【合天网安】DoraBox靶场之搜索型SQL注入

最新推荐文章于 2021-09-18 17:02:12 发布
最新推荐文章于 2021-09-18 17:02:12 发布
阅读量303 收藏
点赞数
分类专栏: 合天网安学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehigoxqc606/article/details/108348519
版权
本文介绍了搜索型SQL注入的概念,通常发生在程序员未对变量进行过滤时,攻击者可通过注入获取数据库数据。实验过程包括漏洞判断、字段数猜测、数据库和表名的获取以及数据提取。SQL注入的类型包括整型、字符型以及多种语法类型的注入,危害涉及数据泄露、网页篡改、网站挂马等。防御措施包括字符编码、参数化SQL、权限管理以及自定义报错信息等。文章还提及了传统防御措施的不足,并鼓励读者提升安全意识。
摘要由CSDN通过智能技术生成

搜索型:

闭合单引号和百分号,手工注入获取数据

Select * from news where id like ‘%password%’

简介:

搜索型注入又称之为文本框输入。一些网站为了方便面用户查询网站的资源,提供了搜索的功能,GET型一般用在网站上的搜索,POST型则用在用户的注入;可以从form表单的method属性来区分是GET还是POST。

搜索型(文本框 )注入往往是因为程序员在编写代码时,忽略了对其变量的过滤,导致攻击者输入恶意变量使数据库执行。

 实验过程:

