简单的sql注入案例(sql语句union联合查询)

最新推荐文章于 2024-08-05 15:32:37 发布
最新推荐文章于 2024-08-05 15:32:37 发布
阅读量391 收藏 2
点赞数 1
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hervers/article/details/118736997
版权
  1. 找到注入点
  2. 通过union链接sql语句查到使用到第3字段和第11字段
  3. 通过informatio_schema库分析 数据库中包括的所有库名称,所有表名称。但是出现了Illegal mix of collations for operation 'UNION'报错原来是字段编码不同导致的问题:相同字段的编码为
    utf8_general_ci 与 utf8_unicode_ci ,就会报Illegal mix of collations for operation “UNION”的错误。,所以需要使用hex() 16进制显示并且不能多行显示所以需要group_concat()连接一组字符串,使用逗号隔开.
  4. 得出的结果通过16进制解码得出information_schema,bbs,cms,mysql,performance_schema,test数据库名,

  5. 再根据需要查找的数据库名查看所有的表名再通过表名,查到用户表信息是cms_users,再查看用户表里的信息。

  6. 解码出来显示user表里有userid,username,password这些字段,现在可以用sql语句查出有什么用户可以登陆网站的后端,

  7. 再通过网站md5在线解密破解,md5解密加密 (cmd5.com)粘贴md5加密的密码破解

    成功登陆后台,这样就破解成功了。 

     

     

 

 

 

 

 

 

 

 

 

hervers
关注
SQL注入案例
heibaikong6的博客
09-14 2637
文章目录1. 首先构造闭合,只有闭合成功之后才能实现后面的sql语句2. 然后使用order by 函数来查看有多少列,具体使用如下(建议使用二分法)3. 接下来查看显示位是哪几位,使用union联合查询,先将id改为-1,这样才能使union后的sql语句执行显示出结果。4. 使用databa()函数和version()函数查看库名和版本号5. 由步骤4可知库名为security,再根据库名输出...
71.网络安全渗透测试—[SQL注入篇10]—[SQLSERVER+ASP-联合查询注入]
qwsn
01-18 2287
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 联合查询注入 1、SQLSERVER 相关概念: 2、SQLSERVER+ASP 联合查询注入示例: (1)判断是否存在注入:`and/or逻辑判断` (2)判断列数:`order by` (3)联合查询注入—判断回显位:联合查询要求,联合查询的列与被联合查询的`列的个数和类型一致`,类型一致问题可以使用null值绕过。 (4)联合查询注入—查询系
一个网站SQL注入案例
weixin_34281537的博客
06-29 348
网站的页面提交参数做了md5转换,而且参数会带入两个SQL语句中执行。 注入是肯定存在的,但是SQLMAP怎么都跑不出来(可能原因是其中有个SQL语句总是报错)。 尝试手工,发现 order by 报错。; ) 没关系,那就直接上union select。 经过尝试发现 union select 1,2,3,4,5,6,7,8,9,10 成功爆出显示位。下面写个脚本跑表,收工。 # -...
SQL各种注入详解加案例--持续更新
最新发布
m0_72286569的博客
08-05 1046
sql执行的时候,floor是向下取整,配合rand(0)*2产生的前五位数字一定是01101,这下就简单了,我们来模拟group_by过程,遍历 表第一行时,先计算出一个 x=0security,查临时表,不存在,再次计算 x 然后插入 x=1security;id=1”,这里的?时间盲注和布尔盲注的区别是,不管输入的数据正不正确只显示一个跳转页面,当然在注入的时候可以加一个sleep函数使得页面进行沉睡,当访问正确的时候,页面沉睡几秒后跳转,访问错误页面即可跳转。1,当输入Less-1/?
注入的几条简单语句,不用像网上那样复杂
得峰的专栏 [网络收藏]
05-04 737
一、版本url/1.asp?id=1 and @@VERSION>0二、跨库url/1.asp?id=1 and 1=(select db_name(n))n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?三、列名url/1.asp?id=1 and 1=(select col_name(object_id(表名),n) 表名可以换成16进制。像bbsuser=0x6200620
SQL注入案例及原理
QYbkx974的博客
11-06 868
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
SQL注入手动盲注案例
05-30
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于无法直接观察到SQL查询结果的情况下进行。 #### 二、...
SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
4. **联合查询SQL注入**:利用UNION操作符将多个查询结果合并为一个输出,从而获取额外的信息。 #### 四、SQL注入的防御措施 1. **参数化查询**:使用预编译语句和参数绑定,确保用户输入的数据不会被解释为SQL...
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入是一种常见的安全漏洞,通常发生在应用程序将用户输入的数据直接拼接到SQL查询语句中,而不进行充分的验证和转义。"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的...
SQL注入实例讲解
03-29
通过一个实例讲解sql注入
sql注入的例子
Python入门
12-16 154
import pymysql db = pymysql.connect(host='localhost', port=3306, user='root', passwd='1234', db='test') cursor = db.cursor() username = '"随便" or 1=1 -- ' password = '随便' # 下面这两种拼接方式都可能被注入sql,导致会...
sql注入例子
李澎昆的博客
12-04 546
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。 以JSP+SQL Server环境为例,对于一个正常的登录表单,输入正确的账号...
sql注入实例
weixin_50205723的博客
09-12 347
一、判断注入点(靶机示例) 点击一篇文章寻找注入点 注入点测试: 确定可以注入 二、使用sqlmap进行注入 1、打开sqlmap输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -dbs 得到库 2、根据网页显示为软件学院我们选择rjxy进行库破解输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -D rjxy
mysql sql注入例子_SQL注入的实际案例
weixin_39723010的博客
02-05 967
发动SQL注入要做的三件事确定Web应用程序所使用的技术为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus、AWVS、APPSCAN等工具来进行刺探。确定所有可能的输入方式一般来说,所有HTTP的GET和POST都应当作用户输入。为了找出一个Web应用所有可能的用户输入,我们可以求助于Web代理,如Burp等。查找可以用于注射的用户输入在找...
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1272
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入案例演示)
二师兄想吃肉的博客
01-09 1753
一、SQL注入是什么? 二、实现步骤 1.新建数据表 2.SQL注入分析 3.代码案例 三、防止SQL注入的方式
SQL注入攻击深度解析:实战案例与防范
在这个案例中,当输入带单引号的邮箱地址后,服务器返回了500错误,表明用户输入已直接用于构建SQL查询,未经过有效过滤,揭示了系统的漏洞。 假设原始的SQL查询可能类似于`SELECT * FROM Users WHERE Email = '$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值