0x05-SQL注入-构造临时数据

最新推荐文章于 2024-04-11 09:49:24 发布
最新推荐文章于 2024-04-11 09:49:24 发布
阅读量503 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 SQL注入 OWASP Top 10 JuiceShop
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/106402435
版权

目录

今日目标

Ephemeral Accountant.

在这里插入图片描述

要求是,登陆一个不存在的用户账户,这个账户名称是 acc0unt4nt@juice-sh.op,职务是 accouting。通过注册的方式无法完成挑战,是能通过 SQL 注入的方式,在运行时登陆到这个用户的账户,也就是说,这个用户的数据并不在数据库中,是临时生成的。

先看一下这个挑战可以让我们学到哪些东西。

可以学到什么?

首先,做 SQL 注入到高级的时候会十分的复杂,单纯依靠头脑和纸笔,无法完成这样的任务。自己搭建一个 SQL 后台又太麻烦。因此,下面就会给大家推荐一个很好的在线 SQL 模拟器。支持 SQLite,MariaDB,PostgreSQL 等,测试 SQLite 和 MySQL 都没有问题,同时可以自定义数据表,十分灵活,为测试提供了很大的便利。

另外,最最大的收获将会是学习到如何构造临时(实际不存在的)数据。

好用的 SQL 在线模拟器

推荐两个,一个是 https://paiza.io/en/languages/mysql,后端是 MySQL。

另一个是 https://sqliteonline.com/,有更多的数据库支持。

因为 JuiceShop 后台使用的 SQLite,在讲完 SQLite 之后,我会把相应的 MySQL 对应的操作流程也做出来。

我们需要跟 JuiceShop 一样的数据来测试,直观地看到数据的变化。

根据 JuiceShop 中的 Users 表的列名创建一张 Users 表。如何获取到 Users 表的所有列名看我系列文章的前篇

然后写入一个测试用户 Sam。

确保连接上 SQLite 数据库。

在这里插入图片描述

SQLite 版本 Schema。直接复制粘贴到 slqiteonline 执行即可。

# 创建 Users 表
CREATE TABLE Users (
id INT(6) PRIMARY KEY,
usern
最低0.47元/天 解锁文章
0pr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql临时
weixin_35752233的博客
12-20 1138
SQL临时表是一种在数据库中临时存储数据的表,它的生命周期仅限于当前的数据库连接。临时表只能在当前会话中使用,当会话结束时,临时表就被自动销毁。 临时表在 SQL 中通常用于在存储过程或触发器中临时存储数据。它们还可以用于在查询中临时存储中间结果,或者用于在多个表之间进行联结时临时存储数据。 要创建临时表,可以在表名前面加上“#”或“##”前缀。例如,下面是创建一个临时表的示例语句: CREATE...
SQL Server 2016的新功能–临时数据
culuo4781的博客
07-23 449
There are many new features in SQL Server 2016, but the one we will focus on in this post is: SQL Server 2016中有许多新功能,但本文中我们将重点介绍的功能是: Temporal Database Tables 时态数据库表 One of the many new...
构造datatable临时数据
weixin_30851867的博客
06-30 172
void getData() { //init sqlconnection #region //SqlConnectionStringBuilder connbuilder = new SqlConnectionStringBuilder(); //connbuilder.Data...
SQL注入原理
孤的博客
10-06 830
概述 SQL注入: 应用程序在向后台数据库传递SQL( Structured Query Language , 结构化查询语言 )查询时,如果攻击者提供了影响该查询的能力,就会引发SQL注入SQL注入不只是一种会影响Web应用的漏洞,对于任何从不可信源获取输入的代码来说,如果使用输入来构造动态SQL语句,就有可能也会受到攻击。 Web应用原理 Web应用它们都具有交互性并且多半是数据库驱动的...
「加速数据查询」借助SQL临时表存储中间计算结果,优化数据查询和处理
z_ipython的博客
04-25 221
SQL临时表是一种用于临时存储数据的方式,可以提高查询效率。创建临时表可以使用语句,删除临时表可以使用DROP TABLE语句。通过使用临时表,在某些场景下可以提高查询效率。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
了解并防范SQL注入至关重要,因为它们可能导致数据泄露、数据破坏甚至完全控制系统。开发人员应始终确保输入验证,使用参数化查询或存储过程,并保持数据库系统的安全更新。同时,网络安全专业人员也需要熟练掌握...
