联合查询注入2:grade靶场登录框

最新推荐文章于 2023-02-01 22:00:00 发布
最新推荐文章于 2023-02-01 22:00:00 发布
阅读量336 收藏
点赞数
分类专栏: SQL注入 文章标签: 数据库 mysql 网络安全 信息安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44925883/article/details/116011083
版权
本文详细介绍了SQL注入攻击中的一种常见手法——联合查询注入,以grade靶场为例,从万能密码原理到登录获取正常id,再到判断字段数、确定输出位置及爆数据的过程,揭示了数据库安全的重要性。
摘要由CSDN通过智能技术生成

万能密码原理

数据库没有对前端输入的参数的合法性做过滤,同时账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码的登录。

万能密码登录获得正常id

grade靶场
万能密码: ‘or’1’='1
万能账号: ‘or’1’=‘1’#
在这里插入图片描述

判断字段数

order by 3正常,order by 4错误
在这里插入图片描述

爆输出位置

在这里插入图片描述
可以看出输出位置为2
在这里插入图片描述

爆数据

输入长度受限可以修改maxlength
在这里插入图片描述
剩余与查询框同理:https://blog.csdn.net/weixin_44925883/article/details/116007030

在这里插入图片描述

最低0.47元/天 解锁文章
信安小菜鸡
关注
专栏目录
insert注入:SQL之insert注入
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-10 2575
insert注入进行盲注爆破,那么,如果将两个insert套起来,是不是就相当于字符串的分割了呢,在第一个insert得到的字符串在进行一次insert的字符串替换,是不是就相当于字符串分割了,例如,输入语句: select insert(insert("admin", 1, 0, ""), 2, 99999, ""); 1 select insert(insert("admin", 1, 1, ""), 2, 99999, ""); 1
史上最简单的 MySQL 教程(三十)「联合查询
CG国斌的博客
08-26 6403
温馨提示:本系列博文已经同步到 GitHub,地址为「mysql-tutorial」,欢迎感兴趣的童鞋Star、Fork,纠错。 联合查询 联合查询:union,将多次查询(多条select语句)的结果,在字段数相同的情况下,在记录的层次上进行拼接。 基本语法 联合查询由多条select语句构成,每条select语句获取的字段数相同,但与字段类型无关。 基本语法:sel...
联合查询注入1:grade靶场查询
信安小菜鸡的博客
04-22 376
union 联合查询注入是指通过将多条查询语句的结果合并为一个结果 [首先判断是否存在注入点] (https://blog.csdn.net/weixin_44925883/article/details/116005768) 整型注入 id=1 正常 id =1’异常 id=1 and 1=1 正常 id=1 and 1=2 异常 字符型注入 注入 id=1 正常 id=1’异常 id=1’and 1=1 --+正常 然后判断数据表字段数 整型 id=1 order by 7 字符型 id.
靶场grade;学生成绩管理系统;小熊信息;SQL注入
xiaochenhang的博客
08-17 493
3、试一下万能密码和账户,登陆成功。1、搭建好靶场,这里是靶场内容。grade.zip - 蓝奏云。文件大小:274.6 K|7、 修改输入限制长度。
grade靶场进行延迟注入
青空桑
05-22 523
一、判断是否能进行时间注入和类型 需要先注册一个属于自己的账号(123),然后在登录界面进行测试 123’ sleep(5)# 在登录界面输入上述代码,睡眠5秒则可以注入 二、判断数据库名长度 123’ and if(length(database())=9,sleep(5),1)# 没报错就行,推荐使用大于小于号确定范围 三、利用burpsuite拦截 拦截成功后,发送给浏览器,进行字典配置 简单的字典涉及大小写字母,数字等 复杂的需要自行配置,字典越复杂,解密功能越强大 四、爆数据库名 123' a
网络靶场实战-记一次大型内网渗透实践 【一】
蛇矛实验室
12-13 677
本场景基于某业务架构进行搭建,场景内包含了100余台主机以及20余子网,内置相关应用,包括Web服务、邮件服务、文件服务、OA服务等,本场景多通过水坑攻击、钓鱼攻击、服务爆破等相关技术,其中包含了Chrome漏洞利用、Office漏洞利用等。通过本场景可以进行相关攻防技术训练。
单机靶场练习
kdhoi的博客
11-21 432
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.130 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1xd8M...
《第五部分-练习题3:MySQL三表联合查询
大大大钢琴
07-15 4013
目录 (新建)新建表结构和插入数据 1.查询出学习成绩及格以上的学生姓名与成绩; 2.查询姓名以ny结尾的学生姓名及其任课老师姓名; 3.选修课名为Maths的学生学号与姓名; 4.选修课号为C2和C4的学生学号; 5.请问没有参加考试的学生的姓名及其学号(是指一门考试都没有参加的人); 6.请问总分在80分以上的学生姓名; 7.请问考试不及格的考生姓名以及科目名称; 8.找出Dany的所有考试后成绩中最高的科目的任课老师姓名; 9.各个科目的平均成绩各是多少; 10.由于录入...
靶场环境的搭建(2020年6月15日学习笔记)
热门推荐
Y4tacker的博客
06-15 1万+
