php mysql注入靶机_SQL注入靶机实例

最新推荐文章于 2024-04-29 10:58:57 发布
最新推荐文章于 2024-04-29 10:58:57 发布
阅读量283 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php mysql注入靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42365510/article/details/113542980
本文详细讲述了如何通过PHP发现并利用SQL注入漏洞,从id=1的URL入手,逐步猜测字段,利用order by和union select技巧获取数据库信息,包括表名、字段名和敏感数据。展示了渗透测试中识别注入点和信息收集的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开靶机

8f447bc9e61e7eba5836735217f495a3.png

右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库

60b18ffec7e844e37c2797d0aa79098c.png

点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机

判断是否存在注入点

发现url上有id=1  又是MYSQL数据库  心中窃喜 就可以想到select * from [表] where id=[任何数字]

接下来把id=后改成0+1 看看有没有发现

187d4936e9f27fa302ef2e55754af9e1.png

果然有戏  发现跟原来界面相同 说明0+1被带到数据库中执行所以说存在注入点 接下来我们可以干活了

我们开始猜字段 当然用order by 在id=1后加上and 1=1 order by 1

6e94084af78d3f8266351704025d3ca5.png

发现页面没有异常 我们继续猜and 1=1 order by 2

2ab138f731aa154fc5f2ab0e914fd0ba.png

页面也没有异常 继续猜and 1=1 order by 3 这里大家可以写一个小脚本自己跑

865aed6403ee0a6759b38e21befcb987.png

页面没有了 说明没有3字段 只有2个字段 那我们就select一下

查询系统自带库以获取表名、字段名

MySQL 在 5 以上的版本都自带了一个数据库,叫 information_schema

通过构造 ?id=1 and 0 union select 1,version() 来判断是否有 information_schema

dbab05c5873a4e7c4ae0d20378a7979d.png

发现是5以上的版本 说明有 我们在用?id=1 and 0 union select 1,database() 再看看数据库有什么发现

707f43e432b3ec78c6cbd8d105ddb669.png

发现库名叫maoshe

获取表名,利用 库名 去 information_schema 查找 表名即可。

发现

52371f0018b340195cde7b33cdffd6b3.png

发现 id username password

用?id=1 and 0 union select 1,GROUP_CONCAT(id, username, password) from admin limit 0,1提取出id username password

05b09e99f1ded855c0049f60ffb6e6c2.png

结束!!!

