靶场实践之SQL注入篇

最新推荐文章于 2024-04-10 11:06:27 发布
最新推荐文章于 2024-04-10 11:06:27 发布
阅读量329 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen8848/article/details/132275627
版权

SQL注入靶场测试

测试环境

渗透测试靶场:pikachu
在这里插入图片描述

测试工具

这次练习的是SQL注入漏洞,渗透测试工具清单:

1. burpsuite;
2. sqlmap

安装系统自行百度,这里不做过多说明。

  • Burp Suite
    在这里插入图片描述
  • SqlMap
    在这里插入图片描述

测试过程

简单的测试

上面两个工具使用Burp SuiteCO2插件结合起来使用
在这里插入图片描述

  • 测试的最后结果如下:
    在这里插入图片描述
    通过上面返回的信息可以获知,这个测试点存在四个注入类型漏洞,分别如下:
  1. boolean-based blind – 基于布尔值的盲注
  2. error-based – 报错回显注入
  3. time-based blind – 基于时间的盲注
  4. UNION query – 联合查询注入

完整的SQL注入测试

这里测试的细节可以参考另外一篇博客: SQL注入的一般过程

  1. 判断是否存在注入,若存在注入则判断注入类型
  2. 使用order by语句判断字段数
  3. 确认回显点,结合union select 1,2语句来进一步确认
  4. 查询数据库信息,比如mysql的话可以使用@@version@@datadir这些语句来辅助判断
  5. 再进一步查询字段名、数据库名
  6. 文件读取,例如union select 1,load_file('C:\\wondows\\win.ini')#
  7. 漏洞利用,这一步通常会利用SQL注入漏洞写入webshell

附:关于SQL注入你需要知道的一些基础信息

mysql版本5之后,数据库里有一个默认的库information_schema,如下图:
在这里插入图片描述
它里面有三个关键的表,分别是COLUMNSTABLESSCHEMATA,详细介绍如下:

  • COLUMNS – 记录着其它数据库的信息
  • TABLES – 这个表中的TABLE_SCHEMATABLE_NAME字段记录了其它数据库的库名和表名
  • SCHEMATA – 它的表字段CHEMA_NAME记录着其它数据库的信息

下面是截图COLUMNS表的截图:
在这里插入图片描述

下面是截图TABLES表的截图:
在这里插入图片描述

下面是截图SCHEMATA 表的截图:在这里插入图片描述

渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!

CallMea阿堃
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3571
sqli靶场SqliLabs 是一个学习 SQL 注入靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
SQL注入靶场搭建
Aquarius_ego的博客
04-01 6084
1.windows下搭建——利用sqli-labs 2.linux下用docker搭建 docker search sqli-labs docker pull docker.io/acgpiano/sqli-labs 拉取sqli镜像 docker run -dt --name sqli-labs -p 8088:80 --rm docer.io/acgpiano/sqli-labs 运行容器,加载镜像 生成一个容器 docker ps -s 查看容器 ifconfig查看ip
sql注入靶场
weixin_45095113的博客
11-27 226
SQL注入靶场
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
sql注入原理及各姿势sqlmap使用,2024年最新万分膜拜
最新发布
2301_76348014的博客
04-10 1053
外链图片转存中…(img-7TUBUIrx-1712718373873)]
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 1984
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
SQL注入(DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 5187
SQL注入(DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
SQL注入--靶场练习
wmr123456001的博客
02-11 1722
SQL注入靶场练习
sql注入靶场实操
weixin_45711977的博客
06-23 3389
sql注入靶场实操
sql注入靶场.zip
06-24
sqli-labs-master,在github下载不了的可以在这下载
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
sql注入#sql靶场
11-02
sql注入#sql靶场
SQL注入测试靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的...通过靶场实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
SQL手工注入完全篇
09-08
SQL手工注入完全篇
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5694
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
sql注入靶场_sql注入
weixin_26705651的博客
09-21 928
sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前,但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4389
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
dvwa靶场sql注入
08-15
DVWA(Damn Vulnerable Web Application)是一个故意设计有漏洞的Web应用程序,它被广泛用作安全测试和学习的实践平台。在DVWA靶场中,SQL注入是其中一个常见的漏洞。 SQL注入是一种利用现有应用程序的漏洞,将恶意的SQL命令插入到Web表单提交或输入的查询字符串中,从而欺骗服务器执行恶意的SQL命令。攻击者可以利用SQL注入来绕过应用程序的验证和访问控制,从而执行未经授权的操作。 在DVWA靶场中,你可以通过注入恶意的SQL语句来获取存在安全漏洞的网站上的数据库信息。例如,通过猜解SQL查询语句中的字段数,你可以尝试构造不同的注入语句来获取敏感数据。另外,你也可以使用联合查询来查找数据库中的表。 举个例子,当你在DVWA靶场中尝试查找数据库中的表时,你可以使用以下注入语句: id=2 union select 1,table_name from information_schema.tables where table_schema=(select database())#&Submit=Submit 这个注入语句通过联合查询的方式,从information_schema.tables表中获取当前数据库中的所有表名,并将结果返回给你。 需要注意的是,在实际环境中,SQL注入是一种非常危险的漏洞。为了防止SQL注入攻击,开发人员应该采取安全编码实践,比如使用参数化查询或者ORM框架来避免动态拼接SQL语句。同时,对于使用DVWA靶场进行学习和测试的用户,务必遵守合法和道德的原则,不要在未经授权的情况下攻击他人的系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [DVWA靶场通关(SQL注入)](https://blog.csdn.net/m0_56010012/article/details/123353103)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值