E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SQLi-LABS
sqli-labs
测试Less-1到Less-4
http://192.168.195.110/
sqli-labs
/Less-1/?id=1’http://192.168.195.110/
sqli-labs
/Less-1/?
bigblue00
·
2020-07-29 17:55
SQL注入
sqli-labs
闯关1-2
sqli-labs
闯关1-2进入页面http://43.247.91.228:84/Less-2/输入?id=1http://43.247.91.228:84/Less-2/?id=1输入?
Darklord.W
·
2020-07-29 17:55
sql注入
sqli-labs
下载+安装(windows)
写在前面的话:emmm,之前的bugku的web不更新了,大概十一月初做完了,然而我太懒了,一直没写博客,so,不想写了,新玩了个东西------
sqli-labs
,弄sql注入的,如果我勤快的话,就持续更吧
半夜好饿
·
2020-07-29 17:22
CFT
SQLi-Labs
学习笔记(Less 21-30)
点击打开链接Less-21基于错误的复杂的字符型Cookie注入①先打开网页查看WelcomeDhakkan②查看源代码:[plain]viewplaincopyLess-21CookieInjection-ErrorBased-complex-stringWelcomeDhakkan";echo"";echo"";echo"";echo'';echo'Username:';echo'';echo
antelope_
·
2020-07-29 17:09
SQL注入
SQLi-Labs
学习笔记(Less 11-20)
点击打开链接Less-11基于错误的POST型单引号字符型注入①先打开网页查看WelcomeDhakkan②查看源代码:[php]viewplaincopyLess-11-ErrorBased-StringWelcomeDhakkanUsername:Password:';echo"";echo'';//echo"YouHavesuccessfullyloggedin\n\n";echo'';ec
antelope_
·
2020-07-29 17:08
SQL注入
【
sqli-labs
】 less26 GET- Error based -All you SPACES and COMMENTS belong to us(GET型基于错误的去除了空格和注释的注入)..
看了下源码所有的注释形式和反斜线,and,or都被了过滤掉了单引号没有过滤空格也被过滤了http://localhost/sqli-labs-master/Less-26/?id=1'http://localhost/sqli-labs-master/Less-26/?id=1''看了网上的一些方法都是使用了%a0替换掉了空格http://localhost/sqli-labs-master/Le
ajxi63204
·
2020-07-29 17:04
【
sqli-labs
】 less26a GET- Blind based -All you SPACES and COMMENTS belong to us -String-single quotes.
这个和less26差不多,空格还是用%a0代替,26过了这个也就简单了;%00可以代替注释,尝试一下orderby3http://192.168.136.128/sqli-labs-master/Less-26a/?id=1')%a0oorrder%a0by%a03;%00orderby4http://192.168.136.128/sqli-labs-master/Less-26a/?id=1'
ajxi63204
·
2020-07-29 17:32
【
sqli-labs
】 less8 GET - Blind - Boolian Based - Single Quotes (基于布尔的单引号GET盲注)...
加单引号没有任何信息输出加and页面变化,不正常是没有任何回显http://localhost/sqli/Less-8/?id=1'and'1'='1http://localhost/sqli/Less-8/?id=1'and'1'='2出错也没有回显,考虑盲注,即通过不同请求页面的变化来作出判断首先学习几个函数length(str)返回字符串的长度if(a,b,c)若条件a为真,返回b,否则返回
ajxi63204
·
2020-07-29 17:32
【
sqli-labs
】 less62 GET -Challenge -Blind -130 queries allowed -Variation1 (GET型 挑战 盲注 只允许130次查询 变化1).
