity 
$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

Less-5:

代码同Less-1,返回结果不同而已。

echo 'You are in...........';

Less-1返回的结果是:

echo 'Your Login name:'. $row['username'];
echo "<br>";
echo 'Your Password:' .$row['password'];

web前端页面返回结果的不同,导致你在Less-5中就算注入成功了,注入攻击代码后,也会看起来并没有什么实际作用。但事实上,你的注入是成功的。
白盒测试后,才发现其真正的原因。

Less-6:

双注入-双引号-字符型

  • 双注入

???

  • 双引号 字符型
$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

Less-7:

单引号 双括号 非基于错误

  • 单引号 双括号
    $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

  • 非基于错误,提示使用outfile函数

$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {
    echo 'You are in.... Use outfile......';//提示使用呕吐file函数
    }
    else 
    {
    echo 'You have an error in your SQL syntax';//每次仅返回模糊的提示
    //print_r(mysql_error());  不返回详细的错误
    echo "</font>";  
    }
}

Less-8:

基于布尔 - 单引号 - 盲注

  • 基于布尔 盲注

只返回两种结果,查询得到结果的话,返回You are in………..,反之,为空,啥错误提示都不返回,要注意两个页面间细微的变化

$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {
    echo '<font size="5" color="#FFFF00">'; 
    echo 'You are in...........';
    echo "<br>";
        echo "</font>";
    }
    else 
    {

    echo '<font size="5" color="#FFFF00">';
    //echo 'You are in...........';
    //print_r(mysql_error());
    //echo "You have an error in your SQL syntax";
    echo "</br></font>";    
    echo '<font color= "#0000ff" font size= 3>';    

    }
  • 单引号 
// connectivity 
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

Less-9:

单引号-时间-盲注:

  • 单引号 
// connectivity 
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
  • 时间 盲注

无论你的查询结果如何,都返回同样的界面You are in………..,所以等于没有返回有用的信息。所以这个时候,只能通过mysql的一些函数来进行判断。
例如:
sleep(n):执行将程序(进程)挂起一段时间

$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {
    echo '<font size="5" color="#FFFF00">'; 
    echo 'You are in...........';
    echo "<br>";
        echo "</font>";
    }
    else 
    {

    echo '<font size="5" color="#FFFF00">';
    echo 'You are in...........';
    //print_r(mysql_error());
    //echo "You have an error in your SQL syntax";
    echo "</br></font>";    
    echo '<font color= "#0000ff" font size= 3>';    

    }
}

Less-10:

双引号-时间-盲注

  • 双引号
// connectivity 

$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
  • 时间 盲注
    同 Less-9

Less-11:

Post - 单引号 - 字符型

  • Post 
// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
    $uname=$_POST['uname'];
    $passwd=$_POST['passwd']; 
}
  • 单引号 字符型
// connectivity 
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

Less-12:

post - 双引号 - 字符型(双括号)

  • post 
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
    $uname=$_POST['uname'];
    $passwd=$_POST['passwd'];
    }
  • 双引号 字符型(双括号)
// connectivity
$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"'; 
@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

Less-13:

POST -基于错误-单引号-字符型(双括号)

  • POST 
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
    $uname=$_POST['uname'];
    $passwd=$_POST['passwd'];
}
  • 基于错误
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {//     }
    else  //查询不到数据or出错
    {
        echo '<font color= "#0000ff" font size="3">';
        //echo "Try again looser";
        print_r(mysql_error()); //输出详细错误
    }
  • 单引号 字符型(双括号)
// connectivity 
@$sql="SELECT username, password FROM users WHERE username=('$uname') and password=('$passwd') LIMIT 0,1";

Less-14:

POST - 基于错误 - 双引号 - 字符型

  • POST 
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
    $uname=$_POST['uname'];
    $passwd=$_POST['passwd'];
}
  • 基于错误
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {
    //
    }
    else  
    {
        //echo "Try again looser";
        print_r(mysql_error());//输出详细错误
    }
  • 双引号 字符型
// connectivity
$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"'; 
@$sql="SELECT username, password FROM users WHERE username=$uname and password=$passwd LIMIT 0,1";

