SQL注入
以题带点,通过分析题目讲解知识点。
VodkaDL
这个作者很懒,什么都没留下…
展开
-
Web渗透测试之SQL注入:利用修改密码表单获得数据
文章目录前言题目分析SQLMap扫描注入示例总结前言本篇将讲解如何在修改密码时获得数据库中我们想要的信息。题目分析题目页面如下:还是老套路,先提交一个单引号试试:结果如下:可恶,不仅做了过滤,还嘲讽了一顿。照这个情况来看,这个网站的开发人员明显做足了功夫,这个站点很有可能不存在漏洞。但现在放弃还太早了,先用SQLMap扫描一遍再说,说不定就在哪个地方疏忽了呢?SQLMap扫描按照上一篇总结的方法,先用burpsuite抓包(为方便起见,这里以用户名admin为例):保存为txt文原创 2020-11-29 16:05:00 · 721 阅读 · 0 评论 -
Web渗透测试之SQL注入:基于盲注的登录界面绕过
文章目录前言题目分析burpsuite抓包SQLMap扫描总结前言本篇将讲解如何在无回显不打印错误信息的情况下绕过登录界面并获得数据库中我们想要的信息。题目分析题目页面如下:还是老套路,先尝试提交一个单引号:结果如下: 竟然没有报错信息,莫慌,还有双引号、括号等组合没试呢,都逐个尝试尝试。理想很美好,但都无法触发错误,费时费力不说,目前就连是否存在可注入漏洞都不确定。无奈之下只得掏出了SQLMap这一大利器。 在讲如何使用工具前其实还有一个取巧的方法:符号 + or 1=1 - -原创 2020-11-23 21:25:03 · 2001 阅读 · 0 评论 -
Web渗透测试之SQL注入:基于错误的登录界面绕过(二)
文章目录前言题目分析登录界面绕过导出数据总结前言该篇与上一篇在绕过登录界面的思想基本一致,不同点在于绕过后获得想要的信息的手段。因此本篇将围绕获取数据的手段展开。题目分析题目页面如下:按照上一篇的套路,先尝试提交一个单引号:结果如下:可以发现页面已经打印出了错误信息,这就很棒。登录界面绕过仔细分析可以发现整个语句大致如下:……username = (’’) and password = (’’)因此闭合符应为(’’),接下来的步骤与上一篇基本一致。先随意构造用户名,再输入语句:’原创 2020-11-18 21:43:42 · 404 阅读 · 1 评论 -
Web渗透测试之SQL注入:基于错误的登录界面绕过(一)
文章目录前言题目分析导出数据总结前言题目分析导出数据总结原创 2020-11-17 22:24:40 · 1146 阅读 · 0 评论 -
Web渗透测试之SQL注入:盲注特别篇--DNSlog盲注
文章目录前言DNSlog注入原理平台示例总结前言 前两篇依次讲解了布尔盲注和时间盲注,二者本质上并无太大区别。但由于盲注本身的弊端导致在现代渗透测试进行盲注时二者难有用武之地,在盲注中真正发挥作用的是DNSlog盲注。因此本篇将会着重讲解DNSlog盲注。DNSlog注入 在讲解布尔盲注时笔者提到过盲注的关键点就在于一个“盲”字,而产生“盲”的原因就在于页面无回显,这就导致了我们只能通过其它表征(如页面对错、时间差等)来不断猜解拼凑我们想要的信息。因此盲注本身的性质决定了如果进行手工盲注费时费力原创 2020-11-16 23:14:52 · 421 阅读 · 0 评论 -
Web渗透测试之SQL注入:Level9--时间盲注
文章目录前言题目分析时间盲注时间盲注常用函数示例总结前言 在上一篇我们提到了传统上盲注可由判断注入情况的表征不同可划分为布尔盲注和时间盲注,本篇将围绕时间盲注进行讲解。题目分析题目首页如下:加上单引号结果:相比于上次(Level8),这次加上单引号后既没有打印报错信息,也没有出现异常页面,猜测做了过滤。继续输入双引号:结果同单引号,难道不存在漏洞?无奈只能拿SQLMap扫描确认了。扫描结果如下:确实存在注入漏洞且闭合符为单引号,接下来尝试采用时间盲注进行渗透测试。那什么是时间盲注呢原创 2020-11-16 16:39:23 · 174 阅读 · 0 评论 -
Web渗透测试之SQL注入:Level8--布尔盲注
文章目录前言题目分析盲注布尔盲注布尔盲注常用函数总结前言题目分析题目页面如下:按照提示输入1,2,3等参数后页面基本一致:输入单引号后虽然出错,但并没有将错误信息打印到页面:输入 'and ‘1’='1 与 'and ‘1’='2 后二者页面不一致,由此可确定确实存在漏洞且闭合符应为单引号:进行到这一步你感到非常憋屈,网站既没有把查询结果直接返回到页面,也没有把错误信息打印出来,这让你引以为傲地联合查询注入和报错注入都失去了用武之地。思来想去,这种情境下只能采用盲注了。但对于盲注,尤其原创 2020-11-16 12:33:08 · 234 阅读 · 0 评论 -
Web渗透测试之SQL注入:Level7--outfile导出数据并获得webshell
文章目录前言导出数据上传webshell总结前言导出数据上传webshell总结原创 2020-11-13 00:23:16 · 407 阅读 · 0 评论 -
Web渗透测试之SQL注入:Level6--floor三件套
文章目录前言题目分析floor、count、group by的恩怨情仇总结前言虽然上次你已经获取了数据库里的全部内容,但是并没有找到大宝藏。不过你并没有气馁,这反而激起了你雄雄斗志,现在开始专门在网上找一些挂着中二宣传词的网站,有打着寻宝旗号的,有打着鸡汤励志的,也有打着……你觉得下面这个就很不错,于是熟练的干起了老活计。题目分析首页如下:按提示输入参数id后结果如下:对此你非常淡定,毕竟你也是见过世面的不是?(虽然只见过一次)你非常自信地输入了一个单引号,结果如下:竟然做了过滤,不过原创 2020-11-10 23:14:04 · 1216 阅读 · 5 评论 -
Web渗透测试之SQL注入:Level5--利用XPATH语法错误进行报错注入
文章目录前言题目分析注入原理注入所需函数介绍extractvalue(a,b)updatexml(a,b,c)总结前言题目分析注入原理注入所需函数介绍extractvalue(a,b)updatexml(a,b,c)总结原创 2020-11-04 22:28:02 · 410 阅读 · 0 评论 -
Web渗透测试之SQL注入:Level4--人与工具
文章目录前言题目分析人与工具总结前言题目分析题目首页如下: 现在的你可以说的上是经验丰富了,看到这你立马输入了一个 ‘ ,但接下来的一幕顿时让你傻眼了,竟然没有报错: 你顿时怀疑是不是哪里出错了,于是又重新输入了一次,结果还是和上次一样,虽然你有所怀疑,但你还是接着尝试输入了 and 1=1 、and 1=2,和 and ‘1’='1 、and ‘1’='2 ,竟然都没有报错: 你现在感到非常的迷惑,为什么都没有报错呢,究竟是哪里出了问题?想来想去你唯一能想到的解释就是网站原创 2020-11-03 23:20:00 · 280 阅读 · 0 评论 -
Web渗透测试之SQL注入:Level3--闭合与注释
文章目录前言题目分析闭合与注释总结前言在这次拖库过程中你非常幸运的没被其他管理员发现,但在了解了库里内容后你又觉得非常无趣,于是跳槽到了另一家网站做管理员。虽然这次给你的权限同样非常低,但有了前两次的经验,你也就觉得无所谓了。于是趁中午大伙都出去吃饭的空档干起了你的老本行。题目分析闭合与注释总结...原创 2020-11-02 22:47:07 · 887 阅读 · 0 评论 -
Web渗透测试之SQL注入:Level1--初识SQL注入
前言在Web框架技术日益成熟的今天,如正则过滤、字符串过滤等守门人让SQL注入逐渐变得不可能,但笔者坚信,只要是人开发出来的东西,就一定会存在漏洞。正如采用过滤非法字符的方式防范SQL注入一样,SQL注入时也可采用注释、URL编码等方式绕过过滤。只要没有颠覆原有基础知识体系,重新创造出新的结构体系,那么SQL注入与防御技术就会在两者的对抗中不断发展。因此笔者将会采用以解题的方式,模拟SQL注入的过程。正所谓知己知彼,百战不殆,如果明白了SQL注入攻击的方式,无论是对测试人员还是开发人员,都是大有裨益的。原创 2020-10-24 00:12:31 · 565 阅读 · 0 评论 -
Web渗透测试之SQL注入:Level2--总结对比Level1
前言由于你之前偷看数据库时被其他管理员发现了,于是在被老板叫到办公室臭骂一顿后愤而辞职,到了另一个网站当管理员。非常不幸地是,在这个网站中你的权限也非常低,跟在之前网站的时候没啥区别,那叫一个气人啊。于是在一个月黑风高的晚上,你准备好好招待招待这个数据库。题目分析总结...原创 2020-10-27 16:11:18 · 392 阅读 · 0 评论