bwapp---sql注入第十一关过关过程及分析

最新推荐文章于 2023-11-06 22:56:17 发布
最新推荐文章于 2023-11-06 22:56:17 发布
阅读量259 收藏
点赞数 2
分类专栏: 练题 文章标签: sql database 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821250/article/details/121777879
版权

第十关我搞不出来,一直用msf但是一直跑不出来,等我学会了再补上。这一关是个留言板类的注入先看源码。
在这里插入图片描述
在这里插入图片描述
第一个图发现是我们写的数据会被插入进去,第二个图发现我们的数据被读取输出出来,这里我明白后结合网上找的教程,我对于构造一个合法语句闭合owner,然后让entry成为可以被执行的sql语句理解的比较容易,这里开始写第一种方法。

第一种基于构造后的语句在数据库读取时被执行的方法

在这里插入图片描述

这里我们发现我们的11成为了用户名,1为内容,构造成功。
在这里插入图片描述
这里就证明了当时分析的在图2
select * from blog
而blog里有(now(),entry,owner)
执行后为select now()和select owner,都是正常的数字输出,在entry里成了输出select database()。所以可以出数据。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
演示完毕,但这种方法明眼人都不会用,太容易暴露了,所以基于当你输入符号恰巧引发报错的情况还有第二种解法。

第二种基于构造后的语句在执行中报错的方法

在这里插入图片描述
查不出来,我的直接显示没有该功能。
在这里插入图片描述
但是我不用bee-box用win7里搭建的后,居然正常了!绝了!
但是之后一句都加不进去一直显示这个错误
在这里插入图片描述
越往后写意想不到的错误越多,心态越崩,希望我能坚持下去吧。

if我是菜鸡
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
具有SQL注入漏洞的安全系统 抽象的 Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的...
sqli-labs靶场】第11
qq_61019688的博客
04-26 759
知道了sql语句,接下来就是构造sql语句来进行查询,例如1’ or 1=1#(注意此处不能再使用and来构造恒真语句,因为我们不知道username和password,所以要想判断sql语句是否执行要使用or,这样or后面的语句为true则执行,为false则报错)(还有一个注意点的此处不能再用--+来注释,要使用#)1’ order by 2#,无返回内容,由此可以判断出列数应该是2,对于为啥order by 2无内容返回因为是可能不存在username=1,所以查不到内容。1’ or 1=2#报错。
sqli-labs基础篇 第11~17
Lucky小小吴的小屋
01-23 1391
sqli-labs基础篇 第11~17
sql注入11
qq_45751902的博客
03-14 3973
采用post的方式传参 定闭合符 使用’ or 1=1 # 回显正常 使用" or 1=1 #,回显报错(可以尝试更多的闭合符,这里就不一一实现了) 实现原理 查询列数 ’ order by 2 # ’ order by 3 # 所以有两列 找显示位 查数据库名 'union select 1,database()# 查表名 ' union select 1,group_concat(table_name) from information_schema.tables where tab
sqli-labs(11-22)
剁椒鱼头没剁椒的博客
10-10 1702
【代码】sqli-labs(11-22)
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
ronin-sql:用于编写SQL注入的Ruby DSL
02-06
例子便利方法转义字符串: "O'Brian".sql_escape# => "'O''Brian'"取消转义SQL字符串: "'O''Brian'".sql_unescape# => "O'Briand"十六进制编码一个字符串: "exploit".sql_encode# => "0x6578706c6f6974"十六进制...
SQL-zhu-ru--dai-ma.rar_sql注入
09-14
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地构建SQL查询时,允许攻击者通过输入恶意数据来操纵数据库。在“SQL-zhu-ru--dai-ma.rar_sql注入”这个压缩包中,我们很可能会找到一系列于如何识别、...
sqli-labs11(基于post提交的单引号闭合的字符型注入)通思路
最新发布
zyh1588的博客
11-06 554
小白回顾sqli-labs靶场第十一
sqli-labs-----第11
wyzhxhn的博客
11-09 1746
基于错误的POST型单引号字符型注入
SQL注入详解 11-22
君莫hacker的博客
09-28 817
目录Less-11(POST传参,联合注入)Less-12(floor报错注入)Less-13(updatexml()报错注入)Less-14 Less-11(POST传参,联合注入) 第11总结: 第十一与前面的卡不太相同,这里采用了POST传参,我们需要借助浏览器插件或者抓包工具对其参数进行修改。用户名与密码均为admin,登录成功后会回显出用户名及密码,所以我们可以尝试在参数uname与参数passwd处尝试进行注入,经过判断,发现在参数uname处存在单引号字符型注入,并且有回显能判断出字段
bwapp通(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
【渗透测试】sqli-labs闯(11-17)
qq_43168364的博客
04-21 738
第十一:POST型的单引号报错注入点 方法:联合查询 输入用户名密码,打开bp进行抓包。 将抓到的包发送到repeater模块 首先判断闭合的方式是单引号,还是其他的。用单引号闭合时回显正常。 用双引号闭合时没用,回显,可知是用单引号闭合的。 判断列数 可知有两列,接下来我们就可用联合查询了。判断联合查询的回显是否正常。 接下来得到表名,语法:dumb' and 1=2 union......
bwapp通教程
qq_45756971的博客
11-01 6125
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bwapp通攻略
m0_65150886的博客
09-09 609
alert('价格')
网络安全入门篇:bwapp靶场通(更新ing)
weicanglv3545的博客
08-12 2947
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
3.bWAPP SQL注入
自强不息
01-23 2816
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2到24SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值