web-报错注入-皮卡丘靶场
07-15
【报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。...同时,使用预编译语句或参数化查询可以显著降低SQL注入的风险。
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
### SQL注入技巧2-常用技巧总结(攻击向量) #### 概述 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过这种手段将恶意SQL代码插入到应用程序的查询语句中,从而控制数据库执行非授权操作。本文档总结了作者...
sql注入-0629-田靖宇-17130105521
08-08
SQL注入是一种常见的网络安全漏洞,它发生在应用程序将用户输入的数据直接拼接到SQL查询语句中时。攻击者可以通过构造特殊的输入,使SQL语句执行非预期的操作,从而获取敏感信息、篡改数据甚至控制整个数据库系统。...
Mysql数据库使用concat函数执行SQL注入查询
09-10
SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户输入时,使得恶意用户可以通过构造特殊的输入来执行非预期的SQL查询。 通常,SQL注入攻击的目标是篡改或读取数据库中的敏感数据。在上述例子中,原始...
SQL中的表值函数知识(含如何存放临时数据示例)
qq_39236157的博客
04-15 1571
SQL表值函数
SQL注入(二)sql注入基本流程与注入类型
最新发布
shirlly_的博客
04-11 1365
sql注入的基本流程及类型
SQL注入(buu刷题记录)
姜小孩的博客
03-03 848
buu刷题者的笔记,感谢buu提供题,也感谢勤劳的自己
UNION types numeric and text cannot be matched
weixin_33725515的博客
02-24 7053
NULL ::NUMERIC  有时候会遇到这个问题,那是因为几个SQL组合在一起的时候,同一个字段的值,出来了不同类型的时候,这种时候就需要进行转型的处理了。...
PostgreSQL 错误 [42804]: ERROR: UNION types text and timestamp without time zone cannot be matched
热门推荐
日格一物
07-31 1万+
PostgreSQL 错误 [42804]: ERROR: UNION types text and timestamp without time zone cannot be matched 产生原因: 使用 UNION 联合多段 sql 语句时,每段 sql 中的相同字段类型不一致 如下图所示,字段 zzsj 在 table_a 中类型为 timestamp ,在 table_b 中类型为字符串,此时进行 union 操作, 就会报错: 文本和时间戳无法匹配 解决方式: union 时将相同字段转化成
靶场Juice-Shop学习
个人博客
02-19 1万+
靶场Juice-shop学习 1.安装 使用docker安装juice-shop docker pull bkimminich/juice-shop docker run --rm -p 3000:3000 bkimminich/juice-sop 浏览器访问http://localhost:3000即可,在右上角可以切换语言 教程参考juice-shop 使用工具:burpsuite 、owasp zap、exiftool、OpenStego、race-the-web等 2. 一星 ⭐️ Score B
金仓数据库字段_金仓数据库KingBase8迁移SQL问题汇总
weixin_33879932的博客
12-31 2305
1> 命名需要加 as 关键字;2> 别名不能加mysql自动生成斜单引号,中文别明不能加单引号;3> 当mysql某个字段的类型为 tinyint时,且长度为1,迁移到金仓时,自动转换为 true 或 false;(需要讲tinyint改为2,才可以保持一样的数值,对应类型为Integer);4> 计算时,需要将varchar类型转换为Decimal类型,才可以与1.00...
CASE types character varying and numeric cannot be matched
chajinglong的专栏
10-21 1万+
问题的描述: 为什么会出现题目当中的CASE type character varying and numeric cannot be matched? 在Postgresql中针对拼接字符串的操作才出现字符串与数字不匹配的概念。 本以为使用concat函数就没问题,但是使用的地方错误造成的原因 下面看一段代码就一目了然了: EXPLAIN SELECT se.enroll_numbe
Oracle vs PostgreSQL,研发注意事项(11)- PostgreSQL数据类型转换规则#3
06-12 1058
PostgreSQL与Oracle在数据比较上存在差异,本节简单介绍OPostgreSQL的数据类型转换规则(第三部分). ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值