文章目录虚拟机的安装phpstudy的安装及基本操作ASP小旋风 虚拟机的安装 太简单了不想写教程,主要步骤为: 安装Vmwarestation->下载镜像文件->配置 Vmwaretools->用于虚拟机于本机交互的工具 phpstudy的安装及基本操作 简单介绍一下,phpstudy集成最新的Apache+ PHP+ MySQL + phpMyAdmin,-次性安装,无须配置即可使用,是非常 方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 AS
SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理
Ho1aAs‘s Blog
08-02 1万+
文章目录一、环境依赖二、靶场搭建Ⅰ、下载靶场文件Ⅱ、创建网站Ⅲ、更改数据库root密码Ⅳ、新建并导入数据库Ⅴ、验证访问靶场三、实战练习Ⅰ、嗅探字段①、验证合法性※语句解释②、查找注入点③、嗅探字段数Ⅱ、嗅探数据库信息Ⅲ、嗅探数据表信息①、查询所有表②、查询指定表的所有列Ⅳ、爆数据完 一、环境依赖 VMware V15.5(可选) Windows 10 x64 虚拟机(可选) phpstudy V8.1 MySQL V5.7.26(在phpstudy内选择) Nginx 1.15.11(在phpstudy内
靶场建立
liangchengxinuanyu的博客
01-13 795
Kali(Debian Or Ubuntu) 安装靶场 预装组件 给python安装或者更新pip python3 pip install --upgrade pip ERROR: Cannot uninstall ‘PyYAML’. It is a distutils installed project and thus we cannot accurately 真正解决问题的是使用 p...
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 7185
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
万能密码之攻克grade
weixin_46163639的博客
05-22 313
万能密码: 实践靶场:http://127.0.0.1/grade/login.html 等号的优先级大于and,and大于or 万能密码: ‘or’1’='1 select * from " .KaTeX parse error: Double superscript at position 45: … and pass=' '̲or'1'='1 ' …t_name.’’; 万能账号: ‘or’1’=‘1’# select * from " .$t_name." where id = ’
gradle 的输出信息乱码问题的解决方案
qq_40833874的博客
11-19 620
参考文章: https://blog.csdn.net/weixin_43501566/article/details/112482302
SQL注入漏洞-02】union注入联合查询靶场实战
cc
02-01 6868
为了更清楚的看清sql语句的执行与变化过程,我们先修改源代码,打开Less-1/index.php,在源码中添加如下语句将执行的sql语句打印出来,方便我们查看。我们观察页面会发现,当我们输入id=1和id=2时,页面中的name和password的值是不一样的,说明我们输入的数据和数据库有交互并且将数据显示到页面上了。如果不知道表名也不影响,根据mysql数据库特性,select语句在执行的过程中,并不需要指定表名。,页面发生报错,说明后端未对前端发送的数据没有很好的过滤,产生了sql注入漏洞。
搭建DVWA web渗透靶场
qidiandexiaowu
04-08 928
靶场的搭建是基于phpstudy环境下,phpstudy+DVWA。 1、进入 DVWA 的官网 官网 http://www.dvwa.co.uk/ 页面拉到最下面有下载按钮,也可以从GitHub上clone下来。 2、DVWA的安装与配置 1、将DVWA解压到phpstudy目录下的www目录下。 2、修改配置文件 先将 //www/DVWA-master/configure/ 中的 conf...
Windows 7环境下部署靶场环境(附靶场环境工具)
Matheus的博客
05-12 2131
部署grade、dvwa、sqli-lbas、upload-labs、book、web几个靶场环境 1. 将靶场环境copy到windows7虚拟机中 2. 启动phpStudy 3.打开phpMyAdmin 4.将靶机环境文件夹放在www目录下 5.创建数据库并访问各个环境 (DVWA和upload直接就可以搭建) 靶场环境提取链接(百度网盘):https://pan.baidu.com/s/1iSI6FXI4XTpZioXlRGa-mA 提取码:84tn ...
CTF练习:靶场夺旗
qq_43233085的博客
11-23 5957
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
DVWA靶场-sql注入sqlInjection)
zeroone的博客
03-10 6055
第七关:SQL Injection       SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 Low <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[
. (单选题) 分析下面代码,判断grade的值() score=80 if score<=60.0: grade='D' if score<=70.0: grade='C' if score<=80.0: grade='B' if score<=90.0: grade='A' print(grade
最新发布
06-03
那么根据代码逻辑,当score的值为80时,第一个条件不成立,执行第二个条件,此时grade的值为'C',然后第三个条件也成立,但由于之前已经赋值为'C',所以不会再次执行,最终输出结果为'C'。因此,grade的值为'C'。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值