Lab: Blind SQL injection with conditional responses PRACTITIONER 带条件响应的SQL盲注靶场复盘

最新推荐文章于 2025-02-13 13:12:23 发布
最新推荐文章于 2025-02-13 13:12:23 发布
阅读量684 收藏
点赞数 1
分类专栏: 网络安全学习 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZripenYe/article/details/119771780
版权
本文详细介绍了如何利用盲注SQL漏洞来找出靶场应用中管理员账户的密码。通过发送特定的SQL查询,确认了数据表的存在、用户'administrator'的存在以及密码长度为20。然后使用Intruder模式进行暴力破解,最终成功获取密码并登录。这个过程展示了盲注在无错误反馈情况下的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场完成目标:

This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie.

The results of the SQL query are not returned, and no error messages are displayed.But the application includes a “Welcome back” message in the page if the query returns any rows.

The database contains a different table called users, with columns called username and password. You need to exploit the blind SQL injection vulnerability to find out the password of the administrator user.

To solve the lab, log in as the administrator user.
综上所述,没有报错,但是如果合法就会出现welcome back的字样
靶场目标是使用administrator账户登录

开启演练

打开靶场并用burp抓包,发送到repeater

最低0.47元/天 解锁文章
Lab: Blind SQL injection with conditional errors条件错误的靶场复盘
Zeker62的博客
08-18 531
靶场要求: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of the SQL query are not returned, and the application do
sql 解决_SQL 漏洞
weixin_39943992的博客
12-19 1292
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy>>SQL injection >>Blind SQL injection翻译完毕...本部分,我们将描述什么是 SQL 漏洞,并解释发现和利用 SQL 漏洞的多种技术。什么是 SQL ?当应用程序容易收到 SQL 入,但其 HTTP 响应不包...
Lab11_ Blind SQL injection with conditional responses
最新发布
weixin_53797419的博客
02-13 1399
本文为burpsuit官方实验室sql入系列第十一关:利用条件响应进行 SQL
SQL
周无争的博客
09-26 351
本文翻译自:https://portswigger.net/web-security/sql-injection/blind 在这一部分,我们将描述什么是目的SQL入,解释各种发现和利用目的SQL入漏洞的技术。 什么是SQL? 当应用程序易受SQL入攻击,但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时,就会出现SQL。 由于存在SQL漏洞,许多技术(如联合入)并不有效,因为它们依赖于能够在应用程序的响应中看到入查询的结果。仍然有可能利用SQL入来访问未经
bp靶场---SQL入第十一关(关于cookie的
m0_72471814的博客
01-12 800
先看描述,应用程序使用trackingcookie进行分析,说明这个trackingcookie可能可以利用,既不返回查询结果页不返回错误信息,但是查询正确会显示welcome back的信息,相当于一个只能回答是或不是的机器人,让我们来利用这个机器人来拿到账号密码进行登录即可过关,已知users表和username、password字段。here we go开始学习url还是有控制参数,但是此时对我们已经没有别的反应了参数随便输都没有报错信息所以我们使用bp进行抓包,从trackingID入手。
bp靶场---SQL入第十二关(关于cookie的之报错)
m0_72471814的博客
01-14 1054
因为根据sql语法是先执行from后面的再执行select语句,如果from后面出错了则不会执行select语句,因为我们的select语句写的条件必为真所以必定执行将1/0的结果转化为字符串,又因为1/0是错误的式子,所以必定报错,由此判断密码长度大于1,使用'|| (select case when (1=1) then to_char(1/0) else '' end from users where username='administrator') ||',页面正常,说明存在。
portswigger labSQLI :利用conditional error
小雨的博客
08-17 362
sqli lab portswigger SQL入,安全测试,burp
Lab: Blind SQL injection with time delays and information retrieval:时间延迟和信息检索两个靶场复盘
Zeker62的博客
08-18 634
Lab: Blind SQL injection with time delays 时间延迟靶场复盘 题目内容 This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of th
【PortSwiggerのWeb Security Academy靶场SQL Injection系列 9th
javagty6778的博客
01-05 156
Lab: Blind SQL injection with conditional responsesUrl: portswigger.net/web-securit…在着 cookies的后续访问网页时会找到出现的 标志 ==> 无法回显 ==> 采用的方式 0x03 爆破表名 0x04 爆破字段名 无法解决的痛点:函数无法使用(与此同时concat函数可以正常使用);没有无法select出结果(与此同时 无法select出结果)==> 导致的结果:没有办法一次性爆破出所有的select的
BurpSuit官方实验室之SQL
tpaer的博客
11-13 6105
BurpSuit官方实验室靶场-SQL入通关记录。
MySQL Blind Sql Injection
weixin_30396699的博客
07-14 174
{==============================================================================} { [ Zeelock-2005 ] } {===================================...
【偷偷收藏】10个国外福利网站
热门推荐
风口IT猪的成长录
01-14 21万+
10个国外福利网站!偷偷收藏!4 个文件处理在线网站smallpdfilovepdfconvertiodocsmall3 个无版权图片在线网站pngimgpexelspixabay3 个图片工具在线网站tinifyezgif智图 4 个文件处理在线网站 smallpdf 1、smallpdf是一个在线PDF文件转换、编辑、阅读、加密、解密、签名、合并分割的免费网站。 中文地址:https://smallpdf.com/cn ilovepdf 2、ilovepdf同样是一个免费的PDF文件转换、编辑、压缩、