Less-15:

POST - 基于布尔 - 单引号 - 字符型(盲注)

  • POST 
// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
    $uname=$_POST['uname'];
    $passwd=$_POST['passwd'];
}
  • 基于布尔

查询得到数据返回图片1(TRUE),反之返回图片2

$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {
       //
        echo '<img src="../images/flag.jpg"  />';
    }
    else  
    {
        //
        echo '<img src="../images/slap.jpg"   />';
    }
  • 单引号 字符型(盲注)
// connectivity 
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

Less16:

POST - 基于时间 - 双引号(括号) - 字符型(盲注)

  • POST 
// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
$uname=$_POST['uname'];
$passwd=$_POST['passwd'];
}
  • 基于布尔或时间(盲注)
    Web返回2个页面
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {
        echo '<img src="../images/flag.jpg"  />';
    }
    else  
    {
        echo '<img src="../images/slap.jpg"  />';
    }
  • 双引号(括号) - 字符型(盲注)
// connectivity
$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"'; 
@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

Less-17:

POST - UPDATA - 基于错误 - 单引号 - 字符型

  • check_input()函数:
function check_input($value)
    {
    if(!empty($value))//检查值是否为空
        {
        // truncation (see comments)
        $value = substr($value,0,15);//限制了长度,从第一个字符开始,截取前15个字符
        }

        // Stripslashes if magic quotes enabled
        if (get_magic_quotes_gpc())
            {
            $value = stripslashes($value);//去掉斜线
            }

        // Quote if not a number
        if (!ctype_digit($value)) //如果值不是纯十进制数字
            {
            $value = "'" . mysql_real_escape_string($value) . "'";//对值加上引号,并且对不安全字符进行转义
            }

    else//如果为空
        {
        $value = intval($value);
        }
    return $value;
    }
  • substr()函数 :
    — Return part of a string
<?php
$rest = substr("abcdef", -1);    // returns "f"
$rest = substr("abcdef", -2);    // returns "ef"
  • get_magic_quotes_gpc()函数:

本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。

当 magic_quotes_gpc 打开时,所有的 ‘ (单引号), ” (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符。

magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的’”加上反斜线。可以用get_magic_quotes_gpc()检测系统设置。

如果没有打开这项设置,可以使用addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反斜线。

这些字符是单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)。
默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。

不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

  • ctype_digit()函数:
    Check for numeric character(s)
    如果 text 字符串是一个十进制数字,就返回 TRUE ;反之就返回 FALSE 。

  • mysql_real_escape_string()
    本函数将 unescaped_string 中的特殊字符转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
    mysql_real_escape_string() 调用mysql库的函数 mysql_real_escape_string, 在以下字符前添加反斜杠: \x00, \n, \r, , ‘, ” 和 \x1a.

为了安全起见,在像MySQL传送查询前,必须调用这个函数(除了少数例外情况)。

  • POST

只对uname进行了过滤

// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))

{
//making sure uname is not injectable
$uname=check_input($_POST['uname']);  

$passwd=$_POST['passwd'];
}
  • 单引号 - 字符型
// connectivity 
@$sql="SELECT username, password FROM users WHERE username= $uname LIMIT 0,1";
  • UPDATA - 基于错误 
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

    if($row)
    {
        $row1 = $row['username'];  //      
        $update="UPDATE users SET password = '$passwd' WHERE username='$row1'";//更改密码
        mysql_query($update);//进行数据更改

        if (mysql_error())  //如果有错误,爆出数据库详细错误
        {           
            print_r(mysql_error());
        }
        else
        {
            echo '<font color= "#FFFF00" font size = 3 >';
            //echo " You password has been successfully updated " ;     
            echo "<br>";
            echo "</font>";
        }

        echo '<img src="../images/flag1.jpg"   />'; 
    }

Less-18:

POST - 头信息 - uagent - 基于错误 - 字符型

  • POST 
if(isset($_POST['uname']) && isset($_POST['passwd']))

