sqli-labs靶场实录(二): Advanced Injections

最新推荐文章于 2025-03-26 07:16:27 发布
最新推荐文章于 2025-03-26 07:16:27 发布
阅读量1.3k 收藏 19
点赞数 18
文章标签: 数据库 安全性测试 安全威胁分析 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41812408/article/details/145478573
版权

sqli-labs靶场实录: Advanced Injections

Less21

先登录看看
在这可以看到这一关和第20关几乎一样在这里插入图片描述

都是在页面回显了Cookie
故还是HTTP头注入
仔细观察可以发现
这里面CookieUname参数不再是admin在这里插入图片描述

但是这个形式很像Base64编码的格式
猜测网站对uname参数进行了Base64编码
我们通过编码工具尝试破译
确实基于Base64解码得到了原本的值admin
在这里插入图片描述

因此
Cookie测试注入时我们需要将payload使用Base64编码一下
Payload如下
构造:')and updatexml(1,concat(1,database()),1)#
编码后得到

JylhbmQgdXBkYXRleG1sKDEsY29uY2F0KDEsZGF0YWJhc2UoKSksMSkj

使用这串payload抓包改包测试一下
成功爆出库名
在这里插入图片描述

Less22

本关和上一关略有不同
上一关使用的Payload需要闭合的是单引号
这一关则需要闭合双引号
其他的Base64编码测试思路不变
构造" and updatexml(1,concat(1,database()),1)#
编码payload

IiBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDEsZGF0YWJhc2UoKSksMSkj

抓包改包注入爆库
在这里插入图片描述

Less23

这一关又回到原始的URL传参了
在这里插入图片描述
故我们使用之前的测试手法

探测注入点

构造?id='测试
数据库报错
说明存在注入
在这里插入图片描述
尝试闭合
构造?id='--+
发现闭合不了在这里插入图片描述
查看一下源码

$reg = "/#/";
$reg1 = "/--/";
$replace = "";
$id = preg_replace($reg, $replace, $id);
$id = preg_replace($reg1, $replace, $id);

留意到网站对注释符号--#进行了过滤
故我们要使用' or '1'='1手动的闭合原查询语句后的单引号
原查询语句为

SELECT * FROM users WHERE id='$input' LIMIT 0,1;

构造1' or '1'='1
查询语句为

SELECT * FROM users WHERE id='1' or '1'='1' LIMIT 0,1;

基于此我们构造id=-1' union select 1,database(),3 or '1' = '1
成功注入爆库
在这里插入图片描述

Less24

二次注入原理

  • 用户输入被存储到数据库(如注册、留言等),后续操作(如修改密码)中从数据库读取该数据并拼接成SQL语句,导致注入。

  • 例如:注册时插入恶意用户名payload,修改密码时触发对应用户名的SQL逻辑。

这一关我们看到多出了许多功能点
有忘记密码,新用户注册,用户登录
在这里插入图片描述
而我们登录一个正常账户进去后发现还有个修改密码的功能
在这里插入图片描述
因为修改密码
用户注册等功能均涉及sql数据库的更新
故先猜测这里能不能利用注册用户名这个功能点去二次注入修改他人的密码
先注册一个正常的用户看看
此时账户密码为:test01/123
查看源码可知
后端修改密码时涉及的sql语句如下:

   $sql =
最低0.47元/天 解锁文章
分歧Sec
关注
[SQL注入][Advanced injection]sqli-labs学习记录(23-37关)
Y4tacker的博客
08-10 6108
学习记录前置知识次排序注入思路服务器架构(靶场为例)---参考Mysql天书第23关 ------ 注释符号过滤第24关 ------ 次注入第25关 ------ or与and过滤第25a关 ------ or与and过滤第26关 ------ 注释and与or与空格第26a关 ------ 不使用报错注入第27关 ----- 大小写或双写绕过第27a关 ------ 稍微加强了过滤规则第28关 ------ 同27关没区别第28a关 ------ 第28关简化版(没意义)![在这里插入图片描述](
advanced-sql-injection-lab-full-pack
weixin_34161083的博客
01-17 106
1.1 "Внедрение операторов SQL" (SQL INJECTION) http://192.168.0.51/ 'or 1=1-- http://192.168.0.51/action2.php?id=14+OR+1=1-- http://192.168.0.51/action2.php?id=14+union+select+concat_...
sqli-labs靶场实录(): Challenges
qq_41812408的博客
02-14 1081
本文记录了sqli-labs靶场Challenges关卡(Less54-Less65)的SQL注入实战过程。通过分析不同关卡闭合方式(单引号、双引号、括号等),综合运用联合查询、报错注入和布尔盲注等技术,逐步突破数据库防御。详细演示了如何通过确定字段数、爆破库名/表名/列名,最终提取动态密钥的全流程,其中Less62-Less65因无回显需采用盲注。文章强调在查询限制内需精准构造payload,并通过随机表名重置机制验证注入结果,为SQLI攻防提供系统化实战参考。
网络安全专题----sql注入:sqli-Labs 靶场保姆级教程
qq_41567696的博客
07-28 1390
SQLi-Labs是一款用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助用户了解和实践SQL注入漏洞的利用技术。SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中注入恶意的SQL代码,从而绕过应用程序的身份验证、访问敏感数据、修改数据库内容等。通过使用SQLi-Labs,用户可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。
sqli-labs靶场出现Warning: mysql_connect():问题
Snowalker511的博客
06-07 956
我是因为在本机中已经安装了数据库,所以当我使用phpstudy时会因为mysql的端口被占用导致连接出现问题。将靶场的端口号更改为3307并且你的phpstudy中的mysql的端口也改成3307就好了。(里面user和pass中的内容根据自己的数据库的用户名和密码来改就好了)剩下的还有一些问题可能是数据库的版本,我是用5.5版本的mysql,之后php的版本要改成5的版本。后来找了好几篇文章才发现怎么解决这种问题。如有侵权,请联系作者删除本篇文章。在这篇文章中我在搭建靶场时出现了下面的问题。
SQL 注入之 WindowsDocker 环境 SQLi-labs 靶场搭建!_sqli-labs docker
A1_3_9_7的博客
02-06 657
SQLi-labs是由印度程序员开发,专门用于练习SQL注入的靶场,其中包含各种注入姿势,并适用于GET和POST等场景。主要包含:基础错误注入、报错注入、盲注、MySQL读写文件、更新查询注入、插入查询注入、Header头部注入、次注入、绕过WAF、绕过addslashes函数、绕过mysql_real_escape_string函数、堆叠注入。
sqli-labs靶场关less-2
wanggonghanfei的博客
10-01 614
本次测试在虚拟机搭建靶场,从主机测试
sqli-labs靶场安装
qq_44624916的博客
02-04 717
小皮phpstudy搭建sqli-labs靶场
sqli-labs靶场通关
没有网络安全就没有国家安全
08-22 851
sqli-labs通关文牒
sqli-labs靶场通关攻略
test_zpx的博客
08-14 2868
Good Good Study,Day Day Up!
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs 靶场源码
01-06
部署sqli-labs靶场的过程相对简单。首先,需要有一个支持PHP的服务器环境,这可以是本地服务器如XAMPP、WAMP或MAMP,也可以是在线的虚拟私人服务器(VPS)。接下来,下载sqli-labs的源代码包,解压后上传到服务器的...
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
"Sqli-labs-maste"是一个专门设计用来练习和提高SQL注入技术的靶场环境,它提供了各种不同难度级别的SQL注入漏洞供用户尝试解决,从而帮助学习者深入理解SQL注入的原理和防御技术。 与此同时,"phpStudy"是一个流行...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
#### SQLi-Labs靶场概述 - **SQLi-Labs介绍**:SQLi-Labs是一款专为学习和实践SQL注入技术而设计的靶场环境。它包含了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决...
降本!降本!安稳的降本!多元数据库一体化承载平台zData X 新版本即将发布
weixin_54551388的博客
03-24 342
总结来说,zData X 3.3通过一系列新增特性实现“降本”,这不仅是硬件投入的显性缩减,更通过性能增强、效率提升、运维简化、交付便捷,以及资源管理精细化等隐性价值重构企业数据管理逻辑,为企业的数字化转型注入可持续发展的底层动能。在数字化转型加速推进的当下,数据已然成为企业发展的核心驱动力。公司以“数据驱动,成就未来”为使命,致力于将创新的数据技术产品和解决方案带给全球的企业和组织,帮助客户构建安全、高效、敏捷且经济的数据环境,持续增强客户在数据洞察和决策上的竞争优势,实现数据驱动的业务创新和升级发展。
Navicat Premium(数据库管理工具) v17 中文 Windows
最新发布
m0_69619856的博客
03-26 570
Navicat Premium 是一款多功能的数据库管理工具,可以连接并管理主流的数据库系统,如MySQL、PostgreSQL、Oracle、SQL Server等。它提供了丰富的功能和强大的工具,可以帮助用户轻松地管理数据库,进行数据导入导出、查询、备份和恢复等操作。
Pydantic异步校验器深:构建高并发验证系统
03-25 714
title: Pydantic异步校验器深:构建高并发验证系统author:excerpt:Pydantic异步校验器基于async/await实现非阻塞验证,支持DNS查询等网络操作。高并发场景下运用批量API验证与异步数据库查询,通过asyncio.gather提升吞吐效率。企业级方案集成分布式锁确保订单唯一性,策略模式动态加载验证规则。流式数据处理采用aiostream进行转换与限流,动态依赖验证实现余额实时获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值