Pikachu靶场:SQL |
您所在的位置:网站首页 › ebs在塑料中作用和用途 › Pikachu靶场:SQL |
Pikachu靶场:SQL-Inject之xx型注入
实验环境以及工具
Firefox浏览器、Burp Suite、Pikachu靶场 实验原理数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 XX型漏洞表示的是 变量 = ('xx')构造闭合的时候要注意括号单引号进行对应 实验步骤 1.注入点探测在xx型注入中看到输入框,在里面输入kobe能够返回uid和email两个字段 那么就以这个输入框作为注入点。 2.进行注入在注入点使用 order by进行字段数的测试,由于上面已经返回了两个字段,这里进行三字段的测试。 输入payload为 a') order by 3 # 返回错误,证明只有两个字段。 假设这个地方使用的SQL语句是 select uid 邮箱 from 用户表 where name = (‘kobe’) 那么我们尝试让它将用户表所有人的信息查询出来,闭合前面的 (’ 在后面加上 or 1=1,这样判断条件变成了永真,然后加上 # 将后面的内容注释掉,返回所有查询结果。 输入payload为 a' )or 1=1# 成功返回了所有人的信息。 总结进行SQL注入漏洞测试,首先进行注入点的探测,利用 order by 试探出查询语句所用的列名个数之后,进行简单注入测试检验漏洞。每个不同的漏洞类型对应的构造闭合的方式也不同。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |