靶场实践之SQL注入篇

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量383 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stephen8848/article/details/132275627
版权

SQL注入靶场测试

测试环境

渗透测试靶场:pikachu
在这里插入图片描述

测试工具

这次练习的是SQL注入漏洞,渗透测试工具清单:

1. burpsuite;
2. sqlmap

安装系统自行百度,这里不做过多说明。

  • Burp Suite
    在这里插入图片描述
  • SqlMap
    在这里插入图片描述

测试过程

简单的测试

上面两个工具使用Burp SuiteCO2插件结合起来使用
在这里插入图片描述

  • 测试的最后结果如下:
    在这里插入图片描述
    通过上面返回的信息可以获知,这个测试点存在四个注入类型漏洞,分别如下:
  1. boolean-based blind – 基于布尔值的盲注
  2. error-based – 报错回显注入
  3. time-based blind – 基于时间的盲注
  4. UNION query – 联合查询注入

完整的SQL注入测试

这里测试的细节可以参考另外一篇博客: SQL注入的一般过程

  1. 判断是否存在注入,若存在注入则判断注入类型
  2. 使用order by语句判断字段数
  3. 确认回显点,结合union select 1,2语句来进一步确认
  4. 查询数据库信息,比如mysql的话可以使用@@version@@datadir这些语句来辅助判断
  5. 再进一步查询字段名、数据库名
  6. 文件读取,例如union select 1,load_file('C:\\wondows\\win.ini')#
  7. 漏洞利用,这一步通常会利用SQL注入漏洞写入webshell

附:关于SQL注入你需要知道的一些基础信息

mysql版本5之后,数据库里有一个默认的库information_schema,如下图:
在这里插入图片描述
它里面有三个关键的表,分别是COLUMNSTABLESSCHEMATA,详细介绍如下:

  • COLUMNS – 记录着其它数据库的信息
  • TABLES – 这个表中的TABLE_SCHEMATABLE_NAME字段记录了其它数据库的库名和表名
  • SCHEMATA – 它的表字段CHEMA_NAME记录着其它数据库的信息

下面是截图COLUMNS表的截图:
在这里插入图片描述

下面是截图TABLES表的截图:
在这里插入图片描述

下面是截图SCHEMATA 表的截图:在这里插入图片描述

渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!

CallMea阿堃
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB常见漏洞之SQL注入靶场—1)
One-Fox安全团队的博客
05-05 3791
sqli靶场SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
SQL注入原理
weixin_50340347的博客
06-15 1291
SQL注入靶场平台使用的是sqli。它是一个针对SQL注入的专项联系平台。搭建和安装比较简单,可以自习查询相关教程。
SQL注入:pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 1273
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
SQL注入--靶场练习
wmr123456001的博客
02-11 1997
SQL注入靶场练习
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
sql注入靶场实操
weixin_45711977的博客
06-23 3433
sql注入靶场实操
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
sql注入#sql靶场
11-02
SQL靶场通常是指用于安全培训、测试和研究SQL注入攻击的环境,它可以帮助开发者和安全人员了解SQL注入的危害,学习如何防御这种攻击。 在SQL注入中,攻击者通过在网页表单、URL参数或其他用户输入点输入特定的SQL...
sql注入讲解ppt.pptx
08-10
2. SQLi-Labs:SQL 注入的靶场,提供了不同知识点的题目,需要与 PHPStudy 结合使用。 3. Hackbar:写注入的 payload 的工具,大有用处。 4. Burpsuite:多功能的工具,可以写 payload 上传,也可以爆破。 四、...
SQL手工注入完全
09-08
在本完全中,我们将深入探讨SQL注入的基本原理、常见手法、防范措施以及如何进行安全编码。 一、SQL注入基本概念 SQL注入是攻击者通过在输入字段中插入恶意的SQL代码,使得原本的数据库查询语句发生变化,从而...
sql-lap注入靶场
05-02
这个"sql-lap注入靶场"是专门为学习和实践SQL注入漏洞而设计的一个平台。在这个靶场中,你可以模拟黑客攻击,体验如何利用SQL注入来破解系统,同时也能够提升你的安全防护意识和技能。 SQL注入攻击的基本原理是,...
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5820
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2034
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 2810
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
sql注入——pikachu靶场
cjh12340826的博客
07-20 627
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5747
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
sql注入靶场实操
m0_46104808的博客
10-27 1539
sql注入漏洞利用
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2939
sql注入
SQL注入漏洞靶场演示
2201_76045185的博客
07-08 233
(英语:SQL injection),也称或,是发生于应用程序与数据库层的。
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的https://github.com/Audi-1/sqli-labs下载sqli-labs项目。 2. 安装Web服务器:您需要在本地或者服务器上安装一个Web服务器,例如Apache或Nginx。 3. 将sqli-labs项目放置在Web服务器的根目录下:将下载的sqli-labs项目解压,并将解压后的文件夹放置在Web服务器的根目录下。 4. 配置数据库sqli-labs使用MySQL数据库作为后端数据库。您需要创建一个新的数据库,并将数据库的连接信息配置到sqli-labs项目的配置文件中。 5. 导入数据库表结构:在MySQL数据库中,导入sqli-labs项目提供的SQL文件,以创建所需的表结构和数据。 6. 启动Web服务器:启动您的Web服务器,并确保sqli-labs项目可以通过浏览器访问。 7. 访问sqli-labs靶场:在浏览器中输入您的Web服务器地址,加上sqli-labs项目的路径,即可访问sqli-labs靶场。 请注意,搭建sqli-labs靶场需要一定的技术基础和安全意识。在进行任何实验之前,请确保您已经了解了SQL注入的风险,并采取适当的安全措施,以避免对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值