Security Shepherd Challenges SQL Injection 4

最新推荐文章于 2024-03-26 09:47:59 发布
最新推荐文章于 2024-03-26 09:47:59 发布
阅读量2k 收藏
点赞数 1
分类专栏: SQL Injection Security Shepherd 文章标签: SQL Injection Security Shepherd Challenges
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BenjaminfSociety/article/details/82732948
版权

题目的意思很简单,就是要管理员登录上了就拿到了key。

 

尝试猜测查询语句。

尝试【'】、【"】,以及各种编码方式下等价形式,结果均是没有登录。怀疑对引号进行了过滤,或者是对编码方式做了限制,无法解析其他方式的引号编码,或者对引号进行了转义!!!

这是第一次遇见对引号进行了处理的,之前的方法不在有效,得重新构造注入。

于是转义符【\】出现了。

想法就是不能自己注入引号,那就利用其现存的引号实现引号的闭合。

输入 【admin\】,有了效果。

转义符没有被过滤,成功了将原来的查询语句中的引号进行了转义。由此也知查询语句使用的是单引号。

在此,在验证之前的猜想:

【'】号确实被替换掉,进一步还可以发现,服务端也指定了编码方式。

于是,再次构造注入:

注入成功!

 

成功了,但是,好像并不是管理员,

那就根据之前的【userPassword】猜测下字段名,构造

OK,就是结果出来了


 

 

 

