【详解】webgoat Web渗透测试平台Injection单元 攻略

最新推荐文章于 2024-05-31 15:59:54 发布
最新推荐文章于 2024-05-31 15:59:54 发布
阅读量2.5k 收藏 13
点赞数 4
文章标签: 信息安全 sql 数据库 渗透测试 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50012220/article/details/119714991
版权

目录

一、什么是webgoat?

二、Injection

2.1 SQL Injection (intro)

2.1.1 查询Bob的岗位

 2.1.2 更改Tobi的部门

2.1.3 增加一个phone部门

2.1.4 授权

2.1.5 Try It! String SQL injection

 2.1.6 查询所有员工的信息

2.1.7 修改员工的薪水

2.1.8 删库跑路

一、什么是webgoat?

WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。

webgoat的安装请见:https://blog.csdn.net/weixin_50012220/article/details/119209336
 

二、Injection

2.1 SQL Injection (intro)

这一节介绍了简单的SQL语句以及利用SQL语句去完成一些简单的“恶作剧”

2.1.1 查询Bob的岗位

题目是:

题目要求查询Bob的部门名称,用select开头的SQL语句即可

答案为:

select department from employees where first_name like 'Bo%'

Congratulations!

 2.1.2 更改Tobi的部门

本题要求把tobi的部门更改为sales

更新数据库内容的语句为: update 表名 set 要更改的行=要更改的值 where 筛选条件

update employees set department='Sales' where first_name='Tobi'

 Congratulations!

2.1.3 增加一个phone部门

 题目要求增加一列,名称为phone

增加一列的语法为:alter table 要增加列的表名 add 列名 数据类型  默认值【可选】

alter table employees add phone varchar(20);

Congratulations!

2.1.4 授权

题目:

题目要求把alter table这个表的权限赋予给'UnauthorizedUser',也就是未授权用户

授权的格式为:grant 表名 to 目标用户

grant alter table to UnauthorizedUser

 Congratulations!

2.1.5 Try It! String SQL injection

题目为

 本题要求实现sql注入,按照题目要求,应该构造一个    任意值 or  true(永真)  的SQL语句实现查询所有用户,第一个需要构成一个引号闭合  选项里面只有 '  符合要求,其余选项会产生额外多的引号;第二个选择应选择  or  ,任意条件 or true,这个构造的SQL才为永真式,实现查询所有数据的目的;第三题  根据题目所给条件,已给出末尾  '  闭合,那么前面只需要'1'='1  即可~

 2.1.6 查询所有员工的信息

题目为:

本题要求利用employees name和Authentication TAN输入框实现SQL注入以呈现所有的员工数据

从逻辑上以及题目所给语句来看,实现查询员工首先要完成两步鉴权,名字和TAN函数都要正确;题目中所给出的查询语法:

"SELECT * FROM employees WHERE last_name = '" + name + "' AND auth_tan = '" + auth_tan + "';

倘若从TAN函数构造永真式,那么第一步鉴权last_name就无法实现查询所有,故我们尝试构造last_name的永真式,然后注释掉第二步鉴权即可

have a try: 

 employee name:aa' or '1'='1' ;--
TAN: aaa

成功!!!

2.1.7 修改员工的薪水

 题目要求利用sql注入漏洞实现数据更改

数据更改的SQL语句为:

update 表名 
    set 列名=要更改的值
    where 筛选条件;

还是延续上一个题目的思路,闭合第一个输入框的鉴权后,使用;分割语句,添加修改的SQL语句,最后再注释掉第二步鉴权即可

employees name: ' ; update employees salary=666666 where first_name='John';--

TAN:随便写

芜湖!~

2.1.8 删库跑路

题目:

 本题要求删库跑路,删库跑路的语法是:

drop table 表名;