    {
    $uname = check_input($_POST['uname']);
    $passwd = check_input($_POST['passwd']);
    }//对uname和passwd都进行数据过滤
  • 头信息 uagent 
//获取用户的uagent和IP
$uagent = $_SERVER['HTTP_USER_AGENT'];
    $IP = $_SERVER['REMOTE_ADDR'];
    echo "<br>";
    echo 'Your IP ADDRESS is: ' .$IP;
    echo "<br>";
  • 基于错误 
$result1 = mysql_query($sql);
$row1 = mysql_fetch_array($result1);
if($row1)//登录成功
{
        //将用户的uagent,ip,uname插入到一张表中
        $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

        mysql_query($insert); //进行插入数据

        echo 'Your User Agent is: ' .$uagent;
        print_r(mysql_error());  //输出详细错误       
}

else
{
        echo '<font color= "#0000ff" font size="3">';
        print_r(mysql_error()); //输出详细错误
        echo '<img src="../images/slap.jpg"   />';
        echo "</font>";  
        }
  • 字符型
$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";

Less-19:

POST - 头信息 - referer - 基于错误 - 字符型

  • POST
    同18,对uname和passwd都进行数据过滤

  • 头信息 - referer 基于错误 

$result1 = mysql_query($sql);
$row1 = mysql_fetch_array($result1);
if($row1)//是否登录成功
{
//如果登录成功,将用户的referer,ip插入到一张表中
    $insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";

    mysql_query($insert);//进行数据插入 

    echo 'Your Referer is: ' .$uagent;

    print_r(mysql_error());         

    echo '<img src="../images/flag.jpg" />';

}
else
{
    echo '<font color= "#0000ff" font size="3">';

    print_r(mysql_error());
    echo '<img src="../images/slap.jpg"  />';
}
  • 字符型
$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";

Less-20:

POST - cookie注入

  • POST
    同上

  • cookie注入


//uname和passwd都做了过滤,而cookie没有,直接获取
$cookee = $_COOKIE['uname'];

$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
//存在一个跟cookie相关的sql语句操作,由于未进行任何过滤,所以存在cookie注入


<?php
//including the Mysql connect parameters.
    include("../sql-connections/sql-connect.php");
    error_reporting(0);
if(!isset($_COOKIE['uname']))      {  //没收到用户发的cookie,可能是新用户,所以要重新发一个cookie
    //including the Mysql connect parameters.
    include("../sql-connections/sql-connect.php");

Welcome&nbsp;&nbsp;&nbsp;<font color='#FF0000'> Dhakkan </font><br></div>";
    echo "<!--Form to post the contents -->";

    //形成两个表单username和password

    echo '<form action=" " name="form1" method="post">';

    echo ' <div style="margin-top:15px; height:30px;">Username : &nbsp;&nbsp;&nbsp;';
    echo '   <input type="text"  name="uname" value=""/>  </div>';

    echo ' <div> Password : &nbsp; &nbsp; &nbsp;';
    echo '   <input type="text" name="passwd" value=""/></div></br>';   
    echo '   <div style=" margin-top:9px;margin-left:90px;"><input type="submit" name="submit" value="Submit" /></div>';


    echo '<img src="../images/Less-20.jpg" />';


function check_input($value)
    {
    if(!empty($value))
        {
        $value = substr($value,0,20); // truncation (see comments)
        }
        if (get_magic_quotes_gpc())  // Stripslashes if magic quotes enabled
            {
            $value = stripslashes($value);
            }
        if (!ctype_digit($value))      // Quote if not a number
            {
            $value = "'" . mysql_real_escape_string($value) . "'";
            }
    else
        {
        $value = intval($value);
        }
    return $value;
    }


    if(isset($_POST['uname']) && isset($_POST['passwd']))
        {

        $uname = check_input($_POST['uname']);
        $passwd = check_input($_POST['passwd']);

