2. 程式人生 > >WEB新手之sql註入

WEB新手之sql註入

阿新 發佈:2019-03-22
att nbsp ati 利用 過去 ron idt 兩個 分享圖片

  繼續寫題。

技術分享圖片

  這題看上去是一道sql註入題。F12查看後臺代碼。

技術分享圖片

  可以看到後臺有兩個變量,分別是uname以及passwd。然後接下來讀一下後臺的代碼,這裏的意思是,如果用戶輸入的密碼經過md5加密後,和通過select語句選出來的password相等,則輸出“login success”,否則輸出“login fail”。利用這裏md5()條件語句,我們可以對後臺的sql語句進行註入。

技術分享圖片

  發包之後,這裏後臺的sql語句實際上就變成了"select password from gwuser where username =‘-1‘ union select md5(1)#‘"

。接下來後臺條件語句進行判斷的時候,因為此時row[‘password‘]為md5(1),而發過去的包裏面passwd亦等於md5(1),條件成立,所以頁面會跳轉到這樣一個界面,如下圖所示。

技術分享圖片

  繼續F12查看後臺代碼,如下圖所示。

技術分享圖片

  可以看到後臺也有兩個變量,分別是no和name。先嘗試一下sql註入爆表,如下圖所示。

技術分享圖片

  成功爆出表名——“gwhts"

  而後繼續爆行,如法炮制。不過接下來很快會發現報錯,彈出"Attack!"

技術分享圖片

  檢查過自身語句沒有錯誤後,這時考慮到了後臺對標點符號的過濾(本題亮點)。於是將? / . ‘ ` "

等英文標點符號導入到burpsuit,一起發包,得到下圖。

技術分享圖片

技術分享圖片

  通過上面兩張圖我們可以發現,在輸入name變量的時候,被後臺過濾掉了,而其他字符沒有。於是sql註入語句應該要改為"no=-1\&name= union select column_name from information_schema.columns where table_name="gwhts" limit 1,1#"。爆出行val。

  最後爆出flag。如下圖所示。

技術分享圖片

WEB新手之sql註入

相關推薦

WEB新手sql

att nbsp ati 利用 過去 ron idt 兩個 分享圖片   繼續寫題。   這題看上去是一道sql註入題。F12查看後臺代碼。   可以看到後臺有兩個變量,分別是uname以及passwd。然後接下來讀一下後臺的代碼,這裏的意思是,如果用戶輸入的密

web安全SQL

password 嚴格 add code 數據 檢查 star 代碼 輸入數據 一、如何理解SQL註入? SQL註入是一種將SQL代碼添加到輸入參數中 傳遞到SQL服務器解析並執行的一種×××手法 二、SQL註入是怎麽產生的? WEB開發人員無法保證所有的輸入都已經過

Web安全篇SQL攻擊

特殊字符 dst 解釋 數字 情況 介紹 登錄界面 mail 加密 在網上找了一篇關於sql註入的解釋文章,還有很多技術,走馬觀花吧 文章來源:http://www.2cto.com/article/201310/250877.html ps:直接copy,格式有點問題~

Java代碼審計連載SQL

問題 連載 edi 初學者 epo lte where color 用戶 前言近日閑來無事,快兩年都沒怎麽寫代碼了,打算寫幾行代碼,做代碼審計一年了,每天看代碼都好幾萬行,突然發現自己都不會寫代碼了,真是很DT。想當初入門代碼審計的時候真是非常難,網上幾乎找不到什麽java

DVWA篇SQL

DVWA SQL註入 WEB SQL Injection本文需要的實驗環境及搭建請訪問:DVWA篇之環境搭建 SQL註入就是通過把sql語句插入到web表單提交或輸入頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令 Sql註入的一般流程: 1、判斷註入點2、判斷註入類型3、判斷數據庫類

SQLSQLmap入門

訪問控制 ret 當前 輸入 手動 ati 取數據 shc 3.2 http://www.freebuf.com/articles/web/29942.html 簡介 許多現實中對於網站的攻擊往往是由於網站沒有及時更新或者對於用戶的輸入沒有進行檢查。從緩沖區溢出

5.簡單sql2

web安全 sql註入 ctf 實驗吧 提示:有回顯的sql註入 這題其實使用上一篇博文的/**/技術即可獲得flag 上一篇博文簡單sql註入補充: 其實那題還過濾了關鍵詞加空格(只過濾一遍,所以寫兩遍即可),出題者考的是如下sql語句(空格和關鍵詞都要寫兩遍)

