sql-lab靶场

已于 2023-05-20 17:41:49 修改
阅读量158 收藏
点赞数
文章标签: sql 安全 数据库
于 2023-05-17 19:04:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69374202/article/details/129761090
版权

第二关(查询注入  思路是找到注入点,再与找到列数,最后使union前面的失效,而把自询语句写在union后面())

1、找注入点,开始用1',发现单引号报错,尝试其它符号也不行,注入点不对,干脆去掉单引号,发现没报错,说明这个是注入点

2、找列 =3 没有报错,确定是三列

3、根据列数写查询数据库的语句(需要把union之前的改为一个查不到的数)

第三关

1、找到注入点 

 

2、一样都是三列,省略了

3、

第4关

基于双引号的查询注入

 

1找到注入点

2直接写语句,发现没闭合,加上括号

 直接注入成功

第5关(因为查询注入不了,直接用报错注入,思路是发现报错SQL语句,闭合,写上报错语句(xpath)带出自己想要的东西)



第六关

报错注入
通过xpath报错函数触发注入
 函数: updataxml  更新xml数据 、extractvalue    查询更准确的值 , floor 等
xml 常用来存储数据,是一种数据格式 <class></class>
xpath 定位: 绝对路径加属性 
select extractvalue(字段名 ,'xpath位置') from 表  
update xmltable set xml=updataxml(字段名,‘//student[2]/age’,‘<age>20</age>’)          from 表                                                                     
利用条件:存在sql注入漏洞,有语法报错,查询注入没有回显
echo mysqli_error($con) 打印语法报错
~ 换为16进制为 :0x7e
语法:
id=90 and updatexml(1,concat(0x7e,database(),0x7e),1)
id=90 and extractvalue(1,concat(0x7e,database(),0x7e))

爆出数据库

爆出表名

http://47.108.235.197:99/labs/Less-6?id=1"   and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables  limit 1*),0x7e))   --+

第七关文件上传

 第八关

查询注入没有注入点,也没有报错考虑盲注

1' 和1的页面不一样,说明可以布尔盲注

加上注释符号发现闭合,找到注入点

猜测数据库长度

大于7页面正常,大于8不正常,

=8正常,说明数据库长度为8

猜测数据库名

第一位为s 正确回显,说明对了 

第二位为e  

总共猜8位 

第九关

时间盲注

数据库名

13关

抓包发现是post

有单引号和没单引号页面不一样。可以布尔

order by 2  没报错。确定列数

          

拖出数据库

14关

找到闭合点 

写入报错语句

15

 闭合

 找到数据库长度

 爆出第一位,后面的一样

16关

发现注入点

 判断出数据库名长度

 找到第一位

18关

brupsuit抓包。

改掉头部里面的代用户理信息

从源码中得知 用户代理的字段有三个

利用报错注入,

19关

从题目得知对referer修改

1、从前面关卡获得账号密码并登录

2、抓包

3、改包

3.1找注入点

 发现注入点

插入and and  和报错语句

20关

'发现注入点

'# 闭合 

写入报错语句

21关

 登录

'找到注入点

'#闭合

26关 

27关

闭合

27a关

绕过空格     %a0

绕过union select       所有大写,最后两位大写(UNIon  SELEct)

28关

29关

 

30关

31关

32关(宽字节注入,绕过转义)

33关 

34关

抓包发现自己的东西被转义了 

 

35关

36关

37关

38关

39关

40关

 找到闭合点

http://47.108.235.197:99/labs/Less-40/?id=1' )       --+

 

找到列数

http://47.108.235.197:99/labs/Less-40/?id=1' )  order by 3    --+

 

联合查询注入

 

