记录自己第一次挖掘SQL注入漏洞

已于 2024-01-06 11:33:52 修改
阅读量495 收藏 10
点赞数 9
文章标签: sql 数据库
于 2024-01-05 19:42:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52480259/article/details/135416571
版权

小白第一次挖洞,大佬勿喷!!!

第一步我是用的谷歌语法来查杀,如图:

接着我后面就挨个去尝试在ID后面加 '  让它闭合看一看

然后它报错了,说明可以注入啊,然后我就在后面加入 and 1=1 |  1=2 他都是报错的说明他存在sql注入点,然后我就使用sqlmap -u 网址 来扫描它,刚开始他扫描的时间是非常长的,这里面我没有修改测试的等级和执行测试的风险就扫描出来了

可以发现他是存在基于布尔值的盲注的扫描到这里就可以了。

后面我尝试了去获取他的数据库,但是跑不出来!最后修改level的等级为3也获取不到!

离开延禧宫的随缘鱿鱼
关注
漏洞挖掘】——120、二次注入深入刨析
Fly_鹏程万里
06-28 395
这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数据库中,而当我们再次调用这个恶意构造的字符时就可以触发SQL注入,这一种注入在平时比较常见,但是确实是存在的一种注入,故此在这里将其单独拎出来说一下。
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5172
墨者学院-SQL注入漏洞测试(报错盲注)
SQL注入漏洞全面总结
永不落的梦想
07-25 1461
SQL注入漏洞详解,各种注入方式详解及其python脚本,SQL注入的过滤绕过
SQLSQL注入漏洞及相关实验(更新中)精华!不看就亏了!
weixin_45844670的博客
08-26 1570
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
记一次sql注入漏洞挖掘
weixin_64500125的博客
10-12 143
小白挖洞,各位大佬勿喷 第一步:浏览器中输入:inurl:ask?id=29公司(为什么是id=29呢,这个是随便写的) 点下面福建泉州德源轴承厂(因为上面的点过有waf,先做下简单的测试) 看到id=29,后面插入单引号闭合看下 页面显示不正常 尝试and 1=1 页面正常 尝试and 1=2 页面显示不正常,说明存在sql注入 直接拿去sqlmap跑包 sqlmap -u www.xadyzc.cn/productshow.asp?id=29 --batch 第
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5018
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
记一次简单的SQL SERVER注入漏洞
xxbaike的专栏
07-29 380
1、APPSCAN扫描发现注入点。(appscan基本功能使用比较简单,不再赘述) 2、验证和利用。 (简单思路:1.猜测后端sql语句的拼接 2.测试后端过滤的字符(如果有过滤)3.构造不被后端过滤,或者过滤后依然可在数据库执行的语句) 2.1复制appscan请求到hackbar 可以看到数据库错误信息都显示出来了,而且还直接暴出SQL语句,那我们就可以直接上order by 猜表的字段数。 因为这里是int型,所以参数1后面不用带引号。直接跟order by。这里提示5超过范围。每次尝试可将
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1263
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
【某CMS漏洞SQL注入漏洞分析
HBohan的博客
04-27 1654
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 320
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
SQL(结构性查询语句)
2301_78693337的博客
09-11 460
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2316
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
sqlserver常用的sql命令
2301_76664379的博客
09-11 706
备注:D 表示全备份,i 表示差异备份,L 表示日志备份。
金蝶云星空查询SQL
zhanzhibo的专栏
09-10 393
税率、仓库、部门、员工、供应商、客户、物料类别、物料查询、BOM查询、辅助资料:工程项目、辅助资料:产品服务、科目、核算维度、科目余额、未转采购订单的采购申请、采购订单未完结的:待接收的、
mysql DBA常用的sql
weixin_44550507的博客
09-12 692
DBA常用sql,方便性能优化
RocketMQ出现The broker does not support consumer to filter message by SQL92
山不见我,我自见山
09-12 262
然后通过rocketmq-console来查看,集群中的这个属性是否为true,为true就可以了。在使用RocketMQ使用SQL过滤消息的时候,出现下面错误。原因是我们的配置文件没有开启SQL过滤功能,我们需要在。接着我们重启namesrv与broker服务就解决问题。配置文件中添加下面命令。
SQL创建索引加快查询速度的方法
大IT职男日志
09-11 522
进行SQL查询时候,如果数据庞大,查询速度会变得很慢,需要用到索引来加快速度。方法如下:一、创建索引方法1、使用CREATE INDEX 语句创建索引 查看索引:SHOW INDEX FROM 表名;创建索引:CREATE [UNIQUE | FULLTEXT] INDEX 索引名 ON 表名 (表字段,...) ;加参数 UNIQUE 增加唯一键索引,FULLTEXT 全文索引 不加普通索引;前缀索引:create index 索引名 ON 表名 (字段(前n个字符));删除索引:DROP IN
漏洞复现-泛微-E-Cology-SQL
无问社区的博客
09-12 408
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统HrmService前台存在SQL注入漏洞。。影响范围:泛微E-Cology9 < 10.65.0建议升级最新版本,已经修复。
postgresql-patroni高可用安装部署
最新发布
weixin_73350116的博客
09-12 964
patroni+etcd,算是目前比较主流的PG高可用搭配了。patroni都出4.0版本了,一直没时间,断断续续写了好久,最近有人问到,那就当作一个笔记发表吧,自行搭建一个测试库做测试吧。来来回回改了好几遍。文中可能不妨地方没有同步修改的遗漏点。
pikachu靶场是怎么手工注入挖掘SQL注入漏洞的?
04-26
1. 确定目标:选择一个目标网站或应用程序,准备进行SQL注入漏洞挖掘。 2. 了解目标:对目标进行详细的了解,包括了解目标网站或应用程序的结构、功能和可能存在的漏洞点。 3. 寻找注入点:通过分析目标网站或应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值