暑期练习web21:sqli lab闯关赛1-4关

最新推荐文章于 2024-04-10 21:45:28 发布
最新推荐文章于 2024-04-10 21:45:28 发布
阅读量371 收藏 1
点赞数
分类专栏: ctf web sql 文章标签: web ctf sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41618162/article/details/81953250
版权
ctf 同时被 3 个专栏收录
32 篇文章 0 订阅
订阅专栏
web
32 篇文章 0 订阅
订阅专栏
sql
6 篇文章 0 订阅
订阅专栏

经学长推荐准备刷一刷sqli lab这个闯关赛,提高一波

第一关 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

这里写图片描述
首先我们输入?id=1‘测试一下,于是就提示这里是有漏洞的,而且是一个字符型注入,最后面的limit 0,1要注意了,每次只显示一行
这里写图片描述
接着用order by测试字段数,直到3还是正常的,所以有三个字段
这里写图片描述
因为这里是limit 0,1 所以如果我们前面写的是1’就会查出东西来,那样我们后边union select查的东西就显示不出来了,然后这里看到,它会把联合查询的第二和第三部分显示出来
接下来是利用联合查询查库名。查到当前库名是security
这里写图片描述
接着查表名
这里就要注意了,因为它一次只回显一个,而一般表名肯定不止一个,所以我们需要利用limit一个一个显示出来,直到没有回显为止
第一个表:email
这里写图片描述
第二个表:referers
这里写图片描述
第三个表:uagents
这里写图片描述
第四个表:users,而一般用户名和密码都放在这个表中
这里写图片描述
所以我们继续在users中检索列名:
user_id
这里写图片描述
username
这里写图片描述

password
这里写图片描述
我们想要的显然就是user和password
最后直接查找里面的内容即可,还是用limit一个个列举即可
这里写图片描述

第二关 GET - Error based - Intiger based (基于错误的GET整型注入)

第二关开始依旧是先看注入类型,输入1‘报错,后面加上注释仍报错,所以初步推测不是字符型注入,就是数字型注入(即没有单引号把id括起来)
验证后,确实如此
这里写图片描述
除了这个地方和第一关并无太大区别,依旧是自带limit0,1
所以想获取全部的表名和列名依旧是一个个枚举。。。
这里写图片描述

第三关 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

我们还是先拿1’试一试,发现这次报错有些特殊:后面多了个括号)
这里写图片描述
这说明这题的形式是id=(‘xxx’),所以我们不仅要考虑闭合单引号,还得考虑闭合括号
这里写图片描述

第四关 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

还是照样试试
这里写图片描述
直接上单引号,发现没有报错,这是为什么呢,因为php中双引号可以包含单引号
所以我们在判断注入时,要加入双引号进行判断哦,而且从下图可看到右括号,那么我们要用右括号闭合左括号
在综合上一个题,payload就是:
这里写图片描述