直接drop table access_log;会报错,因为这不是公司命令行的窗口,仍然是一个查询界面,需要我们自行构造引号闭合后,再执行删库跑路

'; drop table access_log; --

芜湖起飞!~

injection的其他内容在路上惹~

by:M0nH1N

M0nH1N
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WebGoat通关教程
锋刃科技的博客
05-05 1万+
这里我们用docker镜像一键搭建即可 用docker命令开启webgoat docker run -d -p 8081:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf 打开192.168.109.131:8081/WebGoat和192.168.109.131:9090/WebWolf能打开即可 192.168...
Webgoat-Hijack a session通关答题教程
空城雀的博客
09-01 1317
答题思路: 1.先获取合法的id 2.答题时,拦截请求,换成合法的id 3.服务器会返回hijack_cookie 4.找hijack_cookie有什么规律,自己猜出一个新的正确的hijack_cookie 5.使用新hijack_cookie发送请求,服务器返回成功,即可通关。 用到的工具: 1.burp
如何搭建 WebGoat 靶场保姆级教程(附链接)
Flag少侠的博客
01-30 4595
如何搭建 WebGoat 靶场保姆级教程
WEB攻防-JAVAWEB项目常见漏洞
最新发布
weixin_45534587的博客
05-31 856
1.JavaWeb常见安全及代码逻辑2.目录遍历&身份验证&逻辑&JWT3.访问控制&安全组件&越权&三方组件本篇主要了解以上问题在javaweb中的呈现,第一个重点理解URL与javaweb代码框架的对应方式,java在没有代码的情况下是很难渗透的,下面的内容也是针对白盒的第二个重点是JWT身份验证/攻击。
Webgoat学习笔记
swordheart的博客
04-26 2789
0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装 简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行 1 2 3 <code>#!bash java -jar webgoat-container-7.0.1-war-exec.jar </code> 然后就可以访问"127.0.0.1
webgoat全关教程手册
热门推荐
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、WebgoatWebwolf WebgoatWebwolf jdk1.8不支持了,需要安装jdk11 去git上下载WebgoatWebwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
WebGoat-8.2.2版靶机学习总结
宇华的博客
03-26 4334
WebGoat
webgoat(Path traversal)
versus117的博客
06-03 761
前两题刚开始不明白注入点为什么在用户名上,想想了网址,哦!是以个人用户名为单位保存个人资料的。程序需要读取用户名。 所以第三题看到显示的图片名,也就明白了注入点在filename上。 第四题,看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。 随后尝试了其他参数,后台都会显示cats文件夹下的9张图片的路径,同时会发现,id参数后自带 .jpg 之后尝试使用../ 回复违法
WebGoat漏洞测试平台分析.zip
03-12
WebGoat漏洞测试平台分析
webgoat渗透测试攻略
08-30
webgoat相信大家都知道是一个非常好的渗透测试教学平台,这个文档为本人原创,总结了一些过关过程中的思路以及心得
webgoat7.1
05-17
webgoat安装包,安装jdk后可直接安装,还有war包。带有简单安装介绍
web渗透环境WebGoat和DVWA
06-24
web渗透环境WebGoat和DVWA,详情见https://blog.csdn.net/qq_32261191/article/details/80338091和https://blog.csdn.net/qq_32261191/article/details/80793823
WEB渗透测试入门.rar
03-07
WEB渗透测试入门】 在网络安全领域,Web渗透测试是一种评估Web应用程序安全性的重要方法。它涉及到模拟恶意黑客的行为,以发现并修复潜在的安全漏洞。对于初学者来说,掌握Web渗透测试的基本概念和技术是至关重要...
webgoat-Injection
hl1293348082的专栏
04-09 232
注入攻击是WEB安全领域中一种最为常见的攻击方式。在“跨站脚本攻击”一章中曾经提到过,XSS本质上也是一种针对HTML的注入攻击。而在“我的安全世界观”一章中,提出一个安全设计原则----“数据与代码分离”的原则,它可以说是专门为了解决注入攻击而生的。 注入攻击的本质,是把用户输入的数据当做代码来执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。 SQL注入的类型:数字型、字符型 数字型:数字型的注入通常需要做类型转换,强类型的语言对数字型注入
WebGoatInjection Flaws
weixin_30243533的博客
10-30 326
1. SQL Injection/SQL注入 SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 主要用到的SQL语句: SELECT * FROM table_name WHERE column_name = 'abc' OR '123' [ORDER BY column_name DESC/ASC] IN...
详解webgoat Web渗透测试平台General单元 攻略
M0nH1N的博客
08-07 1396
一、什么是webgoatWebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了
代码审计(Java)——WebGoat_Xss
weixin_45260839的博客
08-16 657
代码审计(Java)——WebGoat_Xss
WebGoat (A1) SQL Injection (advanced)
箭雨镜屋
03-01 3658
第3页 第一种 Dave' union select userid,user_name,password,cookie,'5','6',7 from user_system_data-- ss 第二种 1';select * from user_system_data-- ss 第5页
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了各种漏洞和安全问题供你尝试攻击和修复。 DVWA是一个非常受欢迎的靶场CMS,它包含了多个安全漏洞,例如SQL注入、跨站脚本攻击(XSS)和文件上传漏洞等。OWASP Juice Shop是一个现代化的Web应用程序,旨在模拟真实世界中常见的安全问题。WebGoat是另一个非常受欢迎的靶场CMS,它提供了一系列挑战和实验,帮助你学习各种Web应用程序漏洞。 通过使用这些靶场CMS,你可以积极主动地学习和测试不同类型的Web应用程序漏洞,提高你的渗透测试技能。记得在使用靶场CMS进行渗透测试时,要遵守法律和道德规范,并且只在合法的环境中进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M0nH1N

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值