手工注入完成SQL注入漏洞

最新推荐文章于 2024-04-08 12:23:58 发布
最新推荐文章于 2024-04-08 12:23:58 发布
阅读量1.3k 收藏 6
点赞数 4
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mammal7/article/details/127804073
版权

上次说到工具注入的天花板,burpsuite和sqlmap联动注入SQL漏洞。

用burpsuite和sql联动工具注入漏洞_mammal7的博客-CSDN博客

但是工具注入并不是万能的,并且,只使用工具注入的话,会被称为“脚本小子”,当然这是一个贬义词。 工具注入的缺点还是很多的,例如:大部分目标网站会开启安全设备,会禁ping,禁扫描,封ip等。网站都进不去就别提注入了。

那么,手工注入就是我们的必要手段。可以避开抓包等繁琐的中间过程,直接注入漏洞。

首先,我们要了解SQL注入漏洞是对网站的数据库进行读取。那么就要针对网站的数据库写相应的语句。(以获取dvwa靶场中,admin,password为例)

主要步骤如下:

1.找交互点

启动phpstudy,保证Apache和Mysql处于绿灯状态。打开firefox浏览器,输入127.0.0,1/dvwa.master,进入dvwa靶场。

 进入DVWA Security,将安全等级改为low等级。

在SQL injection的左下角检查安全等级是否为low。

 在User ID中输入1,观察url的回显结果。

发现?id=1请求,说明这是一个交互点。

2.找注入点 

User ID 或者顶部栏中,1后面加一个',观察回显结果。

页面显示error,在1后,说明id=1是一个注入点。

3.判断类型(int 类型,char 类型) 

两个类型决定了后续语句的写法,至关重要。

输入语句1 and 1=1(这个结果为真)

输入语句1 and 1=2(这个结果为假)

 

分别观察两个网页的回显结果。发现这两个url的回显结果是一样的。判断出注入类型为char类型。那么后续的所有手工注入语句要在int类型的基础上,输入‘闭合 #注释

4.判断列数(order by 语句)

输入语句:1'order by **#  (由于不知道列数,采用二分法可大大提高效率)

输入语句1' order by 1#,观察回显结果。

 发现页面正常显示,说明存在一个列。

接着输入语句1' order by 10#,观察回显结果。

这里显示不存在,说明列数没有10个,用二分法查找order by 5。

 

这里依然显示不存在,说明列数没有5个。以此类推,用二分法继续查找,直到页面正常显示。

在用二分法反复尝试后,发现3列不存在,2列正常显示,说明网站存在2个列。 

5.看回显位置(union select)

用联合查找语句获取对应列的位置,观察回显结果。

输入语句:1' and 1=2 union select 1,2#

and 1=2:防止原网站显示,对信息的获取产生干扰,令原网站为假。

发现两个列对应位置。猜测admin 和 password在2列中。

6.读取数据库的名称(database())

输入语句:1' and 1=2 union select 1,database()#    观察回显结果。

读取到surname中数据库名称为dvwa,那接下去就好办了,数据表,数据列,读取数据逐个击破。 

7.读取数据表的名称 (table_name)

输入语句:1' and 1=2 union select 1,table_name from information_schema.tables where table_schema='dvwa'#     观察回显结果。

Information_schema:数据库名,所有网站的数据库都在里面,tables是其中的一张表(存储着所有网站的数据表名称),用.来列出。

table_shcema=’dvwa’表示获取table_schema数据库中dvwa的数据表名,也就是我们要的。

获取到两个表名,guestbook和users。猜测admin 和 password在users中。

8.读取数据列的名称(column_name)

语句与table_name 类似。输入语句:1' and 1=2 union select 1,column_name from information_schema.columns where table_name='users'#   观察回显结果。

可以查到对应列的名称。猜测admin 和 password在user 和 password列中。

9. 读取数据 (concat)

最后一步当然是读取数据啦。输入语句:1' and 1=2 union select 1,concat(user,password) from users#

concat:连接两个要查找的列。

 

这里会看到一长串数字和字母,无法判断admin和password。这里可以在concat中加一个字符隔开。例如(user,'        ',password),这样就能很清楚的区分admin和password啦。

 

将读到的数据用md5解密后,就可以获取到明文的账号密码了。怎么样,手工注入SQL漏洞是不是很酷呢!

