webgoat之注入篇

最新推荐文章于 2023-11-05 23:00:03 发布
最新推荐文章于 2023-11-05 23:00:03 发布
阅读量1.8k 收藏 11
点赞数 10
分类专栏: WEB漏洞攻击及防御 文章标签: 安全 其他 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/104505184
版权

webgoat之注入缺陷篇:

1.command injection

我也不知道怎么就做好了,就随便点了两下就好啦,想重置一下也不行,可能,是个bug…
在这里插入图片描述

2.Numeric SQL Injection

看下题目要求,英语不好的同学去谷歌翻译查,不要看一些教程上的,因为会撇到答案影响自己的思路:
在这里插入图片描述
下面的表格允许用户查看天气数据。 尝试注入一个SQL字符串,该字符串将导致显示所有天气数据。
现在,您已经成功执行了SQL注入,请对参数化查询尝试相同类型的攻击。
看到这里很明显,是需要通过注入得到所有数据,但是这里我们发现并没有输入框,抓包改参数就可以啦!
在这里插入图片描述
因为这里题目是数字型SQL注入,就不需要闭合字符了直接=1 or 1=1
forward
在这里插入图片描述
欧克啦

3.Log Spoofing

这里我就不翻译题目要求了,喜欢刷题的同学也应该一下子可以看出来这是通过日志欺骗来登入系统:
在这里插入图片描述
随便用用户名试着登录一下这里是hahaha,构造用户名构造用户名为hahaha%0d%0aLogin succeed for username: admin
这里%0d表示回车CR,%0a表示换行LF;
在这里插入图片描述
成功但是没有显示我成功过关,网上找资料将username换成Smith就过关了:
在这里插入图片描述

4. XPATH Injection

在这里插入图片描述
这里是XPath注入,这种简单类型的XPath注入思想和sql注入差不多

/employees/employee[loginID/text()=’" + username + “’ and passwd/text()=’” + password
+ “’]”

我们登入员工mike的账号成功看到个人信息,输入’ or ‘1’='1,闭合单引号,果然显示成功了:

在这里插入图片描述

5.String SQL Injection

题目明显是字符串注入,而且提示我们了SQL语句,直接输入语句:
在这里插入图片描述
怎么感觉好简单,做这个笔记像有点浪费时间了有点后悔但是已经做了一半了,还是继续吧…

6. LAB: SQL Injection

阶段1:使用字符串SQL注入绕过身份验证。 使用SQL注入以boss(“ Neville”)身份登录,而无需使用正确的密码。 确认可以查看Neville的个人资料,并且所有功能都可用(包括搜索,创建和删除)。
在这里插入图片描述
看来又要抓包了,这里需要在password上入手,通过Neville登入,将password参数改成:’ or ‘1’='1
在这里插入图片描述
forword成功:
在这里插入图片描述

Stage 2: Parameterized Query #1

都知道之所以存在SQL注入是因为 通过SQL拼接字符串追加命令,导致SQL的语义发生了变化。参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。
这里是做防御SQL注入漏洞的要开发者版本才能做,略过;

Stage 3: Numeric SQL Injection

在这里插入图片描述
这里需要我们用Larry登入(密码就是larry)并查询到老板的个人资料;
发现有view profile按钮可以查看信息,抓包改参:
在这里插入图片描述
把第一个参数改成如图,这里还设计到社会工程学的知识。因为老板工资最高所以把老板排到第一个;
在这里插入图片描述
Stage 4: Parameterized Query #2
这个也需要webgoat的开发者版本,同样使用参数化查询也可以避免SQL注入;

7.Modify Data with SQL Injection

本题题目是这样的:下面的表格允许用户查看与用户ID相关联的薪水(来自名为salaries的表)。 这种形式容易受到字符串SQL注入的攻击。 为了通过本课程,请使用SQL注入修改userid jsmith的薪水。
在这里插入图片描述
先使用1’试一下看一下报错结果:
在这里插入图片描述
根据报错结果我们判断是字符型注入,并且查询语句是select * from salaries where userid=’ ’
然后根据修改语句将工资更改:
’ or 1=1; UPDATE salaries SET salary=999999 WHERE userid='jsmith
我们直接在页面输入:
在这里插入图片描述
成功,再查询jsmith的工资时发现已经改变。

