SQL手工注入的学习总结

最新推荐文章于 2024-05-13 03:38:31 发布
最新推荐文章于 2024-05-13 03:38:31 发布
阅读量1.2w 收藏 26
点赞数 4
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claysystem/article/details/46677413
版权
sql手工注入有两种,第一种是union联合查询,第二种是Ascii逐字解码法

union联合查询语句如下:

首先判断一个网站有没有注入点的语句是  加单引号 ' 或 and 1=1 和and 1=2
and 1=1 网站返回正常,and 1=2 网站返回错误,证明有可能存在注入点
order by语句来查询数据库中存在多少数据表,如果order by 11返回正常 12 返回错误 那么数据表就是11
得到数据表的个数后,接着来用 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 ,11 from 表名 (如admin) 如果

返回的网站页面是一个一个的数字如下图

那么就说明存在admin这个表,如果出现错误就说明不存在admin表(也有可能是你语句输错了 认真点哦),就需要换表名了,说是猜,就是猜,慢慢猜了~,接着 看到了图中我用红色矩形框,框住的数字,它所对应的就是 3 4 8 10 在1,2,3,4,5,6,7,8,9,10,11 里面把  3  4 8 10 替换成admin表里存储网站管理员账号和密码的字段,如user  ,pwd  替换后就变成了 这样的 语句  and 1=2 union select 1,2,3,4,5,6,7,user,9,pwd,11 from admin 如下图所示

之前的8 和10 都被替换成了admin admin 是因为这个网站后台的用户名和密码默认的就是admin,这样管理员的帐户和密码就被我们爆了出来。 有时候密码会是md5加密的需