另外声明一下,这个靶场是char类型的,如果判断出是int类型的话,只需将语句中' 和# 删除,其他语句一摸一样。

 

 

 

 

        

 

 

 

mammal7
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入详解
m0_67392811的博客
06-12 5571
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入漏洞测试工具比较
weixin_33709609的博客
02-02 609
  Sql注入测试一定要使用工具。原因一:工作效率;原因二:人工很难构造出覆盖面广的盲注入的sql语句。 例如当一个查询的where字句包含了多个参数,or and的关系比较多时,简单的or 1=1, and 1=2是很难发现注入点的。 Sql注入的工具很多(Top 15 free SQLInjection Scanners),我最近使用的有Sqlmap,SqliX,...
SQL注入漏洞手工挖掘大全(保姆级干货教学)(1)
最新发布
m0_61068088的博客
04-08 826
报错注入就是利用了数据库的某些机制,人为的制造错误的条件,使得查询的结果能够出现在错误的信息中。
SQL手工注入——报错注入利用
gam0n的博客
08-28 713
利用数据库的BUG进行利用,看报错信息,不过报错的信息就是我们想要的信息。 只要是count() rand group by 三个连用就会造成这种报错。 count用于判断数据库或表的数量,rand用于生成一个随机数,group by用于以什么为一组进行分组。 至少要有三条数据 才有可以产生报错注入。 floor(rand(0)*2))一定报错 语句: sele...
SQL手工盲注、报错注入
5L2g556F5ZWl77yf
07-21 1084
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方 sql盲注(SQL Injection Blind),和普通的注入原理一样,不同之处是注入后数据库和后台不回回显或回显有限的信息; 通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
SQL手工注入漏洞测试(Sql Server数据库)
qq_36933272的博客
08-31 388
寻找注入点 and 1=1 ,and 2=1 判断字段 order by N# 虽然3报错,但4有回显。判断是4个字段 查看回显位置id=2 and 2=1 union all select 1,2,‘3’,4# 查询数据库id=2 and 2=1 union all select 1,2,db_name(),4# 查询表 id=2 and 2=1%20 union all select 1,(s...
SQL手工注入漏洞测试(MSSQL数据库)
硫酸超的博客
07-29 772
MSSQL注入https://www.cnblogs.com/xishaonian/p/6173644.html https://www.cnblogs.com/xishaonian/p/6173644.html
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(...SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入...
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
SQL注入之Access注入手工
12-14
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现...
SQL注入到脱裤
09-11
详细描述如何利用sql漏洞,实现手工注入
web安全sql注入
12-07
实际生活中,类似的SQL注入漏洞已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。笔者曾在晨讲之前利用了一天的时间,采取手工加工具的手段批量扫描了一批...
SQL手工注入漏洞测试(MySQL数据库)
asd158923328的博客
08-20 1455
靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 根据题意 进入页面 找到注入点 and 1=1 页面正常 and 1=2 页面报错 通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有1个字段。 通过SQL语句中order by N 来判...
SQL手工注入漏洞测试(Access数据库)
asd158923328的博客
08-20 435
靶场地址: https://www.mozhe.cn/bug/detail/VExmTm05OHhVM1dBeGdYdmhtbng5UT09bW96aGUmozhe 根据题意 进入页面,发现注入点 利用and 1=1 =1正常,and 1=2 出现报错说明有注入点 猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不...
《墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2299
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
实战记录之SQL server报错手工注入
技术超强的网络安全平台
11-28 405
https://www.cnblogs.com/lxfweb/p/13067639.html 1|0前言 最近测试了一个站点,这个站点挺有意思,发现没有关闭错误提示,初步猜测是SQL server数据库,后来验证确实是。在这里记录一下实战过程,并详细讲解一下用到的知识点。 2|0SQL server报错注入原理 SQL server报错注入的文章,网上有很多,大部分文章都列出了类似于公式的句子,却没有解释为什么使用这样的函数。这里用convert()函数举例,convert()函数是是将日期转换为新数据类
web安全SQL注入漏洞3--sqlmap工具教程
一个程序员
01-16 1630
这篇文章,我们学习了sqlmap工具的使用思路。了解了这些基本的使用方法,后续就知道我们怎么自动化进行sql注入漏洞了。当然,sqlmap的各种高级用法还有很多,本文没有全面讲解所有的命令, 我们在学习或者实战的过程中, 只要有一个明确的思路,然后需要到什么知识点,网上搜索查询并慢慢积累便可。后续会在演练或者实战过程中不断提升自身能力。
SQL注入漏洞
ITSM/ITIL/网络安全/IT运维
03-09 1021
sql注入漏洞名称 SQL注入漏洞 漏洞原理 通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合, 通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞分类 平台层SQL注入: 不安全的数据库配置或数据库平台的漏洞所致 代码层SQL注入: 程序员对输入未进行细致地过滤从而执行了非法的数据查询 产生原因 不当的类型处理; 不安全的数据库 不合理的查询集处理 不
SQL注入—报错注入
Forget_liu的博客
06-10 1630
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行报错注入的原因,rand(0)是稳定的,这样每次注入都会报错,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值