SQL注入 DAY13

最新推荐文章于 2024-07-30 20:50:32 发布
最新推荐文章于 2024-07-30 20:50:32 发布
阅读量141 收藏
点赞数
文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellodaoyan/article/details/134875305
版权

上面2图是分析一个服务器系统 后台一般会用什么sql语言 讲的是静态脚本语言

网站分类

静态比较安全 html 灭有注入

动态的意思也就是 数据交互

这个网站静态就找旁站 

有些网站可能伪静态 表面html  实际

判断是否伪静态方法

index.html 将 html换成asp 正常访问说嘛支持asp 是动态

前后端不一致 不可能 一个网站两个首页

如果 asp php 都行 可能是执行了容错处理 

那么我们第一种方法就不行

那就看内核

阿帕奇 nginx 都是php

假如linux 系统服务器 那就把网址index大写 INDEX 报错 就是linux

就是下图

其实很多网站很少是真正的静态 因为动态方便管理

除非一个私立学校就是一个展示页面

比如新闻网站 肯定是动态 不然更改内容会很麻烦

以后讲伪静态怎么找注入

get方式注入

随便讲讲 就是拔出来

单引号 可能有字符型注入  双引号 闭合能力 容错 包裹能力很强 都认为你输入的是字符

今天讲acces网站找注入

ACCES数据库 mdb文件打开

工具

管理员可能会给mdb后缀修改 

所以我们下载好后记得加后缀

如上图 如果数据库文件被修改为asp 就可以前台getshell

如果连接 查看 mdb文件需要密码  使用这个工具

acces数据库注入例子:

我在这提交 直接显示我这里 1阶注入

2阶注入 一般不找这个注入 需要代码审计 才知道页面返回到哪里去了

显示另一个页面 这个界面没反应

sql漏洞挖掘

例如一直加 单引号

还有用户注册登录界面]\

被waf拦截了sql语句不代表没有注入

注入分类

hack 联合查询列 快捷查询9列

防止被阿里云封锁 ip 猜表明不能sqlmap 就这样猜

猜不出来就

很少汉字 汉字跑不出来

得到md5值登陆不了后台

布尔盲注

sqlmap比较容易 但容易被封

扫出来100表找有用的

不支持联合查询  才使用 如 下图的布尔盲注

解释上图 id 后面的sql语法 从 admin表第一列中  找 这个admin字段  从第二个字符开始找第一个   

sql注入工具

没有waf穿山甲好用 下面是穿山甲使用方法

粘贴 网址直接使用 

会帮你把 类型 之类显示出来

然后猜后台 目录 /admin 然后直接进入后台

sql简单使用

acces 直接表名就行

1是  默认 2是自定义

 设置线程 1-10如下图

偏移注入

这样会随机给你报密码 账号之类的

继续往前 随机报一些东西 偏移注入是在随机查询下

公式 : 内联查询

先用 *  再带入后面这个公式  再 a.id b.id加一次id  就多一次这个公式

tasklist /evc   windos查看进程

上面的图片是只用*然后接下来第二步 没有 a.id 

第3步 才有 a.id b.id

第n步 

偏移注入另一种方法

垮裤查询

EXP构造

inurl

点击其他页面显示的asp可以再次利用 使用inurl 找到相同cms

1:42 教我们怎么绕过waf

或者组合使用

union  select 很严 说不定过了and 过不了联合查询

hellodaoyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入-Day14
kanna_bush_t的博客
02-11 2881
一、注入分类 1、依据注入点类型分类 数字类型的注入 字符串类型的注入(单引号、双引号、加括号等) 搜索型注入 2、依据提交方式分类 GET注入 POST注入 COOKIE注入 HTTP头注入(XFF注入、UA注入、REFERER注入) 3、依据获取信息的方式分类 基于布尔的盲注 基于时间的盲注 基于报错的注入 联合查询注入 堆查询注入 (可同时执行多条语句) 二、注入判断 1、工具扫描 常见的网站漏洞扫描工具:AWVS、AppScan、OWASP-ZAP、Nessus 等
SQL注入-Day20
kanna_bush_t的博客
02-19 565
十、异或注入 异或:一种逻辑运算,简言之,相同为假,不同为真,NULL 与任何条件异或结果都为 NULL, mysql 中的符号是 ^ 和 xor。 测试: 常用手段:用于判断所过滤的字符串 ?id=1'^(0) //得到正常的回显页面,由于异或之后得到 真 ?id=1'^(1) //得到错误的回显页面,由于异或之后得到 假 常常用于判断我们所注入的某些字段是否被过滤 ?id=1'^(length('union')>0) 如果 union 已被过滤,那么得到的将会是 .
1day宏景HCM attestation SQL注入
weixin_43167326的博客
05-23 968
宏景HCM系统是一款综合性人力资源管理软件,包括人员、组织、薪资、绩效、招聘等功能,支持自助服务和灵活的报表工具,满足企业的全面人力资源管理需求。
day37-SQL注入的方式
liangjiao_shou的博客
06-01 619
​ 通过api接口调用来实现自动化扫描,不然每个注入点,都需要我们手工的使用sqlmap;​ 参考:https://www.freebuf.com/articles/web/265908.html。​ 结果进行排序,得到ascii的数字,在解码成字符即可/可以使用bp将SQL盲注和手动注入走遍。​ addslashes(参数):在参数字符串单引号或双引号前添加反斜线\。magic_quotes-gpc=on 开启注入防御,特殊字符进行转义。python脚本:可以进行批量注入检测。
day27 SQL注入&Tamper脚本
wanjia01的博客
10-15 897
小迪安全笔记
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
树懒_day13_jdbc_sql注入笔记
08-06
移动开发小白树懒,在学习jdbc.对于代码的优化和API的使用做了一些详细的理解..
ThinkPHPSQL0day:ThinkPHP3.0~3.3 betweenSQL注入sqlmap Tamper!
07-02
"ThinkPHPSQL0day:ThinkPHP3.0~3.3 betweenSQL注入sqlmap Tamper!" 这个标题提到了一个针对ThinkPHP框架的SQL0day漏洞,即一个未公开的安全漏洞。这个漏洞出现在ThinkPHP的3.0到3.3版本之间,具体涉及的是SQL注入...
JEECGBOOT代码SQL漏洞处理方案.zip
06-21
然而,根据描述,JeecgBoot存在一个名为"HW21-0499"的SQL注入0day漏洞,这是一个严重的问题,因为SQL注入攻击允许恶意用户通过输入特制的SQL语句来操纵数据库,可能导致数据泄露、数据篡改甚至是整个系统的瘫痪。...
会Excel就会sql
svygh123的专栏
07-20 1446
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
leetcode 1555 银行账号概要(postgresql)
weixin_51696882的博客
07-25 1102
力扣银行 (LCB) 帮助程序员们完成虚拟支付。我们的银行在表 Transaction 中记录每条交易信息,我们要查询每个用户的当前余额,并检查他们是否已透支(当前额度小于 0)。 写一条 SQL 语句,查询: user_id 用户 ID user_name 用户名 credit 完成交易后的余额 credit_limit_breached 检查是否透支 ("Yes" 或 "No") 以任意顺序返回结果表
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 386
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 443
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 242
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 616
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 267
集合之Map
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 736
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 417
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Pangolin SQL注入测试工具使用指南与技巧
"本文档是关于安全技术工具Pangolin的使用说明,Pangolin是一款专业的SQL注入测试工具,旨在帮助渗透测试人员检测和利用SQL注入漏洞。文档内容包括Pangolin的简介、开始使用的步骤、基本和高级功能介绍、典型案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值