Hetian lab day 7 web安全 sql注入原理和利用01

最新推荐文章于 2022-04-23 17:55:38 发布
最新推荐文章于 2022-04-23 17:55:38 发布
阅读量234 收藏
点赞数
分类专栏: 合天实验室 web入门 web web安全 SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/94390924
版权
合天实验室 同时被 3 个专栏收录
46 篇文章 5 订阅
订阅专栏
web安全
25 篇文章 1 订阅
订阅专栏
web
19 篇文章 0 订阅
订阅专栏

文章目录

Part 1 课程笔记

SQL攻击-SQL Injection

SQL注入是指攻击者通过注入恶意的SQL命令破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的,SQL注入漏洞可能会导致整个数据库“脱裤”,是现在最常见的web漏洞之一。

SQL注入过程

SQL注入可以手动进行,也可以通过辅助软件比如hdsi,domain,nbsi等进行。

step 1寻找SQL注入点
step 2获取和验证SQL注入点
step 3获取信息
step 4实施直接控制
step 5间接进行控制

攻击-注入类型

按注入位置

1、GET请求
2、POST请求
3、HTTP头
4、cookie

按返回结果

1、time-based blind SQL injection
2、union query SQL injection
3、error-based SQL injection
4、boolean-based blind SQL injection
5、stacked queries SQL injection

按参数类型

1、数字型注入
2、字符型注入
3、搜索型注入

万能密码

用于登录口的SQL注入。在登录框使用,使得只需输入账户名而不用输入密码。
在这里插入图片描述

防御

在dvwa环境下查看和操作。

Part 2 课后习题

在这里插入图片描述
【解析】参考本文part 1 sql注入类型。
在这里插入图片描述
【解析】SQL注入漏洞是常见的web安全漏洞,影响范围包括客户端、数据库和服务器。
在这里插入图片描述
【解析】SQL注入影响客户端、服务器和数据库。其他三项均正确。
在这里插入图片描述
【解析】本题使用排除法。
在这里插入图片描述
【解析】本题凭感觉选。

