sqli-lab题解及经验总结二

最新推荐文章于 2022-09-05 13:49:34 发布
最新推荐文章于 2022-09-05 13:49:34 发布
阅读量418 收藏
点赞数
文章标签: sqlilab题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41438190/article/details/95199234
版权

sqli-lab题解及经验总结二

20.基于头部cookie的头部报错POST注入

在这里插入图片描述
和第一关一样的报错payload,只是改为cookie头部注入

21.基于错误的复杂的字符型cookie注入,单引号单括号

和20关类似,只是cookie的uname值经过base64解码,所以我们需要base64编码
而且闭合变为’)
在这里插入图片描述

22.基于头部的Cookie报错注入,双引号

将闭合改为",base64编码
在这里插入图片描述

23.基于报错的GET型,过滤注释

根据id的2-1和2的结果比较可以知道,这是个字符型注入
接下来判断闭合
输入’ #
在这里插入图片描述
输入 ‘)空格#
在这里插入图片描述
仔细观察,发现报错那多了个空格
尝试把# 换成 --+
结果也是一样
在这里插入图片描述
我们可以判断注释符替换成了空
接下来就是判断闭合了
输入 1 1" 1") 1"))的结果都是对的
在这里插入图片描述
输入 1’ 1’) 的结果是错误的
在这里插入图片描述
在这里插入图片描述
假设有()闭合,可以在程序中修改,添加()
输入1’
在这里插入图片描述
输入 1’)
在这里插入图片描述
发现报错的括号在最右边
综上所述,我们可以判断这个是没有括号的闭合,而且是’引号闭合,有因为解释符被过滤,所以我们可以构造如下payload:
1’ and (extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users)))) or ‘a’='a
注:or ‘a’='a 是为了绕过后面的闭合
在这里插入图片描述

24.二阶注入

在登录页面创建一个admin’#账号,由于转义的关系,此账号会一admin’#的形式存放进数据库中,但是在更新该账号的时候,在从数据库取出来的那个时候,并不会发生转义。此时带入update语句中,那么就会造成二阶注入,进而修改掉admin账户的密码。
1.登录自己注册的admin’#账户
在这里插入图片描述
2.修改密码
在这里插入图片描述
3.登录admin账户,密码为修改的密码
在这里插入图片描述

25.过滤了or和and,报错注入

判断过滤的方法是:在id=1前加 id=and1
这里是单引号闭合
查看源码将它替换成了空
所以可以双写and 和 or即anand oorr
构造payload:
anandd (extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,passwoorrd) from users)))) %23
在这里插入图片描述

25a.过滤了and 和 or ,盲注

同样的的绕过方式,只是是盲注
在这里插入图片描述

26.过滤了注释和空格的注入(26~29环境用Linux)

这里可以使用报错注入
空格绕过技巧(环境用linux,windows下apache不支持解析%0b这种类型字符,这里我去源码把空格注释掉)
需要注释,后面的闭合payload:%26%26 ‘a’ =’ (%26的编码为||)

26a.过滤了空格和注释的盲注,闭合加了个)(如何判断闭合有待研究)

关于盲注过滤注释,我不知道如何判断闭合
但存在用户名密码的输出
所以可以用联合注入
payload: %0bunion%0bselect%0b1,database(),3%0b||(‘1’)=('1

27.过滤了union和select

在前面两题的基础上过滤了union和select,但是大小写可以绕过

27a.过滤了union和select,双引号型(如何判断闭合有待研究)

28.基于错误的,有括号的单引号字符型,过滤了union和select等注入(闭合不知道怎么判断)

绕过的payload,这里需要注释掉"注释过滤"
?id=0%27) unionunion select select 1,database(),(%273%27)=(%273
在这里插入图片描述

28a.基于错误的,有括号的单引号字符型,过滤了union和select等注入(闭合不知道怎么判断)

这里多了个
$id= preg_replace(’/select/m’,"", $id);
把select旁边的空格和select都换成了"什么都没有"
这里可以大写select绕过
在这里插入图片描述

29.WAF,可以报错注入,也可以union注入

WAF的绕过思路
id=1&id=-1’
这里截取第一个id值给服务器检查,但是服务器在读取时,会以后面一个id的值为最终值
所以构造payload:
login.php?id=1&id=-1’ union select 1,database(),3 %23
在这里插入图片描述

