一次简单SQL注入

最新推荐文章于 2022-11-27 11:58:56 发布
置顶 最新推荐文章于 2022-11-27 11:58:56 发布
阅读量166 收藏
点赞数
分类专栏: web 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZIP123Y/article/details/109237370
版权
本文详细描述了一次SQL注入攻击的过程,从利用id大法判断注入点,到确认MySQL数据库并探测版本,再到遍历数据库、表名及字段。作者展示了如何通过SQL查询获取数据库信息,并尝试爆破用户数据,但由于密码哈希加密复杂,渗透测试在此阶段停止。文章突出了SQL注入的安全风险和数据库信息泄露的潜在危害。
摘要由CSDN通过智能技术生成

一次简单SQL注入

id大法 遇见id= 上去一个单引号 报错,

回显判断是MySQL数据库  and 1=1正常   and 1=2 不正常

数字型注入点没错了,还没有WAF  开始下手

order by 判断当前注入点有25个字段 回显 2 和 10

用database()替换2  version()替换10  开始爆当前数据库和版本

 

得到当前数据库跟版本,替换查询语句开始查询所有数据库 查询到只有两个库

SELECT group_concat(schema_name) from information_schema.schemata

 

 

开始爆当前数据库所有表名

SELECT group_concat(table_name) from information_schema.tables where table_schema='库名'

注意:库名跟表名都需要16进制加密

一眼望过去只有user表入我的法眼  开始爆user表里所有字段

SELECT group_concat(column_name) from information_schema.columns where table_name='表名'

 

开始爆字段内容

select group_concat(column_name) from information_schema.columns where table_name=表名

这里精简为:select group_concat(字段) from user

账户admin出来了 开始爆密码(替换name字段就行)