8.Add Data with SQL Injection

上题是修改数据,这题是添加数据,其实原理差不多只是语句不同罢了:
’ or 1=1; INSERT INTO salaries VALUES (‘rlupin’,140000); –
在这里插入图片描述
不知道为什么会报错,可能是前端的锅,于是我们抓包:
在这里插入图片描述
在这里插入图片描述
forward成功。

9.Database Backdoors

阶段1:使用字符串SQL注入执行多个SQL语句。 本课的第一步是教您如何使用易受攻击的字段创建两个SQL语句。 第一个是系统的,第二个完全是您的。 您的帐户ID为101。此页面可让您查看密码,ssn和薪水。 尝试注入另一个更新以将薪水更新为更高的水平;
根据之前做的可以知道只需要使用分号分隔便可以实现注入SQL多个语句;
在这里插入图片描述
成功啦;
使用String SQL Injection注入后门。 本课程的第二阶段是教您如何使用易受攻击的字段来注入数据库工作或后门。 现在尝试使用相同的技术来注入将用作SQL后门的触发器,该触发器的语法为:
在为每个行开始更新员工插入员工之前,创建触发器myBackDoor员工设置email='john@hackme.com’WHERE userid = NEW.userid
请注意,实际上不会执行任何操作,因为当前的基础数据库不支持触发器。

101; CREATE TRIGGER myBackDoor BEFORE INSERT ON employee FOR EACH ROW BEGIN UPDATE employee SET email='john@hackme.com'WHEREuserid = NEW.userid

在这里插入图片描述
成功;

10.Blind Numeric SQL Injection
11.Blind String SQL Injection
这两题分别是数字型盲注和字符型盲注,解题思路无非就是用二分法以及报错注入的思路:
首先101 and 1=1都为真无报错,101 and 1=2后面的条件为假所以可以构造后面的语句猜解出结果;
我另一篇笔记说遇到盲注最好还是用sqlmap跑,也有记盲注的手工注入思路,所以这里两种方法都可以就不多做笔记啦~