允许130次尝试,然后是个盲注漏洞,看来要单字符猜解了加单引号,页面异常,但报错被屏蔽了http://192.168.136.128/sqli-labs-master/Less-62/?id=1'加注释符,说明不止是用单引号闭合http://192.168.136.128/sqli-labs-master/Less-62/?id=1'%23加单括号,页面恢复正常http://192.168.136
ajxi63204
·
2020-07-29 17:01
CTF之
Sqli-Labs
题目解析(1-11题)
第一题提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加unionselect爆数据。改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合。这里双引号不报错的原因是mysql在执行查询的时候会做一个类型转换,1”会转换为1,mysql测试一下。所以刚才双引号回显正常。继续刚才的步骤,
z11h
·
2020-07-29 16:14
ctf
Linux下搭建
sqli-labs
环境
HostOS:win10GuestOS:ubuntu-14.04.5-server-amd64使用到的工具:putty+WinSCP(上传文件)
sqli-labs
下载:https://github.com
a059011
·
2020-07-29 16:25
SQLi-Labs
练习总结 Page-1 Less-1
SQLi-LABS
练习总结Page-1基础练习写在前面:SQL注入是一个需要不断尝试的过程,其中可能出现很多问题才能有一次成功,不要心急,多尝试,多学习,多总结。
XavierDarkness
·
2020-07-29 16:39
渗透
sqli-labs
1-4通关笔记
backgroundMysql有一个系统数据库information_schema,存储着所有的数据库的相关信息,一般的,我们利用该表可以进行一次完整的注入。以下为一般的流程。实例selecttable_namefrominformation_schema.tableswheretable_schema="security";//查出security数据库的所有数据表查询所有数据库selectgr
XIAO_W_X
·
2020-07-29 16:32
web安全
sqli-labs
靶机环境搭建(手把手教学)
sqli-labs
靶机环境搭建
SQLI-LABS
是集成了多种SQL注入类型的漏洞测试环境,可以用来学习不同类型的SQL注入。
WencyH
·
2020-07-29 16:53
sqli-labs
(21-30)
人过留名,雁过留声人生天地间,凡有大动静处必有猪头前言从Less18开始修改HTTP头部信息的操作在Firefox浏览器的开发者工具也可以做。环境准备sublime(代码编辑器)FirefoxLess21①源码分析用户输入被check_input()函数过滤输入正常则产生cookie,并base64编码获取cookie并进行数据库查询②漏洞利用cookie没有被过滤,可以利用直接在cookie处构
z_hunter
·
2020-07-29 15:35
SQL注入
Sqli-labs
Less24 二次排序注入 - POST
本文记录SQL注入的学习过程,资料为SQLiSQLi博客目录Less-24:POST-SecondOrderInjectionsRealtreat-StoredInjections简介本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路黑客通过构造数据的形式,在浏览器或者其
青蛙爱轮滑
·
2020-07-29 15:50
web安全
Sqli-labs
Less54-65 挑战
本文记录SQL注入的学习过程,资料为SQLiSQLi博客目录Less-54:GET-challenge-Union-10queriesallowed-Veriation1源代码//Checkingthecookieonthepageandpopulatethetablewithrandomvalue.$times=10setcookie("challenge",$hash,$expire);$id
青蛙爱轮滑
·
2020-07-29 15:50
web安全
sqli-labs
————Less-55
Less-55源代码:Less-55:Challenge-2Welcome DhakkanYouhaveresettheChallenge\n";echo"Redirectingyoutomainchallengepage..........\n";header("refresh:4;url=../sql-connections/setup-db-challenge.php?id=$pag")
FLy_鹏程万里
·
2020-07-29 15:35
【信息安全】
【渗透测试实战1】
———Sqli-labs实战
sqli-labs
————Less-58
Less-58源代码:Less-58:Challenge-5Welcome DhakkanYouhaveresettheChallenge\n";echo"Redirectingyoutomainchallengepage..........\n";header("refresh:4;url=../sql-connections/setup-db-challenge.php?id=$pag")
FLy_鹏程万里
·
2020-07-29 15:35
【信息安全】
【渗透测试实战1】
———Sqli-labs实战
sqli-labs
————Less-26(绕空格、/*、#等)
Less-26从这里的提示,我们可以看出这一关过滤了空格。我们可以查看源代码,看看它的过滤机制:functionblacklist($id){$id=preg_replace('/or/i',"",$id);//stripoutOR(noncasesensitive)$id=preg_replace('/and/i',"",$id);//StripoutAND(noncasesensitive)$
FLy_鹏程万里
·
2020-07-29 15:34
【渗透测试实战1】
———Sqli-labs实战
【信息安全】
sqli-labs
————Less-54(第四部分:提高部分)
前言在接下来的几关中将会对前面所学习的内容做一个复习,同时也会通过在复杂环境中的应用来提高注入技巧。Less-54源代码:Less-54:Challenge-1Welcome DhakkanYouhaveresettheChallenge\n";echo"Redirectingyoutomainchallengepage..........\n";header("refresh:4;url=.
