「Burpsuite练兵场」SQL注入及相关实验(二)

  • A+
所属分类:安全文章

「Burpsuite练兵场」SQL注入及相关实验(二)


Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!





上期回顾

「Burpsuite练兵场」SQL注入及相关实验(二)

「Burpsuite练兵场」SQL注入及相关实验(一)


「Burpsuite练兵场」SQL注入及相关实验(二)


本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。

「Burpsuite练兵场」SQL注入及相关实验(二)

上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。


通过SQL注入获取数据库信息


获取数据库的关键信息,如数据库中的表和列需要访问保存描述各种数据库结构的表,通常将这些信息称为元数据,要想访问这些信息,一个必要条件就是执行查询的用户必须具有访问这些元数据的权限,但情况并非总是如此,关于提权的内容这里不进行详细介绍。


实验内容


这是一些常用的元数据检索语句,以及收集的一些在线练习网站:


Microsoft, MySQL:

https://sqlzoo.net/


Oracle:

https://livesql.oracle.com/


PostgreSQL:

https://pgexercises.com/questions/basic/


「Burpsuite练兵场」SQL注入及相关实验(二)

「Burpsuite练兵场」SQL注入及相关实验(二)


实验一:Oracle数据库版本查询


实验要求:通过SQL注入显示后台数据库Oracle版本信息


「Burpsuite练兵场」SQL注入及相关实验(二)


探查查询列数量


「Burpsuite练兵场」SQL注入及相关实验(二)


探查查询列类型(注意Oracle数据库执行查询时必须附加表名,因此from dual不可遗漏,Oracle保证数据库中存在dual表以便于构成查询语句)


「Burpsuite练兵场」SQL注入及相关实验(二)


注入显示版本号,完成实验。


「Burpsuite练兵场」SQL注入及相关实验(二)


实验二:MySQL和Microsoft数据库版本查询


实验要求:通过SQL注入显示后台数据库版本信息


「Burpsuite练兵场」SQL注入及相关实验(二)


探查查询列数量(后面的a是因为HackBar插件会忽略最后的空格,因此需要添加一个任意字符使得注释符生效)


「Burpsuite练兵场」SQL注入及相关实验(二)


探查查询列类型


「Burpsuite练兵场」SQL注入及相关实验(二)


注入显示版本号,完成实验。


「Burpsuite练兵场」SQL注入及相关实验(二)


实验三:利用SQL注入在非Oracle数据库中检索数据内容


实验目标:检索数据库内容查找administrator账户信息并登录


「Burpsuite练兵场」SQL注入及相关实验(二)


注入列数探查


「Burpsuite练兵场」SQL注入及相关实验(二)


探查查询列类型


「Burpsuite练兵场」SQL注入及相关实验(二)


注入查询数据库表名,记录表名信息。


「Burpsuite练兵场」SQL注入及相关实验(二)


开启burpsuite监听,查询列名。


「Burpsuite练兵场」SQL注入及相关实验(二)


将proxy记录的请求信息发送到Intruder模块,配置payload。


「Burpsuite练兵场」SQL注入及相关实验(二)


设置提取信息,方便结果查找。


「Burpsuite练兵场」SQL注入及相关实验(二)


将结果显示到浏览器中:


「Burpsuite练兵场」SQL注入及相关实验(二)


记录相关列名


「Burpsuite练兵场」SQL注入及相关实验(二)

查询具体数据内容


「Burpsuite练兵场」SQL注入及相关实验(二)


成功登录以完成实验


实验四:利用SQL注入在Oracle数据库中检索数据内容


实验目标:检索数据库内容查找administrator账户信息并登录


「Burpsuite练兵场」SQL注入及相关实验(二)


注入列数探查


「Burpsuite练兵场」SQL注入及相关实验(二)


探查查询列类型


「Burpsuite练兵场」SQL注入及相关实验(二)


注入查询数据库表名,记录表名信息。


「Burpsuite练兵场」SQL注入及相关实验(二)


开启Burpsuite监听,查询列名。


「Burpsuite练兵场」SQL注入及相关实验(二)


与上一实验一样配置Intruder进行攻击,爆破结果。


「Burpsuite练兵场」SQL注入及相关实验(二)


依次查看符合要求的请求,发送请求获取最终有效账户信息。


「Burpsuite练兵场」SQL注入及相关实验(二)


成功登录以完成实验。


总 结


SQL注入中获取数据信息的技巧是很多的,本文仅仅介绍了一些基础语句,更多的内容小伙伴们可以自己进行搜集验证。


以上是今天要分享的内容,大家看懂了吗?


文章素材来源于i春秋社区



往期精选


「Burpsuite练兵场」Portswigger Web Security Academy介绍


「Burpsuite练兵场」第二节:验证机制漏洞


「Burpsuite练兵场」第三节:验证机制漏洞


如果想要系统全面学习网络安全课程,可以报名i春秋培训学院的渗透测试工程师线下就业班北京+成都两地同时开启秋季线下招生,现在报名即可享受开学季超值优惠!

「Burpsuite练兵场」SQL注入及相关实验(二)


「Burpsuite练兵场」SQL注入及相关实验(二)


更多课程咨询,识别下方二维码,培训老师一对一为您解答疑惑!


快速咨询入口

「Burpsuite练兵场」SQL注入及相关实验(二)

「Burpsuite练兵场」SQL注入及相关实验(二)



因为公众号平台改变了推送规则,文章的更新不再按照推送时间排序,如果想及时查看安全技能相关文章,请这样操作:

1、在每一次阅读后点“在看”;

2、设为星标, 点击公众号名称“i春秋”,再点右上角的“...”,点“设为星标”🌟

 

「Burpsuite练兵场」SQL注入及相关实验(二)


文末下方点个在看


「Burpsuite练兵场」SQL注入及相关实验(二)

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

「Burpsuite练兵场」SQL注入及相关实验(二)


「Burpsuite练兵场」SQL注入及相关实验(二)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: