lixiangminghate的专栏

    sqli-labs lab9/lab10是基于时间的盲注，如果完全用手动注入，费时费力。想到之前写过一篇基于布尔盲注的博文，于是我把当时脚本中的payload进行了修改，记录于此。    相比之前的脚本，替换了payload。另外，脚本记录了发送请求前的时间和响应返回的时间，比较时间差是否大于payload中设置的sleep时间（因为测试用的服务器就在本地虚拟机里，几乎不会有延迟，所以可以...

本关我们从标题就可以看到 《基于时间-双引号》，所以很明显的这关要我们利用延时注入进行，同时id参数进行的是 " 的处理。和less9的区别就在于单引号（'）变成了（"）,我们这里给出一个payload示例，其他的请参考less-9猜测数据库：http://127.0.0.1/sqllib/Less-10/?id=1"and%20If(ascii(substr(database(),1,1))=1...

本关我们从标题就可以看到 《基于时间-单引号》，所以很明显的这关要我们利用延时注入进行，同时id参数进行的是 ' 的处理。这里我们大致的将延时注入的方法演示一次。这里用sleep()函数。这里因为我们利用的是时间的延迟，贴图就没有意义了，这里只写payload了：（正确的时候直接返回，不正确的时候等待5秒钟，只贴正确的）猜测数据库：http://127.0.0.1/sqllib/Less-9/?i...

sqli-labs从Less8到Less10是盲注练习：大家在看lcarmy做练习Less5时应该发现他手动输入了含有payload的url。的确，出于演示目的，显得条理很清晰；但是，这样做的重复工作量实在太大了，做完这样的练习至少需要不厌其烦的耐心！我觉得，做这类练习的人，或多或少写过代码，所以肯定会想到用脚本之类的工具代替重复工作。在此，提供一份脚本，实现以上目的。...

经过简单的测试，我们发现 'or 1=1--+返回正常，那么我们就基本知道应该怎么使用了，参考less5.这里简单的进行一个示例：http://127.0.0.1/sqllib/Less-8/?id=1%27and%20If(ascii(substr(database(),1,1))=115,1,sleep(5))--+这里用的延时注入，当然了我们使用布尔类型的注入也是可以的，那么和第五关有什么区...

Less-7本关的标题是dump into outfile,意思是本关我们利用文件导入的方式进行注入。而在background-3中我们已经学习了如何利用dump into file.这里首先还是回到源代码中去。重点放在对id参数的处理和sql语句上，从源代码中可以看到sql="SELECT∗FROMusersWHEREid=((′sql="SELECT∗FROMusersWHEREid=((′i...

转自:lcarmyLess6与less5的区别在于less6在id参数传到服务器时，对id参数进行了处理。这里可以从源代码中可以看到。id=′"′.id=′"′.id.'"';sql="SELECT∗FROMusersWHEREid=sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";那我们在这一关的策略和less5的是一样的。只需要将 ' 替换成 " .这里我们...

Sqli-labs Less5 在导航页里显示的是要使用双查询，但是本文的原作者lcarmy在文章大部分讲解了盲注，在接近结尾的时候匆匆带到了双查询注入，有点喧宾夺主的感觉。转自：lcarmyLess-5这里说一下，有很多的blog是翻译或者copy的，这关正确的思路是盲注。从源代码中可以看到，运行返回结果正确的时候只返回you are in....，不会返回数据库当中的信息了，所以我们不能利用上...

转自：lcarmy何为盲注？盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。从background-1中，我们可以知道盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注Ps：知识点太多了，这里只能简单列出来大致讲解一下。（ps：每当看到前辈的奇淫技巧的payload时，能想象...

之前转载了一篇博文:<Background-3 导入导出相关操作的讲解>,文中，我提出了我的质疑（下文红色部分）："Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。使用条件：A、必须有权限读取并且文件必须完全可读      and (select count(*) from mysql.user)>0/* 如果结果返回正常,说明具有读写权限。 ...

1.load_file()导出文件Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。使用条件：A、必须有权限读取并且文件必须完全可读      and (select count(*) from mysql.user)>0/* 如果结果返回正常,说明具有读写权限。     and (select count(*) from mysql.user)>0/...

转自:详细讲解双查询注入我说双查询很难讲清楚，这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前，我们理解一下子查询，查询的关键字是select，这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子：Select concat((select database()));真正执行的时候，先...

sqli-labs的前4个实验(Lab1-Lab4)是基于SQL报错注入(Error-based injection)。什么是SQL报错注入?这是一种页面响应形式。响应过程如下：当用户在前台页面上输入检索内容时，后台将前台页面上输入的检索内容无加区别的拼接成sql语句，送给数据库执行。数据库将执行结果返回给后台。后台将数据库执行结果无加区别的显示到前台页面上。上面这句话中，我用了2个"无加区别"-...

转自:lcamryLess-4我们使用?id=1" 注入代码后，我们得到像这样的一个错误： You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at...

转自:lcamryLess-3我们使用?id='注入代码后，我们得到像这样的一个错误：MySQL server version for the right syntax to use near "") LIMIT 0,1′ at line 1这里它意味着，开发者使用的查询是：Select login_name, select password from table where id= ('our...

转自:lcamryLess-2将'（单引号）添加到数字中。我们又得到了一个Mysql返回的错误，提示我们语法错误。You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT ...

转自:lcamryLess-1我们可以在http://127.0.0.1/sqllib/Less-5/?id=1后面直接添加一个 ' ，来看一下效果：从上述错误当中，我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1，多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的信息，那我们接下来想如何将多余的 ' 去掉呢？尝试 'or 1=1--+此时构造的s...

转自:lcarmy第一部分/page-1 Basic ChallengesBackground-1 基础知识此处介绍一些mysql注入的一些基础知识。（1）注入的分类---仁者见仁，智者见智。下面这个是阿德玛表哥的一段话，个人认为分类已经是够全面了。理解不了跳过，当你完全看完整个学习过程后再回头看这段。能完全理解下面的这些每个分类，对每个分类有属于你的认知和了解的时候，你就算是小有成就了，当然仅...

转自：lcarmySQLI和sqli-labs介绍SQLI，sql injection，我们称之为sql注入。何为sql，英文：Structured Query Language，叫做结构化查询语言。常见的结构化数据库有MySQL，MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时，往往采用拼接的方式...

转自:lcamry请允许我叨叨一顿：最初看到sqli-labs也是好几年之前了，那时候玩了前面的几个关卡，就没有继续下去了。最近因某个需求想起了sqli-labs，所以翻出来玩了下。从每一关卡的娱乐中总结注入的方式，这就是娱中作乐，希望能保持更大的兴趣学下去。而很多的东西不用就忘记了，有些小的知识点更是这样，网上搜了一下相关资料，基本上同仁前辈写的博客中讲解基础关。脑门一热决定给后面的人留下点东西...