何家公子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入sqli-labs第三(less-3)
s_xcx_ah的博客
06-10 2213
sqli第三简要步骤
sqli-labs系列——第三
1匹黑马
04-26 4657
文章目录判断注入类型开始注入后记 判断注入类型 这第三有点意思,是一个带括号的数字型注入,这里需要闭合它的括号,之前遇到过很多这样的站,它的sql语句一般都是这样的: $sql = select * from user where id=('$id'); 看一下输入’后的信息,能够判断出这是一个数字型注入: 此时的sql语句应为: select * from user where id=('1...
sqli-labs系列——第四
茶寂的博客
01-15 786
less4 第四的sql语句是这样的: select * from user where id=("$id"); ?id=1")–+回显正常 order by 4报错,有3列 union select 判断有无显示位 爆数据库名和列名: ?id=-1") union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from inf
sql注入靶场Basic(11-15POST型)详细版
最新发布
Zqinglele的博客
04-10 899
1.从这开始变成登录框输入,尝试登录一下,只有一个登录错误回显2.在用户名处使用 ' 进行注释,发现出现了sql语句错误提醒,说明是通过单引号进行闭合。
sqli-labs Lesson-4详细过程
Brad_的博客
10-17 490
OneNote粘贴为图片,最好自己动手试一下。
sqli-labs通(less11~less20)
箭雨镜屋
08-22 4247
Less1-Less10的时候爆的是当前数据库,root用户的强大力量没有显示出来,本文的10打算跨库爆数据。 Less11 本可以union注入也可以报错注入,但还是union注入方便点,这里我就用union注入了。 另外,根据代码,注入点可以是uname也可以是passwd,本文以uname为例。 假设我不知道存在的用户名,于是我post data输入:uname=ele'&passwd=pass&submit=Submit,结果报错了,根据报错信息可以判断闭合符号是单引号。
第三节 Sqli-lab环境搭建-01
09-15
Sqli-lab环境搭建-01 在本节中,我们将讨论如何搭建Sqli-lab环境,包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labtxt
07-22
在这个sqli-labtxt文件中,我们预计会找到一系列于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
sqli-lab注入练习源码
06-25
通过sqli-lab的实战练习,你不仅可以学习到如何进行SQL注入攻击,更重要的是,你还能了解到如何在实际开发中预防这种攻击,提升你的Web应用安全性。因此,无论你是开发者还是安全专业人员,这个平台都是提升SQL注入...
sqli-lib64笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个卡的键思路、解题方法以及可能遇到...
sqlmap过SQLi-LABS靶场 1-10
小明师傅博客
06-04 8043
今天我们来用sqlmap去做SQLi-LABS靶场 首先来讲一下基础命令 1.清除sqlmap缓存: 第一个办法:在C:\Users\dragoneyes.sqlmap\output,删除output里面的内容 第二个办法:sqlmap.py --purge 2.sqlmap -u 注入点 检测注入点是否可用 sqlmap -u 注入点 –batch 自动输入 暴库 sqlmap -u 注入点 –dbs //暴库 Web当前使用的数据库 sqlmap -u 注入点 –current-db //爆当前使用的库
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
sqli-lab 教程 Less-1
羽路星尘的博客
10-25 297
每天一个注入小实验,过程仅供参考,如有建议或指正欢迎留言,对本文风格的建议也可以留在评论区哟。
sqli-labs练习 第1到4(详细手注)
weixin_45784586的博客
02-02 655
less-01 递交一个参数id(像我这么懒得人就直接在url处get传参了) ?id=1’ 检查是否有注入 为了方便学习,我将index.php中的sql语句打印了出来,很明显根据报错也可看出’号被插入到了sql语句中并进行了语法报错,所以存在注入 ?id=1’ order by 3 --+通过order by语句检查该数据库有几列 order by 在sql中是用来排序的,在这里通过二分法测...
sqli-labs练习(第三、四
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1267
第三 由前面两的经验,可以看出它是字符型 然后"闭合,所以输入',但是报错说少了个). 那就加上 后面的步骤同第一 第四 第4,同第3,只不过闭合符是'单引号,所以换成",后面同第三 ...
利用DVWA学习sqlmap(1)
csu_vc的博客
07-17 8406
首先我们要在一台机器上配置dvwa环境下载地址 https://github.com/ethicalhack3r/DVWA 把DVWA的源代码下载好之后,我们需要在受害机器上配置web服务,并配置dvwa 这里我使用的是phpstudy,因为它比较方便 把dvwa的源代码解压到phpstudy的www目录下,并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库
【渗透测试】sqli-labs(1-10)
qq_43168364的博客
04-20 545
第一
常用的 SQL 语句 !! !
Good_Good_Study
11-20 271
一、基础 1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server — 创建 备份数据的 device USE master EXEC sp_addumpdevice ‘disk’, ‘testBack’, ‘c:\mssql7backup\MyNwind_1.dat’ — ...
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2到24的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值