FLy_鹏程万里
·
2020-07-29 15:34
【信息安全】
【渗透测试实战1】
———Sqli-labs实战
在Windows10中搭建 phpstudy+sqli-labs环境(搭建SQL注入平台)
PHPstudy安装系统:win10安装PHPstudy:官网下载但不推荐,因为新版PHPstudy与
sqli-labs
不兼容,多次测试未果,暂时放弃。建议安装旧版本PHPstudy。
Black_elephant
·
2020-07-29 15:42
安全
由
sqli-labs
/Less-5学习各种基础盲注技巧
本文为本人在学习中的总结,仅涉及基础的盲注技巧,可能多有疏漏之处,欢迎指教。另外本人博客的SQL注入分类下有一些方面的详细讲解,在此只介绍简单的使用。0x00、介绍一下本人对盲注的总结。盲注就是在没有回显的结果下进行推断性的注入,这样我们有几种办法来注入:1、根据页面正常与否判断payload是否正确(基于bool的盲注)2、想办法让页面产生回显(个人感觉这个比较好用)(基于报错的盲注)3、利用页
N0Sun諾笙
·
2020-07-29 15:26
sql注入
sqli-labs
21——40关攻略
Less-21基于错误的复杂的字符型Cookie注入base64编码,单引号,报错型,cookie型注入。本关和less-20相似,只是cookie的uname值经过base64编码了。登录后页面:圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串,查看php文件确实如此,所以只需要上传paylaod的时候base64
weixin_45880717
·
2020-07-29 14:58
报错注入,布尔盲注——
sqli-labs
第五、六、八关
目录第五关_方法一:floor报错注入查询库名但是查询表名查询字段查询username、password字段的值第五关_方法二:bool盲注第六关第八关第五关_方法一:floor报错注入这一关,当输入正确的id时,会输出Youarein……,而输入错误的则什么都没有,只有个welcome。当使用"闭合时,没问题当使用'时,提示SQL语法中有错误有sql语法错误,于是想到了floor报错注入这里用到
ihszg
·
2020-07-29 14:25
sql注入
sql
sqli-labs
21 - 30关
sqli-labs21-30关less21登陆后cookie的uname值是base64加密试了几次,格式是’)依旧是3列剩下的跟上题一样less22跟上一题一样,格式是"less23又回到get了闭合是’直接注释好像有什么问题(应该是被过滤了语句可能是类似id=’$id’limit0,1?(好像真的是这样是可以的但是不能1'orderby4and'1'='1(还是上图那个返回在MySQL的执行顺
薯条猫
·
2020-07-29 14:20
sqli-labs
闯关记录1-53
sqli-labs
闯关记录1-53orderby4¬¬¬判断有多少列unionselect1,2,3¬¬¬判断数据显示点unionselect1,user(),database()¬¬¬显示出登录用户和数据库名
weixin_43938446
·
2020-07-29 14:14
SQL注入学习
sqli-labs
解题大法11~17
Less-11:首先,进去页面之后发现是这样的随便输入了一个之后发现报错可以看出来这是用post方法传递的,我试了几次之后发现由单引号闭合,于是用命令admin'or1=1#,页面变化可以看出来有两个显示位,用1=2令页面错误,使用admin'or1=2orderby2#排序页面正常,admin'or1=2orderby3#页面返回错误,所以有两个字段。接下来就可以愉快的用unionselect联
永恒的火焰
·
2020-07-29 14:10
sql注入
sqli-labs
sqli-labs
解题大法21~28a
Less-21:第21关,根据前面18关之后的经验,我决定先登录一下试试,然后…瞬间爆炸了有木有,一堆英文完全看不懂啥意思,不过幸好有百度翻译,emmmm,好像没什么用,该没看懂还是没看懂,不过看到有user-agent和http,就决定先用'andunionselect1,2,3#试一下,发现语句会直接输出,并没有注入。然而,当我在cookie之中写payload时页面出现了变化好吧,还是没看懂
永恒的火焰
·
2020-07-29 14:10
sql注入
sqli-labs
Sqli-labs
之Less-24(二次注入)
Less-24POST型基于存储的二次注入随意输入点击:Forgotyourpassword?翻译:如果你忘记了密码,去黑掉它。点击:NewUserclickhere?注册用户。尝试注册一个用户:用户:test1密码:test1翻译:用户成功创建重定向到5中的登录页面......如果未重定向,请点击右上角的主页(HOME)按钮尝试注册过后的用户进行登录:尝试更改用户test1的密码为tese2从上
红烧兔纸
·
2020-07-29 14:21
Sqli-labs
