用户
搜索
  • TA的每日心情
    慵懒
    5 小时前
  • 签到天数: 702 天

    连续签到: 20 天

    [LV.9]以坛为家II

    i春秋-核心白帽

    Rank: 4

    12

    主题

    471

    帖子

    1万

    魔法币
    收听
    2
    粉丝
    3
    注册时间
    2017-8-17
    发表于 2020-1-3 10:42:01 01272
    本帖最后由 琴心丶剑胆 于 2020-1-3 10:59 编辑

    SQL Injection (advanced)
    01.png

    本课简介
          这一课会介绍一些sql注入的进阶的方法和思路,例如盲注。


    关卡-03

          这一关的目标是需要通过注入将dave的密码找出来,方可过关
    2.png


        当然,也可以通过sqlmap来把存储dave的密码的数据库,表,列,字段内容都跑出来
    03.png
    04.png
    05.png 06.png
    7.png
    08.png
    09.png
    10.png


    关卡-05

          这一关的目标是要获取到用户tom的密码才能过关,这边有个坑,webgoat上面写的是Tom,但实际上要的是tom。

    11.png
    12.png
    13.png
    14.png 15.png

          第5步这个地方注入有个疑问,就是不知道tom的password字段的具体长度,就只能设置一个比较大的数字,如50来依次尝试,但如果能注入知道password字段的长度,可以节省非常多的注入时间
    16.png

          同样的第6步这边也是,如果能知道password字段是大小写,或者数字,英文,有没有特殊符号,都能节省非常多的注入时间。
    17.png
    18.png
    19.png
    20.png

          当初,这一关卡了因为菜,卡了非常久的时间,后面找到这篇文章的答案,才知道怎么过关,这个里面无论是burp集束炸弹模式的讲解还是使用substring注入都非常详细,https://klarsen.net/infosec/owasp-webgoat-sql-advanced-lesson/






    本帖被以下淘专辑推荐:

    发新帖
    您需要登录后才可以回帖 登录 | 立即注册