humble嘻
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Blind Numeric SQL Injection练习的一些关键点记录(WebGoat5.4)
软件生命周期中的攻防博弈
09-02 2060
SQL盲注与SQL普通注入的原理一样,区别是普通注入可以有结果集返回(查询结果,错误信息提示等),盲注的执行结果要么是TRUE要么是FALSE,提示信息的缺乏也使盲注的难度相对高一些。 本Lesson的目标:The goal is to find the value of the field pin in table pins for the row with the cc_number of
WebGoat——SQL injection
OOM
08-09 4381
1、Stage 1 Stage 1: Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be view
webgoat-(A1)SQL Injection
seanyang_的博客
11-05 1135
SQL 命令主要分为三类:数据操作语言 (DML)DML 语句可用于请求记录 (SELECT)、添加记录 (INSERT)、删除记录 (DELETE) 和修改现有记录 (UPDATE)。如果攻击者成功地将 DML 语句“注入”到 SQL 数据库中,则可能会破坏系统的机密性(使用 SELECT 语句)、完整性(使用 UPDATE 语句)和可用性(使用 DELETE 或 UPDATE 语句)数据定义语言 (DDL)DDL 命令通常用于定义数据库的架构。
WebGoat系列实验Injection Flaws
weixin_30827565的博客
09-19 260
WebGoat系列实验Injection Flaws Numeric SQL Injection 下列表单允许用户查看天气信息,尝试注入SQL语句显示所有天气信息。 选择一个位置的天气,如Columbia,点击Go!按钮,使用Burp拦截GET请求,将参数station的值由原来的101改为101 or '1' = '1',将报文发送,服务器返回了所有的天气信息。 Log Spoofing ...
WebGoat SQL注入解题思路
Abracadabra的专栏
09-20 6005
WebGoat SQL注入解题思路 ★ 启动 WebGoat java -jar webgoat-server-8.0.0.M21.jar ★ 打开 WebGoat 网站 http://127.0.0.1:8080/WebGoat/ 注意大小写。 ★ 题目1:String SQL Injection 地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesso...
WebGoat通关详解.zip
最新发布
03-22
1. **SQL注入**:这是最常见的Web漏洞之一,攻击者可以通过输入恶意SQL代码来获取、修改或删除数据库信息。学习者将学会如何识别SQL注入漏洞,以及如何构造有效的注入查询来测试系统安全。 2. **跨站脚本(XSS)**...
webgoat7.1
05-17
WebGoat作为OWASP项目之一,反映了该组织对于教育公众和开发者关于Web安全重要性的承诺。 8. **安全最佳实践**: 通过WebGoat的学习,你将了解到如输入验证、输出编码、安全配置等方面的最佳实践,这些都是防止Web...
WebGoat8-xxe注入漏洞分析
09-15
下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作原理 XXE 注入漏洞是基于 XML 外部实体的攻击,攻击者可以通过构造特殊的 XML 实体来读取服务器上的敏感信息。XML 外部实体是 XML 1.0 中的一种...
实战安全工程师训练佳品之WebGoat入门
04-19
WebGoat 提供了这样一个平台,允许用户在各种安全漏洞上进行实践,例如 SQL 注入、跨站脚本攻击(XSS)等,同时不会触及法律红线。该项目还计划发展成为安全基准测试平台和 Java 蜜罐网站。 二、WebGoat 的核心特性 1...
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
Blind SQL injection sample
kezhen的专栏
04-06 2183
WebGoat中的Blind Numeric SQL Injection 和 Blind String SQL Injection 两个例子
webgoat 中 Blind String SQL Injection 的 Python 编程解决
dengzhaoqun的专栏
03-08 1625
这个 task 如果用手工尝试的话, 还是比较麻烦的. 决定用编程解决. Python处理任务相关的问题比较方便, 花时间入门了下 python, 然后开始写代码, 很简单的原理.  在这期间发现简单的算法都不熟了, 汗. 以下是代码#!/usr/bin/python #author: dengzhaoqun #date: 2013-03-08 #email: dengzhaoqun@163
SQL Injection
buaamstc的专栏
04-03 816
SQL Injection也称SQL指令注入式攻击,主要属于InputValidation的问题。它并非植入电脑病毒,而是描述了一个利用写入特殊SQL程序代码进行攻击。一般输入帐号密码的网站的SQL语法为:select*frommemberwhereUID="&request("ID")"AndPasswd="&request("Pwd")&"如果正常使用者帐号A123456789
欢迎使用CSDN-markdown编辑器
WANGtesting的专栏
05-11 492
CommandInjection(命令注入) ep: cmd->ping www.baidu.com && net user && //两条命令连真执行 通过命令注入,查询网络IP地址和端口输入“&ipconfig or net userNumeric SQL Injection(SQL数字注入) 通过已知的数据注入 or 1=1
20145326蔡馨熤《网络对抗》—— Web安全基础实践
weixin_30908941的博客
05-11 180
20145326蔡馨熤《网络对抗》—— Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御. 原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入...
2018-2019-2 《网络对抗技术》Exp9 WebGoat 20165326
05-21 209
Web安全基础 jar包,密码:9huw 实验问题回答 SQL注入攻击原理,如何防御 原理:恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对未对插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。 防御: 限制查询长度 限制查询类型(权限) 过滤非法字符 正则表达式过滤传入参数 预编译语句集PreparedStatement XSS攻击的原理,如...
《网络攻防》Web安全基础实践
weixin_30466421的博客
05-09 355
20145224陈颢文 《网络攻防》Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御: 部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,黑客利用这个bug在数据输入区恶意填入脚本,当数据被传回后台,黑客所填入的脚本语句被运行,使得黑客可以随心所欲的对后台熟即可进行操作; 程序员在编写代码的时候,一定要记得对用户输入数据的合法性进行判断。将存有敏感信息的数据库放在防火...
Webgoat -SQL
hee_mee的博客
06-06 793
ZeroNIl
WebGoat实验环境搭建 - 2016.01.01
热门推荐
baishileily的博客
01-01 1万+
Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注入、访问控制、隐藏字段、Cookie等;OWASP(Open Web Application Security Project)是一个非营利的组织,它的目的是帮助个人和企业来发现和使用可信赖的软件。 Wenscarab,Firefox,Chrome浏览器代理设置,Firefox代理设置,IE代理设置
WebGoat实战:探索SQL与XPATH注入漏洞
本资源是一份关于软件安全实验的详细指南,着重于使用WebGoat进行实战训练,提升对于SQL注入攻击的理解和防范能力。实验的主要目标是通过实践操作,深入学习软件安全知识,掌握针对应用层弱点的检测与防御技术,特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值