sqli-labs-master第三、四关

最新推荐文章于 2024-05-22 10:33:41 发布
最新推荐文章于 2024-05-22 10:33:41 发布
阅读量337 收藏 2
点赞数 3
分类专栏: 笔记 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/105996249
版权

前言:因为3、4两关比较相似所以放在一起方便大家理解哈。
第三关:
http://192.168.89.131/sqli-labs-master/Less-3/
在这里插入图片描述
看到提示:请输入ID作为带数值的参数。

我们还是老套路,遇到什么问题,在分析解决
http://192.168.89.131/sqli-labs-master/Less-3/?id=1’
在这里插入图片描述
还是报语法错误。第二关我们分析了,有两种原因,我们继续测试分析
http://192.168.89.131/sqli-labs-master/Less-3/?id=1’ and 1=1%23
在这里插入图片描述
我们发现还是语法错误,根据以往的经验可能是数字型注入。还需要进一步的证实
http://192.168.89.131/sqli-labs-master/Less-3/?id=1 and1=1%23
在这里插入图片描述
到这里我们发现有回显,暂时判定为数字型注入。查看有没有注入点呢?
http://192.168.89.131/sqli-labs-master/Less-3/?id=1 and1=2%23
在这里插入图片描述
看到还是有回显,我们想不对啊,难道没有注入点?还是我们方向偏了?
冷静分析一下sql可能是:
select * from 表名 where=‘n’
select * from 表名 where=(‘n’)
select * from 表名 where=(n)
前两种我们刚才都测试过了,试试下面两种。
http://192.168.89.131/sqli-labs-master/Less-3/?id=1%27) and1=1 %23
在这里插入图片描述
突然觉得就比较靠谱,接下来在试试?
http://192.168.89.131/sqli-labs-master/Less-3/?id=1%27) and1=2 %23在这里插入图片描述
看到这个结果,哈哈,我已经笑出了声。字符型注入存在注入点!接下来还是老套路,猜字段、查版本、查表名、查库名、查具体的用户和密码。

第四关:
http://192.168.89.131/sqli-labs-master/Less-4/
在这里插入图片描述
有了第三关的基础就好办多了
尝试了第三关的方法还是遇到好多困难,我们还是继续猜测
select * from 表名 where=n
select * from 表名 where=‘n’’
select * from 表名 where=(’‘n’’)
还是慢慢尝试
当我们用http://192.168.65.130/sqli-labs-master/Less-4/?id=1")and1=1%23时,有了希望
在这里插入图片描述
查看有没有注入点
http://192.168.65.130/sqli-labs-master/Less-4/?id=1")and1=2%23
在这里插入图片描述
到这里我们就有了答案,还是老套路。

