学习web(2)

最新推荐文章于 2024-06-03 17:25:12 发布
最新推荐文章于 2024-06-03 17:25:12 发布
阅读量396 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_Zrain/article/details/86738217
版权

信安任务(二):了解sql注入

一、任务内容

使用phpstudy,sqllibs搭建注入环境;学会sqlmap基本用法,熟练掌握联合查询的注入方法

二、任务完成情况

一、使用phpstudy,sqllibs搭建注入环境

1、在GitHub上面下载Sqli-labs的zip包。

在这里插入图片描述
2、解压到www文件夹下
在这里插入图片描述
3、配置sqli-labs的数据库,phpstudy的数据库默认用户名跟密码都是root,更改sqli-labs-master\sql-connections文件夹中db-creds.inc文件中的用户名密码为root。
在这里插入图片描述
4、我们在浏览器访问本机的ip/sqli-labs-master出现如下界面点击Setup/reset Database for labs进行数据库的配置
在这里插入图片描述
小练习
然后就可以开始进行练习了。。。在这里插入图片描述
环境搭建完毕

二、学会sqlmap基本用法,熟练掌握联合查询的注入方法

1、首先下载sqlmap

在这里插入图片描述

2、再安装sqlmap到python的目录里

在这里插入图片描述
在这里插入图片描述
安装成功

3、sqlmap的用法

详情参考这个大佬的博客一共有11种常见SQLmap使用方法:

一、SQLMAP用于Access数据库注入
二、SQLMAP用于Cookie注入
三、SQLMAP用于mysql中DDOS攻击
四、SQLMAP用于mysql注入
五、SQLMAP中post登陆框注入
六、SQLMAP中Google搜索注入
七、SQLMAP中的请求延迟
八、SQLMAP绕过WAF防火墙
九、SQLMAP查看权限
十、SQLMAP伪静态注入
十一、SQLMAP注入点执行命令与交互写shell

以上复制的十一种用法的详细网址:
https://www.cnblogs.com/ichunqiu/p/5805108.html

4、联合注入的用处和方法

1、判断注入点

在这里插入图片描述
我们在可能存在SQL注入变量的后边添加以下payload:

and 1=1 / and 1=2 回显页面不同(整形判断)

单引号判断‘ 显示数据库错误信息或者页面回显不同(整形,字符串类型判断)

\ (转义符)

-1/+1 回显下一个或上一个页面(整型判断)

注:加号‘+’在URL中有特殊含义,因此在需要对其进行URL编码为%2b

2、判断是整型还是字符型

输入and 1=1和and 1=2后发现页面没有变化,判断不是整型注入

3、判断查询列数
输入 order by 4%23 发现页面错误,说明没有4列
输入3列时,页面正常,说明有3列
在这里插入图片描述

4、判断显示位

5、获取所有数据库名

6、获取数据库所有表名
http://127.0.0.1/sql/Less-1/?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3%23

在这里插入图片描述
7、获取字段名
http://127.0.0.1/sql/Less-1/?id=-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name='u
在这里插入图片描述

