WebGoat课程实训04:SQL注入(高级)——联合查询

最新推荐文章于 2024-10-15 18:27:26 发布
最新推荐文章于 2024-10-15 18:27:26 发布
阅读量584 收藏
点赞数 2
分类专栏: WebGoat实训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AlfaCuton/article/details/85949342
版权

这一课程演示了更加高级的SQL注入方式:联合查询. 

通过一个查询入口,我们不仅可以查询出当前表的信息,如果我们可以知道(或猜到)其他的表,我们是可以查出更多信息的。

示例中告诉了我们另一个系统用户表,因此我们在查Account Info的同时查询user_system_data表就行了。

解法一: Union查询

注意union查询:查询列数相同;查询类型要兼容。因此我们必须先找出原表的列数。

步骤1:先查询出原表的格式:’ or ‘1’ =‘1

现在我们知道了这个表格一共有7列。第二个表只有4列,后面的列我们就自己构造了

步骤2: xx' union select userid,user_name,password, 'a','b','c',7 from user_system_data --

这样,我们就得到dave的密码了。

第2步中在构造后面的四列时,要求保证查询出来的类型一致,因为第一个表格的前面列是字符,最后一列是数字,所以才有前三个是字符,最后一个是数字。

同时,由于原输入框输入的字符,因此在构造的sql语句后面必然会有一个单引号,这里使用了特殊字符:注释符 (--)将语句后面的内容注释掉,排除干扰。

解法二:多语句查询

该问题还可以使用多语句查询的解法,即使用分号,分别查询两个语句即可

答案:xx'; select * from user_system_data --

这里也仍然需要注释符。

(--完--)

 