总结:第三关、第四关就是’和’'的区别。当我我们遇到问题时,不要慌,猜想下有多少中可能,一个个去尝试,总会有答案的。

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

m__ing
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs系列——第三关
1匹黑马
04-26 4680
文章目录判断注入类型开始注入后记 判断注入类型 这第三关有点意思,是一个带括号的数字型注入,这里需要闭合它的括号,之前遇到过很多这样的站,它的sql语句一般都是这样的: $sql = select * from user where id=('$id'); 看一下输入’后的信息,能够判断出这是一个数字型注入: 此时的sql语句应为: select * from user where id=('1...
sqli-labs-master第三关
weixin_66387649的博客
02-28 537
sqli-labs-master第三关详解
sqli-labs---第四关
最新发布
2201_75556700的博客
05-22 297
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符型闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users表中字段。id=1'(正常回显)id=1(正常回显)
SQLI-labs-第四关
weixin_54055099的博客
09-04 677
SQLI第四关的思路跟步骤
sqli-labs第四关
TA不懒,但还没有添加简介
09-08 451
sqli-labs第四关四关根据提示知道是基于双引号的错误,于是通过注入判断发现还有类似第三关的问题 构造一下sql语句 select 1,2,3 from table where id=("$id") 所以需要在1’后面增加一个") 然后使用order by 或者select 判断字段个数 然后和第一关、第二关一样的办法获得表、字段、数据 第一二关详细 第三关 总结 找到合适的注入点,通过反馈信息构造语句。 ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入(SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqli-labs系列——第四关
1匹黑马
04-26 3804
文章目录判断注入开始注入 判断注入 第四关过滤了 ’ 但是没有过滤 " ,这个题跟第三题一样,之不过第三题过滤了 " 第四题过滤了 ’ 罢了。 看一下对比: 第三关四关 也就是说,第四关sql语句是这样的: select * from user where id=("$id"); 那么exp也很好写了: -1") union SELECT 1,2,(select group_conca...
sqli-labs靶场第四关
gou1791241251的博客
12-19 1263
传入参数单引号页面显示正常,传入双引号时页面报错显示异常 第一步:判断注入类型,字符型还是数字型 由报错信息可知注入类型为双引号字符型。闭合方式是) and 1=1 --+时页面正常,and 1=2 --+时页面异常。说明闭合方式猜对了 ") 此时可以通过order by 来判断当前数据库表有多少个字段了 order by 3显示正常,order by 4显示异常,说明有三个字段。 可以通过union查询,查看页面回显位置 同样老套路查询一下当前数据库和当前版本号 通过information..
sqli-labs练习(第三四关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1269
第三关 由前面两关的经验,可以看出它是字符型 然后"闭合,所以输入',但是报错说少了个). 那就加上 后面的步骤同第一关 第四关 第4关,同第3关,只不过闭合符是'单引号,所以换成",后面同第三关 ...
sqli-labs 第1-4关总结
KOne28的博客
08-30 281
第一关 第一关根据提示输入id的数字参数,?id=1(相当于select * from tables where id=1) 直接就显示了一组用户名密码, id=2, 3, 4 一个一个试,就可以显示所有的帐户密码。 不过sqli-labs的目的是练习注入,在1后面首先尝试加个’ 报错信息,再加个’恢复正常,可以判断这里有个注入点 接着判断字段数: /?id=1’order by 1, 2, 3 – - (-- -是为了注释掉后面的limit 0, 1同理还可以使用–+或者%23) 一直到3都显示正常
sqli-labs靶场1-4关
qq_46527080的博客
12-12 259
第一关 判断注入点: ?id=1 回显正常 ?id=1’ 回显错误 可以判断出是基于单引号注入 然后and判断一下 ?id=1’ and 1=1 回显正常 ?id=1’ and 1=2 回显错误 证明存在注入漏洞 则or 相反 ?id=1’ or 1=2 --+ (回显正常) ?id=1’ or 1=1 --+ (回显错误,证明存在注入漏洞)//(暂时没验证) 然后我们判断一下列数 ?id=1’ order by 3 --+(没报错) ?id=1’ order by 4 --+ (报错) 证明列数
sqli-labs第三关
TA不懒,但还没有添加简介
09-07 765
文章目录总结 第三关找到注入点的时候发现会发现在"1"处右边多了个右括号 构造一下sql语句 select 1,2,3 from table where id=('$id') 所以需要在1’后面增加一个")" 然后使用order by 或者select 判断字段个数 然后和第一关第二关一样 第一二关详细 总结 和前两关不同的是注入点有所改变,需要思考并构造语句。 ...
sqli-labs闯关----1-4关详解
weixin_43061418的博客
08-27 234
了解知识 数据库进行查库、查表、查字段、查字段信息的语句(此处以表security下的users为例) show databases;查看所有的数据库,等同于select schema_name from information_schema.schemata; show tables;同样也可以在information_schema中查看,select table_name from tables where table_schema=‘security’; 查users下的字段 select co
sqli-labs 1~4关详解
qq_45756971的博客
10-15 489
点进去题目:提示我们输入题目id,第一题,所以我们输入?id=1,回车即可。如图:首先可以判断这里接受的是一个GET请求,先在1后面加一个’ 发现报错,说明这里没有过滤掉引号,所以这里是一个注入点 SQL注入通常有两种类型,整形注入和字符型注入,那么我们要判断这是哪种注入就要分析这里的报错语句,报错信息中共有5个单引号,"实际上是两个单引号,最外面的两个是报错信息的提示引号,'1’两边的引号是后台代码的引号,多出来的就是我们加上的,因为这里给输入的1加上了引号所以后台接受的是字符型,那么我们在后续的注入中需
2020.4.1 sqli-labs--第一至第四关
DSR446的博客
04-01 316
1.验证方式:’ 或 and 1=1 and 1= 2 如果页面不显示内容或者报mysql错误,就说明存在注入。(get和post传参都可用) 2.mysql5.0以上的版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息,其中具有表schemata(数据库名)、tables(表名)、columns(列名或字段名) schemata表中,s...
sqli-labs-master
07-22
sqli-labs-master是一个SQL注入漏洞测试平台,安装教程如下: 1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为“sqli-labs”的数据库,并将sqli-labs文件夹中的“db-creds.inc”文件中的用户名和密码修改为您的MySQL用户名和密码。 5. 在浏览器中访问http://localhost/sqli-labs-master/setup.php,这将创建所需的数据库表和数据。 6. 访问http://localhost/sqli-labs-master/index.html,您将看到sqli-labs的主页。 7. 点击“Lessons”链接,您将看到一系列的SQL注入漏洞测试用例,您可以选择其中的一个进行测试。 8. 在测试用例页面中,您可以看到注入点和注入语句,您可以使用工具如SQLMap等进行注入测试。 希望这个安装教程对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值