【白帽子学习笔记15】XVWA SQL Injection

最新推荐文章于 2024-02-23 03:56:31 发布
原创 最新推荐文章于 2024-02-23 03:56:31 发布 · 431 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #sql

【白帽子学习笔记15】XVWA SQL Injection – Error Based

最后一门高数终于考完了,好开心啊有没有,终于可以自由自在的学技术了,最近准备把渗透的知识好好学一学。今天来总结一下我这个菜鸟在XVWA的学习之路中的第一关

文章目录

0x01 题目

SQL注入,在相当程度上,应用程序安全性中最关键的问题之一,它是一种攻击技术,恶意用户可以使用配置应用程序的特权运行SQL代码。基于错误的SQL注入很容易检测和进一步利用。它用详细的后端错误消息响应用户的请求。这些错误消息是由于特殊设计的用户请求而产生的,这样会破坏应用程序中使用的SQL查询语法。

在这里插入图片描述
这道题题目说是基于报错的SQL注入,但是后来发现好像联合查询也可以用,算了我们先试试可以查询出来什么信息吧

0x02 不看代码的前提下参数注入

先来一波经典1=1

在这里插入图片描述
通过报错信息我们可以知道这个数据库是Mysql数据库

接下来我们有两种思路,一种是使用UpdateXml() MYSQL显错注入,还有一种就是使用联合查询

0x021 UpdateXml() MYSQL显错注入

想来介绍一下什么是UpdateXml()

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
然后我们需要配合concat语法,就可以把我们想要的东西在错误信息中显示

