SQL注入学习part05:(结合sqli-libs学习:41-50关)
写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
SQL注入学习part05
- 第四十一关
- 第四十二关
- 第四十三关
- 第四十四关
- 第四十五关
- 第四十六关
- 第四十七关
- 第四十八关
- 第四十九关
- 第五十关
第四十一关
- 尝试发现是数字型的
- 使用语句
;insert into users (id,username,password) values ('41','hacked','hacked'); --+
- 验证
- 注入成功
- get it
第四十二关
- 是一个登录界面,下面忘记密码和重新注册两个点击进去都是无消息的
- 但是在密码后面加应该单引号就报错了
- 单引号后面增加#,未出现任何报错
- 说明闭合符为单引号
- 猜测思路是用sql注入语句进行用户创建然后进行登录
';insert into users (id,username,password) values ('42','zack','zack'); --+
- 尝试用注册的账号密码进行登录
- 登录成功
- 后续可进行其他操作
- get it
第四十三关
- 这一关可以使用上一关登录的界面进行登录
- 猜测方法应该是注册应该用户名相近的用户进行密码更改然后成功偷梁换柱
- 原用户账号zack,密码zack
- 注册新用户zack’# ,密码123
- 然后更改新用户的密码会发现新用户的密码没有变化
- 原用户zack密码会被改动
- 本来是这样想的,后来发现注册新账号接口无效所以只能使用sql注入来创建新用户
- 不过貌似这一关可以从不同的情景角度来进行注入
- 密码输入添加单引号报错,并且报错结果中出现了括号,说明闭合符包括了括号
- 输入猜测的闭合符加上注释符进行测试
- 测试成功
- 但是思来想去发现如果是在不知道用户和密码的情况下
- 猜测出闭合符的情况下可以使用万能密码进行尝试
- 试一下又不亏
- 因为尝试出注入点在密码处
- 所以随便猜测一个用户名
- 密码处注入语句:
1’) and 1# - 简简单单就成功登入了
- 或者使用上一题的方法重新注册用户再登录也可以
- get it
第四十四关
- 在尝试闭合符的过程中发现无论怎样都不会有我们想看到的报错语句出现
- 迟钝了一会猜测需要时间盲注
- 猜猜看看
- 很离谱发现使用sleep(3)进行盲注测试不行
- 查找资料(好吧我又看了大佬的wp@东京没有下雨天)
- 发现是没有在sleep后面加分号
- 成功了
- 说明闭合符就是单引号
- 尝试一首手万能密码
- 发现登进去是id对应等于1的数据,说明在用户名可以使用id替换
- 试试用户名为2
- 注入语句是
1'||1;# - 把1换成2试试
- 可能是碰巧吧
- 总之是注入成功了
- get it
第四十五关
- 情况和上面的差不多
- 用sleep(3)测试出了闭合符为单引号加括号
- 上万能密码
1')||1#
- easyeasy
- get it
第四十六关
情况貌似不太明朗
查找资料(好吧我又看了大佬的wp@东京没有下雨天)
我接下来要说的,非常恐怖,你们听了千万不要害怕
这是新的版本
sort作为参数,值为排序依据的列
情况是这么个情况
这张表会根据sort返回的列数进行排序
所以可以先判断一下有多少列
测试出来了只有三列
重新看了一下堆叠注入的概念,多个sql注入语句一起使用,中间采用分号(;)进行分割
理解了一下,发现后台的语句是一个order by语句所以使用堆叠注入
这边的sleep()是使用成功的
说明可以使用时间盲注
或者报错注入都可以的
?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)
- get it
第四十七关
- 尝试发现这里也有一个单引号闭合符
- 直接上报错注入
第四十八关
- 输入单引号
- 发现报错是不会回显的
- 所以只能使用盲注
- 多次尝试发现
- 貌似没有闭合符这种东西
- 可以看到sleep()是成功使用了的
if(ascii(substr(database(),1,1))>115,sleep(5),0);- 构造函数进行时间盲注
- get it
第四十九关
- 同样是报错无回显,但是存在闭合符单引号
- 同四十八关进行时间盲注
- get it
第五十关
- 一顿操作后,发现没有闭合符,以及有报错显示
- 那就报错注入吧
?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1);%23
- 注入成功,但是其实盲注也可以,但没必要
- get it
end
继续摸鱼
SQL注入学习part05:(结合sqli-libs学习:41-50关)相关推荐
- SQL注入检测模块开源项目DRUID-SQL-WALL学习小结
作为sql注入原理.sql注入检测.防御系列学习的第三篇.本文主要关注了抽象语法树ast在sql注入检测上的应用开发.以及开源项目druid-sql-wall的学习,希望能给研究这一领域的朋友带来一点 ...