X_Zrain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于机器学习web入侵检测
学-> 思->用
05-07 1644
建立机器学习算法 数据集 数据集使用2021年5月到2021年7月的log数据为训练.2021年8月到2021年10月为预测数据 数据集处理 web攻击属于机器学习的分类问题,分类问题有可以分为监督学习和无监督学习.本文使用监督学习,也就是说样本需要提前标注.1表示web受到攻击,0表示web正常. 特征提取 以下特征被用作分析,这些特征都是从log日志中提取出来的 HTTP return code URL length Number of parameters in the query 提取日志
从零开始学 Web 之 HTML(一)认识前端
weixin_33937913的博客
05-20 391
大家好,这里是 Daotin 从零开始学 Web 系列教程。此文首发于「 Daotin的梦呓 」,欢迎大家订阅关注。在这里我会从 Web 前端零基础开始,一步步学习 Web 相关的知识点,期间也会分享一些好玩的项目。现在就让我们一起进入 Web 前端学习的冒险之旅吧! 1、什么是前端 前端对于网站来说,通常是指网页,网站的前台部分包括网站的表现层和...
Web开发初学指南
php教程
06-05 301
如果你正在阅读这篇文章,你可能是对 Web 开发有某种兴趣,甚至你开始想去学习 Web 开发。本文则展示了一个成为一个 Web 开发者可以遵循的途径。作为一篇初学者指南,本文从学习什么出发到如何专攻。或许对打算进军 Web 开发的您有所帮助。 前端 VS 后端 或许你会觉得最初的缺口是前端和后端,所以让我们先看下什么是前端和后端。 前端 Web 应用按照客户-服务体系结构分类为分布式应
一起学WEB(一) WEB学习从今天开始
FebWaltz的博客
01-20 489
关于制作WEB的总体介绍,以及需要学习的相关技术并介绍了学习的路线。
web前端学习笔记(三)
热门推荐
齐在的专栏
08-28 1万+
HTML5:布局类标签 HTML是具有语义化的语言,针对网页的布局,有一类标签代表各种意义的“布局盒子”。所有的布局类标签都主要用来构建页面的内容区域,是双标签类型,是双标签类型,默认显示为块状元素。 通用的布局标签:<div>。语义:无明确的含义,通常就是代表“盒子”;应用:根据布局的需要,可以使用到任何地方,可以用id和class来对<div>进行定义或区分。 H...
JavaWeb(Servelt、Request、Response、Cookie)
qq_51772768的博客
09-13 225
Servlet Servlet是运行在Web服务器端的Java应用程序,由Java编写,具有Java语言的有点,其与Java程序最大的区别是,Servlet对象主要封装了对http请求的处理,在Web请求的处理功能方面也非常强大 概念:运行在服务器端的小程序 Servlet就是一个接口,定义了Java类被浏览器访问到(tomact识别)的规则 特点: 1.功能强大 2.可移植性 3.性能高效 4.安全性高 5.可扩展 Servlet结构...
Web学习篇(二)
最新发布
2201_75556700的博客
06-03 1846
一、常用的函数1、eval()例:把字符串code作为PHP代码执行2、assert()检查一个断言是否为 FALSE,如果 assertion 是字符串,它将会被 assert()当做 PHP 代码来执行。preg_replace('正则规则',替换字符' ,'目标字符')例如:<??访问该代码,使用post方式传入cmd=phpinfo();发现页面有显示4、create_function() //可以使用utools查找php手册。
Web学习(四)
qq_53529114的博客
04-08 119
Web学习(四) 1.内容简介 1.1 说明 本篇内容接上篇《web学习(三)》 相关内容:《web学习(二)》、《web学习(一)》、XML、Bootstrap、Javascript、JavaWeb基础 1.2 内容概述 本篇文章主要内容有以下几点: JSP 指令 注释 内置对象 MVC开发模式 EL表达式 JSTL标签 三层架构 2.JSP 2.1 指令 作用:用于配置jsp页面,导入资源文件 格式:<@ 指令名称 属性名1=属性值1 属性名2=属性值2 … %> 分类: pa
Struts 2 Web开发学习实录
12-03
Struts 2 Web开发学习实录
Web前端视频学习资料50G
06-01
Web前端视频学习资料50G Web前端视频学习资料50G Web前端视频学习资料50G Web前端视频学习资料50G Web前端视频学习资料50G Web前端视频学习资料50G Web前端视频学习资料50G Web前端视频学习资料50G Web前端视频学习...
基于监督学习web入侵检测系统源码.zip
06-30
【毕业设计】基于监督学习web入侵检测系统源码【毕业设计】基于监督学习web入侵检测系统源码【毕业设计】基于监督学习web入侵检测系统源码【毕业设计】基于监督学习web入侵检测系统源码【毕业设计】基于监督...
WEB前端学习计划.xmind
03-03
如何学习web
[Black Watch 入群题]Web
SopRomeo的博客
05-28 1787
登录抓包 这是一段以json传入的数据,起初对着这个一直想json注入,然后发现怎样注入都行不通 回到热点列表 发现更改后面的数字会变,谷歌浏览器f12 network 谷歌浏览器f12 network 发现有个php文件,进去 数据存放在这里了,输入双引号的时候发现弹出这个 sql注入无疑了 刚开始的id是1,由此推断可能是整形注入 但是联合查询,报错都没用 bp测试看他究竟过滤了啥 啥都没过滤 卡了挺久的,翻了翻自己博客 极客大挑战finalsql 异或布尔盲注 这题有个坑,他返回.
WEB2----php弱类型比较之最最基础题解
qq_51419052的博客
07-23 685
<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> PHP弱类型绕过 php类型比较 松散比较:使用两个等号==------只比较值,不比较类型(先将字符
Web3和Web2有什么区别?为什么Web3是未来?(以“以太坊”为例解读)
weixin_43886457的博客
01-14 5704
Web3到底是什么?与Web有什么区别?有什么优势?又有什么局限性呢?
web2.0图形设计样式指南
不白
01-04 172
web2.0 :我一直听到说这个时髦的词,不管是喜欢还是讨厌web2.0,它都是这种特定的web2.0设计风格的一个主要的部分。这个指南的目的是想给一些设计新 手一些参考,或者是做为一个清单,给那些还在挣扎着适应着好多社会性网络/社会性媒体网站风格的页面图形设计师们。 首先我们知道web2.0有很多技术定义,比如新媒体或者分享信息或者媒体等等。我不准备讲那些繁杂的东西,因为我们只要关注web2....
web2.0网站的四大特性简述
学经世致用之学,练锤炼仕艺之术
04-12 2576
本文文字内容转自天极网: http://homepage.yesky.com/216/2634716.shtml本文图片转自: http://web2.wsj2.com/architectures_of_participation_the_next_big_thing.htm收集和学习了大家对于Web2.0特性的看法,加上这几天的思考,整理我对于Web2.0到底是什么的看法,清理自己的
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
学习web(3)
X_Zrain的博客
02-12 288
信安任务(三):了解文件上传 一、任务内容 学习http协议,熟练使用burpsuit,了解webshell的基础知识,熟练使用中国菜刀,使用phpstudy搭建文件上传靶场(https://github.com/c0ny1/upload-labs),完成前五课 二、任务完成情况 1、学习http协议,熟练使用burpsuit HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端...
《Struts 2 Web开发实战指南》深入学习教程
《Struts 2 Web开发学习实录》是一本由杨少敏和樊双灵编著的专业电子图书,专为Web开发人员特别是希望深入学习和掌握Struts 2技术的读者设计。这本书针对的是Struts 2这一体系结构在Web开发中的应用,提供了一个全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值