SQL注入测试平台 SQLol -3.INSERT注入测试

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量755 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/103154933
版权

  访问首页的insert模块,http://127.0.0.1/sql/insert.php,开始对insert模块进行测试。

insert语句:

INSERT INTO 【users】 (【username】, isadmin) VALUES (【'1'】, 【0】)

接收的参数可能拼接到上述语句中【】的任一个位置。

在这里我们一般使用

1、报错注入

2、盲注(布尔类型、时间延迟类型)

有的注入点可以同时使用多种方法注入,这里只演示一种。

下面演示注入到不同位置的方法。

 

一、Value(string)

构造POC:

' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '

如下图,获取数据库名sqlol 

 

二、Value(int)

构造POC:

'' or extractvalue(1,concat(0x7e,database())) or ''

如下图,测试中获取数据库sqlol

 

三、Column Name

按照insert的语句的语法,

INSERT INTO users (【1】, isadmin) VALUES ('haxotron9000', 0)

注入位置在【1】,我能想到的利用方式有两种,

1、找到users中的其他columns,直接插入值,造成垃圾数据,给用户造成困扰;

2、注释掉后面的语句,自由构造sql语句。

 

四、Table Name

注入点位置在【1】处

 INSERT INTO 【1】(username, isadmin) VALUES ('haxotron9000', 0) 

直接注释掉后面的语句,可以将数据插入任何表中。

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

Bypass--
关注
渗透测试SQL注入实战篇--MCIR的sqlol模块challenges12-13
WEL测试
11-21 448
SQL注入实例-SQLol(12) 页面:/sqlol/challenges/challenge12.php 获取sql语句:’ # ‘1’='1 编写注入语句: 1' and <script> alert('I am wel')</script> # SQL注入实例-SQLol(13) 页面:/sqlol/challenges/challenge13.php 获取sql:1‘ and 1 like 2;# 当前过滤了单引号需要通过盲注进行猜测数值,mysql的like需要
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
SQL注入测试平台 SQLol -5.DELETE注入测试
05-26 501
  访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试。 delete语法: DELETE FROM 【users】 WHERE 【username】 = 【'1'】    几个位置都可能存在注入,这里只演示一种。 下面演示注入到不同位置的方法。   一、String in WHERE clause 构造P...
SQL注入测试平台 SQLol -4.UPDATE注入测试
05-26 473
  访问首页的update模块http://127.0.0.1/sql/update.php,开始对update模块进行测试。 update语法: UPDATE 【users】 SET 【username】 = 【'haxotron9000'】 WHERE username = 【'1'】 接收的参数可能拼接到上述语句中【】的任一个位置,4个位置,共有5种不同的类型。下面开始演示: ...
SQL注入测试平台 SQLol -1. 简介与安装
Galaxy_0的博客
01-13 520
SQL注入测试平台 SQLol -1. 简介与安装
安全测试之使用Docker搭建SQL注入安全测试平台sqli-labs
05-19 607
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。如下,此后SQL注入测试学习可通过此网站测试
sql-map-2.dtd和sql-map-config-2.dtd
06-10
本文将深入探讨与“sql-map-2.dtd”和“sql-map-config-2.dtd”相关的知识点,以及它们在Ibatis中的作用。 Ibatis是一个轻量级的ORM(对象关系映射)框架,它允许开发者将SQL语句直接写在配置文件中,通过XML映射...
35-35.渗透测试SQL注入SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入SQL注入防御
mybatis-3-config.dtd mybatis-3-mapper.dtd
04-08
例如,DTD中定义了`select`、`insert`、`update`、`delete`等元素,它们分别对应SQL的四种基本操作。每个元素都可以包含`resultMap`(结果映射)、`parameterMap`(参数映射)等子元素,用来描述SQL查询返回的结果集...
instantclient-basic-windows.x64-12.1.0.2.0.zip
05-11
由于文件大小超过了某些平台的上传限制(60MB),因此它被用7-Zip工具进行了压缩,以便于用户下载和分发。 Oracle Instant Client包含了一系列库文件,这些库文件使得应用程序无需完整安装Oracle数据库就能与之通信...
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
朱雀随云记的博客
04-07 1901
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
搭建sql注入平台及DVWA漏洞环境
余笙.'的博客
03-29 2010
首先在虚拟机里安装一个Windows版本的系统,完成安装后启动,现在windows系统里下载一个 PHPstudy(版本自己定),这里我下的是2018 版本的。 完成安装之后,打开apache和MySQL,接着下载一个sqli靶机压缩包,解压到PHP study的www目录下 之后打开phpmyadmin,并登录(默认账号、密码都是root,具体情况具体看) 进入主页之后点击数据库,新建一个数据库并命名为security,按照下图步骤创建,创建完成将会在左边显示security。 ..
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-09 3906
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
Insert SQL Query插入效率优化
皓月如我的专栏
08-18 1376
主要针对PostgreSQL,其中部分原则也可以其他数据库: 1. 使用Transaction,减少提交次数。(副作用是难以获取执行进度) 2. (仅)PG中可以使用独有的copy方法。 3. 使用unlogged table。(副作用是降低数据库安全性) 4. (仅)PG中使用插入组,即insert into table_a(col_a, col_b) values(val_a1, val
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 6071
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
SQL注入测试平台 SQLol -2.SELECT注入测试
05-23 343
前面,我们已经安装好了SQLol,打开http://localhost/sql/,首先跳转到http://localhost/sql/select.php,我们先从select模块进行测试。 一条完成Select语句,大致可以这样表示: SELECT 【username】 FROM 【users】 WHERE username = 【'1'】 GROUP BY 【u...
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
SQL注入测试平台 SQLol-2.SELECT注入测试
缘木之鱼
04-18 725
SQLol - Challenge 0 - Hello, world! 完整Select语句: SELECT 【username】 FROM 【users】 WHERE username = 【‘1’】GROUP BY 【username】 ORDER BY 【username】 ASC [having 【1=1】][limit 【0,1】] 接收的参数可能拼接到上述语句中【】的任一个位置。 ...
SQL注入测试
孤的博客
10-06 3773
概述 一般通过远程测试判断是否存在SQL注入( 列如,通过internet 并作为应用渗透测试的一部分 )。所以通常没有机会通过查看源代码来复查注入的查询的结构,因此常常需要进行大量的测试。 寻找SQL注入 SQL注入可以出现在任何从系统或用户接收数据输入的前端应用程序中,这些应用程序之后被用于访问数据库服务器。 在Web环境中,Web浏览器是客户端,它扮演向用户请求数据并将数据发送到远程服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值