WebGoat系列实验Injection Flaws

最新推荐文章于 2022-10-18 17:09:35 发布
最新推荐文章于 2022-10-18 17:09:35 发布
阅读量230 收藏 1
点赞数
文章标签: 前端 数据库 ViewUI
原文链接:http://www.cnblogs.com/yangmzh3/p/7551776.html
版权

WebGoat系列实验Injection Flaws

Numeric SQL Injection

  1. 下列表单允许用户查看天气信息,尝试注入SQL语句显示所有天气信息。
  2. 选择一个位置的天气,如Columbia,点击Go!按钮,使用Burp拦截GET请求,将参数station的值由原来的101改为101 or '1' = '1',将报文发送,服务器返回了所有的天气信息。image

Log Spoofing

  1. 实验下方的灰色区域代表了web服务器的登录日志,目标是伪造admin用户登录的日志记录。
  2. 尝试随意输入一个用户名yangmzh3,点击Login按钮,在日志中出现一行Login failed for username: yangmzh3
  3. 构造用户名为yangmzh3%0d%0aLogin succeed for username: admin,%0d字符表示回车CR,%0a字符表示换行LF,伪造了admin用户登录的日志。image

XPATH Injection

  1. 下列表单允许雇员查看个人数据依据薪水信息。已知账户Mike/test123,目标是查看其他雇员的数据信息。
  2. 用户名与密码输入'or'1'='1,点击Submit按钮,服务器返回了所有雇员的数据信息。image

String SQL Injection

image

LAB: SQL Injection

Stage 1:String SQL Injection

  1. 尝试使用boss Neville的账户进行登录,验证Neville的个人简介可以查看,其他功能也可以使用。
  2. 用户名选择Neville,密码输入'or'1'='1,点击Login按钮,发现登录失败。
  3. 再次输入上述密码,使用Burp拦截GET请求报文,发现发往后台服务器的密码发生了改变,说明前端对不合法的字符进行了URL编码处理。image
  4. 在Burp中把密码修改为'or'1'='1,再次提交,成功使用Neville登录。

Stage 2:Parameterized Query #1

THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT

++Stage 3:Numeric SQL Injection++

  1. 作为雇员Larry,使用SQL注入参数来查看boss Neville的个人简介。
  2. 使用Larry进行登录,选中Larry Stooge,点击ViewProfile按钮查看Larry个人简介。使用Burp拦截GET请求报文,尝试对参数employee_id进行修改。image
  3. 将id由101改为102,返回An error has occurred.
  4. 将id由101改为101' or '1' = '1,返回An error has occurred.
  5. 将id由101改为101 or 1 = 1,返回Larry的个人简介。
  6. 将id由101改为101 or '1' = '1',返回Larry的个人简介。
  7. 将id由101改为101 or 1 = 1 order by phone desc,返回了Sean Livingston的个人信息。由此判断页面显示的是以用户id作为索引返回的数据表中的当前第一条记录。
  8. 将id由101改为101 or 1 = 1 order by salary desc,返回了boss的个人信息。

