protSwigger下的SQL注入系列--Lab1(检索隐藏的数据)

最新推荐文章于 2023-05-17 11:36:30 发布
最新推荐文章于 2023-05-17 11:36:30 发布
阅读量477 收藏 1
点赞数 1
分类专栏: protSwigger下的SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44746974/article/details/109245281
版权

protSwigger下的SQL注入系列–Lab1(检索隐藏的数据)

在不同情况下会出现各种SQL注入漏洞,攻击和技术。一些常见的SQL注入示例包括:

  • 检索隐藏的数据,您可以在其中修改SQL查询以返回其他结果。
  • 颠覆应用程序逻辑,您可以在其中更改查询以干扰应用程序的逻辑。
  • UNION攻击,您可以在其中从不同的数据库表中检索数据。
  • 检查数据库,您可以在其中提取有关数据库版本和结构的信息。
  • 盲SQL注入,其中您控制的查询结果未在应用程序的响应中返回。
    在这里插入图片描述
    第一步:进入实验,判断是否存在注入点:

在这里插入图片描述
1、2 开始注入 or 1=1 –

在这里插入图片描述
在这里插入图片描述
这样第一个实验就结束了
接下来简单说明一下这个实验的原理:

考虑一个显示不同类别产品的购物应用程序。当用户单击“礼物”类别时,其浏览器将请求URL:

https://insecure-website.com/products?category=Gifts

这将导致应用程序执行SQL查询,以从数据库中检索相关产品的详细信息:

SELECT * FROM products WHERE category = ‘Gifts’ AND released = 1

此SQL查询要求数据库返回:

  • 所有详细信息(*)
  • 从产品表
  • 类别是礼物
  • 并发布为1。
    该限制released = 1用于隐藏未发布的产品。对于未发布的产品,大概是released = 0。

该应用程序未对SQL注入攻击实施任何防御措施,因此攻击者可以构建如下攻击:

https://insecure-website.com/products?category=Gifts’–

这将导致SQL查询:

SELECT * FROM products WHERE category = ‘Gifts’–’ AND released = 1

这里的关键是双破折号序列–是SQL中的注释指示符,意味着查询的其余部分将被解释为注释。这样可以有效删除查询的其余部分,因此不再包含AND released = 1。这意味着将显示所有产品,包括未发布的产品。

更进一步,攻击者可以使应用程序显示任何类别的所有产品,包括他们不知道的类别:

https://insecure-website.com/products?category=Gifts’+OR+1=1–

这将导致SQL查询:

