靶场实践之SQL注入篇

最新推荐文章于 2026-05-05 10:23:15 发布
原创 最新推荐文章于 2026-05-05 10:23:15 发布 · 805 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#sql #数据库
本文介绍了如何在SQL注入靶场环境下使用burpsuite和sqlmap进行测试,详细讲解了简单的测试方法和完整的注入过程,包括各种注入类型的识别以及利用information_schema表进行深入检测。

SQL注入靶场测试

测试环境

渗透测试靶场:pikachu
在这里插入图片描述

测试工具

这次练习的是SQL注入漏洞,渗透测试工具清单:

1. burpsuite;
2. sqlmap

安装系统自行百度,这里不做过多说明。

  • Burp Suite
    在这里插入图片描述
  • SqlMap
    在这里插入图片描述

测试过程

简单的测试

上面两个工具使用Burp SuiteCO2插件结合起来使用
在这里插入图片描述

  • 测试的最后结果如下:
    在这里插入图片描述
    通过上面返回的信息可以获知,这个测试点存在四个注入类型漏洞,分别如下:
  1. boolean-based blind – 基于布尔值的盲注
  2. error-based – 报错回显注入
  3. time-based blind – 基于时间的盲注
  4. UNION query – 联合查询注入

完整的SQL注入测试

这里测试的细节可以参考另外一篇博客: SQL注入的一般过程

  1. 判断是否存在注入,若存在注入则判断注入类型
  2. 使用order by语句判断字段数
  3. 确认回显点,结合union select 1,2语句来进一步确认
  4. 查询数据库信息,比如mysql的话可以使用@@version@@datadir这些语句来辅助判断
  5. 再进一步查询字段名、数据库名
  6. 文件读取,例如union select 1,load_file('C:\\wondows\\win.ini')#
  7. 漏洞利用,这一步通常会利用SQL注入漏洞写入webshell

附:关于SQL注入你需要知道的一些基础信息

mysql版本5之后,数据库里有一个默认的库information_schema,如下图:
在这里插入图片描述
它里面有三个关键的表,分别是COLUMNSTABLESSCHEMATA,详细介绍如下:

  • COLUMNS – 记录着其它数据库的信息
  • TABLES – 这个表中的TABLE_SCHEMATABLE_NAME字段记录了其它数据库的库名和表名
  • SCHEMATA – 它的表字段CHEMA_NAME记录着其它数据库的信息

下面是截图COLUMNS表的截图:
在这里插入图片描述

下面是截图TABLES表的截图:
在这里插入图片描述

下面是截图SCHEMATA 表的截图:在这里插入图片描述

渗透测试的时候使用工具是很简单的,但是要是对技术有追求,还是需要了解得更深入一些,多探索!

WEB常见漏洞之SQL注入靶场—1)
One-Fox安全团队的博客
05-05 4653
sqli靶场SqliLabs 是一个学习 SQL 注入靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
SQL注入--靶场练习
wmr123456001的博客
02-11 2441
SQL注入靶场练习
pikachu靶场教学之SQL注入
最新发布
2302_79257944的博客
05-05 785
文章详细介绍了多种SQL注入攻击方法,包括数字型注入、字符型注入、搜索型注入、xx型注入、insert/update注入、delete注入、httpheader注入以及盲注技术(基于布尔和时间的盲注)。每种注入方式都提供了具体的操作步骤和命令合集,展示了如何利用这些漏洞获取数据库信息、表结构和用户凭证。文章还特别介绍了宽字节注入的特殊技巧,以及如何通过编写Python脚本自动化进行盲注攻击。这些技术演示了SQL注入的多样性和危害性,同时也强调了Web应用程序安全防护的重要性。
SQL注入(DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
tmzy1的博客
03-19 7558
SQL注入(DVWA靶场搭建及使用、sqlMap注入sqlmap问题及解决办法)
SQL注入原理
weixin_50340347的博客
06-15 1607
SQL注入靶场平台使用的是sqli。它是一个针对SQL注入的专项联系平台。搭建和安装比较简单,可以自习查询相关教程。
靶场——SQL注入
newqian的博客
08-06 2733
接下来不多搞了,总结一下,get和post区别不大,都是看反馈选择对应的注入方式,不过一个主要靠地址栏,一个看from菜单输入,根据不同需求选择注入方式,联合查询就是一起查,全部一起显示,不过要注意长度限制,和表名列名获取等等。利用文件导入的方式进行注入,不过条件苛刻,首先要有root权限,接着需要知道网站路径,最后还需要一个为空,就真的是空的,不是null,由于条件过于苛刻,因此很少见(其原理就是利用其先上传再删除的机制,可以与程序抢进程,使其上传到上级目录,这样即使原目录的文件删除也没用)
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 8548
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理
热门推荐
Ho1aAs‘s Blog
08-02 1万+
文章目录一、环境依赖二、靶场搭建Ⅰ、下载靶场文件Ⅱ、创建网站Ⅲ、更改数据库root密码Ⅳ、新建并导入数据库Ⅴ、验证访问靶场三、实战练习Ⅰ、嗅探字段①、验证合法性※语句解释②、查找注入点③、嗅探字段数Ⅱ、嗅探数据库信息Ⅲ、嗅探数据表信息①、查询所有表②、查询指定表的所有列Ⅳ、爆数据完 一、环境依赖 VMware V15.5(可选) Windows 10 x64 虚拟机(可选) phpstudy V8.1 MySQL V5.7.26(在phpstudy内选择) Nginx 1.15.11(在phpstudy内
SQL注入靶场通关
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
网络安全05-sql-labs靶场全网最详细总结
m0_68976043的博客
02-10 5437
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-based Injection): 攻击者利用 UNION 查询将恶意结果合并到应用程序的原始查询结果中。通过在 SQL 查询中插入 UNION 子句,攻击者可以将额外的查询结果合并到原始结果中,从而泄露敏感信息。基
【精选详细】sql-labs通关(SQL注入11-25)
weixin_67832625的博客
07-28 2030
sqli-labs靶场适合于初学sql注入的新手,它包含了许多的场景和模式为练习者提供良好的练习平台,以下这些语句搞懂我们做靶场就如鱼得水,非常自信的可以完成。
SQL注入基本原理&&靶场实现
qq_61231688的博客
04-12 2077
本文讲解SQL注入基本原理以及靶场(CTFSHOW)实现
sql注入靶场实操
weixin_45711977的博客
06-23 4054
sql注入靶场实操
Pikachu靶场-SQL注入
sucker的博客
04-21 3781
搜索型SQL注入发生在网站的搜索功能模块中,由于开发者未对用户输入进行有效过滤,导致攻击者可通过构造恶意输入篡改SQL查询逻辑。UPDATE注入发生在应用程序将用户输入直接拼接到UPDATE语句中,允许攻击者修改数据库中的现有数据,可能导致数据篡改、权限提升或信息泄露。SQL注入中的INSERT注入发生在应用程序将用户输入不安全地拼接到INSERT语句中时,允许攻击者操纵数据库操作。是一种需要特定闭合符号的SQL注入类型,其核心在于识别并绕过SQL语句中的闭合符号(如单引号或括号),从而构造恶意查询。
SQL注入-Pikachu靶场通关
网络空间安全学习
08-21 4899
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2594
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
sql注入——pikachu靶场
cjh12340826的博客
07-20 920
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 6559
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
sql注入靶场实操
m0_46104808的博客
10-27 1830
sql注入漏洞利用
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 3915
sql注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值