Lab1_ SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

已于 2025-02-07 15:38:39 修改
阅读量526 收藏 3
点赞数 6
分类专栏: [BurpSuit官方实验室]SQL注入 文章标签: web安全 sql
于 2025-02-06 15:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53797419/article/details/145475404
版权

文章目录

前言

实验室标题为:

where 子句中的 SQL 注入漏洞允许检索隐藏数据

等级:学徒

本实验室的产品类别过滤器中存在 SQL 注入漏洞。当用户选择一个类别时,应用程序会执行如下 SQL 查询:

SELECT * FROM products WHERE category = 'Gifts' AND released = 1

根据 sql 语句提示,参数 category 可能存在 sql 注入

进入实验室

这是一个商品页面

注意一点,首页显示的商品只有 12 个

查看任意商品

发现 url 链接中的参数是productId,并非是category。说明注入点并不在这里

https://xxxxxxxx/product?productId=9

寻找注入点

返回上一个页面,点击任意选项

发现链接中出现参数category

使用 hackbar 辅助

将category 的值删去,页面显示为空

此时的 sql 语句应该为

SELECT * FROM products WHERE category = '' AND released = 1

构造 payload

在 sql 语句的提示中,可知是单引号闭合

尝试输入单引号,并使用注释符

此时页面依然为空

sql 语句应为

SELECT * FROM products WHERE category = '' --qwe' AND released = 1

尝试输入’and 1=1 --qwe

页面依然为空

将连接符 and 改为 or

页面不再为空,页面也会出现通关祝贺

此时商品数量为 20 个,相比开始显示的 12 个商品,多了 8 个

这时 sql 语句应为

SELECT * FROM products WHERE category = '' or 1=1 --qwe' AND released = 1

通过前后页面商品数量对比,可知利用此漏洞可以让一些未上架或已下架的商品显示出来

burp 抓包注入

除了使用 hackbar 辅助,还可以通过抓包的方式进行注入

在注入点进行抓包,删去参数 category 的值,发送数据包,返回包显示 200

接着尝试闭合,构造 payload,和上述步骤一样,可以通过渲染页面判断是否成功通关

Web security Academy靶场练习】SQL注入-01 WHERE 子句中的 SQL 注入漏洞,允许检索隐藏数据
weixin_45925999的博客
05-17 525
3.结合实验室要求分析SQL语句:GET请求,参数入参在url中,参数为category=Gifts。根据实验室介绍中给出程序将执行的SQL语句可知,SQL语句中,category的值是用单引号引用的,所以注入的时候需要闭合。1.进入环境,对照实验室介绍,查看页面功能:页面有一个优化搜索的功能,点击各个筛选名称可以筛选出不同的产品。其次,这里是get请求,为了不和URL与HTTP之间的空格冲突,入参中的空格应该输入URL编码对应的+例如:页面点击“礼物”,burpsuite找到拦截到的数据包。
protSwigger下的SQL注入系列--Lab1(检索隐藏的数据)
weixin_44746974的博客
10-23 534
protSwigger下的SQL注入系列–Lab1(检索隐藏的数据) 在不同情况下会出现各种SQL注入漏洞,攻击和技术。一些常见的SQL注入示例包括: 检索隐藏的数据,您可以在其中修改SQL查询以返回其他结果。 颠覆应用程序逻辑,您可以在其中更改查询以干扰应用程序的逻辑。 UNION攻击,您可以在其中从不同的数据库表中检索数据。 检查数据库,您可以在其中提取有关数据库版本和结构的信息。 盲SQL注入,其中您控制的查询结果未在应用程序的响应中返回。 第一步:进入实验,判断是否存在注入点: 1、2 开始
SQL注入之WHERE 子句中的 SQL 注入漏洞
杳若的博客
07-21 7952
Burp练兵场之SQL注入
SQL注入
周无争的博客
09-26 355
SQL 注入 在本节中,我们将解释什么是SQL注入,描述一些常见的例子,解释如何发现和利用各种SQL注入漏洞,并总结如何防止SQL注入。 什么是 SQL 注入 SQL 注入是一个 Web 安全漏洞,允许攻击者干扰应用程序对其数据库的查询。它通常允许攻击者查看他们通常无法检索的数据,这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而持续更改应用程序的内容或行为。 在某些情况下,攻击者可能会升级 SQL 注入攻击以破坏基础服务器或其他后端基础结构
Portswigger sql注入
arcuied
12-22 1170
这里靶场指出 不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以注出来 可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录 使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要注意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。
【BurpSuite】SQL注入 | SQL injection1-2)
m0_71944965的博客
09-27 838
查询发现其为url传参 在url处用单引号闭合,发现报错 加上注释后页面恢复,且出现未发布产品 让查询的值等于所有再加上注释,即可查到所有商品(包括未发布的商品) 在登陆处用户名加单引号闭合,发现报错 加上注释页面恢复正常 将Username改为 实现单引号闭合,且注释掉后面的错误密码 `
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6129
BurpSuit官方实验室靶场-SQL注入通关记录。
SQL注入之突破WHERE限制的SQL子句,显示表内全部内容
hacker3062的博客
09-07 181
实验要求是请执行 SQL 注入攻击,使应用程序显示任何类别(已发布和未发布)中所有产品的详细信息,本质上应该是去掉。若要解决实验室问题,请执行 SQL 注入攻击,使应用程序显示任何类别(已发布和未发布)中所有产品的详细信息。一个没有安全概念的网站,会直接将用户的输入拼接到SQL语句中进行查询。再次尝试发现似乎不行,因为查询的是数字,可能限定为整数型。在控制台输入时间查询,确认时间是可查询的。从总体来看,日志中比较可疑的两处功能点。也有可能页面的内容不需要改变,不存在。语句,并且注释掉后面的内容。
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
m0_74824002的博客
12-13 1153
Hi~ o( ̄▽ ̄)ブ,我是一名刚刚开始学习网安的新手。在做PortSwigger实验室(也就是BurpSuit官方做的靶场和学习中心)题目的时候发现对于新手来说还是有很多问题的。上网搜索相关文章发现可能是官方跟新了靶场的题目,导致很多文章已经“货不对板”了。思来想去最后决定自己来写一篇通关文章!如果有什么地方写的不好或者有什么错误欢迎大伙指出批评~~ps:该文章包含大量我作为初学者在解题过程中的学习过程和内容,可能会显得很臃肿。
Burpsuite靶场|通过SQL注入获得隐藏的数据
TangGo_Nosugar的博客
06-20 1103
测试漏洞:SQL 注入漏洞中的字符型注入是指攻击者利用应用程序中的输入字段,向后端数据库注入恶意的 SQL 代码片段,从而执行恶意操作或获取未授权的数据。工作原理应用程序将用户输入直接拼接到 SQL 查询语句中,而没有进行充分的验证或过滤。攻击者利用这些输入字段,构造包含恶意 SQL 代码的输入,以达到修改查询逻辑、获取敏感数据或执行其他恶意操作的目的。使用参数化查询或预编译语句:使用参数化查询可以将用户输入作为参数传递给 SQL 查询,而不是将其直接拼接到 SQL 语句中。
portswigger网站sqli lab答案
12-03 687
burp网站sqli lab答案
(一)SQL注入实例
weixin_43047908的博客
04-09 2281
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
Sql injection 教程,包括盲注 (英语版+翻譯)
扉葉的技術空間
02-14 2226
这是很多年以前在网路上看到的一篇文章,原文站点似乎找不到了,在此做个备份。。。 SQL Injection Tutorial by Marezzi (MySQL) In this tutorial i will describe how sql injection works and how touse it to get some useful information. First
搜索型SQL注入及SQL漏洞测试
weixin_44720762的博客
03-31 5525
搜索型注入原理和数据型,字符型注入相差不大,都是通过构造一个合法的语句,当参数传入后台后,造成一个合法的SQL语句闭合,从而将数据库里的数据遍历出来。 首先打开客户端寻找纯在SQL注入漏洞的注入点。 通过提示可知,尝试输入一个提示字符进行搜索,z 这里我们输入字母’l’,可以看见后台给出的相关信息。 通过后台给出的数据,和平台给的输入提示。我们可以设想后台是否用了搜索逻辑去进行相关数据的搜索从而...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 198
shiro550反序列化
《医院网络安全运营能力成熟度评估指南》(试行版)研究解读
AllenLV的博客
05-13 1218
随着信息化融入医院各领域全过程,信息系统成为医院管理与服务运行的必要支撑,同时面临外部攻击、内部漏洞及自然灾害等网络安全风险。2022年,卫生健康行业主管部门印发《医疗卫生机构网络安全管理办法》,提出构建“管理、技术、运营”三位一体的安全防护体系。各级医院启动安全防护体系建设,但因管理水平、人员能力和资金投入的差距,缺乏客观评价依据。
网络安全-等级保护(等保) 2-5-1 GB/T 25070—2019 附录B (资料性附录)第三级系统安全保护环境设计示例
最新发布
项目管理到售前,一路成长的伙伴!
05-16 469
安全保护环境引用斜体:为非本文件内容,个人注解说明。
vulnerability: sql injection
03-16
漏洞:SQL注入 SQL注入是一种常见的网络攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者控制数据库。这种攻击方式通常利用Web应用程序对用户输入数据的不充分验证,从而使攻击者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值