sql注入基本流程，以及sql-lab的搭建

最新推荐文章于 2024-12-04 14:28:28 发布

原创最新推荐文章于 2024-12-04 14:28:28 发布 · 217 阅读

0 ·

CC 4.0 BY-SA版权

信息安全同时被 2 个专栏收录

3 篇文章

订阅专栏

sql

1 篇文章

订阅专栏

本文详细介绍SQL注入攻击的步骤，包括发现注入点、判断数据库类型、利用XP_CMDSHELL执行命令、上传恶意脚本获取管理员权限等。同时，提供了一个sqli-labs靶场搭建指南，帮助读者在安全环境中实践SQL注入技巧。

SQL注入普遍的思路

发现SQL注入位置
判断后台数据库类型
确定XP_CMDSHELL可执行情况
发现WEB虚拟目录
上传ASP脚本
得到管理员权限

sqli-labs搭建

1.下载源文件https://github.com/Audi-1/sqli-labs
2.解压到phpstudy的WWW目录下
3.创建数据库和网站在这里插入图片描述

4.打开本地目录，点击第一个如果出现这个

就算是成功了。

注：

本靶场要在php7以下版本安装，具体可以在网站更改在这里插入图片描述还有数据库密码要与sqli-connections里db-creds.inc一致，不然会报错

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

codefamer

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

phpstudy 搭建 sqli-labs SQL 注入靶场

两个月亮

12-25

1481

在过去，如果文件的名称仅大小写不同，则 Windows 将无法访问这些文件，因为 Windows 应用程序将文件系统视为不区分大小写，并且无法区分名称仅大小写不同的文件。所以刚刚的 Warning 是在提醒我们，GitHub 中的目标项目中的某个文件夹中出现了有大小写之分的同名文件。Windows 的文件系统默认是对文件夹大小写不敏感的，也就是说 Class 文件夹与 class 会被认为是同一个文件夹，不单单是文件夹，对文件也是这样的。，使用 cd 命令切换到将用来安装项目文件的目录下。

SQL注入练习靶场搭建sqli-labs(详细图文教程小白也能学会）

2301_80241182的博客

10-27

1948

9.我们找到WWW目录下sqli-labs-master\sql-connections中的db-creds.inc这个文件。1.下载好安装包后，我们先打开我们的小皮软件（phpstudy_pro)然后启动下面图片上的这两个就行。8.然后我们打开浏览器访问127.0.0.1/sqli-labs-master(如下图)3.然后会跳转到我们的WWW目录，把我们下载好的压缩包放到WWW目录（如下图）5.如果你双击打开这个文件夹里面是这种我们就选中这文件右击剪切。2.点击小皮上的网站-管理-打开根目录。

参与评论您还未登录，请先登录后发表或查看评论

sqli-lab环境搭建

cangyu51462的博客

12-16

2821

安装sqli-lab

sql-labs靶场环境搭建（手把手保姆级教学）

焦虑的焦虑

05-26

6465

sql-labs靶场搭建（保姆级手把手教学）你来你也行噢！

Sqli-labs靶场搭建（非常详细），零基础入门到精通，看这一篇就够了

最新发布

weixin_51725318的博客

12-04

3135

Sqli-labs靶场搭建（非常详细），零基础入门到精通，看这一篇就够了

Windows10环境搭建sqli-labs

DSP_FFT的博客

03-04

732

搭建环境用的是WIN10+phpstudy phpstudy:https://www.xp.cn/ sqli-labs:https://github.com/Audi-1/sqli-labs 部署网站将下载好的sqli-labs解压到phpstudy的WWW目录下启动phpstudy 选择PHP环境，这里最好选择php5.6.9。因为其他环境可能会导致sqli-labs无法正常工作。创建数据库，设置账号密码root/root 安装phpmyadmin,方便导入数据库导入数据库打开s

小皮搭建Sqli lab靶场 windows11（保姆级教程）

qq_40820713的博客

04-28

1916

window11系统搭建sqlilabs靶场

SQLi-Lab:每个SQL注入实验室

03-29

1. **SQL注入基础**：了解SQL注入的基本原理，包括如何通过输入特殊字符构造恶意查询，以及不同类型的数据注入方法，如基于错误的注入、基于时间的延迟注入等。 2. **查询构造**：学习如何分析和构造SQL查询，理解...

