SQL注入\工具使用\DC-3靶机信息获取

最新推荐文章于 2024-06-22 14:30:00 发布
最新推荐文章于 2024-06-22 14:30:00 发布
阅读量461 收藏
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chenamao/article/details/107650707
版权

目录

SQL注入基本方法

1.联合查询

2.报错注入

3.布尔盲注

4.延时注入

SQLMAP 工具

重要常用参数

POST 注入

COOKie 注入

直接GetShell

实验

DC3 获取网站后台管理员帐密并且登录后台

SQL注入基本方法

1.联合查询

由于数据库中的内容会回显到页面中来,所以可以使用联合查询进行注入。

联合查询就是利用 union  select  语句,该语句会同时执行两条select语句。

 

附: 必要条件

两条select 语句查询结果具有相同列数

对应的列 数据类型相同

2.报错注入

在注入的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。

注入原理:在错误信息中执行SQL语句。

注:触发报错的方式有很多,具体细节也都不一样

 

☻group by 重复键冲突

关键词floor  rand

 

 

 

 

☻Extractvalue()

☻Updatexml()

3.布尔盲注

页面中有布尔类型的状态,可以根据布尔类型状态,对数据库的内容进行判断。

前提条件: 没得回显,没得报错。

 

验证:

?id=3' and 1=1 --+

?id=3' and 1=2 --+

没出现报错,以及回显id链接界面,表示此页面有布尔盲注漏洞。

4.延时注入

利用sleep()语句的延时性,以时间线作为判断条件

前提条件:没得回显、没得报错、没得布尔类型状态。

 

If (表达式,sleep(5),1)

 

SQLMAP 工具

SQL注入神器,集成在Kali中

升级SQLmap

sudo apt-get  update        更新软件列表

sudo apt-get install sqlmap    重新安装 Sqlmap ;

 

最低0.47元/天 解锁文章
Chenamao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL注入漏洞扫描工具Hexjector 1.0.7.4
05-01
Hexjector是一个开放源代码、跨平台、自动化的SQL注入漏洞渗透测试工具,该工具由PHP脚本语言开发,非常容易安装和使用。 产品特点: 检测SQL注入漏洞。 Pentest SQL注入漏洞。 检测站点上的应用网关(WAF) 扫描后台管理页面 手动注入 浏览器 SQL注入类型检测
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
10个SQL注入工具
paoling2010的专栏
09-14 2265
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。 BSQL Hacker BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Ha
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
最新发布
2401_84466316的博客
06-22 630
工具的主要目标是帮助研究人员通过使用不同的Payload来扫描基于错误的SQL注入漏洞,例如:'123''123`123")123"))123`)123`))123'))123')123"123[]123""123'"123"'123\123并且支持针对不同数据库的152中错误正则表达式模式。
HTB_Tactics靶机之smb使用psexec获取shell
网络安全学习
05-30 721
很简单的smb重复实践 信息收集 日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds? 连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没.
sql 注入代码扫描工具
zengliguang的专栏
04-27 564
使用这些SQL注入代码扫描工具,可以帮助开发团队在开发阶段早期发现并修复SQL注入漏洞,提升应用程序的整体安全水平。: OWASP ZAP是一款开源的DAST工具,能够自动或半自动地对运行中的Web应用程序进行安全测试,包括检测SQL注入漏洞。它包含专门针对SQL注入的规则集,能够准确识别出代码中可能导致SQL注入的不安全字符串拼接、不安全的查询构造等模式。它能够深入理解代码逻辑,检测出潜在的SQL注入风险,并提供上下文丰富的报告,便于开发者定位和修复问题。
五大著名的免费SQL注入漏洞扫描工具
weixin_34408624的博客
09-12 2773
【51CTO.com 独家特稿】大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使***获取对敏感信息(如个人数据、登录信息等)的直接访问。 Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据,W...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新... 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
一个sql注入扫描器
06-25
可以扫描网站的sql漏洞,并且提醒,源码公开给给位观看,请大家好好学习
自己动手编写SQL注入漏洞扫描工具
02-16
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
Jeeves:一款功能强大的SQL注入漏洞扫描工具
yz_weixiao的博客
04-28 532
Jeeves是一款功能强大的SQL注入漏洞扫描工具,在该工具的帮助下,广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。
sql注入扫描器——sqlmap
yiwenyida的博客
07-15 1114
sqlmap安装及使用
渗透DC-1靶机设计思路
05-24
3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值