portswigger靶场之sql注入（一）

最新推荐文章于 2025-02-06 17:28:24 发布

wz_fisher

最新推荐文章于 2025-02-06 17:28:24 发布

阅读量558

点赞数 10

分类专栏： portswigger靶场文章标签： sql 数据库

本文链接：https://blog.youkuaiyun.com/wzhwzh123321/article/details/135874654

版权

本文介绍了如何通过PortSwiggerWebSecurityAcademy中的SQL注入靶场，利用BurpSuite抓包并构造SQL语句，成功获取MySQL数据库的版本信息，展示了针对MySQL和Microsoft数据库的攻击过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

首先打开portswigger官网Web Application Security, Testing, & Scanning - PortSwigger，注册账号后登录进入aLab: SQL injection attack, querying the database type and version on MySQL and Microsoft | Web Security Academybb

该靶场为MySQL and Microsoft靶场，首先点击下面的橙色橙色按钮ACCESS THE LAB启动靶场，打开界面如下

启动burpsuite，点击任意位置抓包查看，抓包报文如下：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wz_fisher

关注关注

10
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

portswigger靶场SQL注入实验(下)

m0_51313985的博客

10-03

2585

实验9 点击了home之后页面给了回显，猜测后面进行盲注的时候要利用此回显来判断，打开bp吧注入点在trackingid这，简单判断一下存在注入，下面判断一下是否存在表users，表里是否存在名为administrator的用户以及密码password有多少字符为真，存在users表，接着查用户后面判断password的长度大于1为真，扩大点看看大于30无回显，长度应该是小于30的，具体多少跑一下payload吧选择number范围1-30 到20，在确定了密码的长度之

portswigger靶场SQL注入实验(上)

m0_51313985的博客

09-09

3445

最近发现一个挺不错的靶场，burpsuite的官方网站在线训练平台不多说先到第一个系列的实验去一探究竟麻了，英文界面属实不太友好！所以我决定用谷歌看题，火狐去操作(主要火狐用习惯了) 第一个系列的实验为SQL注入，先来简单了解一下吧。什么是SQL注入？ SQL 注入是一种 Web 安全漏洞，允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或应用程序本身能够访问的任何其他数据。在许多情况下，攻击者可以修改或删除这些数据，从而导

1 条评论您还未登录，请先登录后发表或查看评论

PortSwigger web实验室（BurpSuit官方靶场）之SQL注入

weixin_60677557的博客

07-05

2771

SQL注入（SQLi）是一种Web安全漏洞，允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或者应用程序本身能够访问的任何其他数据。在许多情况下，攻击者可以修改或删除此数据，从而导致应用程序的内容或行为发生持久更改。在某些情况下，攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构，或执行拒绝服务攻击。

portswigger靶场学习笔记（一）sqli注入

weixin_52835927的博客

10-08

543

在本次靶场开始联系之前，已经学习了sqli-labs，pikachu，DVWA三个靶场，在学习portswigger的时候，我准备从较为熟悉的sqli注入部分开始。

【PortSwigger】SQL注入实验全记录

leo788的博客

05-12

1242

靶场是Burp自带的网站中提供的，本篇主要对sql注入部分进行练习和记录。

portswigger靶场SQL注入教程

weixin_68723119的博客

09-08

295

查找数据，此处只有一个回显位，如果我们挨个输出我们所需要的数据，可能会出现前后不对应的情况，所以我们要将我们所需要的所有数据连接在一起输出，我此处使用的是冒号连接，需注意的是数据与冒号之间要用两个管道符连接。，不过要对语句进行url编码，我以下均用的是hackbar插件，所以并未编码，当在第N个null时报错，列数为N-1。通过在列的位置上挨个放入数据判断回显的位置，此处判断回显位为第二位。判断回显位，此处只有第二位有回显，因此在第二位输出我们所需要的数据。判断回显位，两列皆回显。判断回显位，两列皆回显。

portswigger靶场之sql注入（七）

wzhwzh123321的博客

02-14

582

当长度大于20时不回显 Welcome back，说明密码长度为20位，修改语句为select+substring(password,1,1)+from+users+where+username='administrator'，其中substring函数能够提取字符串中的单个字符并进行比对测试，将该数据报发到bp的爆破模块中，由于sql语句匹配中大小写不敏感，因此字典爆破就只需要a-z和0-9就行了。修改为'+and+'1'='1，出现关键字，因此该注入点为字符型。靶场十一，有条件响应的SQL盲注。

PortSwigger 文件上传靶场解题思路

weixin_42451330的博客

11-15

1547

本文介绍PortSwigger靶场中文件上传漏洞解题思路，纯文本介绍，如有疑问请私聊。

【送书活动第2期】打靶Portswigger系列—— 一口气通关18个SQL注入靶场详细流程（文末送书）

05-22

1893

BurpSuite自带就有靶场，而BP又是全球最牛的渗透工具之一，是国外专业安全团队长期维护的项目，所以安全学院做得非常不错，里面的靶场（安全实验室Libs）包含了几乎所有常见的Web漏洞，在2024年的今天，我是十分推荐大家去使用的！！

bp靶场---SQL注入第三关（oracle）

m0_72471814的博客

01-08

986

传送门。

(一）SQL注入实例

weixin_43047908的博客

04-09

2283

SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=

【BurpSuite官方实验室】SQL联合注入

weixin_52137383的博客

03-23

4966

1.Determining the number of columns required in an SQL injection UNION attack To carry out an SQL injection UNION attack, you need to ensure that your attack meets these two requirements. This generally involves figuring out: How many columns are being r

