sql注入学习基础-sqli-labs(1-10)-联合查询、盲注、布尔型盲注、时间型盲注

最新推荐文章于 2023-03-23 19:34:13 发布
最新推荐文章于 2023-03-23 19:34:13 发布
阅读量651 收藏 1
点赞数
分类专栏: 安全学习 文章标签: 信息安全 mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43956221/article/details/106422990
版权
本文介绍了SQL注入的基础知识,通过工具phpstudy和sqli-labs-master进行实践。学习了联合查询和盲注的流程,包括测试注入漏洞、求列数和显示位、爆破数据库信息。并通过sqli-labs-master中的不同练习题进行了实战演练,涵盖了不同类型的SQL注入技术。
摘要由CSDN通过智能技术生成

最近学习了一点sql注入的基础。对sql注入有了一点心得,写下学习笔记。
sql注入是利用url里输入参数来构造sql语句,以达到输出想要的数据。

1、工具下载 phpstudy & sqli-labs-master

学习sql注入就得有环境来进行注入测试,这里推荐使用sqli-labs-master,一个十分经典的sql注入靶机。电脑要有mysql、php环境,如果什么都没有,推荐下一个phpstudy来使用。

1.1工具phpstudy

百度既有下载官网,这里是我版本的ui
PHPstudy
上面集成了有mysql,web,php环境,可以说很方便了。
注意把php版本调成5.6以下,因为sqli-labs有一定年头了,里面的php语句并不适应最新版本
在这里插入图片描述

1.2 练习工具 sqli-labs-master

经典的注入靶机,去下面的网址下一个
sqli-labs-master
在这里插入图片描述
放到phpstudy网站根目录里
在这里插入图片描述
解压到目录,然后打开下方sql-connections文件夹
在这里插入图片描述
打开db-creds
在这里插入图片描述
填入数据库密码,一般是root,也可以去phpstudy里重置密码
打开浏览器,输入http://localhost/[sqli-labs-master的根目录]
应该会看到这个
在这里插入图片描述
点击setup那个选项,
会看到
在这里插入图片描述
如果报错就把php版本换成5.2,然后再试,

全部成功了之后,记得改回5.6

不然你注入测试时’会被自动转为’(单

最低0.47元/天 解锁文章
无焉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs初学(一):联合查询注入less-1&less-2
ajsdsapasom的博客
04-22 526
此篇为我个人练习,仅供大家参考,若有错误请及时指出! Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为: http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。ps:印度人讲英语口音太重了。。。。凑合着听懂点。 此处考虑到有些朋友不会翻墙,遂分享到国内地址。 http://pan.baidu.com/s/1bo2L1JT
Sqli-labs Less23 错误联合查询 - GET
kevinhanser
08-10 546
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 23: GET - Error based - stip comments 测试漏洞 使用测试语句 ?id=1’ http://10.10.10.137/sqli-labs/Less-23/?id=1%27 显示错误信息 You have an error in your SQL ...
Sqli-labs 复习 Less23 错误联合查询 - GET
kevinhanser
08-11 260
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 错误 union 联合查询 原理介绍 sql 语句 SELECT * FROM users WHERE id=’-1’ union select 1,@@datadir,’3’ limit 0,1 测试语句 ?id=-1’union select 1,@@da...
sql注入 布尔盲注基础脚本
树木常青的博客
03-03 1083
基础SQL注入过了一遍,盲注一直不太熟,在sqli-labs上练习时也是找到注入点后上sqlmap。今天学习用python写sql注入脚本,才发现很多语句不熟,从网上找了一篇教程,自己照着写了写,有些地方自己改了改,感觉收获很大。[这是参照的文章](https://www.cnblogs.com/lzlzzzzzz/p/13998552.html 以sqli-labs第八关为例写的 爆数据库名和表名 import requests s = reques...
DVWA学习SQL Injection(Blind,盲注
weixin_40950781的博客
08-20 919
DVWA学习SQL Injection(Blind)(SQL 盲注入)SQL Injection(Blind)0x01 SQL Injection(Blind)1. SQL盲注与普通的SQL注入区别2.基于注入点注入分类3.基于提交方式的注入3.基于页面响应方式的盲注分类4.盲注测试思路5.盲注测试流程6.常用判断ID0x02 low级别1.判断是否存在注入,注入的类2.猜解当前的数据库名称0...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
SQL注入天书 sqli-labs
01-11
sqli-labs是一个精心设计的在线实验室,它包含了多个级别的SQL注入练习,从基础到高级,逐步引导学习者掌握不同类SQL注入技巧。每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及...
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs盲注脚本
06-24
sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本
MySQL⼿注之联合查询注⼊详解
KHOST的博客
04-23 497
MySQL联合查询注入原理 union select联合查询,即合并(取交集,结果中没有重复⾏)前后两个查询;前提是前后查询视图必须拥有相同数量的列,列也必需拥有相同的数据类。 Union联合查询注入基本流程 1、判断是否存在注入 方法一:单引号法 注入点' 方法二:逻辑法 and 1=1and 1=21' and '1'='11' and '1'=...
SQL注入---联合查询注入
孤的博客
10-13 939
注入条件 页面有显示位,即在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫显示位。 找的注入点→查询列数→找到显示位→获取列中的信息 注入点:http://192.168.1.3:8008/onews.asp?id=45 查询列数 http://192.168.1.3:8008/onews.asp?id=45 order by 猜测的列...
基于SQL布尔盲注联合查询的WEB渗透
毕业作品网站
09-14 281
容器隔离具有局限性,不同容器拥有相同的目录映射时,会增大攻击面,可能会导致容器间的攻击外部用户拥有站点根目录的写入权限时,给getshell创造了可能务的地方就有攻击面…自己编写服务程序时需要多加注意,努力减小攻击面容器隔离具有局限性,不同容器拥有相同的目录映射时,会增大攻击面,可能会导致容器间的攻击外部用户拥有站点根目录的写入权限时,给getshell创造了可能Mysql服务开启任意文件读写后需及时关闭,否则极大增加攻击面。
web安全SQL注入始篇--基本概念和联合注入
weixin_44029504的博客
04-13 480
注入之始篇 -------------------------------------------------------关关爱学习---------------------------------------------- 1、SQL注入的原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,...
SQL注入sqli-labs lesson-8 lesson -9 基于布尔值和基于时间盲注!
Zeker62的博客
07-24 305
在上一次讲解了lesson -1的sql基本注入,我们在注入的时候,它会返回错误信息 但是盲注不会:什么是盲注:我理解的盲注是,web页面并不会返回错误信息,需要自己添加一些命令来让浏览器进行一些显而易见的行为,如果发生了这些行为,我们可以认为这次是报错(或者不报错,基于自己的设定)。 基于布尔值的盲注 sqli-labs lesson-8 提示了是单引号的错误,但是我们是用 ?id=1 还是?id=1’ 判断,页面返回的结果是一样的: 我也不知道错没错,就是不显示咯 无法判断出是否错误,就需要用盲注
sqli-labs过程(1-11)
最新发布
cc777777777的博客
03-23 264
sql注入sqlmap使用方法
推荐几个适合新手入门学习SQL网站,在线就能练习
热门推荐
GongXi20000608_的博客
02-20 1万+
这里整理推荐几个我自己学习时用过的在线学习网站,对新手非常友好,帮助初学者快速入门SQL,在交互式的环境里学习,既不用安装也不用导入数据,在线就能思考和练习
(手工)【sqli-labs23】联合查询+报错回显
07-11 381
SQL-联合查询+报错回显】
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值