【DoraBox实战】————1、SQL注入分析与研究

最新推荐文章于 2023-05-02 17:17:52 发布
最新推荐文章于 2023-05-02 17:17:52 发布
阅读量753 收藏 1
点赞数
分类专栏: 【渗透测试实战2】 # DoraBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/98605932
版权
本文详细介绍了SQL数字型、字符型和搜索型注入的原理及利用方法,通过DoraBox实战演示了如何检测和利用这些注入漏洞。包括判断注入存在、猜解字段、确定回显位、获取数据库信息、表名、字段名及内容,并展示了利用SQL写shell的步骤。
摘要由CSDN通过智能技术生成

前言

本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~

SQL数字型注入

简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。

分析:首先,我们可以来看看该sql_num.php文件的设计:

在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件

之后查看function.class.php文件,发现是功能函数文件:

之后我们再次回到sql_num.php文件中,继续往下面分析,可以看到L11显示了一个表单,之后L13~20对表单中的数据进行了处理,但是在L14行对于表单中获取的id参数未经过过滤或检查,之后在L15行传入con_mysql中进行执行:

之后再跟踪con_mysql中可以发现直接进行了sql语句查询,故在这里存在sql注入:

利用:

A、判断是否存在sql注入:

提交数字1

此时后台执行的SQL语句为:

SELECT * FROM news WHERE id = 1

之后提交:1 and 1=2

此时后台执行的sql语句为:SELECT * FROM news WHERE id = 1 and 1=2

1 and 1=1 :

此时后台执行的sql语句为:

