portswigger靶场之sql注入(三)

最新推荐文章于 2024-04-10 11:06:27 发布
最新推荐文章于 2024-04-10 11:06:27 发布
阅读量489 收藏 12
点赞数 14
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzhwzh123321/article/details/135881771
版权

靶场二,直接通过默认的用户名使sql语句成立,登录成功

靶场三,查询Oracle数据库的版本

启动靶场,启动bp点击任意物品分类栏目并抓包,结果如下

Oracle数据库执行select语句时,必须指定一个表名,且Oracle数据库内置一个表dual,则可以通过该表名完成select语句的查询

先假设列数为1,回显报错

将列数改为2

回显正常,则列数为2,可以通过select banner from v$version这条语句查询Oracle数据库的版本信息,构造payload如下,成功查询到Oracle数据库的版本信息

第五个:列出非Oracle数据库中的内容

打开靶场,抓包,使用union select修改列数确定为几列,当列数为1时回显报错

当列数为2时回显正常,列数为2

插入字符,发现两列都会回显

通过select table_name from information_schema.tables语句查询数据库中的表名

由于要找到用户数据,通过查询users关键字发现一个名为users_gbgihd的表,查询里面的数据

成功查询到用户名的列名和密码的列名

查询这两列的数据,成功查询到用户名为administrator的用户的用户名和密码

进入登录界面,使用账号密码登录,登录成功

wz_fisher
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入原理
weixin_50340347的博客
06-15 1283
SQL注入靶场平台使用的是sqli。它是一个针对SQL注入的专项联系平台。搭建和安装比较简单,可以自习查询相关教程。
SQL注入--靶场练习
wmr123456001的博客
02-11 1924
SQL注入靶场练习
sql注入原理及各姿势sqlmap使用,2024年最新万分膜拜
最新发布
2301_76348014的博客
04-10 1159
外链图片转存中…(img-7TUBUIrx-1712718373873)]
sql注入靶场实操
weixin_45711977的博客
06-23 3409
sql注入靶场实操
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 2422
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2017
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
大黑客养成系列:Top10漏洞利用方式、靶场通关笔记、好用工具分享、漏洞挖掘技巧、安全研究、前沿技术探索.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
基于深度学习的sql注入检测系统`内训练模型和推理脚本和环境搭建教程.zip
11-01
基于深度学习的sql注入检测系统`内训练模型和推理脚本和环境搭建教程 #### 有用的设置信息 (1) 每个应用程序都作为 WAR 文件分发在`/SUT/*.war`中; (2) 应用程序的数据库位于WAR 文件中。您可以在加载 SUT 后使用...
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 .pdf
09-05
【技术分享】本文将带你深入理解基于DOM的漏洞,这是burpsuite靶场系列中关于客户端漏洞的一个重要主题。Burpsuite,由PortSwigger发行,是网络安全专家必不可少的工具,其在线网络安全学院提供了丰富的实践资源,...
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 ...
靶场实践之SQL注入
Stephen8848的博客
08-14 371
渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!安装系统自行百度,这里不做过多说明。版本5之后,数据库里有一个默认的库。它里面有三个关键的表,分别是。
sql注入靶场实操
m0_46104808的博客
10-27 1526
sql注入漏洞利用
sql注入——pikachu靶场
cjh12340826的博客
07-20 624
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2874
sql注入
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1084
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
DVWA靶场SQL注入通关详解
qq_62169455的博客
06-27 3168
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
墨者学院;sql手工注入;access;在线靶场
xiaochenhang的博客
08-20 730
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户和密码;2、 得到端口号和地址;这里枚举失败,翻车;
墨者靶场 SQL注入漏洞测试(报错盲注)通关思路
zyh1588的博客
11-01 247
小白回顾墨者靶场sql报错注入
PortSwigger靶场CSRF怎么提交
05-05
PortSwigger靶场中,进行CSRF攻击时,需要构造一个恶意请求,然后将其发送给目标网站。一般来说,恶意请求中需要包含一个CSRF token来伪装成合法的请求。 具体的提交方式可能有所不同,取决于靶场中的具体实现。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值