之Less-28和Less-28a
Less-28基于错误的,单引号字符型,过滤了union和select等的注入判断注入类型1和1"正常回显,1'报错,单引号字符型。2'%26%26'1'='1回显为id=1,有小括号。参看源码:发现没有过滤or与and。过滤了相连的union和select,/i同时匹配大小写,\s匹配任意空白字符如制表符、换行符、空格等,使用%a0等空格的URL编码可以绕过。过滤了--、#以及/**/。过滤了两
红烧兔纸
·
2020-07-29 14:21
Sqli-labs
less 24
Less-24Ps:本关可能会有朋友和我遇到一样的问题,登录成功以后没有修改密码的相关操作。此时造成问题的主要原因是logged-in.php文件不正确。可重新下载解压,解压过程中要主要要覆盖。本关为二次排序注入的示范例。二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发sql注入。二次排序注入思路:1.黑客通过构造数据的形式
weixin_34362790
·
2020-07-29 14:17
Sqli-labs
搭建
说好的从零开始,那就从最基础的sql注入开始呗##AnintroductiontoSQLinjectionwhatisSQLinjection?SQLInjection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。其实我认为,只要是不按照网站设计者的本意执行的语句,其实都可以看做是注入语句,无论有没有窃取到信息whatcause
weixin_33686714
·
2020-07-29 14:24
sqli-labs
(五)——盲注(boolean盲注以及时间盲注)
第八关:没有查询信息,输入id=1'报错,也没有报错信息,这里应该是个盲注使用boolean的盲注吧先判断boolean的盲注可行输入id=1'and'1'='1'%23页面正常输入id=1'and'1'='2'%23页面出错有几个mysql内置的函数需要记住:length(str):返回str字符串的长度。substr(str,pos,len):将str从pos位置开始截取len长度的字符进行返
RabinRow
·
2020-07-29 14:23
sqli-labs
的安装
笔者前段时间安装了
sqli-labs
,就想把
sqli-labs
和lamp环境的搭建都写出来,其实这两个东西都很简单,感觉比我折腾hexo要简单的得多了(手动滑稽)。
你狗
·
2020-07-29 14:23
sqli-labs
(28)---原创原创自此一家
0X01构造闭合’报错)报错其他不报错那我们猜想是不是')的闭合?id=1')||('1')=('1返回正确那么好像猜对了0X02爆表名过滤了相连接的union和select?id=')%0AUNIOn%0ASELECt%0A1,database(),3and%0A('1')=('1这里过滤了相连接的unionselect那咋办呐?说句实话白的的方法都不行这是自己的方法?id=1990')unun
weixin_30437847
·
2020-07-29 14:46
sqli-labs
预备知识
文章目录一、系统函数二、字符串连接函数三、一般用于尝试的语句四、union操作符五、sql中的逻辑运算。六、数据库的存储形式七、常用的数据库语句八、盲注基于布尔的盲注截取字符串相关函数ascii码函数regexp正则注入like匹配注入基于报错的sql盲注concat+rand+group_by()导致主键重复xpath语法错误基于时间的盲注一、系统函数version()-------------
south_layout
·
2020-07-29 14:27
sql注入
sqli-labs
通关笔记(less11-less22)
文章目录less-11less-12less-13less-14less-15less-16less-17less-18less-19less-20less-21less-22less-11提交账号和密码均为123,执行的sql语句如下。可以用万能密码绕过。注意这里的注释不能用–+payload:(post方式提交)uname=admin'orderby2#&passwd=123&submit=S
south_layout
·
2020-07-29 14:27
sql注入
sqli-labs
(5到7关)
sqli-labs-master(5-7关)参考资料:https://www.jianshu.com/p/a3287fbb20f1Less-5(双注入GET单引号字符型注入)方法:双注入或盲注双查询注入顾名思义形式上是两个嵌套的查询,即select…(select…),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及到了几个sql函数:
gclome
·
2020-07-29 14:12
web安全
sqli-labs
(28-28a)
Less-281.测试http://127.0.0.1/
sqli-labs
/Less-28/?
