SQL注入测试平台 SQLol -3.INSERT注入测试

　　访问首页的insert模块，http://127.0.0.1/sql/insert.php，开始对insert模块进行测试。

insert语句：

INSERT INTO 【users】 (【username】, isadmin) VALUES (【‘1‘】, 【0】)

接收的参数可能拼接到上述语句中【】的任一个位置。

在这里我们一般使用

1、报错注入

2、盲注（布尔类型、时间延迟类型）

有的注入点可以同时使用多种方法注入，这里只演示一种。

下面演示注入到不同位置的方法。

一、Value（string）

构造POC：

‘ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ‘

如下图，获取数据库名sqlol　

二、Value(int)

构造POC:

‘‘ or extractvalue(1,concat(0x7e,database())) or ‘‘

如下图，测试中获取数据库sqlol

三、Column Name

按照insert的语句的语法，

INSERT INTO users (【1】, isadmin) VALUES (‘haxotron9000‘, 0)

注入位置在【1】，我能想到的利用方式有两种，

1、找到users中的其他columns，直接插入值，造成垃圾数据，给用户造成困扰；

2、注释掉后面的语句，自由构造sql语句。

四、Table Name

注入点位置在【1】处

INSERT INTO 【1】(username, isadmin) VALUES (‘haxotron9000‘, 0)

直接注释掉后面的语句，可以将数据插入任何表中。

时间： 2024-09-30 00:35:40

SQL注入测试平台 SQLol -3.INSERT注入测试的相关文章

SQL注入测试平台 SQLol -2.SELECT注入测试

前面,我们已经安装好了SQLol,打开http://localhost/sql/,首先跳转到http://localhost/sql/select.php,我们先从select模块进行测试. slect模块,有输入处理和输出处理,可以配置不同的sql注入情况,这里先以最简单的,不做任何输入处理的情况进行测试,慢慢进行深入,sql配置如下图: 1.输入测试语句 2.显示完整sql语句,方便构造 3.选择注射位置(分别8中不同的注射位置,下面我们以注射位置进行分类测试) 一.WHERE 子句里的字符

SQL注入测试平台 SQLol -5.DELETE注入测试

访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试. delete语法: DELETE FROM [users] WHERE [username] = ['1'] 几个位置都可能存在注入,这里只演示一种. 下面演示注入到不同位置的方法. 一.String in WHERE clause 构造POC: ' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ' 获取数据库二

SQL注入测试平台 SQLol -1. 简介与安装

最近下载了SQLol测试了一下,感觉挺好玩的,做一下记录. SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句,SQLol还是比较有创意的项目. SQLol is now part of the Magical Code Injection Rainbow framework at http://github.com/SpiderLabs/MCIR and the standalone version will no longer be m

SQL注入测试平台 SQLol -6.challenges挑战

SQLol上面的挑战共有14关,接下来我们一关一关来突破. Challenge 0 目的是让查询返回所有的用户名,而不是只有一个. SELECT username FROM users WHERE username = ['1'] GROUP BY username ORDER BY username ASC 注入点在[1]处构造POC: 1' or 1=1# 或者 1' and 1=2 union select username from users# 都可以查询到所有的用户名. Chal

云测试平台通常都提供哪些功能和服务

主流的云测试平台都支持对原生native,混合hybrid和Web app的测试,这些测试包括: 1. 兼容测试通过在多种测试设备上安装/卸载和运行被测app,遍历app的每个界面,主要检查app是否会报错或者崩溃.有些云测试平台还会对每个页面进行截图并进行对比. 2. 脚本测试通过运行云测试平台工具进行录制的或者使用自动化测试框架编写的自动化脚本,实现模拟用户操作的目的,并且减少手动测试时间. 3. 性能监控和分析利用Android SDK提供的借口,云测试平台可以检测移动app的耗

【sql注入】简单实现二次注入

[sql注入]简单实现二次注入本文转自:i春秋社区测试代码1:内容详情页面 [PHP] 纯文本查看复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php include('./connect.php'); //引入数据库配置文件 $id=$_GET['id']; $select_sql="SELECT * FROM article WHERE title='

Sql 注入详解：宽字节注入+二次注入

sql注入漏洞原理:由于开发者在编写操作数据库代码时,直接将外部可控参数拼接到sql 语句中,没有经过任何过滤就直接放入到数据库引擎中执行了. 攻击方式: (1) 权限较大时,直接写入webshell 或者直接执行系统命令 (2) 权限较小时,通过注入获得管理员密码信息,或者修改数据库内容进行钓鱼等常出现的地方: 登录页面.获取HTTP头(user-agent.client-ip等).订单处理等,HTTP头里面client-ip 和 x-forward-for 常出现漏洞,在涉及购物车的地方

各种Web漏洞测试平台

Sqli Lab?支持报错注入.二次注入.盲注.Update注入.Insert注入.Http头部注入.二次注入练习等.支持GET和POST两种方式. https://github.com/Audi-1/sqli-labs DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常见的一些安全漏洞.http://www.dvwa.co.uk/ mutilli

VMware + JunOS + Linux 搭建安全测试平台

众所周知VMareWorkStion 是一个强大的桌面型的虚拟化软件,比较可以建立Windows虚拟机.Linux虚拟机.甚至各网络操作系统,比如CISCO ASA .Juniper SRX等.并且可以利用VMWare自身的虚拟网卡host建立不同网段来组建测试平台.下文就是就是在 VMWare上搭配Linux 系统 .Juniper SRX来模拟互联网络以及公司内部网络的,来做一个安全测试平台.当然此测试平台linux + DVWADamn Vulnerable Web Application