【合天网安】DoraBox靶场之SQL数字型注入攻击

最新推荐文章于 2022-05-06 01:22:39 发布
最新推荐文章于 2022-05-06 01:22:39 发布
阅读量177 收藏 1
点赞数
分类专栏: 合天网安学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehigoxqc606/article/details/108346328
版权
本文介绍了如何进行SQL数字型注入攻击,通过示例展示了判断数字型注入、确定字段数、查看回显位、利用union查询猜解数据库和表信息的过程。在DoraBox靶场中,作者逐步揭示了如何通过SQL注入获取特定数据库和表的内容。
摘要由CSDN通过智能技术生成

SQL注入类型:

数字型:

select * from news where id=1

数字型注入就是我们的数据不需要再闭合单引号可以直接注入到查询中

注:

用group_concat 能让查看的数据出现在一行

过程:

1、首先判断是不是数字型,由于id=2-1与id=1的结果一样,说明是数据型。

2、也可以根据响应数据不同判断存在数字型SQL注入

3、确定字段数,判断表中有多少列,通过o

最低0.47元/天 解锁文章
Fit柠檬茶嘻
关注
专栏目录
合天DoraBox靶场SQL字符型注入攻击
hehigoxqc606的博客
09-01 200
字符型: 当输入的参数x为字符型时,通常在.php中SQL语句类型大致如下: select * from <表名> where id = ‘x’ 这种类型我们同样可以使用and ‘1’=‘1和and ‘1’ = ‘2来判断。 Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步。 Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字
web渗透(asp数字型注入模拟实战)
云都小生
06-19 5127
昨晚花了一整晚的时间找一套没有防注入的网站源码,太难找了,今天六点多就起床,终于找到了。(原谅我笨) 打开虚拟机→打开asp小旋风→将网站程序放到asp小旋风下的wwwroot目录,打开网址http://127.0.0.1/,OK,能运行。 梳理一下注入的流程:查注入点→判断是否能注入→猜表段→猜字段→爆管理员账户密码 OK,往下走。 打开本地搭的站点→随便点看看哪里能
DoraBox-SQL注入篇1–数字型
qq_45780190的博客
09-18 1198
DoraBox - 掌握常见漏洞攻防 SQL注入篇1–数字型 1.判断数据库有几个 输入1查询 输入2查询 输入3查询 发现再也没有数据库查询出来,也就代表着数据库只有两个 2.判断是否存在注入注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习) 当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭,而字符串一般需要通过单引号来闭的。 接着我们分别输入 1 and 1=1 1 and 1=2 输入字符类型时可以知
SQL注入---数值型注入(POST)
Ethan024的博客
03-22 516
SQL注入—数值型注入(POST)(本文仅供学习或参考) 实验准备: 皮卡丘靶场SQL Injection—数值型注入(POST) 实验步骤: 先查询一下下拉框的功能: 查看此时的URL:http://localhost/pikaqiu.cn/vul/sqli/sqli_id.php发现是post方式提交的请求,因为没有使用URL传参。 后端数据库查询逻辑:select name, email from table where id = n(1,2,3,4…) 使用Burpsuite
合天网络靶场-大规模网络环境仿真服务平台
蚁景网安学院
04-27 2920
天网靶场通过平台+场景+可视化的结,可实现各种环境和业务的快速可定制化。
合天DoraBox靶场之搜索型SQL注入
hehigoxqc606的博客
09-01 305
搜索型: 闭单引号和百分号,手工注入获取数据 Select * from news where id like ‘%password%’ 简介: 搜索型注入又称之为文本框输入。一些网站为了方便面用户查询网站的资源,提供了搜索的功能,GET型一般用在网站上的搜索,POST型则用在用户的注入;可以从form表单的method属性来区分是GET还是POST。 搜索型(文本框 )注入往往是因为程序员在编写代码时,忽略了对其变量的过滤,导致攻击者输入恶意变量使数据库执行。 实验过程: 1、判断是否存.
合天DoraBox靶场之Xss跨站
hehigoxqc606的博客
09-01 318
概述: 1.反射型XSS 发出请求时XSS代码出现在url中,作为输入提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。就像一次反射,称为反射型XSS。 尝试提交http://localhost/xss/test.php?x=<script>alert(‘test1’)</script> 存在漏洞时会反射test1信息框出来 2.存储型XSS 和反射型XSS区别在于,提交的XSS代码会存储在服务端(数据库、内存还是文件系统等),下次请求目
合天实验室-sql注入实验一
qq_44813849的博客
09-21 3138
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...
合天网络靶场能力详解
蚁景网安学院
05-21 1157
