sql注入网站获取管理员密码第一天

最新推荐文章于 2024-07-08 14:08:11 发布
最新推荐文章于 2024-07-08 14:08:11 发布
阅读量3.6k 收藏 10
点赞数
分类专栏: 渗透测试 文章标签: sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/My_name_is_jiangyan/article/details/53270727
版权
本文记录了一次通过sqlmap工具对网站进行SQL注入的过程。首先利用JSky发现可注入点,确定网站使用access数据库。由于手工注入被过滤,转而使用sqlmap,依次执行获取列名、表名及admin表中adminname和password的详细信息。
摘要由CSDN通过智能技术生成

1、通过JSky对该网站进行安全扫描,得出如下可注入点:


2、选取第一个网址,在后方加入单引号,得出如下:


可以判断:

网站使用的是access数据库,通过jet引擎连接数据库。

本想着手工注入来着,但是,无论手工输入什么语句,都能返回正确,大神说是因为后台给过滤了,然后就选择了使用sqlmap这个工具、操作起来也很简单的样子。

1、获得列名和表名

最低0.47元/天 解锁文章
My_name_is_jiangyan
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全 SQL注入漏洞 工具测试.
网络安全领域___专研者.
02-13 7092
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
sql注入常用语句
weixin_30537451的博客
03-07 962
SQL注入 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入点类型来分类 (1)数字型注入点 许多网页链接有类似的结构http://xxx.com/users.php?id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数...
SQL注入--万能密码原理解释
最新发布
saber的博客
07-08 373
欢迎留言交流,让我们一起探讨技术,共同成长!测试代码为单引号报错实际上是因为多出来了单引号,因为和闭合是一样的,所以在基础上构造闭合语句,剩下真正的单引号我们
SQL注入
CSDNfengwang的博客
06-29 1367
目录 SQL注入原理理解 基于bool的检测 基于bool的盲注 基于报错 利用SQL注入漏洞,爆破用户名和密码 实验环境 kali-linux-2021、靶机Metasploitable2-Linux kaliIP地址:192.168.1.100 靶机IP地址:192.168.1.8 实验过程 SQL注入原理理解 一般用户登录用的SQL语句为:SELECT * FROM user WHERE username='admin' AND password='passwd',此处admi
sql注入
admin小白的博客
10-04 202
sql注入之联合注入 1、 首先一个sql查询语句中一定是查询表的内容,联合注入首先必须知道表内字段数,判断表内字段数语句: (select * from user where username="{$input}";)注入语句: ' order by 1#(--+) 循环操作改内容 (select * from user where username="{$input}";)注入语句: ' order by 5#(--+) 由上图可以看出该数据库字段数为4. 2·、爆数据库,爆
记一次入门难度的SQL注入密码破解
ZL_1618的博客
01-02 1002
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方法,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
SQL手工注入语句
admin的博客
10-27 459
万能密码 or'='or' admin' or '1'=1' admin'# 1' or 1=1 --+ 显错注入admin' '1'='1 思路:看有没有注入,判断多少列,判断数据库类型,找库,找表,找列,联合查询 #可以在输入框输入,不能在url输入,用%23代替 --+可以在url输入,但不能在输入框输入 判断数据库类型 and exists (select * from msysobjects)>0 access数据库 and exists
sql注入漏洞
weixin_49472648的博客
04-27 3636
SQL注入漏洞 文章目录SQL注入漏洞一、SQL注入原理实现注入攻击的两个关键条件(重点)二、SQL注入危害三、SQL注入防御四、SQL注入分类五、SQL注入流程流程细节六、手工注入实例1、判断是否存在SQL注入点2、判断注入类型3、判断字段数4、判断回显位置5、判断数据库名6、确定表名7、确定字段名8、获取用户名与密码9、MD5解密—破解密码七、sqlmap注入实例1、判断是否存在注入点2、爆数据库名3、指定库名,列出所有元素4、指定库名、表名,列出所有字段5、指定库名、表名、字段名,列出指定字段 一、S
记一次系统被sql注入搞挂的惨痛经历
lisu061714112的专栏
04-22 2782
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: select * from user order by id; select 1 -- limit 1,20 –会把后面
小迪安全第15天 web漏洞,SQL注入之Oracle,mongoDB等注入
qq_46116117的博客
12-23 2701
15 web漏洞,SQL注入之Oracle,mongoDB等注入 补充: json JSON数据与常规数据的数据表达形式不同 常规注入,在a=1后直接进行测试 JSON注入,需要在JSON数据中进行测试 简要学习各种数据库的注入特点 常见数据库: Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等 Access 表名 列名 数据 Acce
SQL注入(二)
ybkj6666的博客
11-07 165
二次注入是因为网站对于存储的数据没有严格的过滤,而且从数据库提取数据的时候也没有进行过滤验证。
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1902
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
网络安全工程师演示:原来黑客是这样获取你的计算机管理员权限的!【渗透】
Kali与编程
11-05 518
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
网络安全与网站安全及计算机安全:如何使用Kali Linux获取Windows计算机操作系统管理员权限【维持】
Kali与编程
12-14 5850
一、背景介绍 Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习! 二、资源装备 1.成功拿下的 Win7虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、安全演练 3.
利用xss获取网站后台管理员身份实验
2302_81105681的博客
04-19 337
该实验模拟黑客利用存储型xss漏洞实现对网站后台管理员的攻击,并获取管理员的cookie,使用管理员的cookie获得网站控制权。查看到了含有恶意代码的评论,这时管理员的cookie已经被kali劫取,管理员还没意识到问题的严重性。kali在浏览器中访问该网站后台页面,并用burp抓包将cookie替换为管理员的cookie。攻击机此时查看beef发现管理员中招了,并拿到了管理员的cookie。攻击机以管理员身份登录了该网站的后台页面,成功拿下网站的控制权。页面成功弹窗,证明存在xss漏洞,开始攻击。
SQL注入——通过注入得到已知用户名的密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
sql注入获取网站后台管理员账号与密码
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值