portswigger靶场之sql注入（二）

wz_fisher

已于 2024-01-26 21:54:22 修改

阅读量439

点赞数 10

分类专栏： portswigger靶场文章标签： sql 数据库

于 2024-01-26 21:53:43 首次发布

本文链接：https://blog.youkuaiyun.com/wzhwzh123321/article/details/135875285

版权

portswigger靶场专栏收录该内容

4 篇文章

订阅专栏

启动靶场：hLab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data | Web Security Academyd

打开后发现是一个购物网站，启动burpsuite，随便点击一个商品并抓包

这个get请求中存在一个名为productID的参数，推测可能是通过查询语句查询物品参数为16的物品的sql语句，题目要求是将hidden data显示出来，因此可以通过一个or 1=1使这个语句恒成立，打破where的限制。

尝试对productID参数进行注入，构造如下，发现报错，网页中还存在分类栏目可以点击，productID这个地方注入不成功可能是因为限制了productID传入的参数只能是数字而不能是字母和其他字符

再次抓包并构造，发包后回显如下：

成功绕过where限制查询到隐藏栏目Gifts

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wz_fisher

关注关注

10
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

portswigger靶场之sql注入（一）

wzhwzh123321的博客

01-26

558

portswigger靶场之sql注入

portswigger靶场SQL注入教程

weixin_68723119的博客

09-08

295

查找数据，此处只有一个回显位，如果我们挨个输出我们所需要的数据，可能会出现前后不对应的情况，所以我们要将我们所需要的所有数据连接在一起输出，我此处使用的是冒号连接，需注意的是数据与冒号之间要用两个管道符连接。，不过要对语句进行url编码，我以下均用的是hackbar插件，所以并未编码，当在第N个null时报错，列数为N-1。通过在列的位置上挨个放入数据判断回显的位置，此处判断回显位为第二位。判断回显位，此处只有第二位有回显，因此在第二位输出我们所需要的数据。判断回显位，两列皆回显。判断回显位，两列皆回显。

1 条评论您还未登录，请先登录后发表或查看评论

portswigger靶场之sql注入（四）

wzhwzh123321的博客

02-03

533

靶场六，找出Oracle数据库中的用户名和密码进行登录，本题与上一道题目类似，都是通过查询表名，列名进行数据查找，区别是sql语法不同，上一道题目是非Oracle数据库的时候进行查询的方法，本题是Oracle数据库进行查询的方法。首先也是抓包，并通过union select方法判断为几列，由于Oracle数据库语法的特殊性，因此在通过select语句判断为几列的时候需要from数据库中默认内置的表dual避免报错，通过查询可确定列数为2。直接查询这两列的数据,查到账号和密码。找到账号和密码的列名。

portswigger靶场之sql注入（三）

wzhwzh123321的博客

01-30

583

回显正常，则列数为2，可以通过select banner from v$version这条语句查询Oracle数据库的版本信息，构造payload如下，成功查询到Oracle数据库的版本信息。Oracle数据库执行select语句时，必须指定一个表名，且Oracle数据库内置一个表dual，则可以通过该表名完成select语句的查询。打开靶场，抓包，使用union select修改列数确定为几列，当列数为1时回显报错。查询这两列的数据，成功查询到用户名为administrator的用户的用户名和密码。

portswigger靶场之sql注入（五）

wzhwzh123321的博客

02-05

440

（题目解出但是仍然显示题目未解决，使用hackbar成功回显但也显示题目未解决，似乎靶场有点问题）打开靶场抓包，通过改变select null语句中的null的数量根据回显报错情况判断有几列。打开靶场，抓包，通过union联合查询判断有几列，在null数量为3时正常回显。将三个null依次修改为字符串，判断这三列哪一列为字符类型。靶场八，通过union联合查询，查找文本类型的列。正常回显，因此文本类型的列为第二列，题目解出。正常回显，可以确定列数为3，题目已解决。当null数量为1时，报错，改为2。

portswigger靶场之sql注入（七）

wzhwzh123321的博客

02-14

582

当长度大于20时不回显 Welcome back，说明密码长度为20位，修改语句为select+substring(password,1,1)+from+users+where+username='administrator'，其中substring函数能够提取字符串中的单个字符并进行比对测试，将该数据报发到bp的爆破模块中，由于sql语句匹配中大小写不敏感，因此字典爆破就只需要a-z和0-9就行了。修改为'+and+'1'='1，出现关键字，因此该注入点为字符型。靶场十一，有条件响应的SQL盲注。

PortSwigger web实验室（BurpSuit官方靶场）之SQL注入

m0_74824002的博客

12-13

1155

Hi~ o(￣▽￣)ブ，我是一名刚刚开始学习网安的新手。在做PortSwigger实验室（也就是BurpSuit官方做的靶场和学习中心）题目的时候发现对于新手来说还是有很多问题的。上网搜索相关文章发现可能是官方跟新了靶场的题目，导致很多文章已经“货不对板”了。思来想去最后决定自己来写一篇通关文章！如果有什么地方写的不好或者有什么错误欢迎大伙指出批评~~ps：该文章包含大量我作为初学者在解题过程中的学习过程和内容，可能会显得很臃肿。