温酒的周同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年04月 Web渗透测试之BurpSuite的使用
时光隧道
08-23 5万+
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
使用burp进行暴力破解
ChuMeng1999的博客
01-18 3389
目录预备知识1.Burp的工作模式2.暴力破解实验目的实验环境实验步骤一配置burp和设置ie代理实验步骤二熟悉comparer,repeater,intruder模块1.compare模块2.repeater模块3.intruder模块Payloads设置实验步骤三 预备知识 1.Burp的工作模式 在没有burp之前,客户端使用浏览器直接与服务器进行通信。有了burp之后,burp在客户端与服务器之间充当代理。这样,浏览器发送给服务器的请求就会被burp进行捕获,而burp和wireshark这种审计类
Web安全基础】SQL注入原理利用
Yuan's Blog
08-24 219
文章目录定义注入类型实现过程万能密码 定义 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 注入类型 Time-based blind SQL injection(基于时间延迟注入) UNION query SQL injection(可联合查询注入) Error-based SQL injection(报错型注入) Boolean-based blind SQL injection(布尔型注入) Stacked queries SQL inje
SQL注入原理过程简单介绍
Soda_199的博客
08-09 6385
1、产生SQL注入原因        开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤。SQL 注入过程目的性是非常强的,其主要目标是 Web 应用的后台数据库,从数据库中获取信息和授予较高的权限,它先破坏数据库,再对数据库服务器进行破坏。 2、SQL注入原理 首先要了解web网站的架构: Web 网站架构...
SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5731
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL 元数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
实验六:SQL注入基本概念原理
qq_44720671的博客
03-24 371
SQL注入基本概念原理 形成原因: 在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。开发人员在构建代码时,未对输入边界进行安全考虑,导致攻击者可通过合法输入点提交语句,欺骗数据库对其执行,导致信息泄露。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取整站数据,还可通过进一步的渗透来获取服务器权限,从而进入内网。 SQL注入漏洞流程: 1、注入点探测 ①...
SQL注入原理利用
jeammy06061026的博客
05-15 301
SQL注入可以手工进行,也可以通过SQL注入攻击辅助软件如HDSI、Domain、NBSI等,其实现过程如下图: SQL攻击载体 SQL攻击类型 万能密码:用于登录口的SQL注入 示例:用户名:admin ‘or’ 1=1 #– 密码随便输入 ...
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 585
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
hetian.html
07-31
网络编程练习中客户端程序的运行结果;内容是合天网安实验室的首页。
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang
01-30
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang ,Linlin Li, Xiaoyan Liu ,We aimed to provide up-to-date estimates of the prevalence and risk factors of ...
[津门杯]全部WEB题解
lllffg的博客
05-11 1111
津门杯WEB题解 日常比赛被爆,感谢队里教我题的大师傅 power_cut 存在一个.index.php.swp文件,vim -r 恢复一下 <?php class logger{ public $logFile; public $initMsg; public $exitMsg; function __construct($file){ // initialise variables $this->initMsg="#--sess
SQL注入原理利用
Hunterj_Lin的博客
02-28 553
工具简介 SQLMAP: 一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 常见参数使用 –sql-shell 执行SQL命令 –OS-cmd 执行系统命令 –OS-shell 与系统Shell交互 -r 加载外部请求包 –data=DATA 通过POST发送数据字符串 –proxy=PROX
Hetian lab day 6 burpsuit 实战(实验一)
喵喵喵
06-29 993
文章目录Part 1 实验步骤和配置过程1.配置burp和浏览器代理,使burp能够正常运行step 1 设置burp监听端口step 2 配置浏览器代理项step 3 测试2.学会使用burp中的compare模块3.学会使用burp中的 repeat模块4.学会使用burp中的intruder模块Part 2 实战演练 Part 1 实验步骤和配置过程 1.配置burp和浏览器代理,使burp...
Hetian lab day4 扩展 Linux入门最佳实践(7/34)(7.21更新8困ing缓更)
喵喵喵
05-19 984
Part 1 Linux入门最佳实践课后题 实验一 Linux的发展课后题 【解析】Linux核心版本编号规则:主版本.次版本.释出版本-修改版本。 次版本为奇数:测试版 次版本为偶数:稳定版 【解析】如下: uname -a查看全部信息; uname -m显示电脑类型; uname -n显示在网络上的主机名称; uname -r显示操作系统的发行编号; uname -s显示操作系统名...
Hetian lab Day 9 DVWA一:SQL注入
喵喵喵
08-03 755
文章目录背景介绍实验环境实验目的实验步骤步骤一步骤二步骤三课后习题分析与思考参考文档 背景介绍 微软对SQL注入的介绍: 脚本注入式的攻击 恶意用户输入用来影响被执行的SQL脚本 SQL注入产生的直接原因是拼凑SQL,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。 防御方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺...
Hetian lab Day 9 DVWA八:文件包含漏洞
喵喵喵
08-14 520
文章目录背景知识实验目的实验环境实验步骤步骤一 背景知识 由于开发人员在编写源码时将可重用的源码插入到单个文件汇总,并在需要的时候将他们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在的文件包含的函数入口做过滤,导致客户端可以提交恶意构造语句并交由服务端解释执行。文件包含攻击中web服务器源码里可能存在include()这类文件包含操作函数,通过客户端构造提交...
Hetian lab Day 10:工欲善其事必先利其器
喵喵喵
08-15 436
文章目录背景知识Immunity DebuggerWindbgPython实验目的实验环境实验步骤熟悉Immunity Debugger的基本使用熟悉Windbg的基本使用 背景知识 Immunity Debugger Immunity Debugger是位于迈阿密的专业渗透测试技术公司发布的一种工具,这个工具能够加快编写利用安全漏洞代码,分析恶意软件和二进制文件逆向工程等的速度。Immunity...
Hetian lab web 通信基础
喵喵喵
05-12 396
web通信基础课后题 【解析】web全称world wide web,又称万维网,因为域名通常以www开头,故人称ww 【解析】我们平常说的网址正式的称呼是url,全称uniform resource locator,中文名统一资源定位器,其格式如下图: 简单来说就是底层协议+域名+端口+资源具体路径+发送给服务器的数据+锚点。题目所述,双斜杠//和第一个/之前的内容为域名+端口+资源具体路...
Hetian lab Day 9 DVWA九:文件上传
喵喵喵
08-14 402
预备知识 任意文件上传漏洞简介 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。 ...
Hetian lab Day 11:CTF-PWN练习
喵喵喵
08-15 393
文章目录背景知识实验目的实验环境实验步骤源码审计使用gdb调试程序体验溢出攻击效果课后习题 背景知识 了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中,二进制溢出也称之为PWN。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值