这里的admin和这段加密的密码很有可能是后台的账户

在此之前已经通过扫描器找到了他的后台  

但是这段哈希值是密码为程序员自定义的哈希加密,

破解非常非常麻烦(需撞库)所以到此就结束了

如果这里密码能解密应该就能直接登录后台进行下一步渗透  上传拿webshell等

ZIP123Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完成我的第一个SQL注入的大致流程以及注意细节
shay_bx的博客
09-06 98
迅速判断测试点是否存在sql注入的方法 在无waf的情况,可用sqlmap等注入工具; 手工测试:单引号;1 and 1=1, 1 and 1=2;1‘and ‘1’=1,1‘and ‘1’=2; bp的sqlmap插件也可用;
完成一次简单的 SQL 注入
wujiandao的专栏
09-03 463
先来看几起 SQL 注入的安全事件: Joomla 对象注入漏洞 事件概述:2015年10月29日国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入漏洞,该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。这个漏洞在libraries/joomla/sesion/sesion...
一次简单SQL注入
he320631127的博客
08-06 563
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
一次sql注入攻击
3569
07-20 518
喜欢学习 ,但是不想找漏洞 ,好麻烦 ,还不一定有一个漏洞 ...... 如果文章有什么违规的行为 ,请及时告诉我 ,然后会及时删除本文章 .... 网站是我在google上搜到的 ,网站画面看着高大上 ~~~ 一个页面一个页面的找,寻找有输入参数的地方,然后进行测试 ,本来我以为没有注入的时候 突然 ,看到了一小句话 ...
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
m0_60571990的博客
11-22 782
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
一次成功的sql注入入侵检测附带sql性能优化
09-11
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL代码,以获取未授权的数据或控制数据库服务器。描述中提到的问题表明,开发者早期可能忽视了对用户输入的严格验证,导致了SQL注入漏洞的存在...
傀儡SQL批量扫描注入工具
07-14
在网络安全领域,SQL注入是一种常见的攻击手段,它利用网站应用程序对用户输入的数据处理不当,恶意篡改SQL查询语句,获取、修改、删除数据库中的敏感信息。为了防御这种攻击,以及进行安全测试,开发者和安全研究...
SQL二次注入和截断联合使用
12-14
 二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是...
SQL注入天书 sqli-labs
01-11
5. **堆叠查询注入**:通过构造多条查询语句并用分号分隔,一次性执行多个查询。 6. **信息收集**:学习如何获取数据库版本、表名、列名等敏感信息,为后续攻击铺平道路。 7. **OS命令注入**:在某些情况下,SQL...
使用Python防止SQL注入攻击的实现示例
09-16
开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见安全风险的报告,其中SQL注入攻击一直位居前列。SQL注入不仅常见,而且危害巨大,能够导致数据泄露、破坏或被篡改等严重后果。鉴于...
sql注入工具包
12-22
sql注入工具包 注入
一次sql注入实践
程序男的专栏
03-01 526
今天开发代码的时候发现自己的sql全是拼接的,不是where a = ?的那种,细思恐极啊,于是进行了一场sql注入实践。虽然失败了,但是还是得出了一些宝贵的经验。 首先从一个基础的分页查询语句开始分析: Select r.a,r.b  from role r where r.name like ‘role%’  order by r.create_time desc liimit 0,10;说明...
一次实战MSSQL注入绕过WAF
渗透测试研究中心
01-19 103
删除infOrmatiOn_sChema.tAbles的一个字符则返回正常——WAF过滤了infOrmatiOn_sChema.tAbles。在IIS+ASPX的环境里,如果同时提交多个同名参数,则服务端接收的参数的值为用逗号连接的多个值,在实际应用中可借助注释符注释掉逗号。去掉函数名的一个字符则正常返回——WAF过滤了函数db_name()。根据表名判断管理员表应该为appsadmin,一次性查询该表的所有列。查询当前数据库的表,连接重置——被WAF拦截。查询当前数据库,连接重置——被WAF拦截。
一次sql注入
m0_62805300的博客
05-03 528
先判断是什么类型的注入和闭合 数字型注入括号闭合 再来判断几个字段 两个字段 稍微测试了一下id如果为逻辑假就报Take为真就报对应的Vox之类的(-1,-2,-3和1,2,3效果一样应该取了绝对值) 所以让id的值大一些就能得到我们想要的内容 查看当前数据库 爆库 连当前数据库都没有应该是限定了长度可以用substr绕过 这里面就一个yoursql有点可疑可以试试当前数据库的yoursql 爆当前...
利用SQLmap进行一次SQL注入
最新发布
m0_73303597的博客
11-27 707
自用
一次sql注入实战
qq_43710889的博客
07-12 452
记录一下第一次拿站 偶然的时间,偶然的网址我看到了偶然的一次sql注入,苦苦寻找的小网站在那一瞬间被找到,一个字爽。但是拿站的过程是曲折的。 首次看到这个后台管理页面,没有验证码,所以尝试sql注入简单试了试,决定查看是否存在POST注入。 首先使用代理Brupsuite进行抓包,抓取请求包。 将请求包中的内容,粘贴到文本中。 之后使用sqlmap进行注入 python sqlmap.py -r "test.txt" 然后查看当前所在的数据库,查看当前用户 python sqlmap.py -r
SQL注入进阶篇(一)
qq_46217803的博客
08-04 1160
信息搜集阶段:利用内置函数搜集信息数据获取阶段:通过语句查询找到关键的内容,或通过暴力破解(比如遍历ASCII码来猜测)提权阶段:利用本身数据库的权限,或读写文件提权在我们不知道任何信息的前提下,可以整理以下思路步骤,通过information_schema中内置的函数来引出有用的信息SELECT schema_name from information_schema.SCHEMATA #查库。...
web安全-----sql注入(一)
magic_faker的博客
01-14 598
sql注入的概念 ==SQLI,sql injection==,我们称之为 sql 注入。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用 sql 语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,并没有仔细考虑用户提交的数据是否合法,导致提交的恶意代码直接执行。在web安全中,产生的漏洞比如xss,文件上传,命令执行漏洞产生的原因都是注入恶意
SQL注入
周无争的博客
09-26 320
SQL 注入 在本节中,我们将解释什么是SQL注入,描述一些常见的例子,解释如何发现和利用各种SQL注入漏洞,并总结如何防止SQL注入。 什么是 SQL 注入 SQL 注入是一个 Web 安全漏洞,允许攻击者干扰应用程序对其数据库的查询。它通常允许攻击者查看他们通常无法检索的数据,这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除此数据,从而持续更改应用程序的内容或行为。 在某些情况下,攻击者可能会升级 SQL 注入攻击以破坏基础服务器或其他后端基础结构
SQL注入详解:执行系统命令与渗透测试
二阶注入是指攻击者通过一次注入攻击在数据库中留下恶意数据,然后在后续的查询中触发这些数据,造成第二次的注入攻击。 总结 SQL注入是Web应用程序安全的重要问题,需要开发者在设计和实现时采取预防措施,如参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值