30.WAF,可以报错注入,也可以union注入

这里只是把闭合的单引号改成了双引号
在这里插入图片描述

31.WAF,可以报错注入,也可以union注入

这里根据报错可知,在30题闭合基础上添加一个)即可(由报错可知)
在这里插入图片描述

32.宽字节注入

由源码可知,它把\、’、"都转义了
这里我们可以使用宽字节注入把\匹配掉
id=-1%df’ union select 1,database(),3 %23
在这里插入图片描述

33.宽字节注入

源码知这里使用addslashes过滤
Addslashes()
功能:单引号,双引号,反斜线与NULL前加上反斜线
和32一样过滤

在这里插入图片描述

34.宽字节注入,post型(不能联合注入)

%df经过url编码即可,其值为�
payload:
admin�’ and (extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users)))) #
在这里插入图片描述

35.这里不需要闭合,正常注入即可

在这里插入图片描述

36.宽字节注入

这里的过滤函数换成了
mysql_real_escape_string()
功能:转义SQL语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。为了安全起见,在像Mysql传送查询前,必须调用这个函数。
在这里插入图片描述

37.宽字节注入,post型(不能联合注入)

这里的过滤函数换成了
mysql_real_escape_string()
功能:转义SQL语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。为了安全起见,在像Mysql传送查询前,必须调用这个函数。
在这里插入图片描述

