DoraBox靶场(一)SQL注入

最新推荐文章于 2024-08-06 00:13:30 发布
原创 最新推荐文章于 2024-08-06 00:13:30 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了DoraBox靶场中的SQL注入攻击,包括数字型、字符型和搜索型三种类型。通过示例展示了如何判断字段长度、回显点,以及如何查询数据库、表名和具体值。字符型注入需注意单引号的闭合,而搜索型则涉及单引号和百分号的闭合技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQLi数字型

输入1 返回正常,并且出现查询使用的整条SQL语句:

在这里插入图片描述
常规拼接and 1=1返回正常。

在这里插入图片描述
拼接and 1=2页面异常。

在这里插入图片描述判断字段长。

在这里插入图片描述在这里插入图片描述3正常,4异常,字段为3。

判断回显点。

在这里插入图片描述查询数据库名称。

在这里插入图片描述
查询表名

在这里插入图片描述
在这里插入图片描述
查值。

在这里插入图片描述

SQLi字符型

字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。
在这里插入图片描述单引号进行闭合

在这里插入图片描述在这里插入图片描述
判断出回显点接下来就和数字型一样的步骤了,注意闭合就可以了。

在这里插入图片描述

SQLi搜索型

搜索型就同时包含了单引号闭合和百分号,两个都需要进行闭合。

在这里插入图片描述
判断回显点

在这里插入图片描述
之后流程都一样的。

在这里插入图片描述
在这里插入图片描述

【漏洞挖掘】——38、DoraBox中CORS靶场
Fly_鹏程万里
06-06 254
根据需要配置Access-Control-Allow,例如配置信任域而不是使用*来运行所有的域访问。
【合天网安】DoraBox靶场SQL字符型注入攻击
hehigoxqc606的博客
09-01 253
字符型: 当输入的参数x为字符型时,通常在.php中SQL语句类型大致如下: select * from <表名> where id = ‘x’ 这种类型我们同样可以使用and ‘1’=‘1和and ‘1’ = ‘2来判断。 Url 地址中输入 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下步。 Url 地址中继续输入 http://xxx/abc.php?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字
DoraBox-sql注入
weixin_43938446的博客
04-11 302
SQLi 数字型 查看有多少列:order by 4之后报错。sql:SELECT * FROM news WHERE id = 1 union select 1,user(),database() limit 1,5 爆出库名-在这里我们确定了数据库为pentest,登录用户为root,接着我们去爆表名。 sql:SELECT * FROM news WHERE id = 1 union se...
DoraBox-SQL注入篇1–数字型
qq_45780190的博客
09-18 1254
DoraBox - 掌握常见漏洞攻防 SQL注入篇1–数字型 1.判断数据库有几个 输入1查询 输入2查询 输入3查询 发现再也没有数据库查询出来,也就代表着数据库只有两个 2.判断是否存在注入注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习) 当输入的参数为字符串时,称为字符型。字符型和数字型最大的个区别在于,数字型不需要单引号来闭合,而字符串般需要通过单引号来闭合的。 接着我们分别输入 1 and 1=1 1 and 1=2 输入字符类型时可以知
DoraBoxSQL注入
justoneu的博客
06-24 762
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 字符型与数字型的区别在于,变量是否用单引号包裹,不闭合单引号则无法查询结果。 搜索型SQL注入 些网站为了方便用户查找网站的资源,提供了...
DoraBox ——SQL注入(数字型、字符型、搜索型)练习笔记
weixin_46204746的博客
02-29 488
1. 整型 在搜索框中输入个整数 开始判断数据库的字段数,在框中不断输入:1 order by 1(2,3,4),每次都增大order by后面的数字 直到输入框中输入:1 order by 4时报错,可知字段数为3 开始判断字段中的输出位置:0 union select 1, 2, 3 开始爆数据库:0 union select 1, 2, database() 爆当前数据库中的所有表名...
sql注入靶场.zip
06-24
这个"sql注入靶场.zip"文件包含了个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL注入攻击。靶场通常由系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
【合天网安】DoraBox靶场SQL数字型注入攻击
hehigoxqc606的博客
09-01 213
SQL注入类型: 数字型: select * from news where id=1 数字型注入就是我们的数据不需要再闭合单引号可以直接注入到查询中 注: 用group_concat 能让查看的数据出现在行 过程: 1、首先判断是不是数字型,由于id=2-1与id=1的结果样,说明是数据型。 2、也可以根据响应数据不同判断存在数字型SQL注入 3、确定字段数,判断表中有多少列,通过order by子句根据指定的列对结果集进行排序的特性,依次增大order by后的值,
