SQL-Labs靶场“46-50”关通关教程

原创 已于 2024-07-25 12:08:50 修改 · 1.1w 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #docker #容器 #运维 #网络安全 #渗透测试

于 2024-02-24 15:59:55 首次发布

君衍.

SQL-Labs靶场通关教程:

SQL注入第一课

SQL无列名注入

SQL报错注入原理

简单的SQL练习,联合注入、报错注入

POST提交方式注入

HTTP头部注入

二次注入

一些绕过案例

HTTP参数污染攻击

一、四十六关 ORDER BY数字型注入

请求方式 注入类型 拼接方式
GET 报错、布尔盲注、延时盲注 ORDER BY $id

在这里插入图片描述
我们直接可以从界面中得知传参的参数为SORT,下面我们令参数即sort为1继续尝试输入:

?sort=1

在这里插入图片描述
我们可以看到是一个排序表格,同时我们继续尝试将sort参数变为2继续尝试:
在这里插入图片描述
可以看到按照字母顺序进行了排序,所以它便是一个使用了order by语句进行排序的查询的一种查询输出方式。
我们这里继续尝试,将参数变为1',我们可以看到它进行了报错:
在这里插入图片描述
可以看到它直接将报错信息输出了出来,所以我们之后可以进行尝试报错注入。
同时我们之前说了使用了order by,所以这里使用union注入当然是不行的,我们不必进行考虑。我们之后可以跟经常使用order by的正反排序,即为desc以及asc,当然,不加这个默认为从小到大,即为asc。
在这里插入图片描述
在这里插入图片描述
所以如果这里进行注入点判断时,我们使用order by为一个数值是没有意义的,这里我们需要使用rand函数,下面我们会谈到。

1、源码分析

<?php
include("../sql-connections/sqli-connect.php");
$id=$_GET['sort'];	
if(isset($id))
	{
   
   
	//logging the connection parameters to a file for analysis.
	$fp=fopen('result.txt','a');
	fwrite($fp,'SORT:'.$id."\n");
	fclose($fp);

	$sql = "SELECT * FROM users ORDER BY $id";
	$result = mysqli_query($con1, $sql);
	if ($result)
		{
   
   
		?>
		···
		<?php
		while ($row = mysqli_fetch_assoc($result))
			{
   
   
    			echo "<td>".$row['id']."</td>";
    			echo "<td>".$row['username']."</td>";
    			echo "<td>".$row['password']."</td>";
			}	
		echo "</table>";
		}
		else
		{
   