幻境512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql-bypass靶场
03-19
带有过滤的sqli靶场,需要先搭建dvwa靶场,因为要用到dvwa数据库
sql-lab靶场原理详解(1-22关)
cz020907020808的博客
06-01 970
id=1 'and if ((ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101),sleep(5),1) – qwe 延时,说明数据库的第一个的第一位是e。id=1 'and if ((ascii(substr(database(),1,1))=115),sleep(5),1) --qwe 延时,说明数据库第一位是s。
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4667
sql注入经典靶场Sql-labs全关详解,正在加急更新中
sql-lab靶场讲解
CN天狼
12-16 5424
sql-lab讲解
sql的学习以及sqli-lab靶场练习
RealIiikun的博客
03-07 582
sqlilab的靶场练习
SQL实践之sqli-labs靶场(持续更新)
m0_62102520的博客
07-08 486
总结1、寻找注入点2、判断闭合方式3、验证漏洞4、判断列数及回显位5、取数据取数据库名根据数据库名,取表名根据数据库名、表名,取列名取具体数据。
sql-lap注入靶场
最新发布
05-02
sql注入练习靶场,实现注入漏洞复现,让你也当一回黑客。安装方法可以自己上网找哦。 使用方法:通过猜解,判断实现密码破解
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
sql-lab:一个练习编写基本SQL命令的项目
02-20
SQL练习主题结构化查询语言(SQL) 关系数据库SQLite的编写基本查询任务对于本实验,您将: 使用在线工具针对预先填充的数据库编写SQL语句。 为每个查询获取正确SQL语句后,将其写入相应标题下的queries.md文件中。 ...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
免费的工具包,下载安装配置好即可使用,给个小赞吧。
sqli-sql注入著名靶场
03-28
sql注入著名靶场,配合phpstudy食用
sqli-labs靶场分析
RestoreJustice的博客
03-18 2243
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
Sqli-labs靶场搭建(适合新手小白围观)
weixin_72543266的博客
09-12 5607
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
Sqli-Lab靶场-基础篇笔记
Pr0m1se1n的博客
11-26 1208
SQL注入之联合查询注入&报错注入&SQL文件读取文件写入&盲注
sql-lib靶场搭建-windows操作系统
liguangyao213的博客
01-26 3004
下载phpstudy,下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy) 下载完成,解压后文件目录如下:: 双击exe文件进行快速安装即可进行安装: 安装完成后双击图标,面板显示为下图: 到此phpstudy安装完成,下一步进行sql-lib靶场下载,下载地址:https://github.com/Audi-1/sqli-labs 下载完成后将解压文复制到phpstudy的WWW目录下,默认安装情况下phpstudy的目录路径为C:\php..
sql_lab靶场搭建以及存在的一些问题
qq_59020256的博客
12-19 663
2.如果不是这个错误,那么便查看数据库密码是否添加,或者是否与MySQL密码一致。小皮数据库里面的root密码与db-creds.inc里面的密码要保持一致。把小皮改到5.3.29版本如果没有可以直接点击更多版本进行选择安装。打开sql-connections下面的db-creds.inc。打开sql-connections下面的db-creds.inc。这样就表示sql_lab环境搭建成功,可以使用。当密码一致和版本正确后则会成功导入数据库。如果密码不正确则会出现这个错误。当版本不对时则会暴出这种错误。
sqli-labs-master靶场搭建
m0_49420271的博客
06-07 645
sqli-labs-master靶场简单搭建
Sql-libs靶场刷题记录(更)
东隅的博客
04-27 2441
less-1 先判断注入点: ?id=0' union select 1,2,3-- 注意判断注入点的时候id一定要改成0或者负数,SQL语句是这样的: SELECT * FROM users WHERE id='0' union select 1,2,3 -- ' LIMIT 0,1 , 我觉得应该是因为实际中并不存在为0或者负数的id,那么where后面的id='0'就是False,那就会执行后面的查询语句了。 注入点如下所示: database()数据库名字是sec.
sql-labs靶场练习
m0_74097148的博客
03-04 379
这一关开始发现是post传参,是在输入框中输入,但总体思路不变一般POST型使用1' or 1=1 -- #和1" or 1=1 -- # 来判断闭合方式,成功的概率最大因单双引号引起的闭合问题更大点判断注入类型发现是字符型判断闭合方式(发现是单引号闭合)判断字段数(发现是两列)判断回显位(发现两列均可以回显) 判断数据库名 爆出表名 爆出列名 爆出用户名和密码采用“1\”直接爆出闭合方式为:(" ")判断字段数(发现是两列)如图是回显位爆出数据库名,语句和lese-1一样,闭合方式换换就可以了这关只有登录
sql-lab 靶场配置
09-19
sql-lab靶场是一个用于学习和测试SQL注入的在线平台。通过访问URL链接,你可以使用不同的SQL注入语句来测试并学习如何防范SQL注入攻击。其中,通过使用left、substr、extractvalue等函数,你可以提取数据库的表名和列名等信息。通过查找information_schema.tables表来获取库名,再通过查找information_schema.columns表来获取列名。请注意,在实际情况下,这些操作是违法的,只能在合法授权的环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值