sql注入

已于 2022-05-13 14:01:50 修改
阅读量486 收藏
点赞数
于 2022-05-13 14:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67352890/article/details/124750162
版权

安全

靶场地址:http://110.40.154.100:8000/

1.在浏览器上打开靶场

2.在网站后边输入 authenticate 进行用户验证

Django 提供的函数 authenticate 用于处理登录账户的验证是否存在

3.在网址后面输入damin 进入登陆页面

3.账号是:admin 密码随便输入,然后用burpsuite抓包

3.1 打开burpsuite进行抓包 进入proxy 点击Intercept is off

   点击刚才浏览器Log in 就抓包成功

 4.抓包完之后 右键 选择 Send to Intruder内容发送到 Intruder模块下的Positions

 5.在Intruder模块下的Positions  password后面密码加变量名(点击右边add添加) 

6.Intruder 模式下的 Payloads ,然后点击右上角 Startattack ,开始进行密码爆破

7.密码爆破完然后看每个密码的字段,在这里可以看到 a123123123 的长度与其他的密码长度不一样,所以 a123123123 为密码

8. 最后我们可以进行 添加用户以及添加组等操作

 

高禄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap 注入遇到问题总结
diechusi8056的博客
01-07 3671
1:登陆后才能访问的页面      sqlmap.py -u "http://www.code521.com/index.php&a=b" -p a --dbms=mysql --cookie="cookie" –tables //抓包获取COOKIE,修改之后继续 sqlmap -r "/root/sql.t" //直接通过burp抓取整个页面的数据包...
sqlmap注入技巧啊
08-24
sqlmap注入技巧
sqlmap sql注入问题
godflowerszzz的博客
07-10 1215
以下无法满足字段中本身需要带操作类型的参数 https://www.cnblogs.com/pypua/articles/9561629.html 解决mybatis-plus动态排序,导致的SQL注入问题 https://springboot.io/t/topic/905 使用过滤器过滤MP的排序sql注入结合 https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral 过滤相关字符 else if (key.equals("or
关于解决kali对主机dvwa进行sql注入失败问题
qq_36836233的博客
03-08 886
关于sqlmap的问题
SQLMAP SSI注入错误解决
weixin_30379973的博客
03-11 190
记一次SQL注入 目标地址:https://www.xxxx.com/ 之前补天提交过这个注入 后来貌似”修复了”(实际就是装了安全狗和过滤了一些关键字) 不过今天试了下 还是可以注入 可以看到已经有安全狗拦截get方式的注入字符 目标站是伪静态重写了url 改一下提交规则即可 改成post提交(默认安全狗只拦截get方...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
SQL注入文献.zip
03-18
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序的不足,使得攻击者能够通过输入恶意的SQL代码来操纵数据库。这些文献提供了对SQL注入攻击的深入理解、检测方法和防范策略。 1. **基于自训练的半监督SQL注入...
关于kali使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”的解决办法
最新发布
qq_58018041的博客
05-22 849
在kali中使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”,解决办法是将kali中原有的sqlmap卸载重装。2、切换到目录/usr/share下查看是否存在sqlmap工具。4、在/usr/share目录下再次查看,确认删除成功。6、测试一下进行sql注入是否还会出错,已经没有报错了。1、进入root权限下,避免权限不够。5、重新安装sqlmap工具。3、删除sqlmap工具。
搭建sql本地靶场出现的问题--无法显示SQL注入报错问题
Alexhirchi的博客
03-15 955
最近想重新打一遍SQL靶场,前几天刚把phpstudy更新到最新版,然后进行本地SQL靶场练习时,发现报错型注入,无报错显示,自闭了一个早上,终于解决了,花了大量时间,希望这篇文章能让你快速解决而不像我被这个小问题搞了半天 问题描述 搭建本地SQL靶场,可以使用一切正常,但到了第五关的,SQL语句文本错误信息没有正常显示 也就是下图红色框的内容并不显示 问题原因 打开源码通过一系列测试发现我...
封神台 kali sqlmap 注入常见问题
weixin_49071539的博客
11-25 1306
sqlmap使用前,测试网页是否存在可注入漏洞: 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。 3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”,按Enter键后弹出一个对话框,内容是“id=xx”,然后用原来的URL刷新页面,如果显示正常,说明应用是用Request(“id”)这种方式获取数据的。 4.重复上面的步
Sqlmap -- POST注入
weixin_41489908的博客
07-07 2813
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值