【Web security Academy靶场练习】SQL注入-01 WHERE 子句中的 SQL 注入漏洞,允许检索隐藏数据

最新推荐文章于 2023-09-11 16:59:29 发布
最新推荐文章于 2023-09-11 16:59:29 发布
阅读量307 收藏 1
点赞数
分类专栏: 【测试技能】安全测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45925999/article/details/130721690
版权

一、地址
WHERE 子句中的 SQL 注入漏洞,允许检索隐藏数据
https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data
在这里插入图片描述
点击访问实验室》等待环境启动完成

二、解决思路
1.进入环境,对照实验室介绍,查看页面功能:页面有一个优化搜索的功能,点击各个筛选名称可以筛选出不同的产品
在这里插入图片描述
2.打开bupsuite先把数据包拦截
例如:页面点击“礼物”,burpsuite找到拦截到的数据包
在这里插入图片描述
3.结合实验室要求分析SQL语句:GET请求,参数入参在url中,参数为category=Gifts。根据实验室介绍中给出程序将执行的SQL语句可知,SQL语句中,category的值是用单引号引用的,所以注入的时候需要闭合。并且实验室要求各个条件的搜索结果都展示未发布和已发布的产品,所以后面的过滤条件and released=1应该注释掉,每个分类都展示所有的产品,那么应该加上 or 1=1的条件,所以SQL语句应为:
select * from products where category=‘Gifts’ or 1=1 – and released=1

4.通过得到的SQL语句反推入参
首选,Gifts需要闭合
其次,这里是get请求,为了不和URL与HTTP之间的空格冲突,入参中的空格应该输入URL编码对应的+
所以最后的入参应该是:
/filter?category=Gifts’+or+1=1±-+
在这里插入图片描述
5.burpsuite放包就可以看到页面已经加载了所有的产品,过关!
在这里插入图片描述

