sql-labs(1~4)

已于 2022-12-02 03:46:18 修改
阅读量2.8k 收藏 18
点赞数 3
CC 4.0 BY-SA版权
分类专栏: sql-labs 文章标签: mysql sql
于 2021-03-13 14:45:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/114737474
本文详细记录了作者在靶场搭建过程中遇到的问题及解决方法,并分享了SQL注入实战经验,包括闭合符号判断、联合查询注入等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

说出来满满都是泪呀 /(ㄒoㄒ)/~~
我的靶场一直搭建不好,tmd,PHP study下载好了,并且在db-creds.inc里的用户地址也改为了本地127.0.0.1(localhost) 但是在打开靶场,发现打不开题(知道有多难受么)知道最近才问学长,同学,才发现是自己的PHP study版本太高了,这里就又出现一个问题,哎,我下载了好几个版本,但是他还是一直用的是原先呢个高版本,我裂开,这一个问题又愁了好几天,服了,直到有一天,偶然翻PHPstudy时找到了一个神奇的地方
在这里插入图片描述
然后神奇的靶场就能打开了

第一关

首先先判断闭合符号 闭合符号有四种 ‘ “ ’) ”)(就是这闭合符号的判断是最要人命的,为啥有的时候就报错,有的时候就不报错,然后辛辛苦苦查资料,看视频,一直处于模棱两可的状态,知道今天终于让我明白了,哈哈,真的,真正掌握之后,你会很轻松,并且开心的一匹) 咱们从原码跟做题一块分析,这样让咱们好理解
在这里插入图片描述
这一句话就是他的原码,注意,这里补充一下,最好用火狐浏览器,里面有hackbar插件,老版火狐最好,因为新版火狐的hackbar插件他不编译+,编译出来就是%27 (懂得都懂)
先输入一个引号,发现报错,报错就对了,要的就是报错!

在这里插入图片描述
然后输入–+(注释符号),发现就又成功了
在这里插入图片描述
这得通过源码来解释
在这里插入图片描述
你输入的一个 ‘ 正好是id 后面的引号,源码就变成了 ’$id’ ’ 因为多了一个 ‘ 所以就会报错,但是当你在后面再输入–+时 源码就变成了 在这里插入图片描述
你输入的引号与前面的引号闭合,而–+ 注释掉了后面的 ‘ 就不会再报错
而 LIMIT 0,1 这里面的0 就是你前面需要的id里的第一位,如果是LIMIT 1,1 就是id里的第二位 而LIMIT 0,1 后面的1就是显示1个id,如果是LIMIT 0,2
呢么就是id里的第一个开始排序,排出前两位输出(这里就不展示了,想试试的下去可是试试)
然后就要判断他的列数 order by (order by 4 将列表里的第四列从上到下按二十六个字母顺序排序,如果没有第四列,就会报错,这就是order by 能判断列数的原因)

在这里插入图片描述
看! 这里就出现报错了 说明他没有第四列
在这里插入图片描述
这里就说明这个字段有三列
然后就开始联合查询注入
先爆出他所有的数据库
因为他有三列
所以后面的1,2,3 两个逗号分开了三个数字,三个数字就表示有三列(如果是四列的话 就要三个逗号分开四个数字了,逗号里的数字可以随便写)
查询它所有的数据库(如果联合查询语句不理解的话,去看看我上面的博客,这里直接开始操作)(用union select语句之前要让id等于一个不存在的值,不然他就只执行id的命令,所以当你的id报错时,后面的联合查询才有效)
group_cancat函数是激将所有的内容列出来
在这里插入图片描述
查询库 (select group_concat(schema_name) from information_schema.schemata
接下来就是查询security库里面的所有的表

在这里插入图片描述
Select group_concat(table_name) from information_schema.tables where table_schema=’security’ (这里的单引号可能出现编译错误的问题,所以这里可以使用十六进制 变成0xsecurity的十六进制形式)我还没遇到过这种情况,到时候遇见再说
接下来就是查询users的列

在这里插入图片描述
Select group_concat(column_name) from information schema.columns where table_name=’users’
我么最终是要爆出他的username和password
在这里插入图片描述
在这里插入图片描述
Select group_concat(usersname) from security.users
Selecy group concat(password) from security.users

