搜索型注入

最新推荐文章于 2024-03-02 03:23:15 发布
最新推荐文章于 2024-03-02 03:23:15 发布
阅读量1.9k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodawei123/article/details/86528113
版权

在这里插入图片描述如上面的这样的带搜索框的,输入单引号测试 出现错误就存在搜索型注入漏洞
第一步:输入单引号点击搜索 出错就是典型的搜索型注入
第二步:用一个关键字来判断
1%’ and 1=1 and ‘%’=’ 返回正常
1%’ and 1=2 and ‘%’=’ 返回错误
第三步:用抓包工具抓包
在这里插入图片描述sel_big=1&text_key=1&input.x=28&input.y=11
构造语句
http://www.ups16.com/forsearch.asp?sel_big=1&text_key=1&input.x=28&input.y=11
http://www.ups16.com/forsearch.asp?input.x=28&input.y=11&sel_big=1&text_key=1
第四步:用工具跑
将上面的网址输入到工具里面,选择post然后开炮
在这里插入图片描述

haodawei123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见的web漏洞之 sql注入
weixin_47399833的博客
11-17 1533
简单学习一下网络安全啦
SQL注入 (中级篇)搜索注入
weixin_41472455的博客
05-06 669
搜索注入: 其实对于初学SQL注入,并不需要区分注入。 但是要理解搜索注入,首先需要理解SQL的搜索语句,举个例子 我们希望从 "Persons" 表中选取居住在包含 "lon" 的城市里的人: 我们可以使用下面的 SELECT 语句: SELECT * FROM Persons WHERE City LIKE '%lon%' 通常来讲 SQL注入只是后台的 数据库查询语...
pikachu之特殊注入搜索注入、xx注入、insert/update注入、delete注入、宽字节注入
最新发布
2301_80661529的博客
03-02 867
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
注入步骤
qq_44119514的博客
07-13 297
1、什么类的数据库? (不同网站组合:asp+access、asp+mysql、php+mysql、la(apache)m(mysql)p(php)、mysql+oracle) (端口也判断) access数据库、MySQL数据库、oracle数据库、sybase数据库、SQL server数据库、Informix数据库、DB2数据库 2、属于哪种类注入: 》》 (1)数字注入(id=-1...
sql语句模糊搜索实际应用示例
weixin_43185154的博客
03-02 215
我们通过函数动态传递参数name,concat把%name%拼接在一起
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1022
目录 一、数字注入(post) 二、字符输入(get) 三、搜索注入 四、xx注入 五、“insert/update”注入 六、“delete”注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
搜索注入.txt
07-18
搜索注入 检验:"江西农大招生就业网
SqlMap-Sql注入
08-02
完全支持布尔盲注、时间盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、...
基于SQL server应用的高级SQL注入技术
04-30
基于SQL server应用的高级SQL注入技术
objenome_prototype:具有自动超参数优化的进化搜索的依赖注入容器
07-04
非确定性组件容器 (Multitainer) 中涉及的一组未知数字和枚举参数的解决方案形成了一个能够实例化所需类(表)的计划(基因)——即使除了可用的类本身之外没有其他已知信息.这个怎么运作Objenome是建立在的...
mysql+php搜索注入记录
cnbird's blog
01-17 2703
http://xxx.com/search.php?dy=a%' and 1=1-- 错误 http://xxx.com/search.php?dy=a%' and 1=2-- 错误 http://xxx.com/search.php?dy=a%' and 1=1 and '%'=' 正常 http://xxx.com/search.php?dy=a%' and 1=2 and '%'=
SQL注入搜索注入
qxx5203的博客
07-22 2474
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
安全测试-sql注入搜索
weixin_43793563的博客
07-29 3895
一、搜索注入简介与原理1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET的一般是用在网站上的搜索,而POST则用在用户名的登录,...
SQL注入搜索盲注(手工注入
qxx5203的博客
07-22 1139
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字还是字符,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
数据注入
weixin_43830600的博客
09-04 305
数据注入 #sql数据注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 [1] 比如先前的很多影视网站...
SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
搜索注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索文本框注入的。这个问我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
SQL注入——搜索注入
zjdda的博客
05-30 6953
搜索注入原理 语句构造
ctfhub字符注入
09-18
字符注入是一种常见的Web漏洞,攻击者通过在输入框中插入恶意的字符来实现攻击。常见的字符注入包括SQL注入、XPath注入、LDAP注入等。 对于CTF比赛中的字符注入,一般可以通过输入一些特殊字符或者语句来实现注入。攻击者可以通过注入一些恶意的语句或者字符来获取敏感信息或者实现远程代码执行等操作。 例如,在一个搜索框中,输入以下语句: ``` ' or 1=1# ``` 这个语句的作用是在搜索条件中注入一个OR语句,并将搜索条件设置为1=1,这样就可以绕过认证,查看所有数据。其中#表示注释掉后面的语句,防止后续的语句被执行。 在实际的应用中,可以通过对输入进行过滤、转义等方式来防止字符注入漏洞的产生。而对于攻击者来说,可以通过各种技巧来绕过这些防御措施,实现攻击。因此,对于Web开发人员来说,需要加强对Web安全的学习和了解,提高安全意识,才能更好地保护Web应用的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值