【合天网安】DoraBox靶场之搜索型SQL注入
hehigoxqc606的博客
09-01 352
搜索型: 闭合单引号和百分号,手工注入获取数据 Select * from news where id like ‘%password%’ 简介: 搜索型注入又称之为文本框输入。些网站为了方便面用户查询网站的资源,提供了搜索的功能,GET型般用在网站上的搜索,POST型则用在用户的注入;可以从form表单的method属性来区分是GET还是POST。 搜索型(文本框 )注入往往是因为程序员在编写代码时,忽略了对其变量的过滤,导致攻击者输入恶意变量使数据库执行。 实验过程: 1、判断是否存.
哆啦盒(DoraBox靶场通过教程
玄道的网安博客
04-27 4447
Sql注入 直接开始第关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为假,返回结果为空。  通过 order by 判断表的列数为 3  构造注入语句,判断回显情况为 2、3 列
DoraBox sql注入&文件上传
B_roin的博客
03-09 463
SQL注入 1.sqli数字型 :判断是否存在注入点,执行1 and 1=1,有回显,再执行1 and 1=2发现回显不同,判断存在注入点 :判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 :判断具体回显位,执行-1 union select 1,2,3 :获取数据库名和当前用户名,执行-1 union select 1,database(),...
DoraBox-sql注入数字型
W小哥
12-29 577
步:打开目标网站 在框中我们随便输入1 第二步:and 1=1;and 1=2 测试注入点 1=1是永真表达式 而SELECT * FROM news WHERE id = 1 and 1=1只有两个语句SELECT * FROM news WHERE id = 1与1=1全都都为真,页面才会正常显示 1=2是永假表达式 而SELECT * FROM news WHERE id = 1...
DoraBox实战】————1、SQL注入分析与研究
Fly_鹏程万里
08-06 815
前言 本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~ SQL数字型注入 简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 分析:首先,我们可以来看看该sql_num.php文件的设计: 在这里我们从上面往下面分析,首先我们看下conn.php文件,发现是数据库连接文件 之后查看function.class.php文件,发现是功能函数...
靶场——SQL注入
最新发布
newqian的博客
08-06 1948
接下来不多搞了,总结下,get和post区别不大,都是看反馈选择对应的注入方式,不过个主要靠地址栏,个看from菜单输入,根据不同需求选择注入方式,联合查询就是起查,全部起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
sql注入靶场通关
xiaoyang0475的博客
07-03 1428
打开小皮,并打开Apache2.4.39 和 MySQL5.7.26打开网站创建网络 域名为sqli-labs 端口为8989 PHP版本5.3.29 根目录与WWW文件在同路径,进行创建。打开创建好的网站打开网站就可以进行sqli-labs靶场通关啦接下来让我们开始进行打靶吧!输入正常数据查看回显通过判断是否存在注入点和注入类型来进行打靶判断注入点?id=1查看是否存在注入点确定存在注入点将后面进行注释查看页面回显页面回显正常判断注入方式为字符型注入
哆啦靶场 SSRF、XXE、XSS、XSS学习、SQL部分通关教程
玄道的网安博客
04-26 3661
SSRF漏洞靶场 来到SSRF首页 看看file_get_content.php 这应该就是file_get_content要包含的文件了 假设我们本地搭建个1.php文件 然后包含这个文件即可 为什么不是php形式的样子,而是html的形式,因为htmlentities函数把包含进来的转换成html实体了 第二关 输入端口445,账号秘密都是r...
DoraBox-master——SQL注入练习
sevenlob的博客
03-01 890
DoraBox-master环境搭建 今天开始做DoraBox-master的SQL注入练习。DoraBox-master的搭建和通关都要比sqlimaster简单点。 给份官方下载地址DraBox在GitHub下载 先改好coon.php文件,般来说红框框里都改成root 在使用PHP study搭建的环境之下,在 命令行中进行操作。 先把数据库文件打开,每个人安装的位置不样,但大致...
Web for pentester_writeup之SQL injections篇
ditanji3425的博客
08-07 504
Web for pentester_writeup之SQL injections篇 SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
网络安全实战:掌握Web靶场攻防技巧
1. DoraBox-master.zip:DoraBox个综合性的网络安全靶场,包含多种常见的Web漏洞,如SQL注入、XSS跨站脚本攻击、文件上传漏洞、命令注入等。这个靶场让使用者可以通过实际操作来学习如何发现和利用这些漏洞。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值