【合天网安】DoraBox靶场之SQL字符型注入攻击

最新推荐文章于 2023-03-13 17:57:49 发布
最新推荐文章于 2023-03-13 17:57:49 发布
阅读量185 收藏
点赞数
分类专栏: 合天网安学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehigoxqc606/article/details/108348167
版权

字符型:

当输入的参数x为字符型时,通常在.php中SQL语句类型大致如下:

select * from <表名> where id = ‘x’

这种类型我们同样可以使用and ‘1’=‘1和and ‘1’ = ‘2来判断。

  • Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步。
  • Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。

 1、判断漏洞是否存在

闭合单引号,成功执行插入的语句,可根据响应数据不同判断存在的字符型SQL注入

2、利用sqlmap注入攻击进行漏洞利用

最低0.47元/天 解锁文章
Fit柠檬茶嘻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天网中国SqlServer客户端.rar
06-03
天网中国SqlServer客户端:该软件是为广大非计算机专业用户开发的一款客户端软件,器功能就是结局SqlServer数据库客户端的庞大,和用户体验不好的情况,该款客户端软件可以是先SqlServer原本客户端所有功能,并且...
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4496
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
Linux下防止注入攻击,应该过滤哪些字符
sinat_33461431的博客
03-13 1116
重定向符号(>、>>、
DoraBox靶场(一)SQL注入
Lorezon的博客
03-17 275
SQLi数字 输入1 返回正常,并且出现查询使用的整条SQL语句: 常规拼接and 1=1返回正常。 拼接and 1=2页面异常。 判断字段长。 3正常,4异常,字段为3。 判断回显点。 查询数据库名称。 查询表名 查值。 SQLi字符 字符和数字的区别就是有无单引号来闭,当没有单引号闭时候,输出没有结果。 单引号进行闭 判断出回显点接下来就和数字一样的步骤了,注意闭...
mysql注入天实验室靶场
qq_33441500的博客
11-16 397
mysql注入天实验室靶场 实例一、热身运动,不设防 关键代码: 本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明; think:从代码看name传参是字符,传入的字符有单引号保护,未对传参进行任何过滤和检测。 doit: http:10.1.1.11:81/sqli/example1.p...
哆啦盒(DoraBox靶场通过教程
锋刃科技的博客
04-27 3986
Sql注入 直接开始第一关,sql注入数字 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
网络安全管理职业技能竞赛Web writeup_天网学院-程序员宝宝 - 程序员宝宝1
08-03
该系统可以防止 SQL 注入、XSS 等攻击。 源码分析 在@Web writeup 中,参与者发现了一个源码,包括了用户名和密码的验证机制。该源码使用了 preg_match 函数来检测和防止恶意输入。 FLAG 的获取 参与者使用了...
IP信息收集工具.zip
12-22
网络安全ip信息收集工具 网络安全ip信息收集工具 网络安全ip信息收集工具 网络安全ip信息收集工具 网络安全ip信息收集工具 网络安全ip信息收集工具 网络安全ip信息收集工具 网络安全ip信息收集工具 ...
天网中国SqlServer客户端 V1.0.rar
07-17
该软件是为广大非计算机专业用户开发的一款客户端软件,器功能就是结局SqlServer数据库客户端的庞大,和用户体验不好的情况,该款客户端软件可以是先SqlServer原本客户端所有功能,并且添加了很多特有功能,包括...
商城商品三级分类,类目,类 sql
最新发布
04-30
在IT行业中,数据库管理和SQL(Structured Query Language)是至关重要的技能之一。本案例涉及的是一个商场商品的三级分类系统,其结构包括类、类目和详细信息三个层级,如家用电器->厨房小电->空气炸锅。为了清晰...
SQL手工注入漏洞测试(MySQL数据库-字符)——漏洞记录
chick11的博客
07-16 419
一进来看到一个停机公告,点开查看 发现链接中有字符参数,怀疑存在字符注入 输入 ' and '1'='1 和 ' and '1'='2 测试是否存在注入 ' and '1'='1 ' and '1'='2 发现当输入 'and '1'='2 时,网页发生了错误,确认存在注入。 通过order by 子句判断字段数 order by 1 order by 2 order by 5 order by 4 当order by 4 时网页正常响应,by 5时