DVWA靶场环境搭建_SQL注入模拟靶机
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-08 2万+
今天讲DVWA的两个重要方面:DVWA靶场环境搭建以及SQL注入模拟靶机。DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来
使用sqlmap对OWASP靶机进行sql注入练习操作实例展示
热门推荐
WEL测试
03-30 1万+
前置条件 靶机:OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用sqlmap进行sql注入 网站为:http://192.168.88.138 故意在输入...
SQL注入靶场搭建
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-27 668
1、SQLi-Labs是什么? SQLi-Labs是一个专业的SQL注入练习平台。 2、环境下载 SQLi-Labs下载地址:https://github.com/Audi-1/sqli-labs PHPstudy下载地址:https://www.xp.cn/download.html phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。 3、环境搭建 将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下 设置为My
php mysql注入靶机_兽哥出品---->sqlmap注入,杀入靶机
weixin_31887421的博客
01-30 223
Sqlmap 实践----->怼自己的靶机今天兽哥准备拿出来点干货给大家尝尝,是咸是甜自任君品尝靶机之前已经文章说过 用phpstudy 链接 dvwa 搭建一个环境而后呢,我们要使用抓包软件抓一下dvwa的cookie让我们先来看一下演示:首先进入dvwa将难度设置为low(为了演示方便)接着呢要使用用抓包 抓出dvwa登录时的cookie首先配置代理,在这里呢 我设置代理端口为默认:8...
php mysql注入靶机_billu靶机渗透测试
weixin_32637683的博客
02-28 178
老规矩,主机发现、端口扫描、子目录扫描先走一遍我们现在登录主目录和扫描到的各个子目录,找找有没有什么可疑信息。主页是一个登录页面add目录是一个文件上传页面,上传之后并不知道传到了哪里。还有堡塔的数据库管理页面。当进入test目录时,发现上图中的提示:file字符是空的。根据一个成熟渗透狗的经验(滑稽),可以断定这是一个文件读取/文件下载的页面。先试一个路径叭!果不其然,存在文件下载漏洞。这样就可...
mysql注入靶场_某靶场的sql注入练习(MySQL)
weixin_42518709的博客
02-01 543
这个之前就做了,但是当时没有做记录,所以这次重新进行一次,顺便把过程记录下来,分享给大家。-----没什么技术含量,仅仅是一次练习的记录-----启动靶场好的,现在靶场启动成功,点击“[点击访问]”进入靶场。这里是主界面:从这里可以看到,需要通过sql注入来拿到用户登陆账号密码。然后这个页面除了登陆相关的内容可以点击,就只有“登录”按钮下面的公告可以点开,这里点开公告。这里看到了一条公告,而且我们...
phpstudy 搭建 sqli-labs SQL 注入靶场
两个月亮
12-25 1438
在过去,如果文件的名称仅大小写不同,则 Windows 将无法访问这些文件,因为 Windows 应用程序将文件系统视为不区分大小写,并且无法区分名称仅大小写不同的文件。所以刚刚的 Warning 是在提醒我们,GitHub 中的目标项目中的某个文件夹中出现了有大小写之分的同名文件。Windows 的文件系统默认是对文件夹大小写不敏感的,也就是说 Class 文件夹与 class 会被认为是同一个文件夹,不单单是文件夹,对文件也是这样的。,使用 cd 命令切换到将用来安装项目文件的目录下。
kali Linux-网络安全实战-使用msf扫描靶机mysql服务的空密码
xueshenlaila的博客
12-22 6152
实战-使用msf扫描靶机mysql服务的空密码 我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180 登录Metasploitable2-Linux系统用户名root,密码:123456 输入ip a 查看ip地址 登录Kali开始搜索模块 msf6> search mysql_login 加载模块 msf6 > use auxiliary/scanner/mysql/mysql_login 查看模块配置项 msf6 auxilia
bWAPP中SQL注入思路
qq_37019068的博客
10-09 1518
bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机mysql服务的空密码
xueshenlaila的博客
03-02 3370
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
php mysql注入靶机_Sqlilab靶机配置
weixin_42501949的博客
02-28 276
1、安装PHPStudyPHPStudy:http://public.xp.cn/upgrades/phpStudy_64.7zsqli-labs-maste:https://github.com/Audi-1/sqli-labs/archive/master.zip2、配置PHPStudy配置PHP环境,选择低版本5.2.173、将sqli-labs-master解压并添加到4、设置sqli-l...
php mysql注入靶机_六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机
weixin_39930252的博客
02-02 238
1、搭建Python 2.7.X 和SQLmap环境;2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;3、使用sqlmap 获取当前数据库名称sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-...
php靶机网站,JIS-CTF靶机 Kioptrix靶机渗透
weixin_30679293的博客
03-25 674
前言JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。靶机下载/搭建:靶机1:https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw靶机2:http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar开始:JIS靶机全解:探测网络, IP:192.168.1.135...
php mysql注入靶机,DVWA靶机-sql自动注入
weixin_39866881的博客
03-27 247
1.使用dvwa靶机进行sql注入实战(注:当前靶机安全级别为low)打开sql漏洞,发现输入不同的数字会返回不同的信息,先尝试手工判断是否存在sql注入一般sql注入语句像这样,我们构造的是后面两个单引号里面的内容select * from users where userid='*'输入:' or 1=1#前面一个单引号闭合了查询语句自带的第一个单引号,or 1=1 使得结果永远为真,#则是用...
Sql注入靶场环境搭建
zhoutong2323的博客
03-30 884
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
SQL注入靶场搭建(Sqli-labs)
Bluetuan的博客
01-10 771
如果PHP版本符合5.x则可以跳过这几步不看。
sql注入靶场环境配置
Zqinglele的博客
03-11 1793
1.从官网下载:http://www.xp.cn2.选择windows版(点击立即下载后再选择64位下载即可3.打开下载好的安装包这里是先在win10(本机)上下载解压完成复制到windows server 2008(虚拟机)里4.安装应用程序点击确定5.等待安装完成即可。
phpstudy靶机搭建
最新发布
bbdwjy的博客
04-29 476
第零步:拥有一个虚拟机vm。
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值