SQL注入漏洞 | iwebsec

最新推荐文章于 2024-07-12 16:24:49 发布
最新推荐文章于 2024-07-12 16:24:49 发布
阅读量843 收藏 1
点赞数
分类专栏: web安全 文章标签: sql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/128065395
版权

文章目录

靶场搭建

  1. 配置
    云服务器:阿里云
    系统:CentOS 7.6
    靶场:iwebsec

  2. CentOS-7.6安装docker
    在这里插入图片描述

  3. 安装iwebsec
    在这里插入图片描述

  4. 启动靶场

    docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec

    在这里插入图片描述

  5. 访问不成功
    可能是云服务器的安全组没开,确实没开,哈哈哈哈。
    在这里插入图片描述

  6. 访问成功
    在这里插入图片描述

  7. 不用的时候可以关掉容器
    在这里插入图片描述

  8. 需要了再开容器即可,不用启动靶场了。
    在这里插入图片描述

SQL注入漏洞

Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。

  • 产生的原因

当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。
简单来说就是,后台服务器接收用户输入的参数后,未经过滤直接带入数据库查询

  • 目标

猜想,构建语句闭合,欺骗后台。

  • MYSQL中information_schema简介
    • information_schema库
      在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
    • information_schema数据库表
      • SCHEMATA表:提供了当前mysql实例中所有数据库的信息show databases的结果取之此表。
      • TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。show tables from schemaname的结果取之此表。
      • COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。show columns from schemaname.tablename的结果取之此表。
c4fx
关注
专栏目录
iwebsec靶场SQL注入-sleep注入
qq_56041380的博客
03-26 349
sleep注入是另一种盲注方式,与bool注入不同,sleep注入没有任何报错信息输出,页面返回不管对错都只是一种状态,攻击者无法通过页面返回状态来判断输入的SQL注入测试语句是否正确,只能通过构造sleep注入的SQL测试语句,根据页面返回的返回时间判断数据库中存储了哪些信息
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6446
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsecWebgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1837
sql注入漏洞
iwebsec靶场SQL注入漏洞-字符型注入
qq_56041380的博客
03-23 592
字符型注入就是注入点的数据类型是字符型。字符型注入与数字型注入的区别就是字符型注入要用一对单引号引起来。
CTF学习笔记6:iwebsec-SQL注入漏洞-04-sleep注入
lvx++的博客
01-22 639
目录一、解题过程(一)观察页面(二)编写脚本逐项获取数据1.获取数据库名的长度(可不做)2.获取数据库名(可不做)3.获取表名4.获取users表的列名5.获取password列的数据源码分析(一)php源码关键脚本 一、解题过程 (一)观察页面 发现不论输入的payload正确与否,页面输出是一样的,所以不能bool注入 (二)编写脚本逐项获取数据 1.获取数据库名的长度(可不做) #encoding=utf-8 import requests import os import time url="ht
CTF学习笔记11:iwebsec-SQL注入漏洞-09-双写关键字绕过
lvx++的博客
01-23 886
一、解题过程 感觉题目越来越简单,只需绕过select关键字过滤即可 ?id=-1 union selselectect 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users
iwebsec靶场SQL注入-bool盲注
qq_56041380的博客
03-24 421
bool注入是盲注的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。
SQL注入漏洞-04】布尔盲注靶场实战
cc
02-03 6651
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注。 利用页面返回的布尔类型状态,正常或者不正常; 我们输入的语句让页面呈现出两种状态,相当于true和false,根据这两种状态可以判断我们输入的语句是否查询成功。布尔盲注就是根据这两种状态,来反推我们输入的条件是真还是假。以sqli-labs-masterless-8关为例
SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错
m0_50917178的博客
12-09 4135
文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入
lvx++的博客
01-22 3761
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库名 ?id=-1 union sele
iwebsec靶场SQL注入-宽字节注入
qq_56041380的博客
03-28 619
开发者为了防止出现SQL注入攻击,将用户输入的数据用addslashes等函数进行过滤。addslashes等函数默认对单引号等字符进行转义,这样就可以避免注入。宽字节注入产生的原因是MYSQL在使用GBK编码的时候如果第一个字符的ASCII码大于128,会认为前面两个字符是汉字,会将前两个字符拼接为汉字,这样就可以将SQL语句闭合,造成宽字节注入。
iwebsec靶场(sql注入
果粒程
02-24 1135
iwebsec靶场(sql注入
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2395
iwebsec靶场,SQL注入篇,详细过程,全篇完结
iwebsec靶场 SQL注入漏洞通关笔记5- updatexml注入(报错型盲注)
mooyuan的博客
11-27 1203
iwebsec靶场的SQL注入漏洞的第05关updatexml注入漏洞渗透。​通过源码再来分析下时间盲注关卡重点内容:(1)闭合方式是什么?iwebsec的第05关关卡为数字型注入,无闭合方式(2)注入类别是什么?这部分是报错型盲注(3)是否过滤了关键字?很明显通过源码,iwebsec的时间报错型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透。初学者还是应该以手动注入方法练习,真正了解原理后可以在使用sqlmap来提升速度。
iwebsec靶场通关sql注入详解
最新发布
m0_51090949的博客
07-12 1256
iwebsec靶场,sql注入通关,详细教程。
CTF学习笔记13:iwebsec-SQL注入漏洞-11-十六进制绕过
lvx++的博客
01-23 1524
一、本题难道名不符实,用第1题数字型payload直接打出结果 二、原来是payload中没有单引号,实际做题过程要一步步分析,那么来看看取列名这一步会怎样 (一)果然报错: (二)原因如下: (三)用users的十六制代替 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 ...
CTF学习笔记4:iwebsec-SQL注入漏洞-02-字符型注入
lvx++的博客
01-22 938
一、直接上payload 方法:宽字节注入 ?id=-1%df' union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+ 或 ?id=-1%df%5c%27 union select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users--+ 二、源码分析 (一)查看源文件 addslashes()是PHP函
利用hackbar进行sql注入简单实例
热门推荐
Ro_kin的博客
07-16 1万+
这个简单的实例是对一个网址进行sql注入,获得管理员的账号和密码目标网址:http://www.xxx/news_detail.php?id=186步骤如下: (1)先猜解当前网页的字段数 在hackbar的输入框中输入: http://www.xxx/news_detail.php?id=186 order by 7 页面显示正常,输入 http://www.xxx/news_deta
CTF学习笔记5:iwebsec-SQL注入漏洞-03-bool注入
lvx++的博客
01-22 1382
一、解题过程 (一)观察payload与结果 1.SQL执行有结果,就输出welcome to iwebsec!!! 2.否则输出1 (二)编写脚本逐项获取信息 1.获取数据库名字符串长度 先要为python安装requests包 pip install requests python代码如下: #encoding=utf-8 import requests import os url="http://192.168.182.130:8001/sqli/03.php" def DbLen():
SQL注入漏洞详解与防护
"SQL注入漏洞全接触" SQL注入是一种常见的网络安全问题,主要发生在Web应用程序中,尤其是那些没有正确处理用户输入的程序。攻击者通过在URL、表单输入或其他用户交互点提交恶意构造的SQL代码,使得这些代码能够与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值