        $sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";  //降序输出

        $result1 = mysql_query($sql);
        $row1 = mysql_fetch_array($result1);
        $cookee = $row1['username'];
            if($row1)//用户登录成功
                {
                //给用户设置cookie
                setcookie('uname', $cookee, time()+3600);  //setcookie() 函数向客户端发送一个 HTTP cookie。

//cookie 是由服务器发送到浏览器的变量。
//cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。

//cookie 的名称指定为相同名称的变量。
//例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。

                header ('Location: index.php');//重定向到index.php
                echo "I LOVE YOU COOKIES";              
                print_r(mysql_error());
                echo '<img src="../images/flag.jpg" />';
                echo "<br>";
                }
            else
                {
                print_r(mysql_error());
                echo '<img src="../images/slap.jpg" />'; 
                }
            }



}
else  //设置了cookie的情况下
{

    if(!isset($_POST['submit']))
        {   //没更新登录账户的时候

            $cookee = $_COOKIE['uname'];
            $format = 'D d M Y - H:i:s';
            $timestamp = time() + 3600;

            echo '<img src="../images/Less-20.jpg" />';

            echo '<br><font color= "red" font size="4">';   
            echo "YOUR USER AGENT IS : ".$_SERVER['HTTP_USER_AGENT'];

            echo '<font color= "cyan" font size="4">';  
            echo "YOUR IP ADDRESS IS : ".$_SERVER['REMOTE_ADDR'];          
            echo "DELETE YOUR COOKIE OR WAIT FOR IT TO EXPIRE <br>";

            echo "YOUR COOKIE : uname = $cookee and expires: " . date($format, $timestamp);

            $sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
            $result=mysql_query($sql);
            if (!$result)
                {//无结果
                die('Issue with your mysql: ' . mysql_error());
                }

            $row = mysql_fetch_array($result);
            if($row)
                {//有结果
                echo '<font color= "pink" font size="5">';  
                echo 'Your Login name:'. $row['username'];
                echo "<br>";
                echo '<font color= "grey" font size="5">';      
                echo 'Your Password:' .$row['password'];

                echo 'Your ID:' .$row['id'];
                }
            else    
                {               
                echo '<img src="../images/slap1.jpg" />';
                }

            echo '<form action="" method="post">';
            echo '<input  type="submit" name="submit" value="Delete Your Cookie!" />';
            //形成删除表单的按钮
            echo '</form>';
            echo '</center>';
        }   
    else
        {

        echo '<font color= "#FFFF00" font size = 6 >';
        echo " Your Cookie is deleted";
                setcookie('uname', $row1['username'], time()-3600);
                header ('Location: index.php');


        }       

       //logging the connection parameters to a file for analysis.     //记录操作信息
        $fp=fopen('result.txt','a');
        fwrite($fp,'Cookie:'.$cookee."\n");

        fclose($fp);