【PortSwigger】SQL注入实验全记录

leo788的博客

05-12

1242

靶场是Burp自带的网站中提供的，本篇主要对sql注入部分进行练习和记录。

portswigger靶场学习笔记（一）sqli注入

weixin_52835927的博客

10-08

543

在本次靶场开始联系之前，已经学习了sqli-labs，pikachu，DVWA三个靶场，在学习portswigger的时候，我准备从较为熟悉的sqli注入部分开始。

portswigger靶场SQL注入实验(上)

m0_51313985的博客

09-09

3445

最近发现一个挺不错的靶场，burpsuite的官方网站在线训练平台不多说先到第一个系列的实验去一探究竟麻了，英文界面属实不太友好！所以我决定用谷歌看题，火狐去操作(主要火狐用习惯了) 第一个系列的实验为SQL注入，先来简单了解一下吧。什么是SQL注入？ SQL 注入是一种 Web 安全漏洞，允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或应用程序本身能够访问的任何其他数据。在许多情况下，攻击者可以修改或删除这些数据，从而导

SQL 数值计算全解析：ABS、CEIL、FLOOR与ROUND函数深度精讲

Musennn的博客

05-21

674

ABS函数：获取绝对值，处理负数场景CEIL与FLOOR函数：掌握向上/向下取整的方向逻辑ROUND函数：精确控制小数位数，注意进位规则NULL值处理：使用COALESCE函数增强健壮性。

关于 Web 漏洞原理与利用：1. SQL 注入（SQLi）

Triste__chengxi的博客

05-18

1129

在绕过技巧作用原理典型例子备注编码绕过URL/Unicode/Hex编码%27 OR 1=1绕过简单字符串检测注释绕过利用 SQL 注释符截断后续语句截断后续合法语句大小写绕过混合大小写关键字绕过大小写敏感规则双写绕过重复字符、转义利用转义规则混淆检测宽字节绕过利用多字节编码字符重叠针对 GBK 等中文编码环境延时注入利用延时函数判断盲注无需报错，仅靠响应时间判断。

PopSQL：一个支持团队协作的SQL开发工具

Tony.Dong的专栏

05-18

912

PopSQL 是一款专为团队协作设计的现代化 SQL 编辑器，通过通团队过协作编写 SQL 查询、交互式可视化以及共享结果提升数据分析和管理效率。

PL/SQL 安装配置与使用

是萝卜干呀的博客

05-20

889

PL/SQL 的安装配置、基础设置和使用；包和包体、存储过程的使用；存储过程的断点调试

SQL 多表关联与分组聚合：解密答题正确率分析

最新发布

Musennn的博客

05-21

825

题目要求：计算浙江大学用户在不同难度题目下的答题正确率，并按正确率升序排序。关键分析点：假设各表结构及部分数据：user_profile：question_practice_detail：question_detail：预期结果： 2.2 关键技术点分解 1. 三表关联策略作用：通过关联用户与答题记录通过关联答题记录与题目难度选择内连接的原因：仅统计实际答题的用户和题目排除未答题用户或无难度信息的题目 2. 正确率计算逻辑分子：统计正确答题数分母：统计总答题数 ROUN

Ubuntu 20.04 postgresql

rosemary512的专栏

05-19

243

使用alphine所构建出的docker image尺寸较小。

PostgreSQL初体验

Lemon__ing的博客

05-20

1252

一、基础定义与历史演进。

安装PostgresSQL

2302_79420346的博客

05-20

1133

数据库的oid和表的oid分别存放在pg_database,pg_class表中。逻辑上的对象编号,schema是依附于数据库而存在的。个User,每个Database以及Database中的所有对象都有它们的所有者:User。pg_default中,另一个是pg_global,存放的是整个实例数故据库所共享的系统表。数据库对象:这里包含了table,index,view,序列,函数等,数据最终存储。号的四字节整数,相关对象的oid都存放在相关的systemcatalog表中,比如。

PostgreSQL日志维护

2501_91114776的博客

05-21

1159

在postgreSQL的交互式终端psql中，“\”开头的命令称为元命令（类似MySQL的show语句），用于快速管理数据库。：备份整个 PostgreSQL 集群（所有数据库、全局对象如角色、表空间）。不同模式中的对象（表、视图、函数等）彼此独立，即使同名也不会冲突。：备份单个数据库，生成 SQL 脚本或自定义格式文件。访问其他模式的对象需显式指定模式名（如。：用于恢复纯文本 SQL 备份。（监听所有IP）或指定IP，例如。表示需要密码认证（推荐），：用于恢复自定义格式（为无密码（不安全）。

在公网上有没在线的dvwa靶场，pikachu靶场，sql-lab靶场

03-08

- PortSwigger Web Security Academy（https://portswigger.net/web-security）提供交互式SQL注入实验 - TryHackMe（https://tryhackme.com）的OWASP Top 10学习路径 --- ### 重要安全提示： 1. 使用第三方在线...