简单的sql注入案例(sql语句union联合查询)

最新推荐文章于 2024-07-09 10:00:27 发布
最新推荐文章于 2024-07-09 10:00:27 发布
阅读量387 收藏 2
点赞数 1
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hervers/article/details/118736997
版权
  1. 找到注入点
  2. 通过union链接sql语句查到使用到第3字段和第11字段
  3. 通过informatio_schema库分析 数据库中包括的所有库名称,所有表名称。但是出现了Illegal mix of collations for operation 'UNION'报错原来是字段编码不同导致的问题:相同字段的编码为
    utf8_general_ci 与 utf8_unicode_ci ,就会报Illegal mix of collations for operation “UNION”的错误。,所以需要使用hex() 16进制显示并且不能多行显示所以需要group_concat()连接一组字符串,使用逗号隔开.
  4. 得出的结果通过16进制解码得出information_schema,bbs,cms,mysql,performance_schema,test数据库名,

  5. 再根据需要查找的数据库名查看所有的表名再通过表名,查到用户表信息是cms_users,再查看用户表里的信息。

  6. 解码出来显示user表里有userid,username,password这些字段,现在可以用sql语句查出有什么用户可以登陆网站的后端,

  7. 再通过网站md5在线解密破解,md5解密加密 (cmd5.com)粘贴md5加密的密码破解

    成功登陆后台,这样就破解成功了。 

     

     

 

 

 

 

 

 

 

 

 

hervers
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入案例
heibaikong6的博客
09-14 2632
文章目录1. 首先构造闭合,只有闭合成功之后才能实现后面的sql语句2. 然后使用order by 函数来查看有多少列,具体使用如下(建议使用二分法)3. 接下来查看显示位是哪几位,使用union联合查询,先将id改为-1,这样才能使union后的sql语句执行显示出结果。4. 使用databa()函数和version()函数查看库名和版本号5. 由步骤4可知库名为security,再根据库名输出...
sql注入union联合查询
l2086949553的博客
01-07 1840
一、DVWA Security 1、low级别 (1)判断列数: (2)判断显示位 (3)查看当前数据库名:1' union select database(),2 --...
一个网站SQL注入案例
weixin_34281537的博客
06-29 344
网站的页面提交参数做了md5转换,而且参数会带入两个SQL语句中执行。 注入是肯定存在的,但是SQLMAP怎么都跑不出来(可能原因是其中有个SQL语句总是报错)。 尝试手工,发现 order by 报错。; ) 没关系,那就直接上union select。 经过尝试发现 union select 1,2,3,4,5,6,7,8,9,10 成功爆出显示位。下面写个脚本跑表,收工。 # -...
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 1828
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询
注入的几条简单语句,不用像网上那样复杂
得峰的专栏 [网络收藏]
05-04 734
一、版本url/1.asp?id=1 and @@VERSION>0二、跨库url/1.asp?id=1 and 1=(select db_name(n))n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?三、列名url/1.asp?id=1 and 1=(select col_name(object_id(表名),n) 表名可以换成16进制。像bbsuser=0x6200620
SQL注入案例及原理
QYbkx974的博客
11-06 811
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
SQL注入-union联合查询
课嗨教育的专栏
04-29 594
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.方法 url:http://localhost/index.php?id=1 查询数据库当前表中id等于1的 url:http://localhost/index.php?name=admin 查询当前数据库表中带有name等于admin url:http://localhost/index.php?type=database 查询当前数据库表中带有database的类型的文章 select * from user where id=1 ..
71.网络安全渗透测试—[SQL注入篇10]—[SQLSERVER+ASP-联合查询注入]
qwsn
01-18 2283
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 联合查询注入 1、SQLSERVER 相关概念: 2、SQLSERVER+ASP 联合查询注入示例: (1)判断是否存在注入:`and/or逻辑判断` (2)判断列数:`order by` (3)联合查询注入—判断回显位:联合查询要求,联合查询的列与被联合查询的`列的个数和类型一致`,类型一致问题可以使用null值绕过。 (4)联合查询注入查询
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
SQL注入手动盲注案例
05-30
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在应用程序的输入字段中插入恶意SQL语句来操纵或窃取数据库中的信息。手动盲注是一种高级技巧,适用于无法直接观察到SQL查询结果的情况下进行。 #### 二、...
SQL注入实例讲解
03-29
通过一个实例讲解sql注入
SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
4. **联合查询SQL注入**:利用UNION操作符将多个查询结果合并为一个输出,从而获取额外的信息。 #### 四、SQL注入的防御措施 1. **参数化查询**:使用预编译语句和参数绑定,确保用户输入的数据不会被解释为SQL...
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入是一种常见的安全漏洞,通常发生在应用程序将用户输入的数据直接拼接到SQL查询语句中,而不进行充分的验证和转义。"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的...
sql注入的例子
Python入门
12-16 150
import pymysql db = pymysql.connect(host='localhost', port=3306, user='root', passwd='1234', db='test') cursor = db.cursor() username = '"随便" or 1=1 -- ' password = '随便' # 下面这两种拼接方式都可能被注入sql,导致会...
sql注入例子
李澎昆的博客
12-04 545
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。 以JSP+SQL Server环境为例,对于一个正常的登录表单,输入正确的账号...
sql注入实例
weixin_50205723的博客
09-12 344
一、判断注入点(靶机示例) 点击一篇文章寻找注入注入点测试: 确定可以注入 二、使用sqlmap进行注入 1、打开sqlmap输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -dbs 得到库 2、根据网页显示为软件学院我们选择rjxy进行库破解输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -D rjxy
mysql sql注入例子_SQL注入的实际案例
weixin_39723010的博客
02-05 961
发动SQL注入要做的三件事确定Web应用程序所使用的技术为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus、AWVS、APPSCAN等工具来进行刺探。确定所有可能的输入方式一般来说,所有HTTP的GET和POST都应当作用户输入。为了找出一个Web应用所有可能的用户输入,我们可以求助于Web代理,如Burp等。查找可以用于注射的用户输入在找...
SQL注入攻击详解:从基础到绕过过滤
在本案例中,我们将探讨如何识别和利用一个简单SQL注入漏洞。 首先,我们要理解SQL注入的基本原理。当用户通过Web表单输入数据,这些数据会被拼接到SQL查询中。如果应用没有正确地清理和转义这些输入,攻击者就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值