随笔分类 -  SQLi-Labs闯关

SQLi-Labs:Less54-Less65
摘要:从54关开始,开始慢慢偏向于实际环境,加了次数限制之类的 Less 54 本关中是对输入的次数做了限制,必须在10次请求之内获取信息,否则会刷新表名 首先判断了单引号闭合 ?id=1' 判断有三列 ?id=1' order by 3--+ 爆库 ?id=-1' union select 1,data 阅读全文
posted @ 2020-03-05 20:34 ApricityJ 阅读(153) 评论(0) 推荐(0)
SQLi-Labs:Less46-Less53
摘要:知识补充: SQL语句中,asc是指定列按升序排列,desc则 是指定列按降序排列。select * from users order by 1 desc; 使用降序进行排列select * from users order by1 asc;使用升序进行排列right() :select right 阅读全文
posted @ 2020-03-04 16:17 ApricityJ 阅读(113) 评论(0) 推荐(0)
SQLi-Labs:Less38-Less45
摘要:Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就可以多句一起使用,这个叫做stacked injection。 Less 38 阅读全文
posted @ 2020-03-03 15:12 ApricityJ 阅读(94) 评论(0) 推荐(0)
SQLi-Labs:Less32-Less37
摘要:Less 32 这一关代码中添加了php字符转义函数 addslashes(),addslashes()会在单引号前加一个\,如下: 想以此阻止sql注入语句闭合,我们可以利用宽字节绕过引号转义 法一:想办法把\弄没有 前提:MySQL是GBK编码,认为两个字符是一个汉字(前一个的ASCII码值需要 阅读全文
posted @ 2020-03-02 15:16 ApricityJ 阅读(112) 评论(0) 推荐(0)
SQLi-Labs:Less29-Less31
摘要:关于29,30,31这三关基础背景知识详见这篇文章,建议先了解一下:https://blog.csdn.net/nzjdsds/article/details/77758824 注意:这几关需要进入的界面不是index.php,而是login.php 也就是如下图所示,在这几个关卡中同时查询多个id 阅读全文
posted @ 2020-02-28 20:56 ApricityJ 阅读(80) 评论(0) 推荐(0)
SQLi-Labs:Less23-Less28a
摘要:Less 23 这一关又是URL注入,注释符(--+,#等)被过滤,所以我们就正常构造闭合,由于有页面回显,所以再联合查询即可 首先利用?id=1'判断出这是字符型注入 这一关只需要将一般后面用到的注释符--+、#等用;%00代替即可,其他均与第一关一致 或者报错注入也可以 /?id=1‘ and 阅读全文
posted @ 2020-02-28 19:04 ApricityJ 阅读(129) 评论(0) 推荐(0)
SQLi-Labs:Less17-Less22
摘要:Less 17 本关我们的注入语句为:select updatexml(1,concat(0x7e,(SELECT username from security.users limit 0,1),0x7e),1);其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的 阅读全文
posted @ 2020-02-27 14:19 ApricityJ 阅读(153) 评论(0) 推荐(0)
SQLi-Labs:Less11-Less16
摘要:Less 11 前几关传输数据的方式是get,可以在url里看到,而现在使用的是php中的post方法进行传输,所以我们要借助burp suite来进行操作 我们首先输入账号admin,密码admin,得到界面如下: 打开burp suite设置代理以及设置浏览器为手动代理,在浏览器这里开启post 阅读全文
posted @ 2020-02-26 18:10 ApricityJ 阅读(195) 评论(0) 推荐(0)
SQLi-Labs:Less7-Less10
摘要:因为我们用的是phpstudy,所以存在一个文件读写权限问题,我们需要修改一下,首先在mysql命令行中用show variables like '%secure%';查看 secure-file-priv 当前的值,如果像下图一样显示为NULL(这个必须做,要不然后面一句话木马写不到目录里) 需要 阅读全文
posted @ 2020-02-25 16:36 ApricityJ 阅读(154) 评论(0) 推荐(0)
SQLi-Labs:Less5-Less6
摘要:Less 5 这里好像只把库名注入出来就可以,我为了自己熟悉语句,在用ASCII码方法的时候一直猜解到了字段内容,看我博客的话,按需查看就可。 先输入?id=1,查看是否有注入 我们随便输入一个不存在的id,即?id=9999 我们可以发现无论是正确的还是错误的都没有像前四关那样显示输出结果,正确就 阅读全文
posted @ 2020-02-24 12:57 ApricityJ 阅读(159) 评论(0) 推荐(0)
SQLi-Labs:Less1-Less4(回显注入,union联合查询)
摘要:Tips 在第一关开始之前,我们补充一点小知识,在MySQL数据库中,内置information_schema数据库结构,其中我们必须熟知3个表 schemata—存储数据库名的表(字段:schema_name) tables—存储数据库以及数据库中的表名(字段:table_schema,table 阅读全文
posted @ 2020-02-21 13:58 ApricityJ 阅读(451) 评论(0) 推荐(0)
SQLi-Labs 环境部署
摘要:1.安装phpstudy; 启动 2.从网上下载安装sqli-labs-masters; 将sqli-labs-masters解压,放到phpStudy安装目录下的WWW中 修改/sqli-labs-master/sql-connections/db-creds.inc文件中mysql账号密码,使之 阅读全文
posted @ 2020-02-20 17:36 ApricityJ 阅读(514) 评论(0) 推荐(0)