记一次自己被自己绕进去的sql注入

最新推荐文章于 2024-07-12 19:19:39 发布
最新推荐文章于 2024-07-12 19:19:39 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全/学习记录 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46896375/article/details/113731838
版权
本文作者分享了一次sql注入的经历,从在网站上发现漏洞,使用sqlmap失败,到手动尝试各种绕过方法,最终成功识别数据类型并找到表名。过程中强调了信息收集的重要性,提醒在渗透测试中注意网站结构和URL等细节。
摘要由CSDN通过智能技术生成

前言

本文内容较为基础,主要是记录一下自己的睿智操作,表哥们轻喷。

开始

本来在一个学校网站摸鱼,随手找了个页面测了一发 ’ ,照例行事,没抱什么希望,结果万万没想到,很快啊,这啪的一下,报错页面就怼我脸上了。
在这里插入图片描述

啊这,我反手就掏出sqlmap一把梭,结果又是啪的一下,依然非常快啊
在这里插入图片描述

wdnmd,既然梭不出来那我自己手注一下试试,因为sqlmap梭不出来,所以我就直接上手了各种绕过(太多太傻逼了这里就不一一举例了)
总之噼里啪啦一顿虎b操作之后我又回到了最初的起点,呆呆的站在屏幕前。。。
然后我观察了一下发现它报错是这样的
在这里插入图片描述
于是我反手试了一下 ‘1’
在这里插入图片描述
(其实这里已经提示了,数据类型不匹配,'1’是

最低0.47元/天 解锁文章
君莫辞。
关注
专栏目录
SQL注入以及部分过方法详解
时乙的博客
09-23 1612
数据库知识补充 1.information_schema数据库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 2.information_schema.schemata表 提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称 .
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
sql注入,一个例子让你知道什么是sql注入
热门推荐
qq_41246635的博客
08-03 1万+
sql注入,一个例子让你知道什么是sql注入 这篇文章说的非常好 https://www.cnblogs.com/sdya/p/4568548.html 我就是按照文中例子,亲自在我之前用final框架做的项目中,操作了一遍,的确是实现了用户登录。 在不知道用户名和密码的情况下实现了用户登录 重现sql注入过程如下: 1、在用户名输入' or 1=1 --,然后随便输入一个密码 ...
SQL注入:原理及示例
最新发布
h1008685的博客
07-12 389
sql注入原理,示例及实例
SQL注入的例子
兴趣是最好的老师
03-13 524
利用SQL注入漏洞登录后台的实现方法
weixin_33834137的博客
01-04 321
利用SQL注入漏洞登录后台的实现方法 作者: 字体:[增加减小] 类型:转载 时间:2012-01-12我要评论 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句 早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。  如今,谈SQL...
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1270
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
Sql注入漏洞汇总-上
黑战士的博客
06-04 719
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
sql注入详解
m0_73109590的博客
08-03 1007
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
XSS与SQL注入
weixin_51909453的博客
12-15 1241
XSS与SQL注入 1.实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验过程 实验步骤: XSS部分:利用Beef
SQL注入示例
wake_alone
05-29 729
func queryTestXCdata(xcdata XCDataStu) (string, int) { result := make([]XCDataStu, 0) var querySql string querySql = "SELECT * FROM xc_Data" if xcdata.Id > 0 { querySql = querySql + " where i...
sql注入实例
weixin_45901902的博客
11-11 4818
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。 初步注入--过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 1 SELECT*FromTableWHEREName...
SQL注入的简单例子
Caisi的博客
08-27 1425
动态拼接SQL语句导致SQL注入直接在SQL查询语句拼接查询参数一种解决示例:使用列表/元组传入参数 直接在SQL查询语句拼接查询参数 def getUsers(user_id): conn = psycopg2.connect("dbname='demo1' user='postgres' host='127.0.0.1' password='admin'") cur = conn.cursor() if user_id == None: str = 'select
SQL注入的简单案例
勇敢的兵
09-01 3881
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入的原理解决方案重新注册一个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入)UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
SQL注入举例及解决方法
weixin_43157935的博客
02-27 409
package demo; import domain.User; import util.JDBCUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; pu...
sql注入经典案例($(_paramter))
weixin_38987366的博客
03-06 298
<select id="queryTableDataForMap" parameterType="String" resultType="map"> ${_parameter} </select> 在mybatis中mapper文件中像这样写,你只需要传入一条String格式的sql语句 他就可以直接执行了,所以可以在动态配置的时候使用到 该参数的含义...
SQL注入过WAF策略与技巧解析
SQL注入过WAF是一个动态且不断演变的过程,攻击者会持续探索新的方法来利用WAF的漏洞。为了保护系统安全,除了使用WAF之外,还应实施严格的输入验证、参数化查询和错误处理策略。定期更新安全规则和监测系统行为,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值