   
		print_r(mysqli_error($con1));
		}
	}	
	else
	{
   
   
		echo "Please input parameter as SORT with numeric value<br><br><br>
最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL-Labs靶场“36-37”通关教程
钟言的博客
03-19 3722
本篇为SQL-Labs靶场的36到37通关教程,详细内容包含了:一、36 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
Sql-labs 靶场搭建及通关
m0_74825074的博客
01-21 1291
该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。爆出库是 ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test。
SQLi-LABS通关攻略【46-50
qq_65852138的博客
08-29 499
SQLi-LABS通关攻略【46-50
sqlilabs第四十九五十
m0_73248913的博客
01-11 777
无回显(还是单引号闭合),只能使用延时注入。这里需要使用堆叠注入的思路。
sqli-labs/Less-50
m0_71299382的博客
11-22 415
sqli-labs第五十
sqli-labs (less-50)
kukudeshuo的博客
03-15 551
sqli-labs (less-50) 进入50,输入sort=1 http://127.0.0.1/sql1/Less-50/?sort=1' 根据错误信息判断为数字型注入,这里发现这不跟前面有一一模一样,但是我们通过源代码可知,在本中使用了mysgli multi guery()函数,而在less46-49中使用了mysqL fetch_assoc()函数,所以这里的不同点就在于本可以使用堆叠注入的形式 报错注入攻击和时间盲注的攻击在这里我就不详细介绍了,具体过程请看我的less-46
sqli-labs靶场通关攻略(46-50
Nai_zui_jiang的博客
08-29 775
输入?sort=1修改参数为2试一下1'出现报错,那么我们使用报错注入。
Sqli-labs 复习 Less46-53 order by 后的注入
kevinhanser
08-12 1293
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 Order By 后的注入 注入原理 测试 ?sort=1 desc--+ ?sort=1 asc--+ 显示结果不同,说明可以注入 desc是 descend 降序意思 asc 是 ascend 升序意思 可利用 order by 后的一...
SQL-Labs靶场“34-35”通关教程
钟言的博客
03-18 2853
本篇为SQL-Labs靶场的34到35教程,详细内容包含了:34 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容
sql-labs靶场(41-50
2301_78031880的博客
08-28 1030
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+?id=-1
SQLi-LABS靶场46-50通过攻略
2401_82451607的博客
08-29 600
sql注入靶场46-50
Sqli-labs靶场详细攻略Less 23-28a
qq_41755084的博客
10-14 631
这一还是使用get方法进行注入,不过这次对、这些用于注释的字符做了过滤。这样我们可以使用两个进行绕过,第一个用于闭合原代码语句中的前一个,后一个用来闭合源代码语句中的后一个。在两个单引号中间加上我们想要执行的sql语句即可。在id参数上传入代码 发现回显的部分还是与基础部分的效果一样,也就是回显3列的查询,显示出的是第2,3列的内容。那么,就可以正常注入了,在union select的第2或3的位置放上查询的payload 查询成功。这一为二次排序注入,也叫存储型的注入,具体是将可能导致sql注入的字符
SQL注入:sqli-labs 46(order by注入)
qq_68163788的博客
02-23 597
ORDER BY注入是一种常见的SQL注入攻击方式,它利用了在SQL查询中使用ORDER BY子句来对结果集进行排序的过程中存在的漏洞。通过在注入点注入恶意代码,攻击者可以改变查询结果的排序顺序,甚至获取敏感数据。
SQLILABS靶场攻略向1-11
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
09-19 726
sqlilabs攻略向
sqlilabs靶场为例,讲解SQL注入攻击原理【42-53
weixin_42515203的博客
06-05 852
sqlilabs靶场为例,讲解SQL注入攻击原理【42-53
sqli-labs靶场第一详解
qq_43784516的博客
01-28 2164
sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQLi-labs靶场(41-50)过超详细0基础
m0_67803321的博客
07-30 1067
sqli-labs靶场第41-50过程详解
sql-labs靶场(1-21)通关方式
c_nzj的博客
07-06 1260
本文章将进行sql-labs靶场前21通过演示供大家阅读查询,事先安装方法与环境将不在演示。
SQL之order by盲注
最新发布
2302_78449782的博客
02-26 341
order by子句是用于按指定列排序查询结果,列名或列序号皆可。order by 后面接的字段或者数字不一样,那么这个数据表的排序就会不同。order by 盲注利用的就是这一点。
sql-labs靶场通关
01-13
### SQL注入实验环境 sqli-labs 靶场解题思路 #### less17: Union 注入基础 Union查询是一种常见的SQL注入手法,通过`UNION SELECT`语句可以将额外的数据集附加到原始查询的结果集中。为了成功执行这种攻击,两个查询返回的列数必须相同,并且数据类型的兼容性也要匹配。 对于less17来说,目标是在存在漏洞的应用程序参数中构造有效的payload来获取敏感信息。例如,在给定条件下可以通过如下方式尝试读取当前使用的数据库名称: ```sql ?id=-1' UNION SELECT 1,database() -- ``` 上述命令利用了闭合单引号后的逻辑错误并追加了一个新的SELECT子句[^1]。 #### 获取MySQL版本与数据库名 进一步探索时,除了了解正在操作哪个具体的数据库外,知道服务器上运行的是哪一个版本也是非常有用的。这有助于判断可能存在的特定弱点或特性。下面是一个用于同时检索这两个值的例子: ```sql ?id=-1' UNION SELECT 1,CONCAT(version(),'|',database()) -- ``` 此表达式会连接MySQL版本字符串和活动库的名字作为第二列的内容输出[^2]。 #### 枚举用户名密码哈希值 一旦掌握了足够的背景知识之后就可以转向更深入的信息挖掘工作——比如从用户表里提取账户凭证。这里展示了一种方法用来列举所有用户的登录凭据(假设字段名为username,password),并且用特殊字符分隔开它们以便于解析: ```sql ?id=-1' UNION SELECT 1,GROUP_CONCAT(username,'~',password) FROM users -- ``` 这段代码将会把所有的用户名及其对应的散列形式的口令组合成单一字符串返回给调用者[^4]。 请注意,以上内容仅限学习研究目的使用;实际环境中未经授权擅自访问他人计算机信息系统属于违法行为!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值