1、判断是否存在漏洞

引入注释符,避免受到后面%‘影响,根据响应的数据不同来判断

2、判断字段数

最低0.47元/天 解锁文章
Fit柠檬茶嘻
关注
专栏目录
DoraBox靶场(一)SQL注入
Lorezon的博客
03-17 290
SQLi数字 输入1 返回正常,并且出现查询使用的整条SQL语句: 常规拼接and 1=1返回正常。 拼接and 1=2页面异常。 判断字段长。 3正常,4异常,字段为3。 判断回显点。 查询数据库名称。 查询表名 查值。 SQLi字符 字符和数字的区别就是有无单引号闭合,当没有单引号闭合时候,输出没有结果。 单引号进行闭合 判断出回显点接下来就和数字一样的步骤了,注意闭...
DoraBoxSQL注入
justoneu的博客
06-24 723
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 字符与数字的区别在于,变量是否用单引号包裹,不闭合单引号则无法查询结果。 搜索SQL注入 一些网站为了方便用户查找网站的资源,提供了...
DoraBox-SQL注入篇1–数字
qq_45780190的博客
09-18 1192
DoraBox - 掌握常见漏洞攻防 SQL注入篇1–数字 1.判断数据库有几个 输入1查询 输入2查询 输入3查询 发现再也没有数据库查询出来,也就代表着数据库只有两个 2.判断是否存在注入,注入是字符还是数字(其实我们已经知道注入是数字类,但为了更好的学习,按步骤进行学习) 当输入的参数为字符串时,称为字符。字符和数字最大的一个区别在于,数字不需要单引号闭合,而字符串一般需要通过单引号闭合的。 接着我们分别输入 1 and 1=1 1 and 1=2 输入字符类时可以知
DoraBox-sql注入
weixin_43938446的博客
04-11 247
SQLi 数字 查看有多少列:order by 4之后报错。sql:SELECT * FROM news WHERE id = 1 union select 1,user(),database() limit 1,5 爆出库名-在这里我们确定了数据库为pentest,登录用户为root,接着我们去爆表名。 sql:SELECT * FROM news WHERE id = 1 union se...
Pikachu靶场SQL-Inject之搜索注入
witwitwiter的博客
04-21 557
Pikachu靶场SQL-Inject之搜索注入 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 2.注入点探测 在字符注入中看到输入框,里面能够输入字符串。这里输
天网DoraBox靶场SQL数字注入攻击
hehigoxqc606的博客
09-01 175
SQL注入: 数字: select * from news where id=1 数字注入就是我们的数据不需要再闭合单引号可以直接注入到查询中 注: 用group_concat 能让查看的数据出现在一行 过程: 1、首先判断是不是数字,由于id=2-1与id=1的结果一样,说明是数据。 2、也可以根据响应数据不同判断存在数字SQL注入 3、确定字段数,判断表中有多少列,通过order by子句根据指定的列对结果集进行排序的特性,依次增大order by后的值,
天网DoraBox靶场SQL字符注入攻击
hehigoxqc606的博客
09-01 196
字符: 当输入的参数x为字符时,通常在.php中SQL语句类大致如下: select * from <表名> where id = ‘x’ 这种类我们同样可以使用and ‘1’=‘1和and ‘1’ = ‘2来判断。 Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步。 Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字
天网DoraBox靶场之Xss跨站
hehigoxqc606的博客
09-01 317
概述: 1.反射XSS 发出请求时XSS代码出现在url中,作为输入提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。就像一次反射,称为反射XSS。 尝试提交http://localhost/xss/test.php?x=<script>alert(‘test1’)</script> 存在漏洞时会反射test1信息框出来 2.存储XSS 和反射XSS区别在于,提交的XSS代码会存储在服务端(数据库、内存还是文件系统等),下次请求目
天网实验室-sql注入实验一
qq_44813849的博客
09-21 3123
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符还是整都会因为单引号个数不匹配而报错。当然还有可能加了...
DoraBox ——SQL注入(数字、字符搜索)练习笔记
weixin_46204746的博客
02-29 441
1. 整搜索框中输入一个整数 开始判断数据库的字段数,在框中不断输入:1 order by 1(2,3,4),每次都增大order by后面的数字 直到输入框中输入:1 order by 4时报错,可知字段数为3 开始判断字段中的输出位置:0 union select 1, 2, 3 开始爆数据库:0 union select 1, 2, database() 爆当前数据库中的所有表名...
DoraBox sql注入&文件上传
B_roin的博客
03-09 397
SQL注入 1.sqli数字 :判断是否存在注入点,执行1 and 1=1,有回显,再执行1 and 1=2发现回显不同,判断存在注入点 :判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 :判断具体回显位,执行-1 union select 1,2,3 :获取数据库名和当前用户名,执行-1 union select 1,database(),...
DoraBox实战】————1、SQL注入分析与研究
Fly_鹏程万里
08-06 753
前言 本篇文章将对SQL数字、字符搜索3种注入漏洞的分析并利用~ SQL数字注入 简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字注入。 分析:首先,我们可以来看看该sql_num.php文件的设计: 在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件 之后查看function.class.php文件,发现是功能函数...
DoraBox-sql注入数字
W小哥
12-29 548
第一步:打开目标网站 在框中我们随便输入1 第二步:and 1=1;and 1=2 测试注入点 1=1是永真表达式 而SELECT * FROM news WHERE id = 1 and 1=1只有两个语句SELECT * FROM news WHERE id = 1与1=1全都都为真,页面才会正常显示 1=2是永假表达式 而SELECT * FROM news WHERE id = 1...
网络安全之pikachu搜索注入实战
weixin_44255593的博客
03-03 851
实例讲解: 1.搜索注入漏洞产生的原因:   在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成搜索注入漏洞,又称文本框注入。 2.搜索注入的类:   同其他注入类相同,由于提交表单的不同,可分为GET(多出现于网站上的搜索)和POST(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在的漏洞。 3.原理分析: select username,id,email from member where usern
天网实验室sql注入实验一 WRITE UP
夜车星繁的博客
11-15 526
在虚拟机chrome输入靶场网址: 10.1.1.11:81 打开实验一。 此时用到语句: name = root' and '1' = '1 name = root' and '1' = '2 接下来用order by 语句: root' order by 4%23 root' order by 5%23 root' order b...
搜索注入初步认知
weixin_30824599的博客
01-09 82
写了一些判断数据库类的语句 方便大家手工测试使用 不能说完全正确和准确 因为根据条件的不同语句的变化也有所不同xxx.xxx?xx=x and exists(select * from all_tables)-- /* Oracle */xxx.xxx?xx=x and exists(select * from syscat.tables)-- /* DB2 */xxx.xxx?xx=x a...
SQL靶场练习(包含字符、数字、宽字节、post)
Lorezon的博客
01-13 582
一:字符注入 当输入的参数为字符串时,称为字符,需要用单引号闭合。 初始页面是这样的: 第一步:判断注入类 1.在name=root 后添加一个单引号使之变为name=root',发现页面返回错误: 说明存在注入。 2.接下来构造语句name=root' and '1'=1--+',页面返回正常: 将and '1'=1改成and '1'=2,发现页面返回错误: 说明这里的注入是字符注入。...
SQL注入之不常见注入类
游魂的博客
12-06 671
搜索注入: 一般存在于搜索商品或者文章等的搜索框内。 搜索sql语句为:select * from news like ‘%内容%’,可以看到内容被单引号百分号括起来的,因此要考虑闭合单引号百分号百分号为通配符不闭合也可以。 payload:黑客%’ and 1=1 # 对应sql语句:select * from news like ‘%黑客%’ and 1=1 #%’,由此看到黑客的字符...
天网存储格式:搜索引擎技术中的数据保存与恢复
天网搜索引擎系统流程展示了分布式Web搜集的系统结构,包括协调进程和抓取进程,这些进程分布在多个节点上,通过调度模块协同工作,实现大规模网页的高效抓取和存储。天网存储格式的设计,如其版本号、URL、原始URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值