网络安全专题----sql注入：sqli-Labs 靶场保姆级教程

qq_41567696的博客

07-28

1661

SQLi-Labs是一款用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境，帮助用户了解和实践SQL注入漏洞的利用技术。SQL注入是一种常见的Web应用程序漏洞，攻击者可以通过在输入字段中注入恶意的SQL代码，从而绕过应用程序的身份验证、访问敏感数据、修改数据库内容等。通过使用SQLi-Labs，用户可以学习如何识别和利用不同类型的SQL注入漏洞，并了解如何修复和防范这些漏洞。

第三节 Sqli-lab环境搭建-01

09-15

Sqli-lab环境搭建-01 在本节中，我们将讨论如何搭建Sqli-lab环境，包括安装PhpStudy环境、火狐浏览器插件、Sqlmap和Sqli-Lab等工具。这些工具将帮助我们学习SQL注入漏洞检测和利用。 PhpStudy环境安装 PhpStudy是...

sqli-labs环境部署

qq_46055185的博客

02-22

437

sqli-labs环境部署

sql-labs靶场环境搭建及搭建过程遇到的问题

qq_63806300的博客

12-29

1206

sql-labs是github上的一个开源项目，通过闯关的方式训练自己的SQL注入。

sql-labs

qq_62553635的博客

11-05

257

SQLi-LABS Page-1(Basic Challenges) 第一题根据题目提示，先单引号测试说明单引号被数据库成功解析，使用联合表的方式来提取自己想要的信息（union），但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直，否则数据库会报错。查字段运用order by 语句。直到order by 4--+时报错，说明只有3个字段。把原始语句的的结果变为空接下来查数据库查表名使用Group...

sql-lab靶场初级

lee_maple的博客

11-05

564

1.配置环境（PHPstudy） ①打开PHPstudy新建网站 ②需要注意修改php版本和端口（），否则会报错③将含有sql题目的文件放到此目录下

sql-lab(ALL 1-65)

lee_maple的博客

03-08

9923

less-1(基于错误的GET单引号字符型注入) id=1 //回显正常 id=1' //报错信息：You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用

sql-labs(1-65)

Yb_140的博客

03-05

7683

目录 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 Less-11 Less-12 Less-13 Less-14 Less-15 Less-16 Less-17 Less-18 Less-19 Less-20 Less-21 Less-22 Less-23 Less-24 Less-25 Less-25a Less-26 Less-26a Less-2.

sql-lab Page-1

Jaychouzzk

01-06

498

Less-1 字符型注入，‘ payload:?id=1'and 1%23 Less-2 数字型注入 payload:?id=1 and 1 ?id=1 and 0 Less-3 字符型注入 payload:?id=1')and 1 %23 ?id=1')and 0 %23 Less-4 字符型注入 payload:?id=1")and...

sql-lab记录

JDWDXN的博客

10-12

449

sql-lab记录 less7-写文件 secure_file_priv= 默认为空效果一样，除非=www，否则路径都比较麻烦，只好用…/构造写入www目录中注意Null和空是两回事，Null根本就没法写入直接www目录会报错，phpstudy无法设置所以这里的路径一定要写绝对路径（这里有点奇怪，可以直接设置“/”，为磁盘目录，可据此设置绝对路径）或相对路径，一般这里都是空或者“/”，即需要构造路径以利用爆路径 id=-1’) union select 1,2,’<?php @eval.

sql-lab靶场

Zx244349115的博客

11-09

1134

然后我输入id=1’–+时报错，这时候我们可以输入id=1’)–+发现依然报错，之时我试试是不是双括号输入id=1’))–+，发现页面显示正常。使用新的参数sort，通过输入1，2，3表中出现不同数据，该sql语句是order by，sql语句参数没有引号且不能使用联合注入，有报错显示，所以我们可以使用updatexml进行报错。if(a,sleep(10),1)如果a结果是真的，那么执行sleep(10)页面延迟10秒，如果a的结果是假，执行1，页面不延迟。也是不支持的，因此也可以使用。