KB » Computer » SQLi Labs

SQLi Labs

    Tweeten

Setup

Download zip file in Kali. Ontzip hem (er wordt een map sqli-labs-php7 aangemaakt), en kopieer recursively met cp -r sqli-labs-php7-master /var/www/html (dat levert binnen /var/www/html dezelfde map op).

(De Readme onderaan bovenstaande webpagina zegt dat je ook dit commando kan uitvoeren vanaf de command line: git clone https://github.com/skyblueee/sqli-labs-php7.git sqli-labs
Het probleem was dat de aangemaakte map niet zat binnen /www/html, maar binnen /www, en ik denk dat ik het daardoor niet werkende kon krijgen.)

Start sql service met service mysql start, start mysql met mysql -u root -p
Voer als password toor in. Als het goed is zit je nu in Mariadb

Tik in (essentieel!!): use mysql

Voeg een user toe met een zelf te kiezen user id en password: GRANT ALL PRIVILEGES ON *.* TO 'userid'@'localhost' IDENTIFIED BY 'password'; (de quotes en ';' zijn essentieel).

Ga eruit met Ctrl+C, en herstart de service: service mysql restart

Doe: cd /var/www/html/sqli-labs-php7-master/sql-connections
Je wilt een file veranderen, bv. met nano db-creds.inc. Het gaat om de regels met $dbuser en $dbpass (die je verandert de eerder gekozen userid en password).

Je herstart mysql opnieuw, en service apache2 start.

Open browser en ga naar http://localhost/sqli-labs-php7-master/, en klik op Setup/reset Database for labs. Je moet nu een lijst met gele regels krijgen, in de meeste gevallen met 'succesfully' aan het eind.

Nu moet je logging opzetten, want je wilt zien wat er backend gebeurt t.g.v. SQL injections frontend. Doe nano /etc/mysql/mariadb.conf.d/50-server.cnf, en haal '#' weg voor 2 regels die beginnen met general_log

Je herstart mysql opnieuw. Ga weer naar de browser en klik op Page-1, en dan op Less-1.

Je zet aan het eind van de URL ?id=1, en ziet Welcome Dhakkan (met login name en password beiden Dumb). Controleer via cd /var/log/mysql of de actie gelogged is (staat helemaal aan het eind).

Basic Challenges

  1. GET - Error Based - Single Quotes - String
  2. GET - Error Based - Integer Based
  3. GET - Error Based - Single Quotes with Twist - String
  4. GET - Error Based - Double Quotes - String
  5. GET - Double Injection - Single Quotes - String
  6. GET - Double Injection - Double Quotes - String
  7. GET - Dump Into Outfile - String
  8. GET - Blind - Boolean Based - Single Quotes
  9. GET - Blind - Time Based - Single Quotes
  10. GET - Blind - Time Based - Double Quotes
  11. POST - Error Based - Single Quotes - String
  12. POST - Error Based - Double Quotes - String - With Twist
  13. POST - Double Injection - Single Quotes - String - With Twist
  14. POST - Double Injection - Single Quotes - String - With Twist
  15. POST - Blind - Boolean/Time Based - Single Quotes
  16. POST - Blind - Boolean/Time Based - Double Quotes
  17. POST - UPdate Query - Error Based - String
  18. POST - Header Injection - Uagent Field - Error Based
  19. POST - Header Injection - Referer Field - Error Based
  20. POST - Cookie Injections - Uagent Field - Error Based
  21. POST - Dump into Outfile - String
  22. Future Editions

Problemen

Als het niet lukt om de site te openen ligt dat mogelijk aan dat de services apache2 en mysql niet draaien.

Les 1

Advanced Injections

  1. Cookie Injections - Base64 Encoded - Single Quotes and Parenthesis
  2. Cookie Injections - Base64 Encoded - Double Quotes
  3. GET - Error Based - Strip Comments
  4. POST - Second Order Injections *Real Treat* - Stored Injections
  5. GET - Error Based - All Your OR & AND Belong to Us - String Single Quote
  6. GET - Blind Based - All Your OR & AND Belong to Us - Integer Based
  7. GET - Error Based - All Your SPACES and COMMENTS Belong to Us
  8. GET - Blind Based - All Your SPACES and COMMENTS Belong to Us - String - Single Quotes - Parenthesis
  9. GET - Blind - Time Based - Single Quotes
  10. GET - Blind - Time Based - Double Quotes
  11. POST - Error Based - Single Quotes - String
  12. POST - Error Based - Double Quotes - String - With Twist
  13. POST - Double Injection - Single Quotes - String - With Twist
  14. POST - Double Injection - Single Quotes - String - With Twist
  15. POST - Blind - Boolean/Time Based - Single Quotes
  16. POST - Blind - Boolean/Time Based - Double Quotes
  17. POST - UPdate Query - Error Based - String
  18. POST - Header Injection - Uagent Field - Error Based
  19. POST - Header Injection - Referer Field - Error Based
  20. POST - Cookie Injections - Uagent Field - Error Based
  21. POST - Dump into Outfile - String
  22. Future Editions
    Tweeten
© Henk Dalmolen
Reageer via E-mail (dalmolen@xs4all.nl)

Deze pagina is voor het laatst gewijzigd op: 11-02-23 15:39:34