sqli-libs基础篇总结(1-22)

最新推荐文章于 2024-01-28 18:59:23 发布
最新推荐文章于 2024-01-28 18:59:23 发布
阅读量2.4k 收藏 7
点赞数 2
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33557485/article/details/99625157
版权

1.关于sqli-labs

这个是sql注入的靶场。可以在git上下载。

2.题目简介

前面的1-22题都是sql注入的基础题目。覆盖范围很广,不过都是针对mysql数据库的。

1-4题:union注入

5-8题:布尔盲注

9-10题:延时盲注

11-12题:post形式的显错注入

13-16题:post形式的布尔盲注

17题:update语句的显错注入

18-19题:http头显错注入

20-22题:cookie显错注入

3. 解题技巧

(1)对于sql注入靶场,这种基础型的。不需要把数据库的所有数据挨个找出来。关键点在于闭合sql语句,达到页面可控。也就是当你找到注入方式就可以了,如何判断是否找到注入方式呢,就是你插入的语句都按照预期执行了,就可以了。

(2)常用闭合语句:

  • ?id=1'#
  • ?id=1#
  • ?id=1')#
  • ?id=1'))#
  • 我发现mysql的"有点特殊,一般再php写的很少使用,好像是直接把php代码中的sql语句的字符串给闭合了,而不是闭合查询语句。

(3)常用函数

  • updatexml()  通常用法是 updatexml(0,concat(0x7e,database(),0x7e),1) 。用于报错注入
  • sleep() 用于延时注入,配套的还有length()等等

4.总结:

(1)我大部分都是看着源码来定向注入的。

(2)注入第一步应该就是要触发sql的报错,根据报错信息猜测sql查询语句,报错内容常用单引号引起来。

(3)我时常在想,都是基于报错注入的,那要是不报错是不是这些都不好使了呀。不过代码审计的时候这些都是关键点。

且看看进阶题都是些什么吧。

浅浅的交响
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020.4.4 sqli-labs--第十五、十六关 ②
DSR446的博客
04-04 410
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 方法一 盲注 - 基于布尔值 - 字符串 怎么输入都没有回显,那就时间延迟吧。 布尔测试payload uname=admin' and 1=1 --+&passwd=admin&submit=Submit //登...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
Sqli-libs(Less7~Less23)通关详解,通大白话,看完不懂直接v你50吃KFC
henghengzhao_的博客
10-18 1152
大白话讲解,通写的是我做题的一个思路,建议先了解一下sql注入的基本原理再来看,主要针对人群,sql注入初学者,来刷sqli-libs靶场但是感觉吃力的。看完要还是不会,来来来,评论区留言,我v你50吃个KFC
sqli-libs系列
qq_43511094的博客
12-31 1454
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,注意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
sqli-labs-master 下载、搭建
最新发布
m0_63521991的博客
01-28 712
sqli-labs-master 是一个帮助用户学习和测试 SQL 注入漏洞的开源项目。它提供了一系列的环境,用户可以在这些环境中进行实验,学习如何检测、利用和防御 SQL 注入攻击。sqli-labs 下载地址: github.com/Audi-1/sqli-labs。
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 4974
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli_libs通关教程
qq_48904485的博客
03-22 4920
less-1 单引号联合注入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
sqli-labs练习(十五、十六)
wkend的博客
07-27 1438
sqli-labs练习(十五)— POST-Bind-Boolean/time Based-Single quotes 同样,使用万能密码即可登录成功,进过几次注入尝试发现是基于布尔型的盲注。 万能密码:123' or 1=1#,即可登录成功。 基于布尔型的sql注入稍微麻烦,因为要不断的测试,根据页面的反应来猜测后台数据库信息。 下面直接放payload:uname=1' or (s...
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 4973
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
Sqli-Labs 通关笔记
m0_43397796的博客
08-07 2347
Sqli-Labs靶场
Sqlilabs-15
KAKA的博客
07-07 807
这一关来到了第 15 关,值得注意的是,这一关是布尔和时间盲注的结合关,很好玩哦~ 因为有时间盲注,这里就直接上菜了,下面是几个例子 –查表 uname=admin' and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit –查列 uname=admin' a
sqli-lib64关闯关笔记学习资料.zip
08-22
总结的64关笔记,有之前师傅写的,也有我写的,可以作为参考,只要是存到这里防止丢失,有喜欢的朋友可以一起下载看看,学习一下,我常用的环境是WAMP。
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-bypass靶场
11-10
sqli-bypass靶场
sql注入之显错注入
qq_33557485的博客
05-05 1745
1.判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是数据库查询的结束标志。?id=1' and 1=1# 这里的?id=1’使用单引号闭合查询语句。不同的查询写法使用响应的闭合方式 2.猜解字段数。 每一个数据库查询语句的结果都是一个表格,使用order by查询该查询结果一共查询了几个字段。因为使用union查询前后的字段数必须...
CSRF & XSS & SSRF
qq_33557485的博客
05-05 833
1.CSRF CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 CSRF主要就是在用户看不见的时候使用他们的Cookie来达到自己的目的。 这个漏洞主要依赖于浏览器的cookie是有一定时效的,只要不关闭浏览器或者退出登录,coo...
sqli-labs通关1-5
09-03
sqli-labs是一个SQL注入学习平台,通过完成一系列的关卡来学习和实践SQL注入漏洞的利用方法。根据引用的描述,首先需要在浏览器中打开"http://127.0.0.1/sqli-labs/",访问平台的首页。然后点击"Setup/reset ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值