sqli-labs学习记录

最新推荐文章于 2024-07-28 08:51:59 发布
最新推荐文章于 2024-07-28 08:51:59 发布
阅读量1.9k 收藏
点赞数
文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48413575/article/details/122395511
版权
本文记录了使用sqli-labs进行SQL注入学习的过程,包括利用docker搭建环境,通过GET方式的双注入进行盲注、报错注入、时间注入等技巧,并介绍了如何使用sqlmap工具辅助渗透测试。在遇到不返回错误信息的关卡时,通过sleep函数判断SQL语句执行情况。
摘要由CSDN通过智能技术生成

sqli-labs的安装

我这里是使用docker搭建sqli-labs

使用docker search sqli-labs

随便选个镜像拉取到本地就行。

docker pull acgpiano/sqli-labs

查看本地镜像 docker images.

运行sqli-labs。docker run -dt --name sqli -p 80:80 acgpiano/sqli-labs

准备工作完成,开始。

1-4关都是显错的get注入。我们的思路应该是

判断注入点。

通过order by 判断列数。

通过@@version确定版本。mysql5.0以上版本有information_schema系统库,我们可以通过它来获取所需信息。

通过database()确定数据库。

获取security库中的表。

group_concat(tables_name) from information_schema.tables where table_schema = 'security'

获取

最低0.47元/天 解锁文章
「已注销」
关注
sqli-labs 笔记 一
Lyn_10086的博客
09-28 2804
sqli-lbs笔记:test 1 一、搭建与数据库的初始化 1、搭建前准备: 搭建用phpstudy搭建 下载phpstudy:下载官网 下载完成后打开Apache+MySQL功能 点击网站,再单击左上角的创建网站,把根目录改到WWW下,点击确定,网站即可创建成功。 后注: php的版本要选择5.6 不然创建数据库的时候就会失败 2、搭建环境 Sqli-labs项目地址—Github获取 将下载的sqli文件解压到PHP study的WWW目录下 解压后进入sqli下的sql-connection
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
sqli-labs
qq_51110485的博客
07-16 1127
sqli-labsLess-1Less-2Less-3Less-4Less-5Less-6 Less-1 进入关卡内,先判断是否存在注入情况 先输入?id =1 and 1=1,发现没有变化,换成?id=1 and 1=2,依旧没有变化,考虑是为字符型而非整形。 用?id=1'进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入 发现为字符型的后先在后面加一个注释符 --+,可以正常输出 单行注释: 1.使用#注释符,#注释符后直接加注释内容 2.使用–注释符,–注释符后需要加一个空格,注释才能
SQL注入学习——sqli-labs通关(1-16)
最新发布
2402_82963715的博客
07-28 1670
​​​​​​​。
Sqli-labs
去无人的岛,摸鲨鱼的角
12-31 231
sqli-labs Less-1 1.寻找注入点 http://127.0.0.1/sqli/Less-1/?id=1' //报错 http://127.0.0.1/sqli/Less-1/?id=1' and 1=1 --+ //正常 http://127.0.0.1/sqli/Less-1/?id=1' and 1=2 --+ //报错 http://127.0.0.1/sqli/Less-1/?id=1' order by 4 --+ //报错,所以字段数是3 htt
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs-php7-master.zip
04-06
在这个背景下,"sqli-labs-php7-master.zip"是一个专为Web安全学习者设计的练习平台,它专注于SQL注入(SQL Injection)这一重要的攻击手段。这个压缩包包含了一个名为"sqli-labs-php7-master"的项目,用于模拟各种...
sqli-labs实验环境
05-08
此实验环境包含常见的sql注入漏洞,适用于网络安全初学者,加深了解SQL注入产生的原因,以及如何修复sql注入漏洞
SQLI-LABS(Basic Challenges)
volcano的博客
12-04 1018
sql注入 SQL注入是比较常见的网络攻击方式之一,一般分为数字型和字符型,攻击者在HTTP请求中输入含有恶意构造且语法合法的SQL语句,只要应用程序中没有做严格的处理(例如校验或预拼接),那么就会出现SQL注入漏洞危险。 Sqli-labs Sqli-labs-master是一个用来学习sql注入的闯关游戏。 之前看的教程中,普通题目大多数都是用union联合查询注入的,我用的是基于updatexml()函数的报错注入,这里也是参考大佬的博客慢慢学习。 函数解释:   UPDATEXML (XML_doc
sqli-labs(一)
weixin_30593261的博客
08-18 94
第一关:第一关会讲的比较详细,后面的关卡中只有特殊的地方我会单独拿出来说。 第一关是一个很简单的string类型的sql注入,并且会报错,输入参数id=',页面会报错 值得注意的是: 1.报错信息中 near "1" limit 0,1' at line 1,但是我们输入的是1',所以说这半句中的单双引号和后台sql语句中的单双引号不是对应的关系,我们做测试的时候不能根据报错信息来判断...
SQLi-labs(SQL注入练习)
blalaa的博客
09-04 231
一、 Page-1(Basic Challenges) 【Less-1】 ①判断是否存在注入 输入参数,有输出 id=1’有报错,证明有注入点 ②猜解SQL查询语句中的字段数 Order by 3 正常: Order by 4 不正常: 所以字段数为3 ③确定显示的字段 2和3是显示位: ④获取当前数据库、版本 ⑤获取数据库中的表 ?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables wh
SQL注入
suqiban7253的博客
07-26 163
#1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是...
mysql 字段 i d_sqli-labs(1-10)
weixin_36187176的博客
02-27 180
前言:此文用于记录学习SQL注入过程中的所得所思,因为可以说是菜鸟了,需要参考大佬的解题方法,所以一切慢慢来吧,希望越来越强。做题过程中的各种知识在mysql数据库中,单行注释有#和--,在实际操作中#号一般用%23来表示。而--则用--+来表示。因为在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,而用--+代替--,原因是+在URL被URL编码后会变成空格。与数...
sqli-labs (less-65)
kukudeshuo的博客
03-20 468
sqli-labs (less-65) 进入65关,输入 http://127.0.0.1/sql1/Less-65/?id=1 http://127.0.0.1/sql1/Less-65/?id=1' http://127.0.0.1/sql1/Less-65/?id=1" 没有任何错误信息,依然还是万恶的Boolean盲注 http://127.0.0.1/sql1/Less-65/?id=1"--+ #回显错误 http://127.0.0.1/sql1/Less-65/?id=1")--
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6673
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值