(一)SQL入实例
weixin_43047908的博客
04-09 2278
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
1 SQL injection
(∪.∪ )...zzz的博客
04-18 1044
SQL injection 目录SQL injection一、What二、Influence三、SQL injection examples1.retrieving hidden data检索隐藏数据lab 12.subverting application logic颠覆应用程序逻辑lab2 SQL injection vulnerability allowing login bypass3.UNION attacks4. Examining the database检查数据库5.Blind SQL
Portswigger sql
arcuied
12-22 1162
这里靶场指出 不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以出来 可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录 使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。
国内外你知道的设计网站!给你的设计找点灵感!
WHLin22的博客
04-20 5838
1、Dreamstime 网址:http://www.dreamstime.com/ 介绍:Dreamstime是一个低价格高质量的数码影像素材提供站点,所有图像都是由专业的摄影师提供,提供免费以及付费的图像集合,虽然不是很多,但其内容是相当专业的。需要册下载。 2、Free Digital Photos 网址:http://www.freedigitalphotos.net/ 介绍:Free Digital Photos是一个提供图片免费下载的站点,这些图片可以用于网页设计、平面设计、印刷、报纸杂志等。
JAVA开发者最常去的20个英文网站
zhengpeijie的专栏
09-01 582
 JAVA开发者最常去的20个英文网站1.[http://www.javaalmanac.com] – Java开发者年鉴一书的在线版本. 要想快速查到某种Java技巧的用法及示例代码, 这是一个不错的去处.2.[http://www.onjava.com] – O’Reilly的Java网站. 每周都有新文章.3.[http://java.sun.com] – 官方的Java开发者网
2024年国外常用网址导航200个左右必看的国外网站推荐
avashare的博客
05-27 7万+
绝大多数网友的主要目的就是使用Google查询一些资料,或者是通过国外社交平台联系一下朋友和客户,又或者是访问国外流媒体平台看看美国大片等。除此之外,还可以干什么呢?有哪些必看的网站?有哪些必下的APP软件?本文给大家罗列了200个左右国外常用网址,包括社交软件、视频网站、音乐网站、购物网站、游戏网站等。 申明:我们这篇国外常用网址导航仅为帮助中国用户更好地工作、学习和娱乐!我们不会向大家推荐猎奇和钓鱼网站,也不建议大家去浏览和传播敏感信息! 13个必下的社交APP
dvwa靶场sqlmedium级别
12-28
### DVWA SQL Blind Injection Medium Level Attack Method Tutorial In the context of DVWA (Damn Vulnerable Web Application), exploiting a SQL blind injection vulnerability at the medium difficulty level involves understanding how to interact with the application and craft specific payloads that can infer database structure or content based on true/false responses. The command provided serves as an example payload used within such attacks, specifically designed to retrieve table names from the current database schema by leveraging conditional logic in queries: ```sql select table_name from information_schema.tables where table_schema=database()[^1] ``` For executing this type of attack against DVWA's SQLi Blind challenge set to 'Medium', one approach is using automated tools like SqlMap which simplifies the process significantly. An invocation might look similar to what has been shared previously: ```bash py3 sqlmap.py -u "http://192.168.123.20/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="PHPSESSID=248dmjg65dksvfvf8kk0k7vqj0; security=low" --current-db[^2] ``` This tool automates much of the work involved in detecting vulnerabilities, extracting data through time-based boolean conditions without direct output feedback, and even taking over databases under certain circumstances—all while adhering to user-defined constraints regarding legality and ethics. When performing manual exploitation for educational purposes only, consider crafting custom scripts or modifying existing ones according to your environment setup. The key lies in constructing queries that cause different behaviors depending on whether they evaluate to true or false, allowing inference about underlying structures indirectly via side-channel observations. --related questions-- 1. How does changing the security level affect the effectiveness of SQL injection techniques? 2. What are some common defenses implemented against SQL injections? 3. Can you explain more about Information Schema Tables and their role in discovering database objects during penetration testing? 4. Are there any particular challenges associated with exploiting blind SQL injections compared to error-based methods?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值