Stage 4:Parameterized Query #2

THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT

Database Backdoors

  1. 尝试使用一条额外的SQL语句查询用户ID为101的薪水,并将薪水调高。
  2. image

转载于:https://www.cnblogs.com/yangmzh3/p/7551776.html

weixin_30827565
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebGoatInjection Flaws
weixin_30243533的博客
10-30 313
1. SQL Injection/SQL注入 SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 主要用到的SQL语句: SELECT * FROM table_name WHERE column_name = 'abc' OR '123' [ORDER BY column_name DESC/ASC] IN...
Injection Flaws
我爱小源的专栏
04-04 1540
什么是sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码
【详解】webgoat Web渗透测试平台Injection单元 攻略
M0nH1N的博客
08-15 2127
一、什么是webgoatWebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了
WebGoat通关攻略与详细解析——SQL Injection(intro)篇
qq_43739482的博客
10-18 3974
WebGoat靶机通关攻略,详细描述了题目的要求、解题思路和过程、通关答案。
webgoat-Injection
hl1293348082的专栏
04-09 212
注入攻击是WEB安全领域中一种最为常见的攻击方式。在“跨站脚本攻击”一章中曾经提到过,XSS本质上也是一种针对HTML的注入攻击。而在“我的安全世界观”一章中,提出一个安全设计原则----“数据与代码分离”的原则,它可以说是专门为了解决注入攻击而生的。 注入攻击的本质,是把用户输入的数据当做代码来执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。 SQL注入的类型:数字型、字符型 数字型:数字型的注入通常需要做类型转换,强类型的语言对数字型注入
webgoat——Session Management Flaws会话管理缺陷
01-20
Session Management Flaws 会话管理: 因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是...
webgoat实验
11-20
webgoat 是一个漏洞百出的网站,可以在上面模拟web攻击实验
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
WebGoat通关详解.zip
最新发布
03-22
webgoat通关
webgoat7.war
12-14
webgoat.war靶场war包
WebGoatV8.1(A1Injection)详细过关教程
weixin_51566481的博客
08-28 1641
webgoat8.1,Injection
WebGoat笔记】之五 --- Injection Flaws
weixin_30466421的博客
06-21 317
主要内容: SQL注入,Log注入 Command Injection.. 2 Numeric SQL Injection.. 2 Log Spoofing.. 2 XPATH Injection.. 2 LAB: SQL Injection.. 3 Stage 1: String SQL Injection.. 3 Stage 2: Parameterized Que...
WebGoat---Injection Flaws---SQL Injection (advanced) 5 解法
xuqi7
10-31 2539
经过测试,发现注册时的用户名处存在布尔盲注,将如下内容保存为request.txt,开始用sqlmap : PUT http://127.0.0.1:8080/WebGoat/SqlInjection/challenge HTTP/1.1 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0...
WebGoat学习笔记(七)——Command Injection
走走停停
11-24 1375
需要注意的问题:用webscarab工具修改请求包中的参数时,注意在URLEncoded和Text中修改是不同的,最终会造成执行结果的不同。例如,这个练习中,需要在HelpFile的值中加入附加的执行命令,即将HelpFile=BackDoors.help 改为HelpFile=BackDoors.help" & ipconfig的形式。如果在Text中修改,如下图在URLEncoded中的实际的样子如下,并没有修改成功,自然也没有执行效果。而如果是在URLEncoded中修改,如下图在Text可以看到已经
Web 应用漏洞攻防
lemonalla的博客
04-18 702
Web 应用漏洞攻防 实验目的 了解常见 Web 漏洞训练平台; 了解 常见 Web 漏洞的基本原理; 掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测、漏洞利用和漏洞修复方法; 实验环境 WebGoat7.1/8.0 Juice Shop 实验要求(完成度) 每个实验环境完成不少于 5 种不同漏洞类型的漏洞利用练习; (可选)使用不同于官方教程中的漏洞利用方法完成...
WebGoat8 M17 Injection Flaws 答案与难题题解
伊维泽诺流浪记
03-11 697
目录 SQL Injection SQL Injection(Advanced) SQL Injection(Mitigation) XXE SQL Injection 7 字符型注入 ' or '1'='1 8 数字型注入 1 or 1=1 SQL Injection(Advanced) 3 输入: ' union select 1, user_name...
WebGoat SQL注入解题思路
Abracadabra的专栏
09-20 5882
WebGoat SQL注入解题思路 ★ 启动 WebGoat java -jar webgoat-server-8.0.0.M21.jar ★ 打开 WebGoat 网站 http://127.0.0.1:8080/WebGoat/ 注意大小写。 ★ 题目1:String SQL Injection 地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesso...
注入攻击(Injection Flaws
woohooli的专栏
09-15 2369
 注入攻击(Injection Flaws)From OWASPhttp://www.owasp.org/index.php/Injection_Flaws Contents 1 简介
代理设置正常时,burpsuite为什么不拦截webgoat实验的包
06-12
如果代理设置正常,但 Burp Suite 并没有拦截 WebGoat 实验的包,可能是以下几个原因导致的: 1. Burp Suite 配置不正确:请确保已经正确配置了 Burp Suite 的监听端口,并且将浏览器的代理设置为该端口。 2. 浏览器缓存问题:在设置完代理后,可能需要清除浏览器的缓存,以确保浏览器发送的所有请求都经过代理。 3. SSL Pinning:WebGoat 实验可能使用了 SSL Pinning 技术,这会导致 Burp Suite 无法拦截 SSL 加密的流量。为了解决这个问题,可以通过 Burp Suite 提供的 SSL Pinning 功能或者手动修改 SSL 证书来绕过 SSL Pinning。 4. WebGoat 实验本身的问题:有些 WebGoat 实验可能使用了一些特殊的技术,例如 WebSocket、HTTP/2 等,这些技术可能需要特殊的配置才能被 Burp Suite 正确地拦截。在这种情况下,可以参考 Burp Suite 的官方文档或者社区中的相关帖子来解决问题。 总之,如果 Burp Suite 没有拦截到请求,需要先确认代理设置是否正确,并且排除其他可能的问题。如果问题依然存在,可以尝试使用其他工具或者方法来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值