第一次挖到sql注入漏洞

最新推荐文章于 2024-08-14 09:19:43 发布
最新推荐文章于 2024-08-14 09:19:43 发布
阅读量424 收藏 4
点赞数 1
文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66300626/article/details/128294787
版权

刚学到文件上传文件的小白,充满激情的想要去挖漏洞,我就到各学习社区去看别人第一次如何挖漏洞的。第一次我就去尝试挖了某天的公益的SRC,一套信息收集下来,除了官网没有多少可以继续渗透的,很多子网站都是私密访问链接,没办法就放弃了。
今天在在谷歌搜索偶然碰到了一个存在sql注入的网站。
下面就来说说我的注入过程:
1.输入and 1=1 页面页面正常,and 1=2页面有部分不显示,说明存在注入漏洞。

 

 2.输入order by 判断出页面自字段数为2


3.输出 and 1=2 union select 1,2 页面跳出‘警告 非法访问!’的警告,我就试了一下,发现是select引起的(非waf,应该是后端进行进行了检测)。

 

 

 4.于是我尝试了一下盲注意外成功了,剩下的事就交给了burp或者sqlmap


作为小白,我们真的要积极多看技术文章来提高自己的技术水平,此次漏洞挖掘也是我再浏览一下文章后才进行的,希望今后能不断多方面学习来拔高自己。

 

 

 

枭钎客
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4614
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
记一次简单的SQL SERVER注入漏洞
xxbaike的专栏
07-29 371
1、APPSCAN扫描发现注入点。(appscan基本功能使用比较简单,不再赘述) 2、验证和利用。 (简单思路:1.猜测后端sql语句的拼接 2.测试后端过滤的字符(如果有过滤)3.构造不被后端过滤,或者过滤后依然可在数据库执行的语句) 2.1复制appscan请求到hackbar 可以看到数据库错误信息都显示出来了,而且还直接暴出SQL语句,那我们就可以直接上order by 猜表的字段数。 因为这里是int型,所以参数1后面不用带引号。直接跟order by。这里提示5超过范围。每次尝试可将
CTFhub-SQL注入
Moyv的博客
01-27 3032
CTFhub-SQL注入
实战记录之SQL server报错手工注入
技术超强的网络安全平台
11-28 437
https://www.cnblogs.com/lxfweb/p/13067639.html 1|0前言 最近测试了一个站点,这个站点挺有意思,发现没有关闭错误提示,初步猜测是SQL server数据库,后来验证确实是。在这里记录一下实战过程,并详细讲解一下用到的知识点。 2|0SQL server报错注入原理 SQL server报错注入的文章,网上有很多,大部分文章都列出了类似于公式的句子,却没有解释为什么使用这样的函数。这里用convert()函数举例,convert()函数是是将日期转换为新数据类
C# 检查字符串,防SQL注入攻击
超子
08-19 6089
看到CSDN上好多关于防SQL注入的贴子,整理了一下C# 防SQL 注入:http://topic.csdn.net/u/20080510/16/29c515de-c4d2-41fe-a1dc-df84de18f9b7.htmlhttp://hi.baidu.com/blueyund/blog/item/1545d1a2829b74aacaefd00d.html///         /// 检测
字段依赖注入,出现黄色警告,IDEA提示 Field injection is not recommended
WCF向光而行的技术分享
09-22 552
字段依赖注入,出现黄色警告,IDEA提示 Field injection is not recommended
SQL注入检测绕过
yisosooo的博客
09-22 719
1.大小写绕过 例如:拦截union。我们可以使用Union或UNion等方式绕过。 2.编码绕过 同样假设WAF检测关键字union,可以用U的16进制编码%55来代替U,组合成%55nion来尝试绕过。结合大小写也可以绕过WAF。 3.注释绕过 适用于WAF只阻断一次危险语句,而没有阻断整个查询。 我们可以在过滤语句前加注释,使其过滤掉注释中的关键字。比如WAF过滤union和se...
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
如果我们传入双重url编码的字符串,将绕过非法字符检测,然后经urldecode解码,带入数据库中执行,导致SQL注入漏洞存在。 三、漏洞利用 1. 双重URLencode编码绕过:通过编写tamper脚本,可以绕过URLencode双重编码...
SQL注入漏洞全接触
01-10
### SQL注入漏洞全接触 #### 入门篇:理解与检测SQL注入 ##### 第一节:SQL注入原理 SQL注入是一种常见的网络安全攻击手段,利用不当处理的用户输入数据,恶意构造SQL语句来操纵数据库,进而获取敏感信息、修改...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
这意味着,即使`typeid`参数已经被转换过一次,但其后续使用仍然是原始字符串形式,从而为SQL注入提供了可能。 在实际环境中,由于PHPCMS默认会对GPC(global parameter collection)数据进行转义处理,即使用`...
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
在网络安全领域,Web漏洞是常见的安全威胁之一,SQL注入是一种尤为危险的攻击方式。本文将深入探讨二次注入、加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
SQL注入漏洞漏洞挖掘与利用
Kali与编程
12-12 1567
新的注入技术的出现:随着数据库技术的不断发展和漏洞利用技术的不断进步,SQL注入漏洞利用的技术也会不断发展和改变。攻击者可能会开发新的注入技术,例如,基于机器学习的注入技术、基于深度学习的注入技术等等,这些技术将更加智能和复杂,可以更好地绕过检测和过滤。注入点是指通过SQL注入漏洞可控制的语句部分,攻击者可以通过注入点来执行一些SQL语句,例如,攻击者可以使用注入点来执行SELECT、UPDATE、DELETE等等操作。攻击者可能会利用云计算平台的漏洞来攻击数据库,或者利用物联网设备的漏洞来攻击应用程序。
萌新挖到sql注入漏洞的过程全记录
qq_42468569的博客
11-02 1879
sql注入漏洞萌新记录
【WEB安全SQL注入挖掘
信安是不可或缺的一部分!
02-18 1785
2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三(https://owasp.org/Top10/),SQL注入是一种常见的Web攻击技术,通过构造恶意的SQL语句来破坏数据库安全。攻击者可以通过提交带有恶意代码的输入,例如网页表单,来控制数据库执行恶意语句。这样,攻击者可以访问敏感信息,修改数据,甚至删除整个数据库。为了防范SQL注入攻击,开发人员应该使用参数化查询或存储过程,并对用户输入进行严格的验证和过滤。这样可以确保用户输入不会被作为恶意代码注入到数据库中。
漏洞挖掘之SQL注入漏洞挖掘
2301_76694151的博客
04-14 332
输入1' and ascii(substr(database(),1,1))
[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘
qq_51577576的博客
06-01 3611
sql 注入挖掘
SQL注入漏洞
xiaoheizi的博客
06-10 180
输入id=1′ order by 1,2,3,–+ 页面显示正常,输入id=1′ order by 1,2,3,4–+页面显示报错,说明字段数为3。对用户输入进行检查,确保数据输入的安全性,在具体检查输入或提交的变量,对于单引号、双引号、冒号等字符进行转换或者过滤。是一个帮你总结大部分SQL注入漏洞类型的靶场,学习SQL注入漏洞原理,复现SQL注入漏洞的必备靶场环境,给我整!输入id=-1′ union select 1,2,3–+,可以看到是第二列和第三列里面的数据是显示在页面的。
Prostgresql的Timescaledb插件/扩展部署
最新发布
weixin_45697805的博客
08-14 124
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值