**后面我就只就讲如何查询字符了,因为后面几关就只有判断字符,数值不一样,剩下的都一样

第二关

先看源代码
在这里插入图片描述
发现没有 这里的$id 左右没有任何字符,说明他就是另一种注入方式了,数值型注入
做题的话咋判断他是字符型注入还是数值型注入呢 看
在这里插入图片描述
在这里插入图片描述

注意LIMIT前面的符号,这里我第一个输入的id=1" 第二个我输入的是 id=1’ 有没有发现啥,我自己输入的东西报错了
说明就是数值型注入
还有一种方法就是 输入 id=1 and 1=1 没报错 输入 id=1 and 1=2报错的话 就是数值型植入,看你们自己的习惯吧
在这里插入图片描述
在这里插入图片描述

第三关在这里插入图片描述

输入一个‘ 发现报错了
在这里插入图片描述注意报错的信息 后面多了一个)看源码
在这里插入图片描述
咱们输入 ‘ 后 源码就变成了
在这里插入图片描述
咱们刚才输入了一个’ 源码后面就变成了双引号 与最前面的双引号对照了,所以就会编译出错误的) 所以咱么就再输入一个) 让源码变成
在这里插入图片描述
让(‘’)构成闭合而–+注释掉后面的‘) 就不会再报错

第四关

在这里插入图片描述
输入一个 ‘ 发现没报错,说明没构成闭合,所以说明 ‘ 是错的,然后试试 "
在这里插入图片描述
发现出现报错 咱们输入的 " 与最前面的 " 构成了闭合 所以会出现后面的报错信息,还是放源码,这样咱们好理解
在这里插入图片描述、发现了点啥没,同志们
咱们后面的 因为 ") 编译错误了,所以他的闭合符号必是”(“ "),
哎,写了一下午,终于写完了,笔者如果哪里写的不对或者思路有问题,欢迎各位师傅指教 🤭

