当黑客就入门 SQLi-Labs 1-20 详细攻略

最新推荐文章于 2024-05-18 15:04:49 发布
置顶 最新推荐文章于 2024-05-18 15:04:49 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: SQLi 文章标签: 安全 sqli-lab 入门 详细
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41771371/article/details/96024689
版权
SQLi-Lab 攻略13123
摘要由CSDN通过智能技术生成

准备工作:
安装phpstudy,在WWW里放入sqli-Lab的源码
配置源码中的sql账号和密码,将其与数据库MySQL连接起来
安装burpsuit的环境Java
进入源码 添加部分内容便于辅助做实验:
在这里插入图片描述
本文将以Lab-1为例,详细讲述如何手工和利用工具来获取数据
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
1. 阅览php代码可知前20次所有实验的查询结构大致为:
SELECT * FROM users WHERE id=[ ] limit 0,1; (其中[ ]内容与提示有关)
2. 前19题均为在url上动手脚的GET型注入,故我们将在url后缀做“手脚”:
判断是否为注入点:

http://172.26.45.178/sqllab/Less-1/?id=1  #创建登录url

在这里插入图片描述

判断是字符型还是数值型,若是字符型,我们将试着猜出他所使用的结构
根据提示,我们在id=1后添加’,现象如下:
在这里插入图片描述
一般情况下到这里便可以使用SQLMAP跑数据库,手工注入则需要知道方框内的结构。常见的闭合结构可以参考附录一,新手可以根据题目的提示来写出题目的结构。
3. 手动注入方式:
第一步:判断输出的列数(此处使用orderby来判断)

在这里插入图片描述
在这里插入图片描述
第二步:使用联合查询,依次爆出库名,表名,列名,信息
Payload如下:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
总结:手工注入较为繁琐,需掌握常见的闭合结构和查询语句。
4. 利用sqlmap注入:

