目录 今日目标 可以学到什么? 好用的 SQL 在线模拟器 SQLite ALIAS 表达式 表名映射 列名映射 SQLite 如何构造临时数据? MySQL 如何构造临时数据? PostgreSQL 如何构造临时数据? 如何利用这个漏洞? 参考链接 今日目标 Ephemeral Accountant. 要求是,登陆一个不存在的用户账户,这个账户名称是 acc0unt4nt@juice-sh.op,职务是 accouting。通过注册的方式无法完成挑战,只能通过 SQL 注入的方式,在运行时登陆到这个用户的账户,也就是说,这个用户的数据并不在数据库中,是临时生成的。 先看一下这个挑战可以让我们学到哪些东西。 可以学到什么? 首先,做 SQL 注入到高级的时候会十分的复杂,单纯依靠头脑和纸笔,无法完成这样的任务。自己搭建一个 SQL 后台又太麻烦。因此,下面就会给大家推荐两个很好的在线 SQL 模拟器。支持 SQLite,MariaDB,PostgreSQL 等,测试 SQLite 和 MySQL 都没有问题,同时可以自定义数据表,十分灵活,为测试提供了很大的便利。 另外,最最大的收获将会是学习到如何构造临时(实际不存在的)数据。 好用的 SQL 在线模拟器 推荐两个,一个是 https://paiza.io/en/languages/mysql,后端是 MySQL。 另一个是 https://sqliteonline.com/,有更多的数据库支持。 因为 JuiceShop 后台使用的 SQLite,在讲完…
Category: JuiceShop
0x04-OWASPJuiceShop-Injection-XmasSpecial
目录 今日目标 可以学到什么? SQL 盲注 什么是 SQL 盲注? 如何询问数据库? 基于返回内容 基于返回时间 如何利用这个漏洞? 参考链接 今日目标 Christmas Special. 正式进入 4 星俱乐部 😀 可以学到什么? SQL 盲注 本篇的主题,是 SQL 盲注。先了解一下 SQL 盲注是什么,再学习如何进行模糊测试,最后获取到想要的数据。 什么是 SQL 盲注? 这个系列的前几篇,如果大家还记得的话,在我们构造 SQL 表达式去试探服务端的时候,服务端会直接将 SQL 数据库的错误返回给我们。我们可以清楚地看到后端使用的是什么数据库,我们构造的 SQL 语句哪里有问题,是语法有误?还是 UNION 的时候列数不对。 SQL 盲注,相反的就是服务端的错误处理是统一的页面,诸如最简单的,只给我们返回一个 500 Internal Server Error,无从知道后端数据库的任何信息。这样的情况下,做 SQL 注入仍然是可行的,只是困难一些。我们必须要构造一些 true or false 的问题去问数据库,根据数据库的返回结果,进一步判断下一步操作。 只要目标是可以被注入的,那么只要加以一定的耐心,仔细观察返回结果,以及一点点的运气,就可以完成盲注。 如何询问数据库? 基于返回内容…
0x03-OWASPJuiceShop-Injection-DatabaseSchema
目录 小调整 今日目标 可以学到什么? 什么是 UNION ? 如何使用带有空格的请求头? 如何使用 UNION 模糊测试数据表有多少列? SQLite 及 SQL 的 schema 如何利用这个漏洞? SQLite 验证 参考链接 小调整 Heroku 的部署方式有一些问题。第一,需要科学上网,那么需要 Burp Suite 抓包的时候就比较麻烦。第二,XXE的练习在 Heroku 上做不了。 那么就部署到本机吧。kali 是在虚拟机上,有必要的时候只需要回到上一个快照就可以了。 kali 是自带 10.20.1 版本 node 的,不需要另外安装。 但是在按照 From Source安装的时候碰到一些问题,启动的时候总是抛出这样的错误 最后是通过 Packaged Distributions 安装。这是下载编译好的包的地址。 注意,下载对应的 node 版本的包文件。 解压之后按照流程 npm start 即可。浏览器访问 localhost:3000。 今日目标 Database Schema. 可以学到什么?…
0x02-OWASPJuiceShop-Injection-LoginBender
目录 今日目标 这是什么漏洞? 这个漏洞是怎么造成的? 怎么判断漏洞是否存在? 如何利用这个漏洞? 如何应对? 过滤 校验 编码 参考链接 今日目标 这是什么漏洞? 我的目标是要登录到 Bender 这个用户的账户。 Bender 是一个普通用户,要完成这个挑战,必须要猜测该用户的 email 账号,并且这是一个注入的漏洞,而不要去尝试获取该用户的密码 hash,或者尝试爆破该用户的密码,这是一个注入的练习。 跟第一篇文章一样,这还是一个绕过登陆验证的注入漏洞。 这个漏洞是怎么造成的? 开发者在开发登陆流程的时候 没有使用 ORM 进行数据库请求,而是直接拼接了请求语句; 没有对用户输入做过滤,校验,和编码; 关于第一点,可以参考这一系列文章的第一篇。 关于第二点,在后面的如何应对一节中做说明。 怎么判断漏洞是否存在? 记得在第一篇文章中,说明了判断此类漏洞的方法。通过在输入框中输入单引号,或者双引号,然后查看服务端返回结果,如果返回结果有异样,那么可以判断注入漏洞存在。 如何利用这个漏洞? 在第一篇文章中,我们可以绕过登陆验证,注入之后构造的数据库请求如: SELECT user_name from Users where email = '' or 1 = 1 — AND password = … 由此,我们可以登陆任何用户的账户。 上一篇文章在成功绕过登陆验证之后,admin 账户的邮箱是这样的 那么…
0x01-OWASPJuiceShop-GettingStarted
目录 这是什么? 部署 Juice Shop 帮助文档 第一个挑战 这里有什么漏洞? 漏洞是怎么造成的? 怎么这样的注入漏洞是否存在? 利用漏洞 预防措施 References 这是什么? OWASP Juice Shop 是一个练习网页应用测试的工具。 这是 Github 链接。 本篇是 OWASP Top 10 系列的起始篇。 对于不清楚 OWASP 是什么的同学,看这里。 简单说 OWASP 是一套网页应用的测试列表,你可以按照它的指示一项一项地对网页应用进行测试, 它会告诉你该漏洞的原理,测试方式以及应对策略,十分详细,是行业标杆。 部署 Juice Shop 可以在 Juice Shop 的 Github 页面看到,Juice Shop 可以被一键部署到 Heroku(是免费的),你只需要注册一个账号即可。同时也可以下载到本地,部署到虚拟机。 Heroku很方便,注册个账号,点一下 Github 上的部署,就搞定了。 部署完成之后,在个人帐号的 Settings 一栏,往下拉可以看到自己的应用的 Heroku 域名。 直接访问即可。 其他部署方式见文档。…