who am i?@_@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs个人注入心得
hecker_chicken的博客
02-02 440
#sqli-labs个人注入心得 闭合方式类型都有一般是’,",或 无闭合符号 或 '),") Less-1 尝试?id=1 注释符号为–+、-- 、#。 当尝试?id=1’)时 很明显是属于单引号闭合方式 用–+注释掉后面的 接下来就要判断一下列数?id=1’ order by 10–+,发现 多试验几次后 得到共有三列数据接着进行联合查询?id=X’(x不等于1,2,3) union sele...
sqli-labs解记录
AleisurE的博客
04-03 419
sqli-labs解记录 参考:sql注入天书 sqli-labs解大法 说明:这是刚学web渗透的小白,这份解记录,是在我浅薄的知识基础上进行解的,其中记录了我解遇到的问,想法与步骤。 但是如果您是来学习sql注入的,网上有很多优秀详细的题解,比如上面两篇参考,您一定会学到更多 less1 前几关都比较简单,常规注就行了。 ?id=1 有回显 ?id=1=2 有回显 说明是字符型注入 ?id=’ or 1=1 --+ 闭合单引号 有回显 此时的sql语句是:SELECT * F
sqli-lab题解经验总结
一枚努力的蛋蛋
07-09 884
sqli-lab题解经验总结1.基于错误的单引号,字符型2.基于错误的整型3.基于错误的'),字符型4.基于错误的),字符型5.报错,单引号,字符型6.报错,双引号,字符型7.写出文件型,一句话8.布尔盲注,单引号 1.基于错误的单引号,字符型 http://www.sql.com/Less-1/?id=1 http://www.sql.com/Less-1/?id=2-1 说明了是字符类型...
sqli-lab 题解
weixin_33827731的博客
04-26 259
sqli-lab:1--后边必须跟空格,而且空格必须是url编码的,不然在url中是不识别的。eg:--%20 ,#的空格是%23order by 去发现列数union select 去显示要的数据,当order by不起作用的时候,当order by 不在末尾的时候。也可以用来判断列。如:mysql> SELECT * FROM users WHERE id =3 ...
sqli解思路
qq_40661620的博客
07-30 431
** sqli解思路 ** 小白开始重新学习sqli 1关: 单引号,字符串,错误注入,联合注入 http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+ 接着进行联合注入 2关: 整型,报错,联合注入 http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释 后进行联合注入 3关 : 错...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
sqli-lab操作详解
07-12
sqli-lab介绍 `sqli-lab`是一个用于学习和实践SQL注入的在线平台,它模拟了多种类型的SQL注入漏洞,帮助用户了解并掌握SQL注入的攻防技巧。通过完成`sqli-lab`的各个挑战,你可以深入理解不同类型的SQL注入,如...
Sqli-labs Less-1 题解
Zhuoqian_1的博客
03-11 344
最近学习了SQL注入,找了Sqli-labs来练习一下。 Less-1 原页面: 1、目中参数为id,尝试?id=1 2、尝试单引号注入?id=1' 发现单引号没有被过滤 这个提示为 ''1'' LIMIT 0,1' 注意这个地方是这样看的(按上述颜色,黄色的引号不是数据库查询里的,第一次没看懂QAQ) 3、尝试?id=1' # 这里有个坑,输入#不是把之后注释掉,要用%23 ,目前不知道原因,应该是版本问。 ?id=1' %23 4、使用union s...
Sqli-labs 1-65关的解记录(做思路与简要)
CaesarQu的博客
08-13 3709
Sqli-labs的详细解记录 Less-1: 进入关卡内先判断是否存在注入情况,先输入?id =1 and 1=1,发现没有变化,换成and 1=2,依旧没有变化,考虑是为字符型而非整形。用 ’ 进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入。 发现为字符型的后先在后面加一个注释符 --+ 可以发现正常返回数据。 此处可以用 order by 对前面的数据进行排列,先进行试数,发现只有三组数据,'order by 4–+就会超出 然后就可以进行union联合注入 然后就可以获取所有
Sqli-Labs靶场(6--10)详解
weixin_46099095的博客
03-11 2175
六、Less-6:GET - Double Injection - Double Quotes - string(GET - 双重注入 - 双引号 - 字符串) 此题解法与Less-5类似 只需判断注入点时使用?id=1"-- + 附上Less1-Less5题解 https://blog.csdn.net/weixin_46099095/article/details/123399846?spm=1001.2014.3001.5502 七、Less-7:GET - Dump into outfil
sqli-lab详解——做笔记11-20
Dream__Catcher的博客
10-12 1059
这部分的目都是通过POST方法注入 less-11 基于报错-单引号字符串 在user或者password栏中输入 1’ or 1=1 # 获取信息: 1’ or 1=1 LIMIT 2,1 #2可换成需要的数字 还可以用盲注的方法获得信息(后面补充) less-12 基于报错-双引号字符串变式 在user或者password栏中输入 2") or 1=1 # less-13 双注入-单引号字符...
sqli-lab 1-10关解析
Oranges.的博客
09-05 314
sqli-lab 1-10关题解
sqllabs详解与知识点汇总(内含代码审计)
Samblue_M的博客
02-03 5032
sqllabs闯关记录 关于注释符的详解 SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com) HTTP请求方法------GET 对比 POST HTTP 方法:GET 对比 POST | 菜鸟教程 (runoob.com) 来自知乎的绕过 SQL注入:各种绕过检测的姿势 - 知乎 (zhihu.com) Less-1~4 @读-------------get方式提交 @Error based—报错注入 @Single quo
sqllabs通关笔记(多做练习,多做总结)
weixin_44537595的博客
10-19 287
sqllabs通关笔记 less-01 less-02 less-03 less-04 less-05 less-06 less-07 less-08 less-09 less-10 less-11 less-12 less-13 less-14 less-15 less-16 less-17 less-18 less-19 less-20 less-21 less-22 less-23 less-24 less-25 less-25a less-26 l
sql-lab 26~31总结(后续持续更新)(含参数污染解释)
m0_62879498的博客
01-15 731
sql-lab 26: 在一开始我们先尝试使用?id=1’ and 1=2 – q,发现 在注释过程中 and 和 – q都没有生效,说明它将我们的这些东西都给过滤除去 我们先观察它的源码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.or
sqli-lab详解——做笔记1-10(入门级注解)
Dream__Catcher的博客
10-09 2538
less-1 单引号报错注入 源码:SELECT * FROM users WHERE id=’$id’ LIMIT 0,1 答案及解析: http://127.0.0.1/sqli-labs-master/Less-1/?id= ’ or ‘1’=‘1 ’ or 1=1 --+ (–后要加空格才能注释,但是在网址栏输入时最后加空格解析时会被去掉,所以用+,当然用%20也行) ’ or 1=...
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:https://github.com/Audi-1/sqli-labs 。 3. 将下载的代码解压缩到您的Web服务器的根目录下。 4. 创建一个MySQL数据库,并导入提供的SQL文件。您可以在"sqli-labs/db-creds.inc"文件中找到数据库凭据。将该文件重命名为"db-creds.inc.php"并填写正确的数据库信息。 5. 现在,您应该能够通过访问"http://your-server-ip/sqli-labs/"来访问sqli-lab。 请注意,sqli-lab是一个用于学习和测试SQL注入漏洞的实验室环境。确保在安装和使用过程中采取适当的安全措施,不要将其用于非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值