天网DoraBox靶场SQL数字注入攻击
hehigoxqc606的博客
09-01 164
SQL注入: 数字: select * from news where id=1 数字注入就是我们的数据不需要再闭单引号可以直接注入到查询中 注: 用group_concat 能让查看的数据出现在一行 过程: 1、首先判断是不是数字,由于id=2-1与id=1的结果一样,说明是数据。 2、也可以根据响应数据不同判断存在数字SQL注入 3、确定字段数,判断表中有多少列,通过order by子句根据指定的列对结果集进行排序的特性,依次增大order by后的值,
渗透测试 | SQL注入字符注入详解
yu_19980401的博客
11-17 2115
SQL注入详解 SQL注入的概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 字符注入 后台语句模板 SELECT first_name,last_name FROM users WHERE user_id = ‘$id’; 正常访问 SELECT first_name,last_name FROM users WHERE user_id = ‘1’; 构造SQL注入语句 SELECT firs_name,last_name FROM user
字符注入攻击
weixin_30882895的博客
03-31 423
//查询编号和名称(必须一致才能获取) Console.Write("请输入编号"); string ids = Console.ReadLine(); Console.Write("请输入名称"); string name...
DoraBox-SQL注入篇1–数字
qq_45780190的博客
09-18 1166
DoraBox - 掌握常见漏洞攻防 SQL注入篇1–数字 1.判断数据库有几个 输入1查询 输入2查询 输入3查询 发现再也没有数据库查询出来,也就代表着数据库只有两个 2.判断是否存在注入注入字符还是数字(其实我们已经知道注入是数字类,但为了更好的学习,按步骤进行学习) 当输入的参数为字符串时,称为字符字符和数字最大的一个区别在于,数字不需要单引号来闭,而字符串一般需要通过单引号来闭的。 接着我们分别输入 1 and 1=1 1 and 1=2 输入字符时可以知
dorabox靶场writeup
weixin_45705209的博客
08-22 1147
靶场搭建 这里我直接采用Windows下的wamp集成环境,直接将靶场源码下载到本地,解压到网站根目录即可。 网站源码下载地址:https://github.com/Acmesec/DoraBox 数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql文件导入到数据库中,在创建的库中执行source D:/wamp/www/DoraBox-master/pentest.sql即可,到这里靶场就搭建完毕。 作者也在github上有制作了do
DoraBox ——SQL注入(数字字符、搜索)练习笔记
weixin_46204746的博客
02-29 416
1. 整 在搜索框中输入一个整数 开始判断数据库的字段数,在框中不断输入:1 order by 1(2,3,4),每次都增大order by后面的数字 直到输入框中输入:1 order by 4时报错,可知字段数为3 开始判断字段中的输出位置:0 union select 1, 2, 3 开始爆数据库:0 union select 1, 2, database() 爆当前数据库中的所有表名...
天网】CONN.ASP暴库漏洞实验
hehigoxqc606的博客
09-02 1650
0x01预备知识 1、概念: 相对路径和绝对路径 绝对路径:例如D:/test/test.mdb 相对路径:例如/test/test.mdb 2、%5C暴库 简单点说,就是在打开页面的时候把网页中的/换成%5C,然后提交就可以得到数据库地址了,但并不是所有的页面都可以成功,而需要“asp?id="这样的网址。因为这样的网址表示该页面调用了数据库,也就是说如果你知道一个文件调用了数据库,如search.asp、vote.asp等,都有可能导致暴库漏洞。 Conn.asp里面有...
天网】FCKeditor 2.4.3文件上传漏洞
hehigoxqc606的博客
09-01 949
天网实验室】FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,它们包含的功能类似,如图片上传、视频上传、远程下载等。使用这类编辑器减少了程序开发的时间,但也存在通用性漏洞带来的危害。 漏洞介绍 FCKeditor/fckeditor/editor/filemanager/upload/php/upload.php文件上传漏洞。 漏洞修复:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值