··KElis
·
2020-07-29 14:39
sqli-labs
sqli-labs
环境配置
sqli-labs
环境配置本操作于虚拟机中进行(windows7系统)
sqli-labs
下载:https://github.com/Audi-1/
sqli-labs
(直接克隆gitclone+网址)phpstudy
Normally Insane@
·
2020-07-29 14:37
sql注入
ctf
【渗透测试】
sqli-labs
闯关(1-10)
第一关:普通单引号字符型注入点方法一:联合查询首先判断注入点的类型判断列数,使用–+进行闭合当orderby1--+时回显正常。判断可知有三列,判断哪两列有回显2,3有回显利用2,3列的回显做文章,首先得到表名然后得字段名,容易判断users中应当放着与用户的登录信息得到username\password这两个字段中的所有内容得到数据,注入成功方法二:报错注入通过extractvalue()进行报
通地塔
·
2020-07-29 14:36
渗透测试
sqli-labs
靶场通关
前言web题目中好多注入啊,学习一波。知识储备我是用的phpstudy,用cmd先打开数据库看看(因为忘了怎么在cmd中打开了,所以试一试)。F:\phpstudy\PHPTutorial\MySQL\bin>mysql-uroot-p然后输入密码即可进入MySQL,information_schema在MySQL中,把【INFORMATION_SCHEMA】看作是一个数据库,确切说是信息数据库。
n0vic3
·
2020-07-29 14:00
ctf
sqli-labs
之报错注入练习笔记
http://localhost/sqli-labs-master/Less-11/输入:'andupdatexml(1,concat(0x7e,(selectuser()),0x7e),1)#'andupdatexml(1,concat(0x7e,(selectdatabase()),0x7e),1)#updatexml()函数的格式为:updatexml(xml_document,XPath_
渣渣嘉
·
2020-07-29 13:36
个人学习笔记
Sqli-labs
基本注入篇 (Less1~22)
基本注入篇对应labs的1~22关:目录
Sqli-labs
基本注入篇Less-1单引号显错注入一、手工注入1.判断字符型与整数型注入2.爆字段数3.爆库爆表爆字段4.取对应字段的值二、sqlmap自动注入
angry_program
·
2020-07-29 13:00
Sqli-labs
Sqli-labs
实战挑战注入篇 (Less54~65)
目录前言Less-54联合查询注入(十次限制)Less-55联合查询注入(十四次限制)Less-56单引号变形联合查询注入Less-57双引号变形联合查询注入Less-58字符型报错查询注入Less-59整数型报错注入Less-60双引号变形报错注入Less-61单引号变形报错注入Less-62单引号变形盲注Less-63单引号盲注Less-64整数型变形盲注Less-65双引号变形盲注后记前言本
angry_program
·
2020-07-29 13:23
Sqli-labs
Sqli-labs
之Less1-10
为了更好地学习SQL注入,便从
sqli-labs
开始入手吧。很多东西都是不懂,所以也是从各位前辈、大牛的博客以及书籍中去学习,将自己学到的都记录一下,以便以后的查看。
Mi1k7ea
·
2020-07-29 13:59
漏洞
Web安全
渗透
sqli-labs
————less -26a
Less-26a查看一下源代码:查询语句:$sql="SELECT*FROMusersWHEREid=('$id')LIMIT0,1";过滤机制:functionblacklist($id){$id=preg_replace('/or/i',"",$id);//stripoutOR(noncasesensitive)$id=preg_replace('/and/i',"",$id);//Strip
FLy_鹏程万里
·
2020-07-29 13:04
【信息安全】
【渗透测试实战1】
———Sqli-labs实战
sqli-labs
————less 21
Less-21做一个简单测试:username:adminpassword:aaa这里的界面和上一关的内容差不多,唯一的区别就是cookie使用了base64进行了加密,这里我们贴出该关的代码:Less-21CookieInjection-ErrorBased-complex-stringWelcome Dhakkan";echo"";echo"";echo"";echo'';echo'Use
FLy_鹏程万里
·
2020-07-29 13:04
【信息安全】
———Sqli-labs实战
【渗透测试实战1】
SQL注入篇——
sqli-labs
最详细1-75闯关指南
sqli-labs
是训练SQL注入的一款闯关游戏,分四页,共75关,不过我还没通关。
admin-root
·
2020-07-29 13:44
数据库基础与注入
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他