最低0.47元/天 解锁文章
「已注销」
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp+access sql手工注入步骤
Geecky的博客
05-02 1万+
理论介绍 数据库结构 access数据库 表 列 单元数据 实例 目标网址:http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?id=1513 网站域名:http://127.0.0.1:81/0/0/ 文件目录:Production 网站文件:PRODUCT_DETAIL.asp 文
SQL手工注入实例
01-04
总结,这个“SQL手工注入实例”是一个很好的学习工具,让我们能够亲手实践并理解SQL注入的原理和防范措施。通过模拟攻击,我们可以更直观地认识到安全编程的重要性,提高我们在实际开发中的安全意识。
SQL手工注入技巧
aibi3754的博客
05-31 140
MYSQL篇 1.内置函数和变量 @@datadir,version(),database(),user(),load_file(),outfile() 2.利用concat(),group_concat(),concat_ws()拼接查询结果 实例: xxx.php?id=1 and 1=2 union select 1, group_concat(usern...
SQL手工注入流程
最新发布
2401_84969746的博客
05-13 651
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
网络安全系列之四 手工SQL注入(ASP)
weixin_33882443的博客
10-07 284
SQL注入是***对数据库进行***的常用手段之一,其核心思想在于:***在正常的需要调用数据库数据的URL后面构造一段数据库查询代码,然后根据返回的结果,从而获得想要的某些数据。下面我们就对之前已经搭建好的***平台进行SQL注入,最终目的是获得网站的管理员账号和密码。目标服务器IP地址:192.168.80.129,***主机IP地址:192.168.80.128。 (1)寻找注入点随便打开一...
SQL手工注入语句及原理
仿哥学习网
12-24 430
先举个例子,你要登录一个网站,上面让你输入用户名字和密码。那么,假如你输入的用户名是 admin ,但是你不知道密码,你就输入了一个 1' OR '1' = '1 ,那么,你就提交了两个参数给服务器。假如,服务器拿这两个参数拼SQL语句:SELECT T.* FROM XXX_TABLE TWHERE T.USER_ID = '/*param1*/'AND T.PASSWORD = '/*para
SQL手工注入原理(二)
初学者L_言的博客
11-20 345
工具 靶机——metasploitable2 WebApplication——DVWA SQL手工注入原理(一) SQL盲注 应用场景 web服务器不显示数据库内建的报错信息(内建的报错信息帮助开发人员发现和修复问题) 当程序员隐藏了数据库内建报错信息,替换为通用的错误提示,sql注入将无法依据报错信息判断注入语句的执行结果——盲 ...
手工注入帮助
11-01
总结手工注入是网络安全领域的重要课题,它涉及编程、数据库管理和安全策略等多个方面。只有全面理解和掌握相关知识,才能有效地保护系统免受此类攻击。因此,无论是开发者还是安全从业者,都应该重视手工注入的...
SQL SERVER 2000开发与管理应用实例
12-13
本书不但融合了作者在使用SQL Server 2000过程中遇到的各种常见问题和应用案例,还总结了作者几年来在CSDN 社区SQL Server版所解决的大量问题,面向实际项目需求,涉及不同类型的应用,能够多角度地引导读者学习相关...
软件测试方法 学习资料
10-05
这包括漏洞扫描、渗透测试、SQL注入测试等,以检测并修复可能的安全风险。 七、兼容性测试 兼容性测试确保软件在不同操作系统、浏览器、硬件配置和网络环境下都能正常运行。这包括平台兼容性、浏览器兼容性、设备...
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
学习注入
vim_vim的博客
04-27 119
Python中操作mysql的pymysql模块详解 https://www.jb51.net/article/92516.htm
sql手工注入原理
春日野穹
09-13 3545
判断是否存在注入 纯粹一些个人练习心得,所以今天就写一篇博客记录一下 数值型 1.URL输入 and 1=1 / and 1=2 回显页面不同(整形判断) 如果页面运行错误,则说明此 Sql 注入为数字型注入。 因为当我们输入 and 1=1时,后台执行 Sql 语句: 如:select * from <表名> where id = x and 1=1 没有语法错误且逻辑判断为正确,所...
SQL手工注入原理(一)
初学者L_言的博客
11-17 1155
原理 服务器端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 靶机 metasploitable2 DVWA ( mysql 数据库) 注入类型分类 主要分为 数字型 字符型 基于布尔注入 and 和 or 首先来分析下完整的SQL语句: select fist_name,surname from users where id="1" 为了方便,我把 "...
SQL注入学习
Elvira
08-27 1290
什么是sql注入 系统函数 全局函数 information_schema
SQL注入学习(一)
q664609859的博客
07-23 273
一、SQL注入关键条件 (1)用户能够控制输入 (2)原本程序要执行的代码,拼接了用户的数据 二、注入分类: (1)带错误回显的web服务器:可以通过错误信息判断目标服务器数据库类型等 (2)不带错误回显的web服务器:盲注(Blind Injection)     盲注原理:通过简单的条件判断,再对比页面返回的结果的差异就可以判断注入是否存在 三、注入最简单
手工注入经验总结
eldn__的专栏
11-20 5809
手工注入经验总结 注意,是注入,不单单是SQL,还牵扯到了一些oracle,嗯,asp、php都涉及到了,还有绕过防注入、偏移注射、跨库查询,甚至在后边还说的有提权,可能你在看这篇文章的前一部分的时候会觉得很多你都看过了,但是,不要着急,后面的你应该是没看过的,嘿嘿,整合了多家资源,也加了一点点(注意是一点点,跟这些牛们不敢相提并论的)自己的想法,总体感觉,还可以吧。另外,也奉劝那些整天拿着啊D
注入限制绕过
weixin_30457881的博客
04-29 76
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | d...
1.6SQL手工注入方法
n0d_xy的博客
04-14 660
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
sql手工注入 union
09-17
SQL手工注入是一种攻击技术,通过修改SQL查询语句来绕过应用程序的安全措施,并获取未授权的数据。其中,union查询是一种常用的手工注入技巧之一。通过使用union关键字,可以将两个或多个查询的结果合并在一起返回。 具体地说,当应用程序存在SQL注入漏洞时,攻击者可以构造一个恶意的union查询来获取额外的信息。首先,攻击者需要确定目标查询中的字段数量。可以通过使用order by语句来猜测字段数量,直到页面回显异常为止。一旦确定字段数量,攻击者就可以使用union select语句将自己的查询结果与目标查询结果合并在一起返回,从而获取未授权的数据。 例如,假设目标查询为:select id, name, email from users,攻击者可以构造以下恶意的union查询进行注入攻击:union select 1, 'attacker', 'attacker@example.com'。这样,攻击者就可以将自己的数据添加到目标查询结果中。 请注意,SQL注入是一种严重的安全威胁,应该始终采取适当的安全措施来防止它的发生,例如使用预编译语句或参数化查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值