搜索易存在SQL注入点的页面

最新推荐文章于 2024-08-28 08:30:00 发布
最新推荐文章于 2024-08-28 08:30:00 发布
阅读量2.9k 收藏 5
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Culprit/article/details/79405011
版权

在Google.com中输入

site:testfire.net inurl:login

得到后台登陆的url


点击进入,随便输入用户名密码显示错误


 可见网站没有对用户输人进行最基本的过滤处理,而且,根据图所示的出错信息,
已经大概能够猜测出网站进行用户验证时使用的SQL语句应该类似于:
SELECT * FROM [users] WHERE username 一? AND password=?
这种验证语句是极为危险的,因为可以通过构造特殊的变量值使得该查询条件表达式
结果永远为真。回到登录页面,在Username字段中输入“admin'OR'l",在Password字段
中输入“test'OR'1”,再次单击Login按钮,如下图所示。没想到吧,有时候进入网站后
台就这么简单!

能够成功登陆是因为验证SQL语句变成:

SELECT * FROM [users] WHERE username= 'admin' OR '1' AND password='test' OR '1'

根据SQL 中逻辑运算的优先级,OR低于AND,最后的OR'I'永远成立,所以该条件
表 达 式结 果总 是 true,此 SQL 语 句 等 同 于 :
SELECT * FROM [users]
如果你对各种数据库的SQL语法很熟悉,也可以通过构造一些特殊的SQL来绕过验
本例中也可以在Username字段中输入“test'OR 1=1- --",在Password字段中输入任意
值试一下。