sql-labs 详解
m0_52314120的博客
03-28 2043
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
【网络安全】-sql注入实战-sql-labs1~10)
weixin_65311462的博客
09-01 1245
id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='数据库名' and table_name='表名' -- +id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='数据库名' -- +3.4 爆数据 :?
sql-labs
qq_62553635的博客
11-05 227
​​​​​​SQLi-LABS Page-1(Basic Challenges) 第一题 根据题目提示,先单引号测试 说明单引号被数据库成功解析, 使用联合表的方式来提取自己想要的信息(union),但是使用union语句有个前提就是union 后面的语句必须与前面的语句字段数以及类型必须一直,否则数据库会报错。 查字段运用order by 语句。直到order by 4--+时报错,说明只有3个字段。 把原始语句的的结果变为空 接下来查数据库 查表名 使用Group...
SQL注入之sqli-labs靶场记录(一)
最新发布
2301_77457568的博客
06-01 892
基于kali搭建的sqli-labs靶场,靶场搭建参考博客sqli-labs适配的php版本比较低,php5.x或php7.x,我的php8.1版本太高了,出现了不太适配的情况,输入?id=1页面没有反应或返回页面不是预期的结果参考文章修改每个关卡的result.txt文件将关卡下的index.php文件中的fwrite、fclose两条命令注释掉遗留问题:报错页面没有黄色提示字体。
Sqli-Labs.zip
07-15
对前四道题目进行加强,输出在数据库中构成的查询语句,有利于新手快速入门SQLi;
sql-labs1-8关)
2302_80935968的博客
04-17 2535
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。id=1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' and table_schema = 'security' limit 0,1),2,1))=100 --+表示所有字段对应的表名。
网络安全-sql注入实战-sql-labs1~10)
09-02
在深入探讨《网络安全-sql注入实战-sql-labs1~10)》这一主题之前,我们首先要理解网络安全领域内SQL注入的严重性和它的工作机制。SQL注入是一种攻击技术,攻击者通过向Web应用的输入点插入恶意SQL代码,以此影响...
sql-labs闯关 1~4.html
12-29
SQL-LABS闯关1~4主要教授用户从基础到进阶的SQL注入技能,涵盖了检测SQL注入漏洞、获取敏感信息、绕过安全机制以及综合应用注入技巧等多个方面。通过这些关卡的练习,用户能够掌握SQL注入的基础知识,并在实际操作中...
sql-labs 闯关 11~20.html
12-29
SQL注入的学习与实践中,SQL-labs是一个被广泛使用的在线平台,它提供了一系列的挑战关卡,让学习者通过实际操作来掌握SQL注入技术。这一系列的关卡从基础到高级,逐步提升学习者对SQL注入的理解与应用能力。本次...
sql-labs闯关46~53.html
12-29
【标签】中的“sqllabs”则是一个特定的标识,它可能指向一个专门讨论或练习SQL技能的在线社区、网站或项目。通过这个标签,用户可以快速定位到相关的资源,找到志同道合的学习者或专业人士,共同交流学习心得与经验...
sqli-labs实验环境
05-08
此实验环境包含常见的sql注入漏洞,适用于网络安全初学者,加深了解SQL注入产生的原因,以及如何修复sql注入漏洞
Sql-labs 靶场搭建及通关
ming20211016的博客
11-07 3446
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。mysql_real_escape_string函数,宽字节注⼊,符号绕过,联合注⼊。没⽤禁⽤or,and,但过滤了select和union,可以⽤⼤⼩写和重写进⾏绕过。
sqli-labs (less-60)
kukudeshuo的博客
03-17 752
sqli-labs (less-60) 进入60关,直接输入 http://127.0.0.1/sql1/Less-60/?id=1' 页面正常,输入 http://127.0.0.1/sql1/Less-60/?id=1" 根据错误信息判断闭合方式为")–+,并且为字符型注入 因为有完整错误信息,所以这里我们使用报错注入攻击 查看当前库 http://127.0.0.1/sql1/Less-60/?id=1") and updatexml(1,concat(0x7e,(database()),0x
sql-labs(1-65)
Yb_140的博客
03-05 7639
目录 Less-1 Less-2 Less-3 Less-4 Less-5 Less-6 Less-7 Less-8 Less-9 Less-10 Less-11 Less-12 Less-13 Less-14 Less-15 Less-16 Less-17 Less-18 Less-19 Less-20 Less-21 Less-22 Less-23 Less-24 Less-25 Less-25a Less-26 Less-26a Less-2.
docker安装sql-labs
01-20
### 使用Docker安装SQL-Labs 为了使用Docker来部署SQL-Labs环境,需先确认服务器已成功配置好Docker服务[^1]。接着通过拉取官方镜像的方式快速启动容器。 #### 准备工作 确保本地具备可用的Docker版本并正常运行。可以通过命令`docker --version`验证当前环境中Docker的状态以及其具体版本号。 #### 获取SQL-Labs镜像 访问[Docker Hub](https://hub.docker.com/)寻找合适的SQL-Labs镜像标签,通常推荐采用最新稳定版以获得更好的兼容性和安全性支持。执行如下指令下载目标镜像: ```bash docker pull sql-labs/sql-labs:latest ``` 此操作会依据网络状况自动同步所需文件至本地缓存中等待后续调用。 #### 启动SQL-Labs容器实例 创建一个新的容器用于承载应用程序及其依赖项,指定端口映射参数使得外部能够访问内部服务。下面的例子将主机上的3306端口转发给容器内的MySQL数据库默认监听地址;当然也可以根据实际情况调整其他必要的选项如卷挂载路径等: ```bash docker run -d \ --name=sql-labs-instance \ -p 8080:80 \ -e MYSQL_ROOT_PASSWORD=my-secret-pw \ sql-labs/sql-labs:latest ``` 上述脚本定义了一个名为`sql-labs-instance`的新进程,并开放Web界面供用户浏览学习资源。同时设置了root用户的初始密码以便初次登录时完成身份认证流程。 #### 访问应用 一旦容器顺利启动后即可尝试连接到http://localhost:8080查看在线文档和实验指导页面。如果是在远程机器上操作,则应替换为实际IP地址或域名形式。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值