SQL注入靶场 RedTiger通关教程(level1~level10)

已于 2022-09-23 11:12:43 修改
阅读量1.1k 收藏 2
点赞数 3
分类专栏: 靶场笔记 文章标签: 网络安全
于 2022-07-07 15:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43154611/article/details/125660566
版权
本文详细介绍了SQL注入攻击,通过RedTiger靶场的level1到level10,逐级解析了如何利用SQL注入漏洞获取敏感信息,包括数字型注入、逻辑判断、盲注等技巧,涉及加密解密、二次注入等多种复杂情况。
摘要由CSDN通过智能技术生成

Sql注入

介绍

Sql注入指的是通过构建特殊的数据查询语句 作为参数传入Web应用程序,通过数据库执行SQL语句来非法获取数据过程。

其主要原因是开发者/建站商写代码时,对用户提交的数据没有做细致的过滤或者判断,导致用户输入的非法参数拼接在原来的查询语句后直接带入数据库查询。

产生条件:

1.存在数据交互;

2.用户可以自由控制输入的参数;

3.原本程序要执行的代码后拼接了用户输入的数据后执行;

前言

靶场推荐:sqli-labs,RedTiger's Hackit

0x01             

根据提示得到信息:用户 Hronoxe,表 level1_users    

1.点击“Category: 1”   ,url发生变化 http://redtiger.labs.overthewire.org/level1.php?cat=1  发现传参点cat

2.使用and语句判断:

and 1=1没有变化,and 1=2 返回其他信息,存在数字型注入。

https://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=2

3.使用order by探测列数为4,且回显点在3,4

https://redtiger.labs.overthewire.org/level1.php?cat=1 order by 4 --+

          

https://redtiger.labs.overthewire.org/level1.php?cat=1 union select 1,2,3,4 --+

4.根据页面提示信息构造payload: cat=-1 union select 1,2,3,password from level1_users limit 1 --+  ,得到密码 thatwaseasy,登录即可

0x02

登录框类型注入

方法一:在username构造万能密码1' or 1=1 # 随意输入密码后发现无效,再次尝试Password栏输入万能密码 登录成功

方法二:密码处输入 1' or '1'='1  ,如果密码处为password='' 那么加入万能密码后就变成 password= '1' or '1'='1'

方法三:密码栏输入1’or ' 1=1

 

最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通关SQLilab靶场——Less-1思路步骤
weixin_46694260的博客
08-02 410
通关SQLilab——Less-1必看的思路步骤
RedTiger level1-10做题心得与解法
xzz2333的博客
11-11 9339
level 1 从Category注入,数字型 order by 4 union select 1,2,3,4 无法查看information.schema 猜测level1_users的列名,没有user列或者说屏蔽了,因此猜测是password的第一条 select group_concat(column_name) from information_schema.columns where table_name = 0x6C6576656C315F7573657273 select password
sql注入靶场通关
最新发布
xiaoyang0475的博客
07-03 940
打开小皮,并打开Apache2.4.39 和 MySQL5.7.26打开网站创建网络 域名为sqli-labs 端口为8989 PHP版本5.3.29 根目录与WWW文件在同一路径,进行创建。打开创建好的网站打开网站就可以进行sqli-labs靶场通关啦接下来让我们开始进行打靶吧!输入正常数据查看回显通过判断是否存在注入点和注入类型来进行打靶判断注入点?id=1查看是否存在注入点确定存在注入点将后面进行注释查看页面回显页面回显正常判断注入方式为字符型注入。
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1625
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶)
热门推荐
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sqli-labs靶场通关秘籍分享(1-10关)
weixin_45585955的博客
04-16 2635
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无关 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
学习网站1
08-08
例如,RedTiger's Hackit、SQL_Tutorial和SQLZoo等平台提供了一系列的练习,让你能够了解如何构造SQL注入语句,以及如何防止这类攻击。此外,像Tasteless challenges这样的平台专门针对SQL注入进行训练,让你能够...
CTF从入门到提升(二).docx
12-18
1. 编程语言基础(C、汇编、脚本语言) 2. 数学基础(算法、密码学) 3. 背景大开(天马行空的想象、推理解密) 4. 体力耐力(通宵熬夜) CTF的比赛类型: 1. Web密码学:Web安全、网络安全、内网渗透、数据库安全...
sqli-abs靶场通关记录(持续更新中)
宝儿姐的博客
08-11 1261
id=1’ and 1=1–+/#和?id=1’ and 1=2–+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。id=1 and 1=1 和?id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为数字型注入。id=1’order by 3 --+,这里的数字是从小往大了试的,知道出现错误时,那么列数就是前面那一个正常值。1.1判断是否存在sql注入。.
零基础学习手工SQL注入(墨者学院靶场
ISNS的博客
07-08 1676
靶场:https://www.mozhe.cn/bug/detail/82 1.点击滚动的通知: 页面跳转至: 2.判断是否为注入点。 发现这是一个注入点。 3.判断字段数量。 从10开始,采用二分法,直至确定字段数量为4: 4.判断可显字段。 输入联合查询语句以后,发现页面还是显示的之前的内容,于是让它原本的语句错误,这样它就不显示之前的页面了: 可以看到,可显字段为第二个和第三个...
sqli-labs靶场通关(11-20)
Fly_Mojito的博客
06-14 575
sqli-labs靶场通关(11-20)
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 2794
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
sqli-labs 靶场通关(1-10
知世郎
10-15 2044
第七关当在输入id=1,页面显示you are in... 当我们输入id=1'时显示报错,但是没有报错信息,这和我们之前的关卡不一样,之前都有报错信息。然后我输入id=1'--+时报错,这时候我们可以输入id=1')--+发现依然报错,之时我试试是不是双括号输入id=1'))--+,发现页面显示正常。id=1' and ascii(substr(database(),1,1))=115 -- qwe //正常 库名首字母ascii码115所对应的字母是s。id=2'的时候看到页面报错信息。
sqli靶场1,2,3关通关秘籍详解
agrilly的博客
06-15 229
sqli靶场1,2,3关通关秘籍详解
关于SQL注入靶场搭建及过关教程
weixin_48042647的博客
03-07 1978
关于SQL注入靶场搭建及过关教程 1.需要环境: 下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适) Win7镜像下载地址:https://msdn.itellyou.cn/ 2.需要工具: PHPstudy,下载地址:https://www.xp.cn/download.html SQL靶场,下载地址: https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3625
sqli-labs靶场通关(1-10)
Pikachu 靶场 SQL 注入通关解析
Flag少侠的博客
05-14 1826
SQL注入是一种安全漏洞,它可以允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码,来执行未经授权的数据库操作。这种漏洞通常出现在需要用户输入数据并将其作为SQL查询的地方,如登录表单、搜索功能、用户注册等。SQL注入的原理是应用程序没有充分验证和过滤用户输入,而是将用户输入直接拼接到SQL查询中,从而导致恶意的SQL代码被执行。攻击者可以通过注入恶意代码来绕过身份验证、获取敏感数据、修改数据库内容或执行其他未经授权的操作。
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
一纸荒芜的博客
06-23 5219
Sqli-labs-master靶场1-23关通关详细教程(基础篇)
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 5532
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值