在这里插入图片描述

最低0.47元/天 解锁文章
屠野
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab 11-20
qq_48413575的博客
01-11 2225
sqli-lab 11-20
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs1-20详细教程
黑白的博客
10-06 8183
声明 学习SQL注入 information_schema 过关之前先要了解一下,我们要研究的是SQL注入,所以有必要先了解一下MYSQL数据库的重要库(表集合):information_schema,这个库中,存在着所有数据库的信息。。。这就意味着,如果我们可以利用漏洞,仅仅去查询这个库,就可以拿到关于数据库的大量信息了。 先看一下,这个数据库的位置 SCHEMATA 该表记录着所有的数据库名 图中,mysql命令行输入如喜爱命令,会显示目前为止所有的数据库(图左1) show databases;
详细sqli-labs(1-20)通关讲解
最新发布
m0_57928318的博客
05-18 1137
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs最详细指南1-6
m0_59206144的博客
09-07 848
发现可行后,重复以上注入步骤。发现可行后,继续常规注入。
sqli-labs通关攻略教程一(less 01~less 02)
m0_55854679的博客
06-12 343
数据库知识整理 MYSQL基本用法 查库 show databases; ##方法1 select schema_name from information_schema.schemata; ##方法2 2. 查表 use security; ##方法1 show tables; select table_name from information_schema.tables where table_schema='security' ##方法2 3. 查列 se
sqli-labs 20
devilare的博客
01-27 601
sqli-labs 20 cookie 注入 来到20题,基础注入的最后一题了,加油!!! 嗯。。。看不懂,但是多了一个cookie,想来应该与cookie有关,基于前几关的经验,抓个包看看 发现网页显示跟抓包显示不一样了。。。回到proxy页面发现有另一个网页,分析这次一样了,而且cookie处变为了admin,有猫腻,看看源码后得知没有检查cookie,应该可以cookie注入 尝试 没有问题,是单引号闭合,开始尝试注入 接下来就是常规操作了okk。 ...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs(20
jimggg的博客
03-20 254
Less-20 POST - Cookie injections - Uagent field - Error based (基于错误的cookie头部POST注入)
SQL注入:sqli-labs 20 Cookie注入
Zeker62的博客
08-12 351
使用前面关卡知道的账号密码:Dumb和Dumb进入 再进入的同时抓个包,发送到repeater模块 发现这个包有cookie,依据题目的题目明白这是个cookie注入: 加个单引号,报错; 报错信息我们知道这是个字符型注入,那剩下就简单多了 判断回显点 注意:Cookie语句中的注释是# ...
sqli-labs-master第20
m_ing
05-15 2126
前言:前两关我们知道了http头部注入中的user-agent和referer。今天我们来研究下cookie注入。原理原理一样,只是注入点不同 什么是cookie呢? Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 我们看下20关 POST交互方式下的cookie字段注入 首先看一下正常登录页面,根据提示考虑cookie注入 注入点在cookie
sqli-lab学习笔记(学习笔记)(11-20
大方子
08-09 2460
接下来的关卡是post的注入,之前的都是GET型注入   所以需要准备这个: firfox+hackbar(firfox的插件)   自己常犯得错:   1.第15关length(database())我会下意识的加上select 变成length(select database()) 2.用变形双注入里面前面是用or连接,不是用union连接 3.17关的update(1,co...
Sqli-Labs 20-38关详解
kindyyy的博客
06-25 141
小白写的,肯定有很多错误,一定要多指正!
sqli-labs————less 20
Fly_鹏程万里
05-12 1623
Less-20这里做一个简单的测试:username:adminpassword:aaa从上面的显示结果中,我们看到了user-agent、COOKIE的内容,我们这里查看一下源代码看看,到底是怎么回事:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD...
sqli-labs 11-20
sy15890481860的博客
02-09 638
sqli-labs 11-20关 Less-11: 从这一关开始就进入了post的世界 进入页面 随便输入出现报错信息 我们在输入框输入万能密码尝试一下admin'or'=1'#,密码随意。返回正确的结果。 详情看上篇文章 Less-12: 闭合方式") Less-13: 闭合方式**’)**。这里可以用下布尔类型的盲注。猜数据库的第一位,然后挨着对每一位进行测试。 Less-14: 双引号闭...
实训:搭建sqli-labs(第一周作业)
s773329627的博客
02-27 125
Sqli-labs环境搭建作业作业作业展示
sqli-labs靶场详细攻略
09-14
对于sqli-labs靶场的详细攻略,我可以为你提供一些建议。sqli-labs是一个专注于SQL注入漏洞的靶场,用于学习和实践SQL注入攻击技术。以下是一些攻略提示: 1. 理解基础知识:在开始攻击之前,确保你对SQL注入的基本原理有所了解。了解SQL语句的结构和工作原理,以及可能导致注入漏洞的常见错误和不安全的编码实践。 2. 探测漏洞点:浏览sqli-labs靶场,寻找有可能存在SQL注入漏洞的页面。通常,URL参数或表单输入是最容易受到注入攻击的地方。注意目标页面上是否存在可供利用的漏洞点。 3. 利用注入漏洞:一旦找到注入漏洞点,你可以通过构造恶意的输入来利用它。尝试不同类型的注入攻击,如基于布尔盲注、错误注入、联合查询等。使用不同的技巧和payload来探测和利用漏洞。 4. 获取数据:成功利用注入漏洞后,你可以通过注入语句获取目标数据库中的数据。尝试使用SELECT语句来提取数据,并根据数据库的结构和内容来编写合适的查询语句。 5. 升级攻击:一旦你能够成功提取数据,尝试进一步升级攻击。这可能包括通过注入管理员账号、执行操作或命令、提权等来控制目标系统。 6. 学习和总结:在攻击过程中,及时记录你的操作和结果。理解每个攻击步骤的原理和技术细节,并从中吸取经验和教训。这将帮助你提高对SQL注入漏洞的理解和攻击能力。 需要注意的是,在进行任何攻击之前,请确保你只在合法授权的环境中使用sqli-labs靶场,并遵循道德黑客准则。安全性和合法性是进行攻击和学习的前提条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值