sql-labs前16关Write Up

最新推荐文章于 2024-10-06 10:46:24 发布
最新推荐文章于 2024-10-06 10:46:24 发布
阅读量1.4k 收藏 33
点赞数 18
文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2933921910/article/details/140955907
版权

Sql-labs练习

Less1

首先判断注入类型,我们使用id=2-1来判断,发现与id=2的回显相同,可以判断是字符型注入。然后需要判断闭合方式是什么,测试完后确定是’闭合。之后用order by来判断其列数为3列,接着就是用联合查询注入去爆库,爆表,爆字段,爆数据。

Less2

先判断注入类型,使用id=2-1判断,发现与id=1回显相同,可以判断是数字型注入,然后直接用order by判断字段数,依旧用联合查询注入爆库,爆表,爆字段,爆数据。

Less3

先判断注入类型,使用id=2-1判断,发现与id=1回显不同,可以判断是字符型注入,再判断闭合方式,使用’--+判断发现报错,再使用’) --+判断发现就是’) 注入,然后依旧order by查询字段数,接着联合查询注入爆库,爆表,爆字段,爆数据。

Less4

先判断注入类型,使用id=2-1判断,发现与id=1回显不同,可以判断是字符型注入;然后判断注入类型,使用’判断发现没有报错,直接用”判断发现有报错,注释另一边后发现还是报错,换成”) --+发现回显正常,可以判断是”)闭合方式,依旧order by查询字段数,爆库,爆表,爆字段,爆数据。

Less5

还是先判断注入类型,id=1’发现报错,然后加上--+发现回显是you are in,然后尝试更改id值,发现回显都是you are in,大概可以判断是一个盲注,但我们可以使用一些报错函数使他报出我们想要的值,这一题我们使用extractvalue函数来进行爆库爆表爆数据。

Less6

先判断注入类型,发现是”注入,发现和第五题一样也是回显只有you are in,那我们还是可以使用报错函数来回显我们想要的值,这次我们使用updataxml函数来实现爆库爆表爆数据,payload:updatexml(1,concat('~',(sql语句),'~'),1)--+

Less7

先判断注入类型然后判断闭合方式,输入一个’后报错,再加一个’还是报错,判断可能是’)的闭合方式,’) --+还是报错,那可能就是’))的闭合方式,判断后发现就是’))闭合,然后这道题和前面两个一样,输入正确只会回显you are in,输入错误会提示sql语句错误,再尝试使用报错注入,发现报错注入无法解决,那我们就可以使用布尔盲注,进行sql注入,使用length函数去分别判断库名长度,表名长度和列长度,再用ascii()函数结合substr()函数输出库名,表名,列名,最后得到结果。

Less8

第八关和第五关类似,但是第八关只能判断真假值,其他什么信息都拿不到。依旧先判断类型和闭合方式和字段数,然后可以使用python脚本帮我们完成查询字段长度,和匹配字段值的操作。

Less9

第九关就是完全的盲注了,无论输入sql语句是否正确,页面回显值都不变,这种情况可以使用时间盲注的方法,用sleep函数来判断正确和错误,当输入正确的值时,页面回显时间要比输入错误的值的回显时间要长。可以使用python脚本,来帮助我们完成繁琐的判断。最后拿到我们需要的值

Less10

第十关尝试判断注入类型,发现还是时间盲注,不管输入什么,回显值都只有一个,依旧还是使用sleep函数来构造sql语句,使用python脚本帮助我们判断,最后得到值

Less11

第十一关进入后发现页面有所变化,出现了一个登录框,判断是请求方式变成了POST,其实跟我们之前做的题是一样的,只是现在的一个注入点换到了登录框里,依旧使用判断注入类型为字符型,闭合方式是’闭合,字段数是2,最后使用联合注入方式爆库,爆表,爆数据。

Less12

第十二题还是POST请求方式,还是先判断是字符型注入,闭合方式是”)闭合,然后使用联合注入依次爆库,爆表,爆数据。

Less13

第十三题还是先判断是字符型注入,闭合方式是’)闭合,输入错误的sql语句会报错,但是发现在注入正确的sql语句后页面回显为空,那我们可以利用报错函数来让服务器回显出数据。利用报错函数来构建查询语句最终爆出数据。

Less14

第十四题判断是”闭合,然后order by查询字段数发现是2,发现注入正确的sql语句之后,也没有任何回显,那就使用报错注入的来爆出信息。

Less15

第十五关使用1’ or 1=1判断闭合方式为单引号闭合,但是不管输入什么都不会有报错回显,使用报错注入也行不通,只能使用时间盲注的方法。
爆库长:admin’ and if(length(database())=8,sleep(5),null) #

爆库名:从左边第一个字母开始,判断库名第一个字母是不是s

admin’ and if(ascii(substr(database(),0,1))=115,1,sleep(5))#

admin’ and if((select (substr(database(),1,1))=“s”) ,sleep(5), null)#

.......