最低0.47元/天 解锁文章
XVWA通关教程
玄道的网安博客
05-08 1948
首先修改config.php文件 在创建数据库,打开setup页面提交即可安装成功 安装完毕,直接给图 SQL Injection 看到源码中两个参数带进去查询了,都没有过滤,一个where语句,一个模糊查询语句 构造语句,爆出数据库 1' union select 1,2,3,database(),5,6,7# 还有一个参数item参数,我们抓包改下代码即可 -1 and updatexml(1,concat(0x7e,(database()),0x7e),1)
白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 2031
白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
XVWA SQL Injection – Error Based/SQL Injection – Blind
baynk的博客
03-25 432
0x00 SQL Injection – Error Based手工审计 一共两个文件,先看主页index.php,只有包含。 <?php include('home.php'); ?> 接着再看home.php源代码,发现有两处传入参数j进行数据库操作,两处参数均无过滤。 $item = isset($_POST['item']) ? $...
xvwa
weixin_30292843的博客
06-30 248
https://github.com/s4n7h0/xvwa 1.apt-get -y install apache2 mysql-server php5 php5-mysql php5-gd 2.and then 转载于:https://www.cnblogs.com/qdfu/p/5629730.html
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
白帽子讲Web安全学习笔记之安全观
Jessechanrui的博客
03-11 738
白帽子讲Web安全学习笔记 Web安全兴起的里程碑 1、SQL注入 2、XSS(跨站脚本攻击) 安全三要素: 1、机密性 要求保护数据内容不能泄露,加密是实现机密性的常用手段; 2、完整性 要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数字签名; 3、可用性 要求保护资源是随需而得的,常见的是拒绝服务攻击,简称DoS; 扩充...
白帽子讲Web安全
05-30
白帽子讲Web安全】是一本专注于Web安全领域的学习资料,涵盖了从基础概念到高级攻防策略的广泛知识。以下是对书中的主要内容的详细解析: 1. **专业术语解析** - **Exploit**:黑客利用系统漏洞编写的攻击代码。...
白帽子详解Web安全关键知识点与攻防策略
"《白帽子讲Web安全》是一本深入浅出的网络安全教材,专注于讲解Web安全领域的关键概念和技术。该书的笔记整理了多个章节的核心知识点,旨在帮助读者快速复习和掌握Web安全攻防的相关知识。以下是一些重要的知识点:...
DVWA靶场通关记录
2301_80337881的博客
02-21 1651
这个难度我们可以直接用burp抓包爆破,这里我们假装知道用户名为admin然后去爆破密码(只是少了一遍重复过程)。然后我们输入用户名和随便输个密码,接下来用burp抓包,,然后发送到intruer,我们然后选定要爆破的区域(密码),然后设置字典和线程接着就该开始爆破了,然后我们就能找到密码了就是password。
DVWA靶场通关(2023)
最新发布
2301_80548709的博客
02-23 2923
1.这道题是爆破用户名,以及密码,其实就是通过burp软件来爆破抓包成功!接下来爆破修改这两个值,进行爆破,正确导入字典后,开始爆破.因为已经知道了答案,我们可以让爆破的数量少一点,找到数量不一致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的爆破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
XVWA黑客靶场发布
刘书的IT博客
10-26 2358
简介 Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势。 我们建议将这个靶场部署在本地服务器来提升你的能力。当然了学习并掌握这些姿势后,还望各位能够积极的在评论区交流经验,帮助更多的朋友。 XVWA中包含的漏洞 SQL Injection – Error Based
DVWA-SQL注入
WY92139010的博客
05-03 1126
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数据库中的表 6.获取表中的字段名 7.得到数据 三、DVWA注入分...
最全信息安全白帽子黑客的常用命令
independe的博客
07-26 924
poc:验证漏洞是否存在代码 exp:漏洞利用攻击 webshell:web下的shell(web后门) shell:与系统交互的工具通道 反向:受害者到攻击者 正向:攻击者到受害者 菜刀: 一句话: payload: getshell:获取shell权限的方式 肉鸡:即被控制的电脑,也叫傀儡机,常被用于发动ddos攻击。 抓鸡:即设法控制电脑,将其沦为肉鸡。 拿站:即...
seacms sql注入
Matthew
08-30 5930
最近在学习代码审计,审到一个注入,提交,说重复了,好尴尬啊。 源码下载:http://www.mycodes.net/47/7976.htm 在/i.php,获取ip的时候,全局的ip获取是做了正则。不知道问什么这里重新进行了一次ip的获取。<?php session_start(); require_once("include/common.php"); require_once(sea_I
白帽子学习笔记21】Kon-boot 使用教程
python_LC_nohtyp的博客
10-26 4184
前言 本文详细介绍你DeDeCMS v5.7版本中的任意用户密码修改漏洞的复现过程。 0x01 网站搭建 在网站搭建方面我们选用小皮(phpstudy pro)来进行快速的搭建。首先我们到官网中下载对应版本到DeDeCMS v5.7 http://www.dedecms.com/products/dedecms/downloads/ 接下来我以windows下的phpstudy pro的搭建来进行介绍 我们首先在小皮的WWW的文件夹下新建一个文件夹叫做dedecms 接下来把刚才从官网里面下载的dedec
CTF杂项思路总结
python_LC_nohtyp的博客
06-28 3035
CTF杂项知识点总结 文章目录CTF杂项知识点总结前言图片隐写方式总结1. 属性隐藏信息2. Hex隐藏信息3. 颜色通道隐写4. 长度隐写5. 文件隐藏流量包隐藏音频文件隐藏 前言 最近参加了学校内部的CTF比赛,还是太菜了。现学现卖了好多东西。不过感觉还是学到不少东西。多参加参加比赛还是有好处的哈哈。第一次在学校通宵,为一件事情付出努力的感觉还是不错滴。 图片隐写方式总结 1. 属性隐藏信息 右击打开文件可能发现神奇的东西 2. Hex隐藏信息 使用010editor或者winhex打开图片的hex格式
白帽子学习笔记】CTF实践
python_LC_nohtyp的博客
12-05 3013
白帽子学习笔记】CTF实践 文章目录【白帽子学习笔记】CTF实践0x01 实验知识点1x01 什么是CTF?1x02 CTF竞赛模式1x03 CTF各大题型简介0x02 获取Web Developer中的flag 0x01 实验知识点 1x01 什么是CTF? CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已
深入理解SQL注入技巧与防御-白帽子进阶
本文件“白帽子修炼第二步(漏洞篇)-③”聚焦于网络安全中一个非常重要的环节——SQL注入攻击。SQL注入(Structured Query Language injection)是一种注入攻击技术,旨在通过将恶意SQL代码注入应用程序数据库服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值