Lab4_ SQL injection attack, querying the database type and version on MySQL and Microsoft

weixin_53797419的博客

02-06

329

本文为burpsuit官方实验室SQL注入系例第四关，查询 MySQL 和 Microsoft 的数据库类型和版本

Portswigger sql注入

arcuied

12-22

1174

这里靶场指出不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以注出来可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要注意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。

Lab3_ SQL injection attack, querying the database type and version on Oracle

weixin_53797419的博客

02-06

452

本文为burpsuit官方实验室sql注入系列第三关，查询oracle数据库的类型和版本

bp靶场---SQL注入第五关

m0_72471814的博客

01-09

1044

打靶时的思考：1.sql注入的时候怎么判断是什么数据库？答：在 SQL 注入中判断数据库类型的方法如下：- **MySQL 数据库**：- 通过报错信息：you have an error in your SQL syntax, check the manual that corrsponds to your mysql server version for the tifht syntax to use near ” at line x。

BurpSuit官方实验室之SQL注入

tpaer的博客

11-13

6135

BurpSuit官方实验室靶场-SQL注入通关记录。

【PortSwiggerのWeb Security Academy靶场】SQL Injection系列 9th

hhhhhggghbhh的博客

12-13

277

Lab: Blind SQL injection with conditional responsesUrl: portswigger.net/web-securit…在带着 cookies的后续访问网页时会找到出现的标志 ==> 无法回显 ==> 采用盲注的方式 0x03 爆破表名 0x04 爆破字段名无法解决的痛点：函数无法使用（与此同时concat函数可以正常使用）；没有无法select出结果（与此同时无法select出结果）==> 导致的结果：没有办法一次性爆破出所有的select的

在公网上有没在线的dvwa靶场，pikachu靶场，sql-lab靶场

最新发布

03-08

<think>好的，用户问的是公网上有没有在线的DVWA、Pikachu和SQL-Lab靶场。首先，我需要确认这些靶场是否有官方提供的在线版本。DVWA通常需要本地搭建，因为涉及到安全配置，比如需要设置数据库和修改配置文件，可能不太适合放在公网上。不过可能有第三方搭建的实例，但用户需要注意安全风险，毕竟输入敏感信息可能会有隐患。接下来是Pikachu靶场，这个也是常见的练习平台，同样主要用于本地环境。用户可能希望找到在线的版本，但同样可能存在第三方搭建的情况，需要提醒用户谨慎使用，避免泄露个人信息。至于SQL-Lab，常见的应该是SQLi-Labs，这是一个专门练习SQL注入的靶场。通常需要本地部署，但可能有教育机构或安全平台提供在线访问。需要检查是否有可靠的来源，比如网络安全学习网站或者实验平台提供的在线环境。然后，我需要考虑用户可能的深层需求。他们可能不想自己搭建本地环境，或者没有足够的资源，所以寻找在线的解决方案。这时候，除了回答是否存在，还可以建议替代方案，比如使用Docker快速部署，或者推荐一些在线的综合实验平台，例如Hack The Box、TryHackMe，这些平台虽然不直接提供特定靶场，但可能有类似的学习模块。此外，需要注意用户的安全意识问题。使用第三方在线靶场可能存在风险，需要提醒用户不要输入真实敏感信息，最好在虚拟机或隔离环境中操作。如果用户是初学者，可能需要指导他们如何安全地搭建本地环境，比如使用虚拟机安装Metasploitable或OWASP Broken Web Apps。最后，总结回答时要结构清晰，分点列出每个靶场的在线情况，并提供替代方案和安全建议，确保用户获得全面且实用的信息。</think>在公网环境中，DVWA、Pikachu、SQLi-Labs等靶场的在线访问情况如下（请特别注意安全提示）： --- ### 一、DVWA靶场（Damn Vulnerable Web Application） 1. **官方立场**：无官方在线版本，需本地部署 2. **第三方实例**（谨慎使用）： - 部分网络安全教育平台会提供限时访问（如实验楼、极客时间等） - 注意：需警惕非官方平台可能存在的钓鱼风险，**切勿输入真实敏感信息** --- ### 二、Pikachu靶场 1. **官方渠道**：仅限本地部署（Github开源项目） 2. **替代方案**： - 某些CTF练习平台（如CTFHub）会集成类似漏洞场景 - 建议通过Docker快速部署： ```bash docker pull area39/pikachu docker run -d -p 8080:80 area39/pikachu ``` --- ### 三、SQLi-Labs靶场 1. **在线资源**： - 个别网络安全学习网站提供沙盒环境（如：https://sqlilabs.nivektutorials.com） - 注意：此类平台可能存在不稳定或关闭风险 2. **推荐方案**：使用Kali Linux预装环境 ```bash git clone https://github.com/Audi-1/sqli-labs cd sqli-labs/sql-connections # 修改数据库配置后通过本地访问 ``` --- ### 四、更安全的替代方案（推荐） 1. **隔离环境搭建**： - 使用VirtualBox + Metasploitable3（包含多种漏洞环境） - 通过Vagrant快速部署： ```bash vagrant init rapid7/metasploitable3 vagrant up ``` 2. **在线实验平台**： - Hack The Box（https://www.hackthebox.com）的Starting Point模块 - PortSwigger Web Security Academy（https://portswigger.net/web-security）提供交互式SQL注入实验 - TryHackMe（https://tryhackme.com）的OWASP Top 10学习路径 --- ### 重要安全提示： 1. 使用第三方在线靶场时： - 禁用浏览器自动填充功能 - 使用临时邮箱注册 - 避免使用常用密码 2. 本地部署优势： - 完全掌控网络环境（建议配合VMware/VirtualBox快照功能） - 可自由修改漏洞难度等级 - 适合反复测试Payload 如需具体搭建指导，可告知您的操作系统类型（Windows/Linux/macOS），我可提供针对性部署方案。