SELECT * FROM products WHERE category = ‘Gifts’ OR 1=1–’ AND released = 1

修改后的查询将返回类别为Gifts或1等于1的1=1所有项目。由于始终为true,因此查询将返回所有项目。

相关解释来源于:https://portswigger.net/web-security/sql-injection

祁墨熙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
portswiggerSQL注入实验室笔记
m0_69349614的博客
07-06 1226
该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述中的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
【Web security Academy靶场练习】SQL注入-01 WHERE 子句中的 SQL 注入漏洞,允许检索隐藏数据
最新发布
weixin_45925999的博客
05-17 341
3.结合实验室要求分析SQL语句:GET请求,参数入参在url中,参数为category=Gifts。根据实验室介绍中给出程序将执行的SQL语句可知,SQL语句中,category的值是用单引号引用的,所以注入的时候需要闭合。1.进入环境,对照实验室介绍,查看页面功能:页面有一个优化搜索的功能,点击各个筛选名称可以筛选出不同的产品。其次,这里是get请求,为了不和URL与HTTP之间的空格冲突,入参中的空格应该输入URL编码对应的+例如:页面点击“礼物”,burpsuite找到拦截到的数据包。
PortSwigger SQL injection
mengzh620的博客
04-14 425
4.retrieving multiple values in a single column username||‘~’||password+FROM+users-- ~是用户名和密码之间的区分,用户自己加上的。1.Retrieval of hidden data ---- Modify the category parameter, giving it the value '+OR+1=1-- 能看到所有的目录。
portswigger靶场SQL注入实验(上)
m0_51313985的博客
09-09 3162
最近发现一个挺不错的靶场,burpsuite的官方网站在线训练平台 不多说先到第一个系列的实验去一探究竟 麻了,英文界面属实不太友好! 所以我决定用谷歌看题,火狐去操作(主要火狐用习惯了) 第一个系列的实验为SQL注入,先来简单了解一下吧。 什么是SQL注入? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导
portswigger靶场SQL注入实验(下)
m0_51313985的博客
10-03 2476
实验9 点击了home之后页面给了回显,猜测后面进行盲注的时候要利用此回显来判断,打开bp吧 注入点在trackingid这,简单判断一下 存在注入,下面判断一下是否存在表users,表里是否存在名为administrator的用户以及密码password有多少字符 为真,存在users表,接着查用户 后面判断password的长度 大于1为真,扩大点看看 大于30无回显,长度应该是小于30的,具体多少跑一下payload吧 选择number范围1-30 到20,在确定了密码的长度之
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
soft-eng-lab1:从 code.google.compsoft-eng-lab1 自动导出
06-16
在soft-eng-lab1中,GWT-RPC可能被用来实现客户端与服务器间的高效、类型安全的数据交换,从而构建动态的、响应式的用户界面。 4. **Ant**:Ant是Apache项目提供的一款Java构建工具,它以XML为基础定义构建过程。在...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
SQL注入天书 sqli-labs
01-11
8. **防御策略**:掌握参数化查询、输入验证、错误处理隐藏、少用动态SQL等方法,以防止SQL注入。 9. **Web应用防火墙(WAF)绕过**:理解WAF的工作原理,学习如何识别和规避WAF规则。 10. **自动工具的使用**:如...
【PortSwiggerSQL注入实验全记录
leo788的博客
05-12 922
靶场是Burp自带的网站中提供的,本篇主要对sql注入部分进行练习和记录。
portswigger lab:SQLI 盲注:利用conditional error
小雨的博客
08-17 313
sqli lab 盲注 portswigger SQL注入,安全测试,burp
SQL注入
周无争的博客
09-26 319
SQL 注入 在本节中,我们将解释什么是SQL注入,描述一些常见的例子,解释如何发现和利用各种SQL注入漏洞,并总结如何防止SQL注入。 什么是 SQL 注入 SQL 注入是一个 Web 安全漏洞,允许攻击者干扰应用程序对其数据库的查询。它通常允许攻击者查看他们通常无法检索数据,这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而持续更改应用程序的内容或行为。 在某些情况下,攻击者可能会升级 SQL 注入攻击以破坏基础服务器或其他后端基础结构
SQL注入(查询注入)
m0_61974571的博客
10-12 1734
如果使用config的认证方式,则直接进入后台,如果为http,可以进行爆破,最好不要开启phpmyadmin,或者在需要的时候再开启远程登陆,修改/opt/lampp/etc/extra/http-xampp.conf文件禁用远程访问。使用方法:https://blog.csdn.net/kikajack/article/details/80065753。上述语法主要针对mysql数据库,如果针对其他数据库,需要使用其他数据库的语法。3、Web页面中有两个SQL查询语句,查询的列数不相同。
portswigger网站sqli lab答案
12-03 613
burp网站sqli lab答案
mysql 注入类型_sql多种注入类型介绍
weixin_36019798的博客
01-19 315
sql注入基础注入常见参数user():当前数据库用户database():当前数据库名version():当前使用的数据库版本@@datadir:数据库存储数据路径concat():联合数据,用于联合两条数据结果。如 concat(username,0x3a,password)group_concat():和 concat() 类似,如 group_concat(DISTINCT+user,0x...
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4523
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
HTTP请求走私 | PortSwigger(burpsuite官方靶场)| part 1
bin789456的博客
04-30 1876
写在前面 在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里? 答案是发生在负载均衡。开始之前,首先需要区别,负载均衡和cdn: 简单来说,负载均衡是一个反向代理,使用它的目的是能够对请求进行有效的分发。因为当前服务器都是分布式的,对于请求也必须做出区分,在负载均衡的两侧分别是请求池和服务器池,它就是通过各种简易或复杂的算法进行分发请求至最优策略的服务器。对于用户来说,仅仅是将请求发往这个代理,无需管后面的,而对于后端数据库,也不管是哪一个用户来进行调度数据,服务器自己来调就行,有着明显的分隔
PortSwigger网络安全学院学习路径
周无争的博客
09-26 859
以下是如何充分利用网络安全学院的方法 如果你是网络安全新手,可能很难知道从哪里开始。这就是为什么我们给出这条建议的学习路径,为你指明正确的方向。我们建议你按顺序完成实验,但是如果遇到困难,那就继续下一个主题。一旦你增长了技能,你可以再回来解决这些有挑战的实验。 当你开始培养你的网络安全测试技能时,你可以尝试考取我们的BurpSuite从业者认证来测试自己的技能。在你准备尝试BurpSuite从业者认证考试之前,你应该能够轻松完成网络安全学院中所有标有Practitio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值