SELECT * FROM news WHERE id = 1 and 1=1

从上面的结果可以看到此处用户输入的数据确实被带入的sql中进行查询,

最低0.47元/天 解锁文章
FLy_鹏程万里
关注
专栏目录
用友OA漏洞学习——test.jsp SQL注入漏洞
记录并分享学习安全的知识点..
05-02 3564
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞。 二、影响版本 用友 U8 OA产品,版本不详。 三、漏洞复现 验证poc如下: /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%2...
sql注入练习--dorabox(整型、字符型、搜索型)
qq_42420978的博客
02-03 439
1、整型 (1)在搜索栏输入:id = 0(SELECT * FROM news WHERE id = 1) (2)判断数据库的字段数 0 order by1(2/3)(SELECT * FROM news WHERE id = 0 order by 3) (3)判断网页上有输出的位置(2/3) 0 union select1,2,3(SELECT * FROM news WHERE id ...
DoraBox sql注入&文件上传
B_roin的博客
03-09 397
SQL注入 1.sqli数字型 :判断是否存在注入点,执行1 and 1=1,有回显,再执行1 and 1=2发现回显不同,判断存在注入点 :判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 :判断具体回显位,执行-1 union select 1,2,3 :获取数据库名和当前用户名,执行-1 union select 1,database(),...
DoraBox-sql注入
weixin_43938446的博客
04-11 247
SQLi 数字型 查看有多少列:order by 4之后报错。sql:SELECT * FROM news WHERE id = 1 union select 1,user(),database() limit 1,5 爆出库名-在这里我们确定了数据库为pentest,登录用户为root,接着我们去爆表名。 sql:SELECT * FROM news WHERE id = 1 union se...
DoraBox-sql注入数字型
W小哥
12-29 548
第一步:打开目标网站 在框中我们随便输入1 第二步:and 1=1;and 1=2 测试注入点 1=1是永真表达式 而SELECT * FROM news WHERE id = 1 and 1=1只有两个语句SELECT * FROM news WHERE id = 1与1=1全都都为真,页面才会正常显示 1=2是永假表达式 而SELECT * FROM news WHERE id = 1...
DoraBox ——SQL注入(数字型、字符型、搜索型)练习笔记
weixin_46204746的博客
02-29 441
1. 整型 在搜索框中输入一个整数 开始判断数据库的字段数,在框中不断输入:1 order by 1(2,3,4),每次都增大order by后面的数字 直到输入框中输入:1 order by 4时报错,可知字段数为3 开始判断字段中的输出位置:0 union select 1, 2, 3 开始爆数据库:0 union select 1, 2, database() 爆当前数据库中的所有表名...
DoraBoxSQL注入
justoneu的博客
06-24 723
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 字符型与数字型的区别在于,变量是否用单引号包裹,不闭合单引号则无法查询结果。 搜索型SQL注入 一些网站为了方便用户查找网站的资源,提供了...
DoraBox靶场(一)SQL注入
Lorezon的博客
03-17 290
SQLi数字型 输入1 返回正常,并且出现查询使用的整条SQL语句: 常规拼接and 1=1返回正常。 拼接and 1=2页面异常。 判断字段长。 3正常,4异常,字段为3。 判断回显点。 查询数据库名称。 查询表名 查值。 SQLi字符型 字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。 单引号进行闭合 判断出回显点接下来就和数字型一样的步骤了,注意闭...
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
最新发布
PICACHU+++的博客
05-02 5018
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
本文档《打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序》针对如何增强ASP等网站程序抵抗SQL注入攻击的能力提供了专业指导。 首先,文档强调了SQL注入攻击的基本原理,即攻击者在用户可输入的...
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 数据库角色–针对某个特定数据库设定的角色和权限。 固定服务器角色  sysadmin  ...
DoraBox-master——SQL注入练习
sevenlob的博客
03-01 729
DoraBox-master环境搭建 今天开始做DoraBox-master的SQL注入练习。DoraBox-master的搭建和通关都要比sqlimaster简单一点。 给一份官方下载地址DraBox在GitHub下载 先改好coon.php文件,一般来说红框框里都改成root 在使用PHP study搭建的环境之下,在 命令行中进行操作。 先把数据库文件打开,每个人安装的位置不一样,但大致...
SQL注入攻击研究
安全汪
10-09 2600
1.1 SQL注入攻击研究       “注入攻击”这个词在网络上已经是屡见不鲜了。当入侵者准备入侵一台主机时,通常情况下首先查看这台服务器上有无动态网页的Web服务,并且这些动态网页是否存在漏洞。如果存在漏洞,则可以通过一些手段来得到管理员的密码,甚至是整台服务器的控制权。在这些漏洞中比较常见且容易上手的一种攻击方式就是SQL注入
DoraBox-SQL注入篇1–数字型
qq_45780190的博客
09-18 1192
DoraBox - 掌握常见漏洞攻防 SQL注入篇1–数字型 1.判断数据库有几个 输入1查询 输入2查询 输入3查询 发现再也没有数据库查询出来,也就代表着数据库只有两个 2.判断是否存在注入,注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习) 当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。 接着我们分别输入 1 and 1=1 1 and 1=2 输入字符类型时可以知
DoraBox实战】————6、代码执行分析研究
Fly_鹏程万里
08-08 413
代码执行 当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,如果没有考虑用户是否能控制这个字符串,将会造成代码执行漏洞。 常见的代码执行函数 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_f...
DoraBox实战】————10、XXE分析研究
Fly_鹏程万里
08-10 749
什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XXE检测 第一步检测XML是否会被成功解析: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!ENTITY name "my ...
【upload-labs】————1、环境搭建
Fly_鹏程万里
08-14 2234
前言 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 环境要求 环境介绍 整个靶机环境包括以下漏洞类型: 如何判断上传漏洞类型? 环境搭建 为了适应于环境的需要,首先需要下载phpstudy中有5.2.17版本的php的环境,这里...
DoraBox漏洞平台SQL注入攻防实战总结
"DoraBox漏洞练习平台是一个用于学习和测试SQL注入漏洞的平台。本文档详细记录了在该平台上进行SQL注入攻击的过程和方法,包括数字型和字符型SQL注入的利用技巧。通过一系列的注入语句,可以揭示数据库信息,如库名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值