JustOutstanding
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Security Shepherd实战笔记(答案)
qq_41042211的博客
07-14 4383
记录一下容易错的题目。 部分答案可以参考: https://sythonic.github.io/2016/OWASP-Security-Shepherd/ https://woj.app/2354.html https://susiecybersecurity.wordpress.com/category/09_owasp-security-shepherd/ Cross Site Scripting Challenge One <img οnerrοr=alert(`lalala`);>
OWASP Security Shepherd靶场攻略-Lessons篇
weixin_42484187的博客
07-13 3804
OWASP Security Shepherd靶场攻略-Lessons篇 1.Broken Session Management(会话管理): 题目要求:研究下面的函数,是否欺骗服务器认为已经完成了本课程,返回key。 测试步骤: 拦截请求,做如图所示更改,获得key 提交key值: 2.Cross Site Scripting(跨站脚本攻击): 题目要求: 实现跨站脚本,弹出xss弹窗。 测试步骤: 常规输入即可, 提交key值。 3.Failure to Restrict URL Access 题
SecurityShepherd
04-24
OWASP安全牧羊人 是一个Web和移动应用程序安全培训平台。 Security Shepherd旨在提高和提高各种技能人群的安全意识。 该项目的目的是吸引AppSec的新手或经验丰富的工程师,并将其渗透测试技能集提高到安全专家的地位。 在哪里可以下载Security Shepherd? 虚拟机或手动设置 您可以从下载Security Shepherd VM或手动安装包 Docker(Ubuntu Linux主机) 初始设置 # Install pre-reqs sudo apt install git maven docker docker-compose default-jdk # Clone the github repository git clone https://github.com/OWASP/SecurityShepherd.git # Change directory
探索 OWASP Security Shepherd:提升你的网络安全实践能力
最新发布
gitblog_00017的博客
03-26 339
探索 OWASP Security Shepherd:提升你的网络安全实践能力 项目地址:https://gitcode.com/OWASP/SecurityShepherd OWASP Security Shepherd 是一个开源项目,由 Open Web Application Security Project(OWASP)维护,旨在提供一种互动式、基于任务的学习方式,帮助开发者和安全专业人...
OWASP Security Shepherd-Session Management challenge1-4
zhangkezkzk的博客
11-16 885
OWASP Security Shepherd-session management challenge1-4 OWASP靶机环境会话管理挑战题1~4解题思路分享,使用的工具是Burpsuite Session Management Session Management Challenge One 欺骗网站自己是管理员administrator 关键点:Cookie里的checksum键值,它是以base64编码的;这里改true flase没用 Sessi
OWASP Security Shepherd-session management challenge1~4会话管理挑战1~4
11-16
OWASP Security Shepherd靶机环境 会话管理挑战题1~4解题思路分享
shepherd.less样式文件资源
02-21
shepherd引入以后样式是错误的,需要自己手动引入样式文件,这个就是
angular-shepherd:站点游览库Shepherd的Angular包装器
02-12
它还在Shepherd之上提供了其他功能。 兼容性 角度8:0.5.0 角度9:0.6.0 角度10:0.7.0 角度11:11.x 除Angular 8+之外,此功能均未进行任何测试。 在Angular的早期版本或后续版本中,它可能会或可能不会起作用...
owasp_security
03-31
owasp_security
SQL 必知必会 10 - 分组数据1
08-03
SQL中,分组数据是数据分析和报表生成的关键操作,它允许我们对数据进行聚合,以便于统计和分析。在本篇文章中,我们将深入探讨SQL的分组数据功能,包括数据分组、创建分组、过滤分组、分组与排序以及SELECT子句的...
SecurityShepherd:Web和移动应用程序安全培训平台
02-23
OWASP安全牧羊人 是一个Web和移动应用程序安全培训平台。 Security Shepherd旨在提高和提高各种技能人群的安全意识。 该项目的目的是吸引AppSec的新手或经验丰富的工程师,并将其渗透测试技能集提高到安全专家的地位。 在哪里可以下载Security Shepherd? 虚拟机或手动设置 您可以从下载Security Shepherd VM或手动安装包 Docker(Ubuntu Linux主机) 最初设定 # Install pre-reqs sudo apt install git maven docker docker-compose default-jdk # Clone the github repository git clone https://github.com/OWASP/SecurityShepherd.git # Change directory
python中request方法_python-request-各方法使用及格式
weixin_40003046的博客
11-21 420
原博文2019-04-18 18:41 −Request库方法介绍 方法 说明 requests.request() 构造一个请求,支撑一下各方法的基础方法 requests.get() 获取HTML网页的主要方法,对应于HTTP的GET requests.h...018946相关推荐2019-12-24 18:56 −rest_framework中的request是被re...
iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)
mooyuan的博客
11-26 1650
iwebsec靶场的SQL注入漏洞的第04关sleep注入漏洞渗透,iwebsec靶场的时间型盲注由于没有任何过滤信息,与bool型盲注一样为数字型布尔盲注,故而使用sqlmap渗透十分方便高效。时间型盲注相对而言十分耗时,手注或者半自动化注入相对而言操作过程较为麻烦,初学者还是应该以手动与半自动化注入结合方法练习,真正了解原理后可以在使用sqlmap来提升速度。
OWASP Security Shepherd靶场实战
Kevin's Blog
05-08 3450
文章目录一、介绍二、配置三、漏洞模式四、漏洞实战过程 一、介绍 OWASP Security Shepherd(安全牧羊人)靶场,是OWASP Broken Web Apps中集成的一个靶场,开发语言JAVA 二、配置 搭建好OWASP BWA后,点击OWASP Security Shepherd 》》输入用户名密码(admin password)进行登录 》》首次登录后为了安全需要设置一个...
搭建OWASP Security Shepherd 环境
mengtongxch的博客
05-06 1319
搭建环境,主要依赖于vintualbox,然后需要下载虚拟机文件导入到vintual中即可,下载的网址为https://github.com/OWASP/SecurityShepherd/releases/tag/v3.0配置虚拟机虚拟机的默认网络配置是:NAT 和 Host-only模式,然后修改虚拟机的网络设置开启虚拟机 系统默认登陆口令:securityshepherd / owaspSec...
SecuritySQL Injection SQL注入
无糖可乐没有灵魂
11-10 1406
文章目录1、low2、medium3、high4、impossible 1、low 源码解析: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $resu
OWASP Juice Shop v6.4.1部分题目答案
weixin_34327223的博客
01-31 305
OWASP Juice Shop v6.4.1部分题目答案 OWASP Juice Shop是一个专门用于安全技能训练的靶场环境 安装完成后的界面: Score Board这题的意思是找到一个隐藏的计分界面,通过查看网页源代码可查出之后打开页面即可 Admin Section&Error Handling访问商店管理部分。这个网站一用工具爆破就会崩溃,所以这里采用手工,在试了admi...
owasp security shepherd lessons 题目
12-27
课程涵盖了诸如跨站脚本(XSS)、SQL注入、身份验证和授权漏洞等常见的Web安全问题。通过这些案例,学习者可以了解攻击者是如何利用漏洞来攻击应用程序,并学习到如何改进代码以防止这些攻击。 OWASP安全牧羊人课程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值