}
?>

</body>
</html>
Anonymity_J
关注
Sqli-labs-master超详细通关教程(1-23关基础篇)
m0_67391270的博客
06-12 3254
一到四关主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs平台搭建Ubuntu18.04+php7.2
01-07
其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。 搭建平台Ubuntu18.04.1+apache2.4.29+php7.2+mysql5.7.29 1、安装环境 sudo ...
sqli-labs-master-源码审计(less-1-7)
忘忧的博客
04-04 4259
less-1先看源码,查看重点代码,sql传参没有进过任何过滤 使用语句:单引号判断:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’判断字段:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’order by 4 --+判断注入位置:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,2,3 --+获取信息:http://127.0.0.1/
Sqli-labs 查看源代码 21-30
foolisheddy
03-08 1063
Less-21 POST - cookie注入 - base46 编码 Less-22 POST - cookie注入 - base46 编码 Less-23 GET - 注释符绕过 Less-24 post - 二次注入 Less-25 GET - 绕过or 和 and - 字符型 Less-26 GET - 过滤空格 - 字符型 Less-27 GET - 过滤UNION和SELECT - 字符
sqli-labs(less-18)
最新发布
m0_64849639的博客
08-02 774
less-18关于uagent注入
SQL注入靶场sqli-labs(1-6)
m0_49025459的博客
05-09 789
Less-1(基于错误的GET单引号字符型注入) 我们直接看看源码弄明白什么是单引号字符型注入 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id']))//判断GET获取的id不能为空 { $id=$_GET['id'];//让id=我
sql-labs(1~4)
qq_53142368的博客
03-13 2755
学习目标: sql-labs 靶场基础练习 学习内容: sql-labs 靶场1~4关 学习时间: 2021年3月7日~2021年3月13日 学习产出: 前言 说出来满满都是泪呀 /(ㄒoㄒ)/~~ 我的靶场一直搭建不好,tmd,PHP study下载好了,并且在db-creds.inc里的用户地址也改为了本地127.0.0.1(localhost) 但是在打开靶场,发现打不开题(知道有多难受么)知道最近才问学长,同学,才发现是自己的PHP study版本太高了,这里就又出现一个问题,哎,我下载了好几个版本
sqli-labs(持续更新)
qq_51262840的博客
10-11 357
如图发现字符型时页面出现变化,被当作sql语句执行故为字符型。# 原理:当探测的字段数大于数据库已有的字段数时会报错。id=1' and 1=1 --+ #字符型。id=1 and 1=1 --+ #数字型。此时所输入的语句被当作sql语句执行。首先猜测是数字型还是字符型,此时该判断注入点的字段数。判断数字 还是 字符型。可以对比两张图篇无变化。
phpstudy+靶场sqli-labs-master下载
11-08
sqli-labs-master.zip”文件则包含了这个靶场的源代码和相关资料,用户在解压后可以在本地环境中运行,通过尝试各种注入攻击,逐步提高自己的安全技能。 在学习和使用这两个工具时,你需要了解以下知识点: 1. *...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs-master.zip
05-21
标题 "sqli-labs-master.zip" 提供的信息表明,这个压缩包包含的是一个与SQL注入(SQL Injection,简称SQLi)相关的实验平台的源代码SQL注入是一种常见的网络安全漏洞,黑客利用这种漏洞可以对数据库进行非法操作...
sqli-lab注入练习源码
06-25
本套源码是sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
sqli-labs-book
03-26
sqli-labs-book
如何查看源代码及一些代码的解释
qq_62495757的博客
07-11 5446
如何查看源代码及一些代码的解释
sqli-libs 1-5
鲨鱼辣椒的博客
05-19 644
目录 sqlmap 判断是否有注入点 获取数据库名 获取数据库中的表名 获取表中的列名 获取列中的字段 sqlmap 判断是否有注入点 sqlmap.py -u http://127.0.0.1/sqli/sqli-labs-master/Less-1/?id=1 看报错可知,首先是GET请求,然后有四种注入类型依次分别是布尔型盲注、报错注入、时间型盲注、和联合注入 获取数据库名 sqlmap.py -u http://127.0.0.1/sqli/sqli-labs.
Linux系统在labs目录下,在Kali linux下使用docker配置sqli-labs(国内源的配置和系统软件更新)...
weixin_42467518的博客
04-30 182
第一步:在安装好的kali配置国内源并且利用国内源更新软件。1、进入/etc/apt 目录下,使用vi编辑sources.list,将下面第二张图的代码写入文件。 2、执行apt-get update3、执行apt-get upgrade当看到下边页面时,按回车一直移动到最底部,然后按下【Q】健。 4、如果看到如下界面,按下回车就好,如果看不到,略过此步骤即可。 5、出现如下页面,按下回车,即【...
sqli-labs靶场通关(11-20)
Fly_Mojito的博客
06-14 601
sqli-labs靶场通关(11-20)
sqli-labs第十八关~第二十二关
yuqnqi的博客
05-13 938
这几关均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八关暴库名爆表名爆字段名爆数据。
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
可以从GitHub(https://github.com/Audi-1/sqli-labs)下载源代码并解压到PHPStudy的www目录。在解压后的sql-connections/db-creds.ins文件中,需要修改MySQL的用户名和密码以匹配你的环境。 访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值