基于 WebGoat 平台的 SQL 注入攻击
Labulongdong的博客
10-19 3239
基于 WebGoat 平台的 SQL 注入攻击
实验9 基于WebGoat平台的SQL注入攻击
最新发布
2301_76979886的博客
02-11 831
案例:攻击者可以通过发送恶意的SQL查询或指令,消耗数据库系统的资源,导致其无法正常响应合法用户的请求。例如,攻击者可以在SQL语句执行的时候更改其他数据,如将某用户的salary修改为$100,或者删除某些重要记录,这将破坏数据的完整性,并可能影响业务流程的正常运作。预编译SQL语句:使用预编译的SQL语句和参数绑定技术,将用户输入作为参数传递给SQL语句,而不是直接拼接到SQL语句中。SQL注入攻击发生的原因通常在于应用程序对用户输入的处理不当,未能正确区分用户输入的数据和SQL代码。
webGoat靶场】SQL Injection
10-02 1624
SQL注入
WebGoat课程实训03:SQL注入
Wu老七的专栏
01-14 796
SQL注入也是比较经常发生的攻击行为,到现在,仍有许多不规范的写法导致SQL注入时有发生。 关于SQL注入课程有相关的介绍,详细的知识点可自行搜索。 检索所有users 练习一: 使用‘1’=‘1’恒等式即可,如:Smith’ or 1'='1.  这里注意首位的两个单引号,因为在SQL语句中字符需要用单引号,因此内部已经有一对单引号了,此处就不需要了。正常的语句是:select *...
WebGoat——SQL injection
OOM
08-09 4516
1、Stage 1 Stage 1: Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be view
Webgoat -SQL
hee_mee的博客
06-06 847
ZeroNIl
WebGoat Lab 1.3-5:SQL Injection & XSS攻击实战与部署教程
WebGoat是一个广泛用于网络安全教育和实践的Java Web应用程序,它提供了丰富的实践环境,让学生学习并了解SQL注入SQL Injection)和跨站脚本攻击(XSS Attack)。 在Lab 1.3部分,学员被要求熟悉WebGoat的安装和...
WebGoat是一个开源的Web安全教育平台,旨在通过实践课程帮助用户理解并防御SQL注入、XSS(跨站脚本攻击)、CSRF(跨
09-12
webgoat通关WebGoat是一个开源的Web安全教育平台,旨在通过实践课程帮助用户理解并防御SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等常见的Web安全漏洞。以下是WebGoat通关的一般步骤和建议: 一、注册与...
基于WebGoat平台的SQL注入攻击
布丁椰奶冻的博客
07-21 1580
引言 一、安装好JAVA 二、下载并运行WebGoat 三、注册并登录WebGoat 四、模拟攻击 1. 第九题 2. 第十题 3. 第十一题 4. 第十二题 5. 第十三题 五、思考体会 1. 举例说明SQL注入攻击发生的原因。 2. 从信息的CIA 三要素(机密性、完整性、可用性)出发,举例说明SQL注入攻击造成的破坏。 (1)机密性 (2)完整性 (3)可用性 3. 通过表单输入用户名来查询特定用户信息,写出获得表格中所有用户信息的SQL语句。 4. 如果想修改“
JAVA代码审计之WebGoat靶场SQL注入
道阻且长,行则将至
07-22 3343
文章目录前言WebGoatIDEA部署靶场No.1 回显注入No.2 布尔盲注 前言 为了从自己相对熟悉的 JAVA 语言开始着手学习代码审计(渗透工程师的必经之路啊……),本文利用 WebGoat 源码在本地 IDEA 搭建 WebGoat 站点并进行漏洞的审计分析。WebGoat8 是基于 Spring boot 框架开发的、故意不安全的 Web 应用程序,旨在教授 Web 应用程序安全性课程,该程序演示了常见的服务器端应用程序缺陷。 WebGoat 实际上选择 WebGoat 进行源代码审计学习的主要
webgoat实验
11-20
webgoat 是一个漏洞百出的网站,可以在上面模拟web攻击实验
Web攻防实验报告
01-24
Web攻防实验报告,设计WebGoat攻击和预防以及XSS攻击预防的详细实验步骤,了解Web攻防原理
WebGoat通关之SQL Injection (intro)的学习
weixin_45466962的博客
04-08 1832
WebGoat通关之SQL Injection (intro)的学习 1.启动WebGoat 在启动WebGoat8.1.0后,在浏览器中输入网址http://127.0.0.1:8080/WebGoat进入WebGoat项目,点击侧边栏Injection,选择SQL Injection (intro)进入简单SQL注入练习,如图: 如果英文看不懂的话我们可以右击浏览器选择翻译成中文的功能 2.SQL Injection (intro)练习 2.1 What is SQL? 这是一个简单的sql查询语句的
WebGoat通关攻略与详细解析——SQL Injection(intro)
qq_43739482的博客
10-18 5392
WebGoat靶机通关攻略,详细描述了题目的要求、解题思路和过程、通关答案。
WebGoat学习——SQL注入SQL Injection)
weixin_34232744的博客
07-02 552
SQL注入SQL Injection) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过web请求提交带有影响正常SQL执行的参数(arlen’ OR ‘1’=’1),服务端在执行SQL时参数的特殊性影响了原本的意思(select * from table where user=’arlen\’ ...
WebGoat SQL Injection (intro) 源码分析
总有人间一两风,填我十万八千梦
10-15 1037
WebGoat SQL 注入分析
WebGoat SQL注入解题思路
Abracadabra的专栏
09-20 6121
WebGoat SQL注入解题思路 ★ 启动 WebGoat java -jar webgoat-server-8.0.0.M21.jar ★ 打开 WebGoat 网站 http://127.0.0.1:8080/WebGoat/ 注意大小写。 ★ 题目1:String SQL Injection 地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesso...
webgoat注入
qq_43571759的博客
02-26 1945
webgoat注入缺陷篇: 1.command injection 我也不知道怎么就做好了,就随便点了两下就好啦,想重置一下也不行,可能,是个bug… 2.Numeric SQL Injection 看下题目要求,英语不好的同学去谷歌翻译查,不要看一些教程上的,因为会撇到答案影响自己的思路: 下面的表格允许用户查看天气数据。 尝试注入一个SQL字符串,该字符串将导致显示所有天气数据。 现在,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构师Wu老七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值