sqli-labs-php7-master第5-10关

于 2024-08-05 20:35:30 发布
阅读量970 收藏 13
点赞数 28
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67758645/article/details/140935547
版权

第五关:

根据提示输入ID,随便来个一

输入100,因为数据库没有,所以这里没输出内容

还是先找注入点:输入单引号试试

注入点找到了‘

查询数据库列数;?id=1' order by 4 --+

测试发现order by 3时页面正常,当对第4列字段进行排序时,页面报错。说明该表只有3列

页面有布尔状态,所以用布尔盲注。页面没有回显不能用联合查询注入,没有报错信息,不能用报错注入

在这里,我们猜测数据库长度大于10,这里没有结果输出,说明数据库长度小于10

在这里,我们猜测数据库长度为8,发现有结果显示。说明数据库长度为8

再来一个substr()的例子:

猜测数据库第一个字符为K

在猜测数据库第一个字符为s

其他的操作也可以通过这样猜的方式得出

例如表名,字段名等

第六关:

先介绍一下,updatexml报错注入

原理: 我们在使用该函数进行报错的时候一般会去修改其第二个参数,通过构造非法格式的查询语句,来使其返回错误的信息,并将其更新出来。如果路径中(第二个参数)存在特殊符号 比如'~',就会报错 , 同时显示路径参数的内容,如果路径参数中包含函数 , 那么函数将会被执行 , 并将执行结果展示在报错内容中。

首先熟悉的单引号字符注入

发现没反应,可能过滤了单引号

 

OK,来试试双引号

注入点就找到了

试一试:id=1" and updatexml(1,concat(0x7e,(select database())),3);

获取表名:

id=1" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'security' limit 0,1)),3)--+

web页面只能显示一行,所以用limit 限制

第七关:

首先寻找注入点

根据报错信息可以猜测'))或者"))

先来试试'))

可以发现注入点就是'))

使用select ...into outfile 语句的前提条件

1.mysql数据库中secure_file_priv参数设置允许对目录进行导入导出操作

2.mysql对路径有读取权限

3.在进行文件读取时要有权限。

secure_file_outfile参数

1.如果为空:不做任何限制,,任何目录都可以

2.如果指定了目录,就只能从这个目录导出

3.如果设置为NULL,则禁止导入导出功能。

使用导出语句进行数据爆破

?id=1')) union select 1,database(),version() into outfile '/root/text' --+

发现有问题

 show global variables like '%secure%';

在进行数据导出的时候出现–secure-file-priv option so it cannot execute this statement

问题时,修改/etc/mysql/mysql.conf.d/mysqld.cnf文件

在末尾添加一句secure_file_priv=”/”即可将数据导出到任意目录

又来了这个问题

算了算了。先跳过

第八关:

注入点为'

解释一下为什么不用报错注入:

当我们输入的语句正确,页面正常回显;当我们输入的语句错误,页面并不会给我们显示报错信息。显然我们不能使用报错注入了。

盲注:首先盲注是SQL注入的一种,盲注是在SQL注入的基础上,根据SQL注入的回显不同而定义的。也就是在服务器或者页面没有错误回显的时候完成的注入攻击。其实也就是猜解,输入语句猜解数据库名字、表名等等。

时间盲注:通过页面的响应时间来判断条件是否正确。

布尔盲注:布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false。

举个栗子:

这是正确的输入

错误的输入

第九关:

可以看见一样没有内容信息显示

老方法:报错注入和盲注

先来报错注入:

id=1' irder by 4 --+

 经过判断该数据库的字段数为3,我这里根据第四列排序,肯定是错的。 

当然了:布尔盲注也用不了了

因为使用布尔盲注的前提是页面必须在面对不同的语句的时候有不同的回显。也就是语句正确回显正常,语句错误回显不正常。

这种时候适合采用时间盲注:

if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。也可以理解为如果expr为True,则执行expr2,否则执行expr3。

sleep(int):代表过int时间后响应

测试:

?id=1' and sleep(2) --+

这段代码的含义是让网页停止两秒后响应,如果单引号是注入点,那么该页面就会停止两秒后再响应,如果双引号不是注入点,那么网页就会正常响应。

九关的注入点为单引号。

时间盲注猜数据库长度:

id=1?and if(length(database())>8,sleep(2),0)--+

可以发现是立即相应的,说明数据库长度小于=8

第十关:

发现是基于双引号的注入

测试过程:可以发现页面始终是这样,可以考虑下时间盲注

先' ,然后" ,反正就是猜嘛

id=1" and sleep(2) -++

李的阿洁
关注
  • 28
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli-labs-master超详细通教程(1-23基础篇)
m0_67391270的博客
06-12 3237
一到四主要是参数被包装的问题。一般用于尝试的语句Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23and1=2–+'and1=2–+"and1=2–+)and1=2–+')and1=2–+")and1=2–+"))and1=2–+图中显示的sql语句是我为了方便理解,修改了源代码显示出的id =1 and 1=2页面正常,考虑是否有字符注入,先加单引号可以看到提示,存在’ '包装,我们加上–+http://127.0.0.1:8080/sqli-labs-master/Less-1/?
sqli-labs-master靶场第二详解
tangtang_888的博客
07-06 1799
1、点击进入sqli-labs-master靶场第二Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
sqli-labs-php7-master.zip
04-06
ctf比赛,web练习平台
PHP7版本下配置sqli-lab
qq_40693453的博客
06-25 308
sqli-labphp7环境下的修改
php7版本搭建sqli labs,sqli-labs环境搭建及数据库基础
weixin_35769289的博客
03-11 519
简介SQLI-LABS是集成了多种SQL注入类型的漏洞测试环境,可以用来学习不同类型的SQL注入。1、Error Based Sql Injections - Union select type.2、Error Based Sql Injections - Double Query type.3、Boolian Based Blind Injections.4、Time Based Blind I...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
php7版本搭建sqli labs,sqli-labs-php7记录随笔0
weixin_35137190的博客
03-11 247
小白入坑网安,简单了解了Web的架构和安全知识,以及常见漏洞之后,开始搭建环境做练习。操作系统:KLinux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/LinuxWeb容器:Apache/2.4.38数据库:mariadb Ver 15.1 Distrib 10.3.14-MariaD...
sqli-labs靶场练习笔记
11-09
- **第5:布尔盲注实战** - **特点**:同第3,但使用的是单引号布尔盲注。 - **实现思路**:通过比较页面响应时间来判断数据库名称、表名等信息。 - **示例**:使用`and`语句结合`if`判断数据库名称首字母的...
sqli-labs 1-10教程
m0_51428325的博客
12-26 698
1.LOW <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($GLOBALS["___mysqli_ston"], $query
sqli-labs靶场(23-38
weixin_51566481的博客
08-16 1187
sqli-labs,sql注入
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
php7版本搭建sqli labs,SQLi-Labs环境搭建及Lesson 1
weixin_31939167的博客
03-11 403
一、简介首先我们来了解一下什么是SQL注入?所谓SQL注入,就是SQL Injection:是Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。那么,我们应该怎么学习呢?SQLi-labs会是一个不错的选择。二、环境搭建还需...
探索SQL注入的艺术:SQLI-LABS-PHP7深度解析与应用推荐
最新发布
gitblog_00056的博客
06-01 823
探索SQL注入的艺术:SQLI-LABS-PHP7深度解析与应用推荐 项目地址:https://gitcode.com/skyblueee/sqli-labs-php7 项目介绍 在网络安全的浩瀚宇宙中,SQL注入是一种常见的攻击手段,对于开发者和安全研究人员而言,了解并掌握其原理至重要。SQLI-LABS-PHP7 正是为此而生,它是一个专为学习SQL注入技巧构建的实战平台。基于广受好评的SQ...
windows中用PHPstudy安装sqli-labs
天跃
08-11 5450
注意事项:PHP版本一定要设置成7以下,7之后的mysql_都改成了mysql_**了,用7以上的都会报错。 所以这里我推荐用PHPstudy搭建sqli-labs,因为个人感觉PHPstudy改变PHP环境的版本比较方便。 1.查看PHP的版本及更改 2.下载sqli-labs:https://github.com/Audi-1/sqli-labs 3.安装sqli-labs ...
phpstudy 搭建 sqli-labs SQL 注入靶场
两个月亮
12-25 1135
在过去,如果文件的名称仅大小写不同,则 Windows 将无法访问这些文件,因为 Windows 应用程序将文件系统视为不区分大小写,并且无法区分名称仅大小写不同的文件。所以刚刚的 Warning 是在提醒我们,GitHub 中的目标项目中的某个文件夹中出现了有大小写之分的同名文件。Windows 的文件系统默认是对文件夹大小写不敏感的,也就是说 Class 文件夹与 class 会被认为是同一个文件夹,不单单是文件夹,对文件也是这样的。,使用 cd 命令切换到将用来安装项目文件的目录下。
sqli sqli-labs 部署
CY_LAN9999的博客
07-08 343
至此就可以开始你的sqli练习。
sqli-labs安装及遇到的问题
weixin_45344309的博客
05-14 897
为了练习sql注入,安装sqli-labs,一个有点年头的练习网站 环境:phpstudy 8.1.1 下载sql:https://github.com/Audi-1/sqli-labs 下载解压后放在www目录下 打开sql-connections文件夹下db-creds.inc,修改其中账号和密码,改成phpstudy下自己的数据库账号名和密码。 我这里使用了php 5.2.17版本 因为sqli-labs 好多年了 ,php 7中有几个函数不匹配,最方便的方法就是改成php5.2 安装完发现,在le
wampserver下sql注入平台sqli-labs的搭建
妙蛙种子吃了都会妙妙秒的妙脆角的博客
12-25 2812
wampserver下sql注入平台sqli-labs的搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值