合天网络靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施,用来提高网络和信息系统的稳定性、安全性和性能。合天网络靶场由计算存储服务资源和网络资源、大规模网络仿真平台、网络服务与用户行为模拟平台、试验数据采集与评估平台、系统安全与管理平台等部分组成。 靶场用户一般分为白方、红方、蓝方、绿方和黄方五类角色。其中: 白方:负责试验环境构建、试验数据采集、处理和态势显示; 红方:负责攻击武器部署和攻防对抗; 蓝方:负责防御武器部署和攻防对抗; 绿方:负责攻防效果评估; 黄方:负责需求确定、.
简单的sql手工注入过程
weixin_52242569的博客
09-25 3052
sql手工注入过程判断注入点判断注入类型判断注入点提交方式使用order by 查询字段使用联查询来查询当前数据库、用户、版本信息查询当前数据库中的表,列和值 判断注入点 1.单引号法:直接在网址后面加一个单引号,如果页面不能正常显示,浏览器返回一些异常信息,则说明该链接可能存在sql注入漏洞 2.1=1和1=2:在网址后面的get传参中加上 and 1=1 ,显示正常,把1=1替换为1=2,显示异常,说明网页存在sql注入。 判断注入类型 1.数字型注入注入变量的值不需要用引号引起来,如 select
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6425
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
鸾渗透实战平台|SQL数字型注入详细教程
qq_67262179的博客
05-06 1734
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录) 鸾渗透实战平台|SQL数字型注入详细教程前言一、Mysql默认的information库基本1.schemata表内容2.tables表内容3.columns表内容二、渗透靶场地址三、mysql渗透步骤1.进入靶场,查看页面基本信息2.判断是否存在注入3.判断是否存在 符号过滤4.判断数据库字段列名数量5.使用联查询判断显位点6.基本信息收集7.查询指定数据(cms)库下所有的表名8.查询指定表明下的.
SQL注入基础--数字型注入
qq_42988351的博客
04-02 8131
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
server新手引导 sql_新手入门靶机BEEBOX教程—第一章A1(二)
weixin_39915308的博客
12-17 671
0x00 Preface [前言/简介]接着上一篇文章,更新BEE-BOX第一章A1题目,有不理解这些靶机是哪儿的小伙伴,传送门:新手入门靶机BEE-BOX教程—环境搭建(一)0x01 BEE-BOX习题:A1-Injection原理今天所更新的是A1,关于注入漏洞。在A1中有HTML页面注入、OS命令注入SQL注入等比较经典注入。我们在学习的时候,首先要先理解他们的原理,这些漏洞...
SQL注入系列之PHP+Mysql手动注入(一)----数字型
热门推荐
fendo
01-01 1万+
常见的几种SQL注入 1.数字型 2.字符型 3.文本型 4.搜索型(POST/GET) 5.cookie注入 6.SQL盲注 MySQL报错注入基本流程: Mysql注入步骤 1.判断sql注入 2.猜解表名 3.猜解列名 4.猜解字段内容 5.导出webshell 1.判断sql注入 ○提交单引号' ○and大法和or大法
Pikachu靶场SQL-Inject之数字型注入(post)
witwitwiter的博客
04-14 2126
Pikachu靶场SQL-Inject之数字型注入(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在数字型注入中只看到一个下拉框,里面包含
Billu_box靶场实战演练
weixin_52049485的博客
01-05 664
部署环境 虚拟机:Kali ip:192.168.202.138 靶机:Billu_box ip:192.168.202.140 信息收集 1、通过nmap扫描发现靶机 ip地址:192.168.202.140 开放了22、80端口 中间件:Apache/2.2.22 (Ubuntu) 操作系统:Linux 2、通过Kali自带的DIRB工具+字典扫描目录 漏洞发现 通过目录扫描发现了phpinfo** phpmyadmin界面,注意的是扫描目录为“phpmy” 发现“file”内容的网址,发现任意
pikachu漏洞平台sql注入数字型注入
安全界的彭于晏的博客
06-24 729
1 .首先分析一下 我们这里通过提交 数字获取到查询的邮箱.我们得到的信息是它是一个数字类型的变量 我们想象一下它的代码和查询语句大概是下面这样 id=id=id=_POST[‘id’] 通过提交的数字赋值给变量ID select 字段1, 字段2 from 表名 where id = 1; 这是大概的查询语句 这里我们并不知道 两个字段名字 和表名只是知道提交的数字1 2. 判断是否存在注入点 通过burp 抓包 这里我提交的2 放到重放器里进行重放攻击测试 我这里 -1 测试下
天网医院数字化信息系统解决方案详解
"天网医院数字化系统解决方案" "天网医院数字化系统"是一个全面覆盖医院管理各个方面的综性信息系统,旨在提升医疗服务效率,优化医疗流程,并确保数据安全。该系统结了先进的设计理念和技术特性,构建了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值