- Web安全渗透学习-SQL注入
SQL注入攻击 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令.具体来说,它是利用现有应用程序,将(恶意的)SQL命令 ...
- 基于AST抽象语法树的SQL注入检测 (2) -- 每周小结(01-02~01-08) - .Little Hann
本周继续学习AST的SQL语法检测原理的学习,文章的接下来部分准备分为2部分进行学习: 1. SQL注入语法防御规则 2. druid中SQL注入防御模块sql-wall 1. 相关学习资料 http ...
- SQL注入闭合方式及万能密码
由万能公式想到的... 请求方式 GET请求 POST请求 SQL注入闭合方式 数字型 字符型 再看sqli-labs实验 万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机 ...
- DDOS和sql注入网络攻防实验
模拟网络攻防实验 好久没研究渗透攻击了,巩固一下 sql注入攻击 概述 通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法. 环境拓扑图 Ip地址 操作机IP地址:1 ...
- 浅析Java代码审计中的SQL注入漏洞
浅析Java代码审计中的SQL注入漏洞 1.注入漏洞简介 2.SQL注入漏洞简介 3.JDBC拼接不当造成SQL注入 第一关:使用Statement 第二关:使用PrepareStatement 4. ...
- 探针一号的SQL注入学习笔记
SQL注入学习笔记 文章目录 SQL注入学习笔记 1.问题 2.sqlilabs环境配置 3.第一个注入过程详解(整型注入) 4.跨库注入 5.字符型注入 5.报错注入 6.POST和COOKIE请求 ...
- SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
- SQL 注入(SQL Injection)学习心得
提示:文章写完后,目录可以自动生成 目录 文章目录 前言 一.SQL 注入是什么? 二.SQL 注入攻击手法 1.联合查询注入 2.基于错误信息的注入 3.基于布尔的盲注 4.基于时间的盲注 三.注入 ...
最新文章
- 2019年美国国家人工智能战略报告(中文翻译版)
- 企业网站之html,httpd概述
- Programming WCF Services翻译笔记(五)
- 振臂高呼式的写作:谈肖亦农的《毛乌素绿色传奇》
- 您好,这是我的第一篇文章
- 2019游戏 f1_2019年F1中国大奖赛激情开跑,这款手游带你体验真实F1的魅力
- ES6函数参数的解构赋值,以及2种设置参数默认值方法的区别
- mysql中alter语句卡死的一个解决方法
- 尚硅谷Java学习笔记Lecture1
- win7开机启动项设置_怎么个性化设置win7系统开机登录画面【详细介绍】
- 山寨qq java_MTK手机QQjava版本山寨qq2009通用版
- 比特大陆将任命新任首席执行官
- Matlab实现雷达波位编排
- python语言的开题报告怎么写_开题报告怎么写
- 价值7k美刀的Flickr网站漏洞是怎么样的?
- 2022年版中国共享单车市场现状调研及投资前景预测报告
- php正则怎么用,php正则及常用正则函数怎么用
- Web安全之文件上传漏洞
- python自动化ppt_老男孩Python自动化开发12期完整精华版(含作业代码课件)
- 逆讯图驴企业版,这一次颜值更高