oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)

最新推荐文章于 2024-07-25 15:39:38 发布
最新推荐文章于 2024-07-25 15:39:38 发布
阅读量156 收藏
点赞数
文章标签: oracle sql查询时间 oracle sql练习 解析查询类的sql 提取所有表名

Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!

上期回顾

a01382623171dbf4de966aed66ffa570.gif

「Burpsuite练兵场」SQL注入及相关实验(一)

235f8f623dd1d04c0a846a74daecdbbb.png

上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。

通过SQL注入获取数据库信息

获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库结构的表,通常将这些信息称为元数据,要想访问这些信息,一个必要条件就是执行查询的用户必须具有访问这些元数据的权限,但情况并非总是如此,关于提权的内容这里不进行详细介绍。

实验内容

这是一些常用的元数据检索语句,以及收集的一些在线练习网站:

Microsoft, MySQL:https://sqlzoo.net/

Oracle:https://livesql.oracle.com/

PostgreSQL:https://pgexercises.com/questions/basic/

7acbcdd563f07f8c6fd479f60b6b90ee.png
391f8fde6cb11c1a48237c639279b21d.png

实验一:Oracle数据库版本查询

实验要求:通过SQL注入显示后台数据库Oracle版本信息

ff5b73f544cb10e5e976fe3bf5afb3b0.png

探查查询列数量

875acef34c04c4458a51c54fc1dd024e.png

探查查询列类型(注意Oracle数据库执行查询时必须附加表名,因此from dual不可遗漏,Oracle保证数据库中存在dual表以便于构成查询语句)

969c86ee95e66deb15baaa3873c22119.png

注入显示版本号,完成实验。

9b5229b8c3ab769b1113508f32fcd8b8.png

实验二:MySQL和Microsoft数据库版本查询

实验要求:通过SQL注入显示后台数据库版本信息

7a307c26bb6e26383c2c09056ed1e0e2.png

探查查询列数量(后面的a是因为HackBar插件会忽略最后的空格,因此需要添加一个任意字符使得注释符生效)

3b8d66be9259e3d8b24b21ccfa5ee0c8.png

探查查询列类型

267383aacbae2f36f78ca88b3bf1777c.png

注入显示版本号,完成实验。

def5788a2a6fc9d697af8855b18bb536.png

实验三:利用SQL注入在非Oracle数据库中检索数据内容

实验目标:检索数据库内容查找administrator账户信息并登录

5a760e706b7b5b9430b881473c0b597b.png

注入列数探查

a50f29099226a2e54b6f20a6d09f56f4.png

探查查询列类型

5f00373a54ff20d5a0d91c2d1a647c7b.png

注入查询数据库表名,记录表名信息。

62a10b01d5e9eada51d617e5893d1ab1.png

开启burpsuite监听,查询列名。

e7f197e50b33ea67f3e245cf09de4f1e.png

将proxy记录的请求信息发送到Intruder模块,配置payload。

82dd76fb8df3573e898cfed5aa6e709f.png

设置提取信息,方便结果查找。

be589ee4c0da0ed40a13e1a790f56c40.png

将结果显示到浏览器中:

711ab039cebd535a00c860aaa14f43e8.png

记录相关列名

b34aa13cefa7c1e15712ebc98eed097c.png

查询具体数据内容

a17d313c2017e170213a4ee958ecc0af.png

成功登录以完成实验

实验四:利用SQL注入在Oracle数据库中检索数据内容

实验目标:检索数据库内容查找administrator账户信息并登录

16a1e7173382d6f77893601fa862f5b9.png

注入列数探查

4f7727e9ebb2e904e280fce07d2257c9.png

探查查询列类型

3b852003377ef8de337da23fc7c501cd.png

注入查询数据库表名,记录表名信息。

a41c859eddef458dffca99b78dfd78e0.png

开启Burpsuite监听,查询列名。

615992e2234987dbb3bcb63dd2bcd7ac.png

与上一实验一样配置Intruder进行攻击,爆破结果。

4aad05d6ece6218dd5afce5fe8d66214.png

依次查看符合要求的请求,发送请求获取最终有效账户信息。

346a393afc2940b332bc343e4c1dbd7f.png

成功登录以完成实验。

总 结

SQL注入中获取数据信息的技巧是很多的,本文仅仅介绍了一些基础语句,更多的内容小伙伴们可以自己进行搜集验证。

以上是今天要分享的内容,大家看懂了吗?