Less16

第十六题和十五题做法相同,只是闭合方式变成了”。

hands0me_s
关注
SQL-labs通合集及知识总结
qq_45584159的博客
12-19 1553
SQL-labs通合集及知识总结 文章目录言一、base challengeSQL注入基本知识: 言 希望做完这个靶场对SQL注入和sqlmap有更加深入的理解。 一、base challenge SQL注入基本知识: 1.在MySQL中有这样一个数据库information_schema数据库,永安里存储数据库的元信息。 其中有三个表schemata(数据库名),tables(表名),columns(类名或字段名) 在schemata表中,schema_name字段用来存储数据库名。 在t
sql-labs通技巧
03-01
SQL注入常用靶场的通技巧
sqli_labs writeup
weixin_45769810的博客
07-28 209
Less-1 基于单引号字符注入 http://localhost/sqli_labs/Less-1/?id=1 and 1=2 正确,非数字型注入
SQLi Labs writeup (附py脚本)
Le0nis的博客
07-22 1909
less-1GET – 报错注入 – 单引号 – 字符型 PHP代码为: SELECT * FROM users WHERE id='$id' LIMIT 0,1 SQL实际语句为: SELECT * FROM users WHERE id='1' LIMIT 0,1; 1、判断注入 ?id=1
sqli-lab———writeup(11~17)
weixin_45694388的博客
12-10 185
less11 用户名提交单引号显示sql语法错误,故存在sql注入 根据单引号报错,在用户名和密码任意行输入 万能密码:‘ or 1=1# 输入后username语句为:SELECT username, password FROM users WHERE username='' or 1=1; 双引号 password语句:Select * from admin where username='admin' and password='' or 1=1# 单引号 还有比如:1'union sel
Sqli-labs-master 1-20|基础篇——详细Write up
Leaf_initial的博客
07-25 355
Order by判断显示位可以看出显示位是3然后构造payload爆库,爆表爆字段结束。
sqli-labs Less1-5题 Write Up
qq_42988973的博客
12-16 312
sqli-labs Less1-5题 Write Up
HGAME-WEEK3-WRITE-UP
郁离歌丶的博客
03-10 1537
HGAME-WEEK3-WRITE-UPWEB送分的SQLi 这题非常简单,什么过滤都没有就是简单的有回显数字型SQL注入。 所以我们可以直接构造union注入就可以完成所有操作/*库名*/ id=1 union select database(),1 /*表名*/ id=1 union select table_name,1 from information_schema.tables wher...
mysql 解表_sqli-labs过write up记录(Page-1)
weixin_39797912的博客
02-18 74
sqli-labs靶机搭建docker部署:docker pull acgpiano/sqli-labsdocker run -d -p 80:80 acgpiano/sqli-labs访问127.0.0.1后,点击Setup/reset Database for labsLess-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符...
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据卡信息练习,结合write up(通指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-labs的write up(1-6?)手动注入 并且将要失去动力学习
夜车星繁的博客
11-27 288
我菜的两批。 从GitHub上下载安装好sqli-labs后, Less-1 输入单引号后报错,根据报错信息,可以确定输入参数的内容被存放到一对单引号中间, 注意:在构造注入url时,查询id通常为0,这是因为一般来说程序(逻辑上)只会取返回结果的第一个数据,如果查询的id是有意义的,那么程序就会取该id返回的结果,我们构造的union查询就没有效果了,因此我们选择id=0即一个不...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3125
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sqli-lab——Writeup21~38(各种过滤绕过WAF和)
weixin_45694388的博客
12-12 698
Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入) base64编码,单引号,报错型,cookie型注入。 本和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: mV0L3dlaXhpbl80NTY5NDM4OA==,size_16,color_FFFFFF,t_70) cookie的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的unam
PostgreSQL 创建账号与数据库:从连接到权限配置的完整指南
敲代码别忘了喝上一杯凉白开。
10-04 746
本文详细讲解了如何在 PostgreSQL 数据库中创建账号和数据库,并为该账号配置相权限的完整过程。通过使用 psql 连接数据库,创建用户和数据库,以及授予数据库访问权限,用户可以轻松完成 PostgreSQL 的账号和数据库管理。文章还介绍了如何使用新账号登录数据库并运行 SQL 文件进行数据操作,提供了从连接、创建、授权到执行 SQL 的一站式操作指南,适用于数据库初学者和管理员。
PostgreSQL的WAL日志优化及验证
Java_fenxiang的博客
10-05 852
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
Pikachu-Sql-Inject -基于boolian的盲注
guanrongl的专栏
10-03 775
布尔型盲注入用到得SQL 语句select if(1=1,1,0) if()函数在mysql 是判断,第一个参数表达式,如果条件成立,会显示1,否则显示0。从面已经知道有个用户 为 vince ,如果长度判断正确,回返回vince 这个用户,错误则显示不存在;if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0。2、不管是正确的输入,还是错误的输入,都只显示两种情况,true or false;第一个 1 ,代表查第一张表,第二个1,1 代表查第一个字母;
SQL 注入防护+Web 应用防火墙》
最新发布
jiyiwangluokeji的博客
10-06 659
这只是一些基本的配置示例,实际的配置需要根据您的服务器架构、应用类型和具体需求进行调整和优化。Web 应用防火墙(以 ModSecurity 为例)输入验证(以 Python 的 Flask 框架为例)// 假设从用户获取的输入为 $userInput。SQL 注入防护(以 MySQL 数据库为例)# 只允许字母、数字和空格。// 使用参数化查询。
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值