菜菜子想要飞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Portswigger-web-security-academy】xss lab
No Title
12-29 544
Lab: Reflected XSS into HTML context with all tags blocked except custom ones 题目提示是拦截了所有html标签,只能使用自定义标签。先尝试在搜索框写入自定义标签: <custom id=test> 查看网页源代码: <header class="notification-header"> </header> <section class=blog-header> &l
《黑客攻防技术宝典:Web实战篇》习题答案(一)
dasini321的博客
05-17 1055
以下为《黑客攻防技术宝典:Web实战篇》一书第二版的习题答案,特在此推出。
PortSwigger网络安全学院学习路径
周无争的博客
09-26 814
以下是如何充分利用网络安全学院的方法 如果你是网络安全新手,可能很难知道从哪里开始。这就是为什么我们给出这条建议的学习路径,为你指明正确的方向。我们建议你按顺序完成实验,但是如果遇到困难,那就继续下一个主题。一旦你增长了技能,你可以再回来解决这些有挑战的实验。 当你开始培养你的网络安全测试技能时,你可以尝试考取我们的BurpSuite从业者认证来测试自己的技能。在你准备尝试BurpSuite从业者认证考试之前,你应该能够轻松完成网络安全学院所有标有Practitio...
SQL注入之WHERE 子句SQL 注入漏洞
杳若的博客
07-21 6933
Burp练兵场之SQL注入
SQL注入
周无争的博客
09-26 310
SQL 注入 在本节,我们将解释什么是SQL注入,描述一些常见的例子,解释如何发现和利用各种SQL注入漏洞,并总结如何防止SQL注入。 什么是 SQL 注入 SQL 注入是一个 Web 安全漏洞允许攻击者干扰应用程序对其数据库的查询。它通常允许攻击者查看他们通常无法检索数据,这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而持续更改应用程序的内容或行为。 在某些情况下,攻击者可能会升级 SQL 注入攻击以破坏基础服务器或其他后端基础结构
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5054
BurpSuit官方实验室靶场-SQL注入通关记录。
网络安全必学的SQL注入
瓦罗兰特顶级C位的博客
03-24 591
要学会如何防御SQL注入,首先我们要学习它的原理。
Sql注入详解(原理篇)
Naive的博客
09-11 5960
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞WEB安全严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
T-SQLwhere子句与having子句的对比分析.pdf
09-19
T-SQLwhere子句与having子句的对比分析.pdf
sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 ...Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,... (4) limit :limit子句来分批获取所有数据  (5)group_concat():一次性获取数据库信息。
SQLwhere子句与having子句的区别小结
09-09
主要给大家介绍了关于SQLwhere子句与having子句的区别的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SEIECT—SQL语句Where子句功能解析与应用.pdf
09-19
SEIECT—SQL语句Where子句功能解析与应用.pdf
对Transact-SQLgroupby子句异常的分析.pdf
09-19
对Transact-SQLgroupby子句异常的分析.pdf
【PortSwiggerのWeb Security Academy靶场SQL Injection系列 9th
hhhhhggghbhh的博客
12-13 225
Lab: Blind SQL injection with conditional responsesUrl: portswigger.net/web-securit…在带着 cookies的后续访问网页时会找到出现的 标志 ==> 无法回显 ==> 采用盲注的方式 0x03 爆破表名 0x04 爆破字段名 无法解决的痛点:函数无法使用(与此同时concat函数可以正常使用);没有无法select出结果(与此同时 无法select出结果)==> 导致的结果:没有办法一次性爆破出所有的select的
SQLSQL注入漏洞及相关实验(更新)精华!不看就亏了!
weixin_45844670的博客
08-26 1529
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
【PortSwiggerのWeb Security Academy靶场SQL Injection系列 10th1
javagty6778的博客
01-05 251
Lab: Blind SQL injection with conditional errorsUrl: portswigger.net/web-securit…不论如何点击,带与不带cookie,页面(HTTP response)是没有任何变化的;那么我们尝试让他报点错双引号正常回显 ==> 验证了是注入点,并且可以通过报错信息进行帮助的condition判断后续: exp代码 gitee.com/eclipse-ten…END (づ。◕‿‿◕。)づ
Web Security Academy 跨站点伪造请求(CSRF)
汗的博客
12-08 712
笔者Burpsuite Web 安全学院的学习笔记 Burpsuite Web 安全学院:Cross-site request forgery (CSRF)
SQL注入现象_实例总结
m0_46613077的博客
05-21 1535
SQL注入——了解????? 本文主要内容:在通过使用基础的JDBC驱动连接数据库时,遇到的代码注入安全性问题。在初学的过程大家会忽略的、值得注意的安全性问题做一个了解,同时总结学习去如何解决、避免这个基础的安全问题。 文章目录SQL注入——了解?????前言一、SQ注入过程二、如何解决SQL注入总结 前言 SQL注入主要的概念 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以
my sql where子句的字段
最新发布
12-03
SQL,WHERE子句用于过滤从数据检索数据。你可以使用WHERE子句来指定条件,只有符合条件的数据才会被检索出来。在WHERE子句,你可以使用字段来指定要进行条件过滤的列名。 例如,如果你想要从一个名为“员工”的表检索所有姓“张”的员工数据,你可以使用以下的SQL语句: SELECT * FROM 员工 WHERE 姓氏 = '张'; 在这个例子,WHERE子句后面的“姓氏”就是要进行条件过滤的字段。这意味着只有在“员工”表姓氏为“张”的数据才会被检索出来。 除了使用等于运算符(=)之外,你还可以在WHERE子句使用其他条件运算符,比如大于(>)、小于(<)、大于等于(>=)、小于等于(<=)和不等于(!=)。这样,你就可以对字段的值进行更加精确的条件过滤了。 总而言之,WHERE子句的字段是用来进行条件过滤的,通过指定字段及其对应的条件来检索符合要求的数据,从而更灵活地查询数据的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值