webgoat-Injection

最新推荐文章于 2024-07-15 13:13:49 发布
最新推荐文章于 2024-07-15 13:13:49 发布
阅读量232 收藏
点赞数
分类专栏: 信安之路 文章标签: web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484607&idx=1&sn=c18d6ef2e5041b25271e3f10fc090ae6&chksm=ec1e3497db69bd81a21ef6f2d40bbc71be9d35e74a5c4e4276f2e6fc0f0997ad955c8275d32a&token=2038700666&lang=zh_CN#rd
版权

注入攻击是WEB安全领域中一种最为常见的攻击方式。在“跨站脚本攻击”一章中曾经提到过,XSS本质上也是一种针对HTML的注入攻击。而在“我的安全世界观”一章中,提出一个安全设计原则----“数据与代码分离”的原则,它可以说是专门为了解决注入攻击而生的。

注入攻击的本质,是把用户输入的数据当做代码来执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。

SQL注入的类型:数字型、字符型

  • 数字型:数字型的注入通常需要做类型转换,强类型的语言对数字型注入具有天然的免疫力。

  • 字符型:拼接SQL。制造闭合SQL语句,注释掉无用部分。 防御SQL注入的方法:

  • 数据类型转换时的类型检查

  • 特殊字符转义(ESAPI)

  • 使用安全函数(http://lib.csdn.net/base/java)中使用预编译,参数化查询条件

  • 使用安全的存储过程

String username = request.getParameter("username");        //获取请求中的变量username的值  
String sql = "SELECT id,username,itemsCon FROM items WHERE id = ? ";        //使用预编译的SQL语句  
PreparedStatement ps = connection.preparedStatement("sql");        //数据库连接创建带有预编译SQL语句的PreparedStatement对象  
ps.setString(1,id);        //参数绑定  
ResultSet rs = ps.executeQuery();        //创建SQL执行的结果集

Webgoat

Command Injection

任意选择一个文件,点击view,页面会提示

ExecResults for 'cmd.exe /c type "E:\safe\WebGoat-5.4\tomcat\webapps\WebGoat\lesson_plans\English\AccessControlMatrix.html"'

抓取请求,将HelpFile字段修改为

AccessControlMatrix.help"%20%26%20netstat%20-an%20%26%20ipconfig

注意要使用urlencoder

“ & netstat -an & ipconfig

先用”将前面的命令闭合,最终执行的命令就是:

cmd.exe /c type "E:\safe\WebGoat-5.4\tomcat\webapps\WebGoat\lesson_plans\English\AccessControlMatrix.html" & netstat -an & ipconfig

得到如下结果,命令已被执行

Num Injection

在 station 字段中注入特征字符,能组合成新的 SQL 语句。例子:

SELECT * FROM weather_data WHERE station = 12 and 1=2;

Log Spoofing

这种攻击基于在日志文件上欺骗人类的眼睛,攻击者可以很容易地擦除攻击日志。

目标:灰色区域代表Web服务器日志上需要录入的信息;使它看上去像是admin用户成功登录的样子;通过增加脚本提升攻击。

Smith%0d%0aLogin Succeeded for username: admin

String Injection

Modify Data with SQL Injection

表单允许用户通过userid查询自己的工资,这个表单存在SQL注入漏洞。数据表“salaries”。 命令格式:

UPDATE table SET column=value WHERE column=value;

分析:需要更新表 salaries,设置 salary 栏的值。使用如下命令:

UPDATE salaries SET salary=999999 WHERE userid='jsmith'

同时也需要结束前一个查询并且打开前一个引号 使指令有效。 综上于是空白处输入以下指令,点击Go:

whatever'; UPDATE salaries SET salary=999999 WHERE userid='jsmith
myh0st@信安之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGoat——SQL injection
OOM
08-09 4363
1、Stage 1 Stage 1: Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be view
WebGoat (A1) SQL Injection (advanced)
箭雨镜屋
03-01 3658
第3页 第一种 Dave' union select userid,user_name,password,cookie,'5','6',7 from user_system_data-- ss 第二种 1';select * from user_system_data-- ss 第5页
WebGoat Command Injection sample
kezhen的专栏
04-05 1898
实验准备: 1)WebGoat 下载 并解压
WebGoatInjection Flaws
weixin_30243533的博客
10-30 326
1. SQL Injection/SQL注入 SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 主要用到的SQL语句: SELECT * FROM table_name WHERE column_name = 'abc' OR '123' [ORDER BY column_name DESC/ASC] IN...
Blind Numeric SQL Injection练习的一些关键点记录(WebGoat5.4)
软件生命周期中的攻防博弈
09-02 2053
SQL盲注与SQL普通注入的原理一样,区别是普通注入可以有结果集返回(查询结果,错误信息提示等),盲注的执行结果要么是TRUE要么是FALSE,提示信息的缺乏也使盲注的难度相对高一些。 本Lesson的目标:The goal is to find the value of the field pin in table pins for the row with the cc_number of
WebGoat学习笔记(七)——Command Injection
走走停停
11-24 1393
需要注意的问题:用webscarab工具修改请求包中的参数时,注意在URLEncoded和Text中修改是不同的,最终会造成执行结果的不同。例如,这个练习中,需要在HelpFile的值中加入附加的执行命令,即将HelpFile=BackDoors.help 改为HelpFile=BackDoors.help" & ipconfig的形式。如果在Text中修改,如下图在URLEncoded中的实际的样子如下,并没有修改成功,自然也没有执行效果。而如果是在URLEncoded中修改,如下图在Text可以看到已经
WebGoat系列实验Injection Flaws
weixin_30827565的博客
09-19 255
WebGoat系列实验Injection Flaws Numeric SQL Injection 下列表单允许用户查看天气信息,尝试注入SQL语句显示所有天气信息。 选择一个位置的天气,如Columbia,点击Go!按钮,使用Burp拦截GET请求,将参数station的值由原来的101改为101 or '1' = '1',将报文发送,服务器返回了所有的天气信息。 Log Spoofing ...
Command Injection Flaws Attack(WebGoat5.4)
软件生命周期中的攻防博弈
08-31 1158
此文为个人练习笔记,包含分析过程的简单思路,不追求逻辑严谨性。 植入攻击分很多中,指令植入是比较基本的一种,只要接收的外部参数用与Exce,基本上都有这种风险。如同“Windows程序出现的问题,重启电脑一般能解决70%以上”的说法类似,合理的外部参数的过滤检查能降低90%以上的植入攻击可能。 课程介绍了Command Injection、危害及避免措施,练习的时候有两个提示,当下拉框
WebGoat通关之SQL Injection (intro)的学习
weixin_45466962的博客
04-08 1666
WebGoat通关之SQL Injection (intro)的学习 1.启动WebGoat 在启动WebGoat8.1.0后,在浏览器中输入网址http://127.0.0.1:8080/WebGoat进入WebGoat项目,点击侧边栏Injection,选择SQL Injection (intro)进入简单SQL注入练习,如图: 如果英文看不懂的话我们可以右击浏览器选择翻译成中文的功能 2.SQL Injection (intro)练习 2.1 What is SQL? 这是一个简单的sql查询语句的
WebGoat通关攻略与详细解析——SQL Injection(intro)篇
qq_43739482的博客
10-18 4321
WebGoat靶机通关攻略,详细描述了题目的要求、解题思路和过程、通关答案。
面试必备:WebGoat实战通关指南!一(General、Injection)
03-22
webgoat通关【2024年WebGoat8.2.2通关记录一(General、Injection)简介】 内容概要: 本文为网络安全初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了WebGoat8.2.2版本的General和Injection两个关卡的通关技巧。同时,文章还提供了实战演练和进阶学习资源,帮助读者更深入地理解和掌握网络安全技能。 适用人群: 本篇文章主要面向网络安全初学者,特别是那些即将参加面试的求职者。它为读者提供了一个实用的指南,帮助他们掌握网络安全的基本知识和实战技巧。 使用场景及目标: 本篇文章适用于求职者准备涉及网络安全的面试场景。它的目标是帮助求职者理解并掌握这些概念,从而在面试中更好地展示自己的技术能力和问题解决能力。 其他说明: 文章采用通俗易懂、口语化的语言风格,旨在让读者轻松理解并吸收内容。同时,文章还强调了准备理论知识、实际案例和编码实践的重要性,鼓励求职者在面试中展示自己的实际操作能力和项目经验。此外,文章还提供了心态调整建议,帮助求职者全面提升面试技巧。最后,文章鼓励求职者保持积极的心态,将面试视为自我发现和成长的机会。
【详解】webgoat Web渗透测试平台Injection单元 攻略
M0nH1N的博客
08-15 2541
一、什么是webgoatWebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了
WebGoatV8.1(A1Injection)详细过关教程
weixin_51566481的博客
08-28 1734
webgoat8.1,Injection
WebGoat课程实训03:SQL注入
AlfaCuton的专栏
01-14 714
SQL注入也是比较经常发生的攻击行为,到现在,仍有许多不规范的写法导致SQL注入时有发生。 关于SQL注入,课程有相关的介绍,详细的知识点可自行搜索。 检索所有users 练习一: 使用‘1’=‘1’恒等式即可,如:Smith’ or 1'='1.  这里注意首位的两个单引号,因为在SQL语句中字符需要用单引号,因此内部已经有一对单引号了,此处就不需要了。正常的语句是:select *...
WebGoat笔记】之五 --- Injection Flaws
weixin_30466421的博客
06-21 341
主要内容: SQL注入,Log注入 Command Injection.. 2 Numeric SQL Injection.. 2 Log Spoofing.. 2 XPATH Injection.. 2 LAB: SQL Injection.. 3 Stage 1: String SQL Injection.. 3 Stage 2: Parameterized Que...
webgoat之注入篇
qq_43571759的博客
02-26 1811
webgoat之注入缺陷篇: 1.command injection 我也不知道怎么就做好了,就随便点了两下就好啦,想重置一下也不行,可能,是个bug… 2.Numeric SQL Injection 看下题目要求,英语不好的同学去谷歌翻译查,不要看一些教程上的,因为会撇到答案影响自己的思路: 下面的表格允许用户查看天气数据。 尝试注入一个SQL字符串,该字符串将导致显示所有天气数据。 现在,...
【Kali安全渗透测试实践教程】第8章 Web渗透
小原的博客
08-08 1589
【Kali安全渗透测试实践教程】第8章 Web渗透
WebGoat SQL注入解题思路
Abracadabra的专栏
09-20 5988
WebGoat SQL注入解题思路 ★ 启动 WebGoat java -jar webgoat-server-8.0.0.M21.jar ★ 打开 WebGoat 网站 http://127.0.0.1:8080/WebGoat/ 注意大小写。 ★ 题目1:String SQL Injection 地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesso...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3087
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 174
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值