CISP-PTE之SQL注入(二次注入的应用)

已于 2023-01-20 00:41:25 修改
阅读量2.7k 收藏 10
点赞数 2
分类专栏: CISP-PTE实操讲解 文章标签: 安全性测试 web安全 安全
于 2022-07-04 21:21:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/125602342
版权
本文详细介绍了CISP-PTE实操题中的SQL注入问题,特别是如何利用二次注入来获取数据库信息。作者通过注册特殊格式的账号触发二次注入,然后逐步执行SQL查询语句,揭示了如何利用注释符、数据库查询等功能,从article1表中提取到所需答案。解题过程包括查库、查表、查列和查数据四个步骤,最终找到隐藏在content字段中的答案。
摘要由CSDN通过智能技术生成

CISP-PTE实操题之SQL注入

文章目录

前言

很久没有给大家发文章了,因为最近在准备CISP-PTE的考试,所以在加紧时间练习中,最近发现实操题中SQL注入又很经典的二次注入的题型,想给大家分享一下做题的方法。

一、实操题之SQL注入

因为这道SQL注入题比较麻烦,讲解比较麻烦,就先用一篇文章专门写这道SQL注入题,后期会更新新的题型讲解。

二、解题步骤及方法

1.寻找解题出思路

在这里插入图片描述
从题意中我们可以看出,答案就在我们的数据库里,只需要寻找突破点,注入语句,就可以获取答案了。我们点击进去看看。
在这里插入图片描述
发现是一个文章发表系统。我们尝试登录 一下,用弱口令试一下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 7165
CISP-PTE实操练习题讲解二(新版)
CISP-PTE web渗透通关攻略
DG_s1mple
12-09 1639
想考一个cisp-pte的证,最近在网上找了一下,找到一些资料,就先做了顺便把过程记录下来 这是老靶场打开页面告诉我们需要读取/tmp/360/key文件,我们把它记下来,然后点击进入答题 进入到如下界面 把sql输入的句子直接显示在页面上了,我们开始用HackerBar测试 发现输入1’)报错无法返回 输入1’)%23可以正常返回页面可以确定注入条件了,然后我们开始测试它的字段数量 发现空格被过滤了,我们使用注释来绕过/**/ 发现为4的时候页面可以正常返回,为5的时候不返回 确定字段数量为5
CISP-PTE(sql注入篇)
qq_56726035的博客
07-25 991
记录考ptesql注入练习,仅供参考哦
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 3114
cisp-pte基础题目之SQL注入(超详细)
渗透测试CISP-PTESQL注入
未知2066的博客
02-02 1624
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作,如查询、修改、删除数据,甚至获取敏感信息。SQL Injection:通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串,达到欺骗服务器执行恶意的sql命令。
CISP-PTE SQL注入-基础篇
beirry的博客
12-08 4119
CISP-PTE考试中,题型大多都不会难,更多的是知识层面广泛,平时可以多做做CTF的基础题,对考试有一定的帮助。
CISP-PTE SQL注入 入门篇之实战模拟
beirry的博客
12-22 799
此次实战模拟的靶场为DVWA,将等级调为low 判断类型 判断是否为数字类型1 and 0#,如果是数字类型,点击提交会报错。没报错,很明显不是数字类型,尝试字符类型1',如果页面报错,则是字符类型。 判断显示位 输入1 order by 1#一直输入到1 order by 3#,报错了说明显示位只有2个 查看显示位 -1' union select 1,2# 将前面的1置空(无法查询到信息就可以了),查找显示位 查看数据库信息 -1' union select database(),@@vers
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3964
常见的SQL注入的总结
CISP-PTE真题演示
Ajekseg的博客
07-30 485
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈。
CISP-PTE练习篇(基础题目一:SQL注入
wojiaoqwe的博客
01-31 2147
本文仅当作练习记录使用。
PTESQL注入(一)
HkD01L的博客
11-10 750
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
PTESQL注入(二)
HkD01L的博客
11-19 852
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
CISP-PTE SQL注入 入门篇
beirry的博客
12-21 1531
经过上一篇的文章,相信大家也初步掌握了sql语句,现在我们就来学习SQL注入的攻击语句。 mysql在版本5之前,只能通过盲注来获取数据,mysql在版本5以后,可以获取信息的方式就很多了,因为含有默认的库:information_schema,这个库存储着mysql的结构信息。我们通过这个库来获取数据表名,字段名。 判断查询类型 select * from users where id=1 这个语句意思是查询users表中id为1的所有字段,当我把这个id的字段挖空,让这个字段可以用户自己输入。那么攻击
基础题目一:二阶SQL注入
king丶
07-31 906
基础题目一:二阶SQL注入 解题思路,利用修改密码,改掉admin的密码。 注释符 注册用户 admin"-- 登陆后,修改密码。退出使用修改的密码登陆admin 失败,过滤了。 使用 admin'# 注册登陆修改密码,使用admin登陆 ...
PTE笔记:SQL注入-报错注入
最新发布
小月肖的博客
05-31 723
报错sql注入
PTE-day01 sql注入
samRsa
11-05 236
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
SQL注入实战:二阶注入
ting_liang的博客
01-26 1174
2、二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式:相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。4、网站对我们输入的一些重要的关键字进行了转义,但是这些我们构造的语句已经写进了数据库,可以在没有被转义的地方使用。如果修改的username是admin‘-- -那么实际上我们修改的是admin的password。也就是说我们注册了一个admin’-- -这样的一个用户,但修改可以修改admin的密码。admin‘-- -的密码还是123456。
CISP-PTE 练习题目-sql注入1
qq_29576929的博客
08-13 3224
sql注入
渗透测试---手把手教你SQL注入(6)---二次注入以及对getshell的总结与补充
weixin_52796034的博客
10-15 627
有的时候,"明面上"无论如何都找不到可利用的注入点,但是在某些场景中,尤其是创建用户并修改密码的过程中,我们可以针对程序的调用过程进行操作-----亦即,在数据库查询的过程中,需要调用已有的数据时,可能存在注入漏洞(刚开始时没有注入点,但当我们人为地递交一些合法的数据后,可以利用这些数据进行注入)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值