WebGoat攻略 for Mac(2)

最新推荐文章于 2023-09-16 23:45:46 发布
最新推荐文章于 2023-09-16 23:45:46 发布
阅读量430 收藏 1
点赞数 2
文章标签: 安全 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42955000/article/details/115641721
版权

WebGoat攻略 for Mac(1)

WebGoat攻略 for Mac(2)

一、题目攻略

A1.Injection(注入)

1、SQL注入(简介)

  1. 什么是SQL?

任务是查询Bob所在的部门。
在这里插入图片描述
按照下图输入SQL的查询语句。
在这里插入图片描述

SELECT department FROM employees WHERE first_name = 'Bob' AND last_name = 'Franco'

任务完成。
在这里插入图片描述
2. 数据操作语言(DML)

任务是把Tobi的部门改为销售。
在这里插入图片描述
按照下图输入SQL命令。

在这里插入图片描述

UPDATE employees SET department = 'Sales' WHERE first_name = 'Tobi' AND last_name = 'Barnett'

任务完成。
在这里插入图片描述

  1. 数据定义语言(DDL)

任务是在员工表中添加电话列。
在这里插入图片描述
按照下图输入SQL命令。
在这里插入图片描述

ALTER TABLE employees ADD phone varchar(20)

完成任务。
在这里插入图片描述

  1. 数据控制语言(DCL)

授予用户组“未经授权用户”更改表的权利。
在这里插入图片描述
按照下图输入SQL命令。
在这里插入图片描述

GRANT ALTER TABLE TO UnauthorizedUser

完成任务。
在这里插入图片描述

  1. 尝试字符串SQL注入

任务是从用户表中检索所有用户。
在这里插入图片描述
观察原命令可以看到" ***** last_name = ‘" + lastname + " ’ ",也就是说假如用户输入a,则命令行为: ********last_name = ‘a’。而我们的目标是使命令行变为:********last_name = ‘a’ OR ‘1’ = ‘1’,所以我们需要输入:a‘ OR ’1‘ = ’1。
分别选择:Smith’,or,‘1’ = '1,任务完成。
在这里插入图片描述

  1. 尝试数字SQL注入

任务是成功获得所有用户的信息。
在这里插入图片描述

通过观察可以发现,Login_Count可以是任何数,但是User_Id后面一定要是:or 1=1。
输入答案:1,1 or 1=1,任务完成。

最低0.47元/天 解锁文章
sadasdaf_624
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webgoat渗透测试攻略
08-30
webgoat相信大家都知道是一个非常好的渗透测试教学平台,这个文档为本人原创,总结了一些过关过程中的思路以及心得
WebGoat通关攻略
热门推荐
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
WebGoat攻略汇总——2021-10-25
stumiss的博客
10-25 346
https://blog.csdn.net/qq_42955000/article/details/115598903 https://blog.csdn.net/weixin_45539802/article/details/112298156
Webgoat - JWT tokens 部分攻略
Have_a_great_day的博客
09-16 350
点击支付,找到该数据包,发送到Repeater模块。
WebGoat通关攻略与详细解析——SQL Injection(intro)篇
qq_43739482的博客
10-18 4358
WebGoat靶机通关攻略,详细描述了题目的要求、解题思路和过程、通关答案。
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat...2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: http://localhost:9090/WebWolf
webgoat5.4带bat for win32
02-25
关键现在找不到了,但是在这里你可以找到WebGoat-5.4-OWASP_Standard_Win32
webgoat5.4 part2
02-25
WebGoat-5.4-OWASP_Standard_Win32.part2 同前都下载解压即可使用。
WebGoat通关详解.zip
最新发布
03-22
2. **跨站脚本(XSS)**:XSS允许攻击者在用户的浏览器中执行恶意脚本。分为反射型、存储型和DOM型XSS,学习者需要理解它们的区别和防范方法。 3. **命令注入**:当用户输入的数据未经充分过滤就被用于执行系统命令...
webgoat7.1
05-17
2. **WebGoat容器**: 提供的`webgoat-container-7.1-exec.jar`文件是WebGoat的执行容器。这是一个可执行的Java档案,它包含了运行WebGoat所需的环境。使用命令行工具,你可以通过指定JAR文件并配置相关参数来启动...
WebGoat教程解析
05-09
WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。
WebGoat使用方法总结整理
05-17
WebGoat使用方法总结整理,
WebGoat攻略 for Mac(1)
qq_42955000的博客
04-11 1342
WebGoat攻略 for Mac一、环境配置1.配置Docker2.配置WebGoat3.连接WebGoat二、题目攻略Introduction(介绍)a.WebGoatb.WebWolfGeneral(通用)a.HTTP Basics(HTTP基础)b.HTTP Proxiesc.Developer Toolsd.CIA Triade.Crypto Basicsf.Writing new lesson1.Injection 最近网络对抗原理课程的实验刚好用到WebGoat来学习网络安全知识,顺便记录一下
WebGoat8 M17 General 攻略答案
伊维泽诺流浪记
03-11 1155
General HTTP Basics 2 随便输名字就行 3 用Firefox或者Chrome,F12查看方法和表单参数的magic_num 方法是POST,magic_number是随机的 HTTP Proxies 6 抓Submit的包,按他的要求改 ...
WebGoat攻略 for Mac(3)
qq_42955000的博客
04-17 493
WebGoat攻略 for Mac(1) WebGoat攻略 for Mac(3)一、题目攻略二级目录三级目录 一、题目攻略 二级目录 三级目录
WebGoatV8.1(challenges)详细过关教程
weixin_51566481的博客
08-29 994
WebGoat
OSX WebGoat Installation
Isaacle的博客
05-25 411
WebGoat for OSX 5.4
WebGoat 8.1 靶场 刷题通关教程全攻略 - (A1) Injection
Peter Kim的博客
06-08 5139
WebGoat 8.1 刷题通关教程全攻略 - A1 Injection(A1) InjectionSQL Injection (intro)2. It is your turn!3. It is your turn!4. Data Definition Language (DDL)5. Data Control Language (DCL)9. Try It! String SQL injection10. Try It! Numeric SQL injection11. It is your turn!
WebGoat第一关:Http Splitting与Cache Poison
锐之锋芒
08-28 4379
课余时间实在无聊,魔兽又不开MOP,下了个WEBSCAREB同时又下了个WEBGOAT玩,发现还不错,即算是开拓思路,同时在自己做WEB开发的时候可以少犯错误,还能学点黑客技术去黑黑别人的网站什么的。   本来不想写这篇博客的,轻易能在网上找到的东西写下来意义不大,但是闲着也是闲着,全当做个笔记一段时间之后再看或许也会别有一番风味。   WebGoat的下载安装,以及其相应工具比如WebS
webgoat通关攻略
09-18
webgoat是一个非常好的渗透测试教学平台。在webgoat通关的过程中,有一个关卡是关于路径遍历的。...综上所述,webgoat通关攻略主要包括上传文件和绕***需要注意的是,对于不同的关卡,可能需要使用不同的攻击方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值