SQLmysql顯錯

顯錯註入 sql註入 mysql註入 在我們實際滲透中,明明發現一個註入點,本以為丟給sqlmap就可以了,結果sqlmap只顯示確實是註入點,但是數據庫卻獲取不了,如圖1所示,這時我們可以使用手工進行註入,判斷出過濾規則以及基本過濾情況,然後再選擇對應的sqlmap腳本(如果有的話),本

WAF——針對Web應用發起的攻擊,包括但不限於以下攻擊類型:SQL、XSS跨站、Webshell上傳、命令、非法HTTP協議請求、非授權文件訪問等

授權 文件訪問 http協議 火墻 針對 str sql 包括 fire 核心概念 WAF Web應用防火墻(Web Application Firewall),簡稱WAF。 Web攻擊 針對Web應用發起的攻擊,包括但不限於以下攻擊類型:SQL註入、XSS跨站、Websh

sql大過濾

sql註入 過濾繞過 首先來到測試網站:http://103.238.227.13:10087/?id=1 通過最後兩行發現有兩個字段:並且發現過濾了以下內容,郁悶。table','union','and','or','load_file

SQLbWAPPsqli_1.php

bWAPP之sqli_1.php1、測試有沒有註入點,如果有是什麽類型註入,首先在“title=1”後面加個單引號看結果,如下圖:報錯中含有"%"提示,所以可以確定是搜索型SQL註入。2、輸入“title=1%‘and‘%‘=‘”或“title=1%‘or‘%‘=‘”,都未報錯,且“tit

SQLbWAPPsqli_2.php

bWAPP之sqli_2.php1、先輸入單引號判斷,結果報“Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right sy

SQLbWAPPsqli_6.php

bWAPP之sqli_6.php1、POST型註入就要先找到POST參數,在搜索框輸入“1”後提交,按F12查看審查元素,找到“網絡”,再點擊POST項,接著點擊右邊的“參數”,查看POST的參數為“title”,如下圖:2、開始構造,在hackbar的POST欄裏輸入“title=1‘”,提交,返回的報錯含

SQLbWAPPsqli_13.php

bWAPP之sqli_13.php1、還是老樣子查看POST參數然後構造,結果如圖:2、在hackbar的POST框中輸入“movie=1‘”,報錯中包含三個單引號,說明應該是數字型註入,結果如圖:3、輸入“movie=1 and 1=1”正常,輸入“movie=1 and 1=2”報錯,結果如下圖:所以該處

SQLbWAPPsqli_10-1.php

sqli_10-1.phpSQL註入(AJAX/JSON/jQuery),需要知道ajax的作用,之前Google後,大概就流程是:當前頁提交的數據會先到ajax進行處理,然後在傳到服務器。這就需要使用burpsuit,可以看到抓包內容的referer項是當前網頁提交的內容,GET頭提交的是ajax處理後要發

SQLbWAPPmanual_interv.php

bWAPP之manual_interv bWAPP之sqli_9.php 1、輸入驗證碼,多想也沒用。然後跳轉到熟悉的註入頁面。猜想驗證碼的作用應該就是起到一個登陸驗證的作用,查看“manual_interv.php”,代碼如下: if(isset($_POST["form"]) &&

SQLbWAPPsqli_3.php

bWAPP之sqli_3.php SQL註入之POST方式 1、首先在login框中輸入一個單引號看看有什麽結果,結果如圖:仔細一看,報錯內容中的“AND”前有四個單引號,說明我們輸入的一個單引號正好和代碼前的單引號閉合了。2、嘗試構造萬能密碼,嘗試輸入“login=1‘ or 1=1 --+&

SQLbWAPPsqli_16.php

bWAPP之sqli_16.php Login Form/User SQL註入登錄 SQL Injection (Login Form/User),這個註入真的讓我崩潰,說好的單引號報錯後,相應的改SQL語句,然而並沒用,然後求助身邊的大牛,他說這個好像不一樣,曾經好像是一道CTF的題,和一般的S

SQLbWAPPsqli_11.php

bWAPP之sqli_11.php SQL Injection(SQLit SQL Injection (SQLite) 首先簡單說下SQLite,SQLite含有一張內置表“sqlite_master”,表裏存儲著type、name、tbl_name、rootpage、sql五個字段。其中name字

實驗十一:sqlasp+access案例

sql註入之asp+access案例僅供學習參考,2013.5.8日學習整理記錄 潛江水產案例(sql註入之asp+access)實驗目的通過註入漏洞上傳config.asp實驗過程如下所示:實驗前提:在服務器上要搭建好IIS開始實驗把已經編好的web通過共享的方式上傳到服務器上,然後解壓這個潛江水產的數據