sql lab 1 10關通關秘籍

2021-10-03 08:29:50 字數 2254 閱讀 5512

前言

剛開始接觸sql-lab闖關,就感覺特別懵,不知道從哪下手,後來在網上找了一些大佬的經驗與解析,慢慢的學會了怎麼解析,以下解析只是個人見解,可能有些錯誤,大佬勿噴。

寫在前面

1.information_schema 為自帶資料庫

table_schema資料庫名

table_name 資料表名

column_name 欄位名

2. 閉合方式:單引號——』 --+

雙引號 —— " --+

單引號和括號—— 』 ) --+

雙引號和括號—— 」)— --+

3.特別提示 千萬不要遺漏空格和閉合符號

4.做完前幾道題就會發現,這幾道題有很多共同點,主要就是關於get單、雙引號的字元注入,以及閉合方式的主要內容。

less-1

首先判斷sql語句中一共返回了多少列,對比顯示頁面可知3列。輸入 /?id=1 判斷閉合方式,輸入/?id=1』–+,頁面正常。該方式為單引號閉合。檢視顯示位,然後爆資料。

隨後,對庫,表,列,資料,等依次進行爆破。見圖。

到此,聯合查詢注入完成。

less -2 [ ]

less -3 [ ')]

less -4 [ ")]

這3關均按照less-1的步驟稍微進行調整即可。(具體調整內容為[ ] 內)

less-5

這一關用到了報錯注入,就是通過輸入錯誤語句,使需要查詢的資訊出現在報錯的語句中。

出現報錯資訊,不能使用聯合注入法,所以我們使用報錯性注入。(這只是其中乙個方法,看見別人有用布林型盲注和延遲型注入的。)

依次對資料庫名、欄位名、列名、使用者名稱、進行爆破。但是這個方法具有隨機性,不太推薦使用。

concat_ws與concat基本一樣,它多了個分隔符[為分隔符。

floor函式意思是向下取整數,rand生成隨機數。union select cout(*),1,concat(注入語句,floor(rand()*2)) as a from information_schema.tables group by a–+ 此種方法原理是在information_schema.tables中查詢名字為a的表,如果沒有名為a的表則,生成a的虛擬表並插入資料,這時候執行聚合函式插入表a,由於未有a表返回報錯資訊,即執行了注入語句。

時間延遲型盲注時間較長且繁瑣,建議使用指令碼跑。

less-6

第6關與第5關,較為相似。

首先輸入 /?id=1 和 /?id=1』 等判斷閉合方式,只有/?=1" 出現報錯資訊,所以我們用 " 和 --+ 閉合方式,其他與less-5相似。

less -7

這道題我首先,輸入 /?id=1 但是網頁顯示這

說明我們要用到檔案錄入的方式將資訊錄入到檔案中。但是後面的結果不對,我也有點不懂,暫時不會。

less -8

這道題要用到布林盲注。速度較慢,但是不需要資料庫報錯資訊。

加單引號,頁面返回不正常,通過-+注釋後面的內容,返回正常。

1.判斷當前資料庫的長度 =8

2.判斷當前資料庫的有幾張表。

3.判斷表的長度。

4.判斷表 」users" 的列數。

5.判斷表中對應的字段的資料長度。

(較多就不一一展示了,按照上面的相關步驟即可)

輸入 /?id=1』 and mid(database(),1,1)>『a』–+ (判斷本地資料庫首字母是否大於a。一直進行下去 直到 s 頁面發生變化,所以首字母是s 。

less-9

本關用到了延遲注入[ 』 ]

if(a,b,c,)函式,判斷a,如果a為真,則執行b,依次類推。

sleep(x) 延遲x秒。

less-10

運用雙引號的時間延遲型盲注,與less-9相似。

前10關,主要就是運用get整型注入,單雙引號字元型,相關語句我在前面已經寫過。總結下來就是,剛接觸sql-lab,有很多的不足之處,要學習的還有很多。

sqllab第四關解析

按照以往經驗,它們估計永遠在第四個字段上報錯,所以直接查字段,而且它們也必定報錯 什麼也沒有,說明後面的語句沒讀取,用 1 試試 後面出現了 所以我們知道要加 但後方也出現了 而且奇怪的是我們之前寫在order by 前面的 沒了,那肯定是跟前面的某個 給閉合了,為了進一步確定,再檢視一下。它提示前...

sql lab 41 65關通關秘籍

41關和40關相同,相關步驟檢視上篇部落格。這一關通過檢視源 發現是對使用者名稱進行了過濾,所以應該在password處進行注入,單引號錯誤。和42關相同不過是單引號加括號錯誤。同上,但是沒有回顯,單引號錯誤。同上,沒有回顯,單引號加括號型錯誤。從本題開始利用order by進行注入,對id進行降序...

xss lab 目前是1 10關

靶機 第一關 playboard構造 直接在?name 輸入?keyword submit 搜尋 檢視原始碼 注釋掉後面的 jsp中注釋符為 閉合前面的 構造playboad?keyword submit 搜尋 輸入測試 keyword submit 搜尋 發現原始碼 發現後台對 進行了轉義,所以棄...