SQL注入实战——post基于报错的注入

于 2024-09-28 20:36:33 发布
阅读量259 收藏 1
点赞数 14
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78817088/article/details/142620373
版权

打开sqli-labs靶场中less-11

这里我们看到登录界面,但是我们不知道账号和密码

回忆less-1中,我们已经爆破出账号密码

这里都是用户名和密码,随便选择一个即可登录该数据库

例如:admin2,admin2

当然,这不是重点

如果我们没有经历第一关,该如何处理

这样就得用到万能密码了

我们尝试用admin2加个\来登录(记事本中是SQL语句)

程序会认为‘admin2\’and password=为用户名,所以报错‘123456’处

万能密码登录

注:万能密码中的密码随便输入即可,也可以不输入!

or 1=1 永远为真,--将后面注释掉 这样就有了我们的万能用户名

使用admin or '1'='1'‌:这种构造方式在已知用户名的情况下使用。通过将用户名设置为admin,并且利用逻辑运算符构造出admin or '1'='1'的条件。由于'1'='1'总是为真,因此即使密码部分为假,整个条件也因为用户名的真实性而成立。

‌使用任意用户名加上注释符号‌:在未知用户名的情况下,可以通过构造任意用户名加上注释符号的方式来实现。例如,使用** or 1=1 #作为万能用户名,其中#用于注释掉其后的代码,使得密码部分被忽略,而由于1=1总是为真,因此整个条件成立。(这里让AI帮你们解释 hhhhh)

就可以成功登录了!!

接着打开less-12

输入admin\ 密码123456后

报错回显为123456”)

那么,我们的万能用户名应该为admin") or 1=1 -- 

成功登录!!

希望对你有所帮助!

得不到的flag
关注
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5060
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
SQL注入——渗透day06
qq_62716256的博客
08-12 1008
SQL注入——渗透day06
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入——post,head,报错注入
qq_33441500的博客
10-15 193
sql注入——post,head,报错注入 一,POST注入 post注入高危点: 登录框 查询框 各类与数据库有交互框 经典的万能密码 'or 1=1# post注入跟get注入都差不多 那我们先判断先字段数 输入’order by 3# 联合查询 查询数据库post注入检测方式还有两种 1,使用sqlmap -u url --forms 2,使用抓包工具抓包另存为1.txt并在...
细说——SQL注入
LainWith的博客
10-09 7901
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入学习——sqli-labs通关(1-16)
2402_82963715的博客
07-28 1693
​​​​​​​。
网络安全——SQL注入实验
网络工程
12-12 2618
1、掌握SQL注入的原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证。
IPS眼中的——SQL注入绕过与反绕过
LainWith的博客
11-08 6069
目录前言1. 空格字符绕过2. 大小写绕过3. 浮点数绕过绕过IDP角度分析4. NULL值绕过绕过IDP角度分析5. 引号绕过6. HEX绕过7. 添加库名绕过8. 去重复绕过⭐绕过IDP角度分析9. 反引号绕过10. 脚本语言特性绕过绕过IDP角度分析11. substr 截取字符串⭐绕过IDP角度分析12. mid 截取字符串⭐12. 使用join绕过13. like绕过⭐14. limit offset 绕过15. or and xor not 绕过⭐16. ascii 字符绕过⭐17. 等号绕过⭐
SQL注入POST注入和HEAD注入
白帽子佳奇的博客
05-30 1199
为了更好的学习POST注入和HEAD注入,我们有必要理解SQL注入的原理。注入攻击的本质,是把用户输入的数据当做代码执行。关键条件:第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别。在真实的站点上,POST注入往往比GET注入要多的多。POST注入高危点登录框查询框等各种和数据库有交互的框最经典的POST注入——万能密码'or 1=1#'or 1=1--Sqlmap。
SQL 手动注入学习实战 —— dvwa 从low到impossible《low篇》
qq_40476955的博客
01-10 4934
在PHP中动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”]; 通过控制name参数,修改执行的SQL语句,可以达到攻击的目的。
SQL - 进阶语法(一)
qq_51222843的博客
09-21 628
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
[OPEN SQL] SELECT语句
Hudas的博客
09-23 543
本文主要讲解OPEN SQL读取数据的SELECT语句相关知识点
Transact-SQL概述(SQL Server 2022)
brucexia的专栏
09-23 1286
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些附加的语言元素。
Postgresql特殊关键字
czjnoe的博客
09-25 269
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
【YashanDB知识库】yashandb执行包含带oracle dblink表的sql时性能差
cod0410的博客
09-25 460
yashandb在访问远端oracle的数据时,拉取了表的所有列。并且每批次只拉取16条数据,在网络有时延时(现场网络时延0.4ms),会有额外的网络传输耗时。使用oci编程可以验证yashandb访问oracle dblink远端表在不同情况下的性能表现。yashandb通过dblink访问oracle性能不佳,影响业务运行效率及客户体验。规避方式为在远端oracle侧创建视图,只查询需要的列。使用OCI驱动编程使用示例 中提供的例子可以分析oci的耗时。1、只从dblink拉取查询需要的列数据。
Python 课程18-SQLAlchemy
tim654654的博客
09-25 1098
SQLAlchemy ORM 中,表结构通过 Python 类表示。每个类代表数据库中的一张表,类的属性代表表中的列。定义模型类__tablename__ = 'users' # 表名SQLAlchemy 的func模块使得我们能够使用数据库中的聚合函数,如COUNTSUMMAX等。聚合查询# 查询用户的最大年龄# 计算特定条件下的总人数。
SQL 查询优化与实战
最新发布
qq_63170044的博客
09-26 746
SQL 查询优化不仅仅是提高系统性能的重要手段,更是确保数据库在高并发环境下稳定运行的核心技能。通过合理使用索引、优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值