sqli-labs靶场
sqli-labs 75关大全
雪傲天1
这个作者很懒,什么都没留下…
展开
-
sqli-labs 通关记录 13 14 15 16
通过构造union select 1,2语句,发现页面不报错,判断页面有两个字段,当我们使用order,一直到order by 13都没出结果,可能这关不允许用order by. 这一关,我们用到的是盲注或者报错注入 盲注:...原创 2021-08-30 16:47:30 · 97 阅读 · 0 评论 -
sqli-labs 通关记录 11 12
首先用抓包工具burp suite抓到post数据加上单引号我们发现它会报错,可以断定,这里是一个注入点。 于是,我们使用万能密码,成功登录 接下来,我们判断有两个字段 接下来的攻击手法,与前面类似,不做过多赘述。分别是查库名,表名,列名,字段名。 要注意的是 ,hackbar版本要用2.2.6版本,不然post可能用不了。...原创 2021-08-28 11:11:58 · 81 阅读 · 0 评论 -
sqli-labs 通关记录 09 10
第九关只能是时间盲注http://192.168.18.136/sqli-labs-master/Less-9/?id=2' and if(ascii(substr((select schema_name from information_schema.schemata limit 5,1),1,1))>115,1,sleep(5))--+原创 2021-08-27 11:41:17 · 58 阅读 · 0 评论 -
sqli-labs 通关记录 08
第一步先测试单引号,发现输入单引号后,页面报错、 正确的应该是有显示 you are in... 这一关我们用的是盲注,通过构造语句,我们可以看出数据库第一个字母为's',通过逐步猜解,得出数据库名称为security。...原创 2021-08-26 21:44:03 · 68 阅读 · 0 评论 -
sqli-labs第七关
在第五六关卡了好几天,终于走到第七关了,首先查看源代码可以看到,SQL查询语句为SELECT * FROM users WHERE id=(('3' )) -- ')) LIMIT 0,1 于是构造绕过语句 192.168.18.136/sqli-labs-master/Less-7/?id=3' )) --+ 接下来,我们发现 union 1,2,3一点用都没有...原创 2021-08-24 14:14:34 · 976 阅读 · 1 评论 -
sqli-labs 通关记录 05 06
拿到这个题,首先进行单引号测试 测试结果还是为单引号注入 通过and 1=1和1=2测试,结果发现 于是我们翻阅别人的博客,得知了这一关的通关过程,像我这样的新手,一开始总要有人带的。...原创 2021-08-21 11:16:51 · 196 阅读 · 0 评论 -
sqli-labs 通关记录 04
第一步:输入双引号报错 现在我们猜测一下它的SQL语句,select * from users where id=(" ")所以可以使用)+"的方式进行绕过证实我们的推论没有错,接下来就是老办法,一步步爆数据http://192.168.18.136/sqli-labs-master/Less-4/?id=1") order by 3 --+先查字段,一共有3个 http://192.168.18.136/sqli-labs-master/Less-4...原创 2021-08-15 21:23:44 · 73 阅读 · 0 评论 -
sqli-labs 通关记录 01
如图,我们先使用单引号注入进行测试, 结果显示,有报错,接下来用 and 1=1和and 1=2分别测试,结果显示,它能执行我们的两条注入语句,1=1不报错,1=2报错既然可以执行我们的语句,接下来就是通过注入提数据利用union 查询,通过写入 select 1,2,3进行回显 。既然有数据回显,那就继续查询,查当前用户,查数据库版本号http://192.168.18.136/sqli-labs-master/Less-1/?id=-1' union...原创 2021-08-15 15:30:08 · 356 阅读 · 1 评论 -
关于sqli-labs搭建时遇到的一些问题
1、Sqli-labs单引号不报错的问题解决 办法:使用PHP5.6即可2.sqli-labs解决办法,使用PHP5.6版本,因为7以上版本不兼容。原创 2021-08-13 16:22:31 · 703 阅读 · 1 评论 -
sqli-labs 通关记录 03
老规矩,首先上单引号,然后发现单引号压根没用,试了试双引号也没用 通 过翻看别人的博客得知,这一关玩的是括号注入 ,所以先把括号闭合http://192.168.18.136/sqli-labs-master/Less-3/?id=1') and 1=1--+可以通过测试。接下来的就很j简单了,首先查询当前用户和数据库名 查出数据库名后,查表名,查列名。http://192.168.18.136/sqli-labs-master/Less-3/?id=-1'...原创 2021-08-15 17:30:52 · 65 阅读 · 0 评论 -
sqli-labs 通关记录 02
现在我们进入第二关通过单引号,我们得知这数据库存在注入漏洞通过使用order by函数,判断出有三个字段在这里解释一下order by 函数,order by n,即以表的第n列排序,当排序的那列数字超过了原有的列数就会报错如,所以就有了联合查询中的order by n。从id=-1可以看出,这一关的sql语句里不含单引号或双引号闭合 老规矩,先查数据库名http://192.168.18.136/sqli-labs-master/Less-2/?id=-1 un...原创 2021-08-15 16:46:11 · 91 阅读 · 0 评论