Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。
博客地址为:http://dummy2dummies.blogspot.hk/
博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。
此处考虑到有些朋友不会翻墙,遂分享到国内地址:http://pan.baidu.com/s/1bo2L1JT
Sqli-labs项目地址---Github获取:https://github.com/Audi-1/sqli-labs
接下来给大家分享一下,Sqli-labs Less 1-65 的Writeup。
第一部分/page-1 Basic Challenges
Sqli-labs Background-1 mysql注入基础知识
Sqli-labs Less-1 Get Union注入
Sqli-labs Less-2 Union注入
Sqli-labs Less-3 Union注入
Sqli-labs Less-4 Union注入
Sqli-labs Background-2.1 盲注的讲解
Sqli-labs Background-2.2 Sql注入截取字符串常用函数
Sqli-labs Background-2.3 sql 盲注之正则表达式攻击
Sqli-labs Background-2.4 基于BIGINT溢出错误的SQL注入
Sqli-labs Less-5 布尔盲注 & 报错注入 & 延时注入
Sqli-labs Less-6 使用updatexml()函数进行报错注入
Sqli-labs Background-3 mysql导入导出的讲解
Sqli-labs Less-7 利用文件导入进行注入
Sqli-labs Less-8 布尔注入
Sqli-labs Less-9 延时注入
Sqli-labs Less-10 延时注入
Sqli-labs Less-11 Post Union注入
Sqli-labs Less-12 Union注入
Sqli-labs Less-13 布尔注入
Sqli-labs Less-14 利用exp()函数造成double数值类型超出范围进行报错注入
Sqli-labs Less-15 延时注入
Sqli-labs Less-16 布尔注入
Sqli-labs Background-4 数据库增删改函数介绍
Sqli-labs Less-17 使用extractvalue()函数进行报错注入
Sqli-labs Background-5 HTTP头部介绍
Sqli-labs Less-18 User-Agent注入 updatexml()报错注入
Sqli-labs Less-19 Referer注入 updatexml()报错注入
Sqli-labs Less-20 cookie注入 extractvalue()报错注入
Sqli-labs Less-21 cookie注入 base64编码 updatexml()报错注入
Sqli-labs Less-22 cookie注入 base64编码 extractvalue()报错注入
第二部分/page-2 Advanced injection
Sqli-labs Less-23 绕过注释符过滤 union注入
Sqli-labs Less-24 二次排序注入
Sqli-labs Less-25 绕过or和and过滤 extractvalue()报错注入
Sqli-labs Less-25a 绕过or和and过滤 union注入
Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入
Sqli-labs Less-26a 绕过 or、and、注释符、空格、斜杠过滤 union注入
Sqli-labs Less-27 绕过union、select等过滤 union注入
Sqli-labs Less-27a 绕过union、select等过滤 union注入
Sqli-labs Less-28 绕过unions+select过滤 union注入
Sqli-labs Less-28a 绕过unions+select过滤 union注入
Sqli-labs Background-6 服务器(两层)架构
Sqli-labs Less-29 HPP参数污染攻击
Sqli-labs Less-30 HPP参数污染攻击
Sqli-labs Less-31 HPP参数污染攻击
Sqli-labs Background-7 宽字节注入
Sqli-labs Less-32 宽字节注入 嵌套查询
Sqli-labs Less-33 宽字节注入 嵌套查询 绕过addslashes()函数转义
Sqli-labs Less-34 利用 ' 的utf-16突破addslashes()函数转义
Sqli-labs Less-35 addslashes()函数失效了
Sqli-labs Less-36 宽字节注入 绕过mysql_real_escape_string()函数转义
Sqli-labs Less-37 利用 ' 的utf-16突破mysql_real_escape_string()函数转义
第三部分/page-3 Stacked injection
Sqli-labs Background-8 堆叠注入
Sqli-labs Less-38 堆叠注入
Sqli-labs Less-39 堆叠注入
Sqli-labs Less-40 堆叠注入
Sqli-labs Less-41 堆叠注入
Sqli-labs Less-42 堆叠注入
Sqli-labs Less-43 堆叠注入
Sqli-labs Less-44 堆叠注入 盲注
Sqli-labs Less-45 堆叠注入
Sqli-labs Background-9 order by后的injection
Sqli-labs Less-46 order by后的注入
Sqli-labs Less-47 order by后的注入
Sqli-labs Less-48 order by后的注入
Sqli-labs Less-49 order by后的注入
Sqli-labs Less-50 order by后的堆叠注入
Sqli-labs Less-51 order by后的堆叠注入
Sqli-labs Less-52 order by后的堆叠注入
Sqli-labs Less-53 order by后的堆叠注入
第四部分/page-4 Challenges
Sqli-labs Less-54 union注入 10次机会
Sqli-labs Less-55 union注入 14次机会
Sqli-labs Less-56 union注入 14次机会
Sqli-labs Less-57 union注入 14次机会
Sqli-labs Less-58 报错注入 5次机会
Sqli-labs Less-59 报错注入 5次机会
Sqli-labs Less-60 报错注入 5次机会
Sqli-labs Less-61 报错注入 5次机会
Sqli-labs Less-62 延时注入 130次机会
Sqli-labs Less-63 延时注入 130次机会
Sqli-labs Less-64 延时注入 130次机会
Sqli-labs Less-65 延时注入 130次机会
Sqli-labs 后记
PS:大部分内容搬运自《MYSQL注入天书》,这里重新实践整理是为了个人学习以及加深理解。感谢lcamry的分享,侵删。
附lcamry的博客地址:https://www.cnblogs.com/lcamry