ICode9

Less54 从第54关开始，就比较偏向实际挑战方向，这一关对输入次数进行了限制，要求在十次之内，否则刷新数据库随机更新表名列名等信息 首先判断包裹形式，这一关为单引号包裹 http://127.0.0.1/sqli-labs-master/Less-54/?id=1'--+      判断列数http://127.0.0.1/sqli-labs-master/Les

进行了一系列的试探，发现输入双引号后报错，通过这个报错信息基本可以确定为双引号闭合语句。如果不放心，可以在输入双引号加括号进行试探。 判断列数： " union select 1 --+ 报错：The used SELECT statements have a different number of columns " union select 1,2 --+ 不

1.sql libs的下载。 sql libs的源代码地址：https://github.com/Audi-1/sqli-labs ，git进自己phpstduy文件夹的www文件夹内。 2.找到sql libs文件夹内的sql-connections。 找到db-creds.inc文本并打开，把里面的用户名和密码换成自己的，因为里面密码是空着的。 3.sql libs安装。

sqli-labs的安装和配置 下载sqli-labs和phpstudy(注意PHP study版本不能高于8.0，不然容易出错，本人就是PHP study版本高了，一直出错) 下载完成后将sqli-labs解压放在PHP study的WWW文件夹下 打开sqli-labs-master\sql-connections，在里面有一个db-creds.inc文档，打开编辑 一般

Less-46 　　在开始这一关内容之前，我们先来了解一下数据库中使数据进行排列的语句： 　　select * from users order by 1 desc ;使用降序（倒序）排列 　　select * from users order by 1 asc ;使用升序（正序）排列 　　lines  terminated by ***  每行输出以***结尾 　　然后我们就可

堆叠注入 Stacked injections:堆叠注入 从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 堆叠注入简

宽字节注入： 　　首先说一下为什么用这种注入方式，我们都知道，在防御SQL注入的时候，大多说都是使用的过滤特殊字符，或者使用函数将特殊字符转化为实体，就是说在字符转义，添加‘\’。从而使大多数注入失效，我们这里使用宽字节注入的目的，就是把\（斜杠）无效化，从而使得转义失效，使我们能够轻松进

Stacked injections:堆叠注入 从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。          参考原

·lesson 3 与第一二关不同的是，这一关是基于错误的get单引号变形字符型注入 要使用 ') 进行闭合  (ps:博主自己理解为字符型注入，是不过是需要加括号进行闭合，适用于博主自己的方便记忆的法子，仅供参考 ) 1.判断是否存在注入 ?id=1') --+      2.使用order by 猜测字段数 ?i

1、安装PHPStudy PHPStudy:http://public.xp.cn/upgrades/phpStudy_64.7z sqli-labs-maste:https://github.com/Audi-1/sqli-labs/archive/master.zip 2、配置PHPStudy 配置PHP环境，选择低版本5.2.17   3、将sqli-labs-master解压并添加到   4、设置sqli-lab的数据信息 

        less 54 ?id=1     http://192.168.50.100/sqli-labs/Less-54?id=1' order by 3 --+  正常 　　 http://192.168.50.100/sqli-labs/Less-54?id=1' order by 4 --+  不正常       ?id=0'  union  select 1,2,database()--+   查看当前数据库  取出表

过程同 sqli-labs-master less01，此处只提供代码。 判断断sql注入类型： 　　http://localhost/sqli-labs-master/Less-2?id=1         结果正常 　　http://localhost/sqli-labs-master/Less-1/?id=1'      报错 　　http://localhost/sqli-labs-master/Less-1/?id=1'--+ 

一、SQLi-Labs是什么？ SQLi-Labs是一个专业的SQL注入练习平台，适用于GET和POST场景，包含了以下注入： 1、基于错误的注入（Union Select） 字符串 整数 2、基于误差的注入（双查询注入） 3、盲注入（01、基于Boolian数据类型注入， 02、基于时间注入） 4、更新查询注入（update ） 5、插入查询注入（insert

less38Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。 而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ;表示语句结束。 这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。我们可以在mys

        Mysql 登录    1、明文密码   在bin目录下 输入：mysql -u 账户 -p 密码 2、**密码  在bin目录下 输入：mysql -u 账户 -p 后回车再输入密码            --+  --  # 都是SQL语句的注释符 ，sql语句运行到此结束。 and or : 　　A and B A,B都Ture 结果才为T

闭合方式类型都有一般是’,",或 无闭合符号 或 ')，") Less-1 尝试?id=1 注释符号为–+、-- 、#。 当尝试?id=1’）时 很明显是属于单引号闭合方式 用–+注释掉后面的 接下来就要判断一下列数?id=1’ order by 10–+，发现 多试验几次后 得到共有三列数据接着进行联合查询?id=X’（x

打开bp抓包 发送至Repeater，添加 \ 进行测试 根据报错：222") 猜测查询语句： select uname, passwd from table where uname=(“xxxx”) and passwd=(“xxxx”) 根据猜测进行注入： 成功登陆。 使用sqlmap进一步测试 复制截取的数据包在kali中保存为新文件 sqli-labs-12 使用

less-38   前置基础知识：堆叠注入 参考链接：https://www.cnblogs.com/lcamry/p/5762905.html 实际上就是多条sql语句一起使用。   在38关源码中加入输出sql语句的代码：       第一种办法：其实直接可以使用联合查询爆出数据： http://192.168.0.106:300/Less-38/?id=0'union select

less-25   前置基础知识：后面的关卡涉及到WAF绕过： 主要有三种方式：白盒绕过、黑盒绕过、fuzz测试 网上sql注入WAF绕过的教程有很多，可以自己查询，总之就是比谁思路猥琐   根据第25关下面的提示和代码，我们发现他对or和and（不区分大小写）转义成了空格       第一种办法： 采用双写的方

后面的关卡涉及到转码问题，比如空格，在Windows中会受到限制，比如24关的文件重命名问题，所以在这记录下在docker下安装sqli-labs，在linux下运行就不会受到限制。 参考链接：https://www.jianshu.com/p/2ad3edf3c61f等等   开始，先安装完kail，第一件要做的事就是更新源，这里推荐阿里的源 网上

less-23   23关和第1关很像，但是观察代码发现他对--+和#都进行了转义，不能再用这种方式注释 可以用新的注释符：;%00或者and和or语句进行闭合 语句：http://192.168.5.100/sqli-labs/Less-23/?id=0' union select 1,2,group_concat(concat_ws('-',username,password)) from security.us

less-17 前置基础知识：   UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。 第三个参数：new_value，String格式，替换查

查库： select schema_name from information_schema.schemata;查表： select table_name from information_schema.tables where table_schema='security';查列： select column_name from information_schema.columns where table_name='users';查字段： select user

less-13 首先，输入用户名和密码，发现只有成功和失败两种显示，没有数据回显：   然后我们抓包拿到数据：     我们通过上述观察，已经知道这是典型的盲注，可以采用布尔盲注或者时间盲注。 构造注入语句：uname=a&passwd=a') or 1=1#&submit=Submit    猜解列：uname=a&passwd=a') orde

less-11   11关以后已经和前几关不同。页面由get方式变成了类似form表单的post方式的登陆界面，我们不能直接看到数据，所以要用到burp抓包. 抓包方式前面已经说过，这里直接使用，我们先输入admin看看：                  我们通过上面的数据包可以看到最后一行是post的数据，所以