Renaissance14th
关注
专栏目录
寻找sql注入网站的方法(必看)
09-09
下面小编就为大家带来一篇寻找sql注入网站的方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
sql 注入_sql注入笔记一——寻找sql注入
weixin_39926191的博客
11-16 519
在http请求sql注入通常存在在get,post请求。但是有几个地方也不能忽略,如:cookie:识别用户的唯一标识主机头:指定请求资源的internet主机和端口号引用站头(host):指定获取当前请求的资源用户代理头(user-agent):确定用户使用的web浏览器。服务端有很大可能将这些数据存入数据库。攻击者可以将这些数据篡改为攻击语句。是服务器存入数据库。1.” ’ ”(单引...
Google搜索SQL注入漏洞的搜索语法
最新发布
weixin_68416970的博客
08-28 1375
语法描述示例结果说明搜索 URL 包含指定参数查找 URL 包含id=的页面搜索包含 SQL 错误提示的页面返回包含 SQL 错误提示的页面搜索页面正文的数据库错误提示信息返回页面包含 MySQL 错误提示信息的页面搜索特定文件类型返回包含 SQL 错误的日志文件搜索特定 CMS 的 SQL 注入漏洞返回可能存在漏洞的 Joomla 站id="查找 URL 常见的 SQL 注入id="返回 URL 包含.php?id=的页面
寻找sql注入的方法
m0_65150886的博客
08-29 719
id=YY’ and 1=2 返回非正常页面。id=YY’ and 1=1 返回正常页面。id=YY’ or 1=1 返回正常页面。id=YY’ or 1=2 返回正常页面。通过and将两个语句拼接起来根据返回页面结果来判断and语句是否执行从而判断是否存在sql注入。,其“YY”可能是数字(整型),也有可能是字符串(字符型)。如果页面显示sql语法错误,那么该页面这里就可能存在一个注入。如果显示页面报错,那么很抱歉,这里是没有sql注入的。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1010
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
SQL注入的注入找法
weixin_51519028的博客
07-18 8517
1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。 2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http://www.xxx.com:50006/index.php?x=home&c=View&a=index&aid=9 这样的地址其实也可能存在注入。......
网站爬虫开发以及SQL注入检测插件.pdf
08-20
SQL注入的基本原理是通过在URL参数后附加SQL命令片段,如AND 1=1,OR NOT (1>1),来测试是否存在SQL注入漏洞。如果附加的SQL命令片段被执行,页面将返回特定的错误信息或不同的结果,从而表明存在注入。此外,通过...
SQL注入漏洞(二)
weixin_53872203的博客
03-27 8937
本文章仅供参考学习使用,不做任何违法犯罪行为!!! 一.SQL注入的本质:把用户输入的数据当作代码执行 条件: 用户能够控制输入; 原本程序要执行的代码,拼接了用户输入的数据SQL注入出现的地方:用户一切可以输入的地方;数据库可能导入导出的地方; 动态网站:sp,jsp,aspx等极大可能存在sql注入漏洞; 静态网站像html与数据库没有太对的交互,不会存在sql注入漏洞 伪静态网站:看着是静态网站实际上是动态网站 url传参;表单post;Cookie;user-agent;X-Forwa
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 622
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容测试网站是否受攻击,攻击者也很容利用这些攻击。如今,它们在尚未更新的遗留应用程序非常常见。
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1299
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞危害性最高的漏洞之一。形成的原因主要是在数据交互过程,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
【漏洞挖掘】——101、搜索型注入深入刨析
Fly_鹏程万里
06-21 237
网站为了用户便于搜索网站的资源往往会加入搜索功能,如果底层的代码忽略了对搜索变量的过滤,则有可能会造成了搜索型注入漏洞(又称文本框注入),对于常见的搜索框而言,后台常用的SQL语句如下所示,在这里参数如果未经过滤直接拼接到SQL语句存在注入,注入方法类似于字符型注入,不过在这里我们需要闭合的符合就变成了"%",其余的基本上一致。
SQL注入语句大全-.判断有无注入
04-21
1.判断有无注入 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
存在大量漏洞的实例网站
05-04
这是一个漏洞实例的应用程序,该应用程序存在大量的漏洞
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3416
使用google挖掘SQL注入漏洞
html sql注入_找到SQL注入漏洞之后我们该怎么办呢?
weixin_39615741的博客
11-16 187
在安全渗透测试一个网站的时候,如果发现一个网站存在SQL注入的漏洞,通过SQL注入漏洞我们又能做哪些事情呐?如果该网站存在WAF拦截了我们的利用代码,又该如何去完成我们的目的呐?SQL注入漏洞在所有的漏洞种类,出现可能性几乎是最高的。形成SQL注入漏洞的主要原因是对于可接受用户输入参数的内容未做处理就直接代入SQL语句查询,导致例如被脱裤事件发生。那么,当我们发现一个存在SQL注入的地方,应该...
注入查找工具黑客python
blotemj.blog.csdn.net
07-05 1760
python SQL Injection Scaner #!/usr/bin/python #-*-coding=utf-8-*- #Example site:@http://www.apostilando.com/pagina.php?cod=1 #将要扫描的网站写入当前目录文件。python xxx.py xxx.txt import urllib import os impor...
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2099
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入发现。首先肯定是要判断是否有注入漏洞。在输入输入1,返回ID: 1返回正常;
SQL注入基础
m0_73477772的博客
04-29 2195
SQL注入基础
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5086
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
appscan 受攻击的组件
08-16
AppScan是一款由IBM开发的安全扫描工具,它主要用于Web应用程序的安全测试,特别是对于Web应用的常见漏洞进行检测。受攻击的组件主要包括以下几个方面: 1. **SQL注入**:AppScan可以帮助识别输入验证不足的情况,使得攻击者能通过恶意构造的SQL查询对数据库进行操控。 2. **跨站脚本(XSS)**:该工具可以检查网站是否存在未恰当过滤用户输入导致的XSS漏洞,攻击者可以利用此类漏洞注入恶意脚本来影响其他用户的浏览器。 3. **弱口令和身份验证**:如果系统允许用户选择简单或常见的密码,或者认证机制存在问题,AppScan会指出潜在的弱。 4. **文件包含漏洞**:当应用程序错误地处理用户提供的文件路径时,可能会引入本地文件包含或远程文件包含的风险。 5. **敏感数据泄露**:扫描器还会搜索是否存在未经加密传输或存储的敏感信息,如API密钥、个人数据等。 6. **未授权访问路径**:扫描工具会寻找应用程序存在的无保护的后台接口或管理页面,这可能导致未经授权的访问。 7. **不安全的第三方库**:如果应用使用了含有已知漏洞的开源库,AppScan会在评估发现这个问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值