weixin_39715652
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
真实sql注入以及小xss--BurpSuite联动sqlmap篇
m0_68976043的博客
03-29 709
因此我尝试了注入,在order by 1和order by 2的时候是没有报错的,而3就有了证明一件事情,表格是两列,咱们暂且确定他是user列和password当然是我猜的。那就ok了,我们直接去sqlmap爆破即可,这里提示一个小点,BurpSuite联合sqlmap使用,将数据包导出来然后导入sqlmap目录下使用。首先我先去网站的robots.txt去看了看无意间发现很多资产。很明显我输入的已经到里面了,我们现在尝试更改命令为查询语句。而当我注入列的时候情况出现了。出现了报错,有报错必有注入点。
BurpSuit官方实验室SQL注入
tpaer的博客
11-13 5487
BurpSuit官方实验室靶场-SQL注入通关记录。
用户登录页面--SQL注入
热门推荐
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
asp.net request防sql注入_「Burpsuite练兵场SQL注入之带外通信
weixin_39915081的博客
11-26 207
SQL注入带外通信OOB(Out-of-Band)带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。具体操作即为通过注入SQL语句,构造请求到服务器中,以此将我们所需查询的数据带出来。那什么时候我们需要使用带外注入技术呢?当Web应用不产生任何错误响应,并且任何响应报文与SQL语句不存在逻辑关联,基于时间...
SQL 登录注入脚本_App渗透 从SQL注入到人脸识别登录绕过
weixin_39601929的博客
11-21 421
作者:Broken5 文章来源:先知社区App渗透 - 人脸识别登录绕过打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encryptData函数定位过去,一套加解密算法都写好了放在这放到浏览器console里面调试,果然没错首先测试了一下注...
Web渗透测试之SQL注入:基于盲注的登录界面绕过
vodkaDL的博客
11-23 2435
文章目录前言题目分析burpsuite抓包SQLMap扫描总结 前言 本篇将讲解如何在无回显不打印错误信息的情况下绕过登录界面并获得数据库中我们想要的信息。 题目分析 题目页面如下: 还是老套路,先尝试提交一个单引号: 结果如下:   竟然没有报错信息,莫慌,还有双引号、括号等组合没试呢,都逐个尝试尝试。理想很美好,但都无法触发错误,费时费力不说,目前就连是否存在可注入漏洞都不确定。无奈之下只得掏出了SQLMap这一大利器。   在讲如何使用工具前其实还有一个取巧的方法:符号 + or 1=1 - -
Burp_Suite使用说明_Burpsuite_Burp!_burp_burpsuite专业版_渗透网站_
09-28
网站渗透测试,容易上手的强力渗透工具,此为burpsuite的全面教程
Burp Suite 实战指南_burpsuite介绍_Burpsuite_Burp!_
10-02
Burpsuite实战指南,详细介绍Burpsuite使用方法
burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserve
09-29
Burp Suite Community Edition:强大的免费代理服务器工具》 Burp Suite是一款在网络安全领域广泛应用的综合性渗透测试工具,尤其在Web应用安全测试方面备受推崇。本文将深入探讨其社区版——"burpsuite_free_v...
IPRotate_Burp_Extension:Burp Suite扩展,它使用AWS API网关根据每个请求旋转您的IP
02-06
IPRotate_Burp_Extension Burp Suite的扩展程序,它使用AWS API Gateway在每个请求上更改您的IP。 更多信息:描述通过此扩展,您可以轻松跨多个区域启动API网关。 然后,针对目标主机的所有Burp Suite通信都会通过...
kali_burpsuite专业版安装包
09-16
内含burpsuite_pro及gre8。 安装参考教程https://www.cnblogs.com/yeblade/p/14266385.html 注意参考教程中的jre包解压后的文件名与本资源不一致,可将本资源的jre解压后文件名改为和教程中一致即可。如果最后在桌面...
sql注入 BurpSuitesqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 1593
sql注入BurpSuitesqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
burpsuitesql联动工具注入漏洞
mammal7的博客
11-05 2377
工具注入的天花板!burpsuitesqlmap联动注入漏洞。用dvwa靶场来实验一下。
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
PortSwigger web实验室BurpSuit官方靶场)之SQL注入
weixin_60677557的博客
07-05 1346
SQL注入SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
布尔盲注——多种方式实现及利用burpsuite爆破
最新发布
m0_74312676的博客
07-25 899
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,页面呈现出两种状态,正常或者不正常。根据这两种状态可以判断我们输入的语句是否查询成功。不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注。
BurpSuite】登录无难事
motocxl的博客
01-16 583
BurpSuite设置登录解决方案
Oracle 根据字段条件显示不同字段
Mr_Lizl博客
07-18 5810
Oracle 根据字段条件显示不同字段
SQL注入第一回——BurpSuite Professional安装
xingxingk88的博客
12-10 527
手把手带你安装BurpSuite Professional v1.7.37
burpsuite练兵场
09-12
对于Burp Suite来说,练兵场是指用于测试和演示Burp Suite功能的虚拟环境。它可以帮助用户熟悉Burp Suite的各种功能和工具,并提供一个安全的环境来进行实验和学习。通过练兵场,用户可以模拟真实的攻击场景,测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值