记一次sql注入

最新推荐文章于 2024-10-31 12:15:00 发布
最新推荐文章于 2024-10-31 12:15:00 发布
阅读量117 收藏 1
点赞数
分类专栏: 渗透 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44248518/article/details/129348595
版权

网站是根据google hacking语法inurl:php?id=找到的,没想到第一个点进去就存在sql注入
网站为一个名为野墅的民宿订购网:https://yeshu1699.com/news.php?id=38
38’ and ‘1’=‘1 返回正常网页
38’ and ‘1’='2 网页报错
确定存在sql注入,但是网页没有回显,应该是盲注,盲注直接上sqlmap
网站需要代理访问,所以sqlmap需要配置代理,使用–proxy参数配置代理访问
在这里插入图片描述
可以看到结果存在:布尔盲注,时间盲注,报错注入,联合注入
接下来就是漫长拖库过程
在这里插入图片描述

第二张表中爆出一些客户个人信息
查看是否dba
在这里插入图片描述
最后想要通过–os-shell来getshell,发现没有写入权限,先到这吧,下次继续

kuangfreedom
关注
专栏目录
记录一次SQL注入
qq_43933657的博客
07-08 557
寻找注入点 -u : 指定目标URL,sql注入点 python sqlmap.py -u http://43.247.91.228:81/login.php 输出: ___ __H__ ___ ___[.]_____ ___ ___ {1.4.7.2#dev} |_ -| . ["] | .'| . | |___|_ ["]_|_|_|__,| _| |_|V... |_| http://sqlmap.org [!] legal
记录并总结一次简单的SQL注入实验——这个看起来有点简单!
Di_iii的博客
03-22 717
http://www.shiyanbar.com/ctf/33 id=%27 报错,是mysql id=1 and 1=1 正常,存在sql注入 id=1 order by 2 查表名 id=1%20union%20select%20null,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc...
SQL注入一次实操记录
qq_40481505的博客
07-21 477
1.sql注入点类型判断   对于一个sql注入点,存在两种不同的类型整型和字符串型,不同类型的sql语句存在差异 列如,假设有变量$id,当其为字符串型时,sql语句为: SELECT * FROM user WHERE id = '$id'; 而当$id为整型时,语句为: SELECT * FROM user WHERE id = $id; 这导致注入的内容会存在差异,因此在注入前需要确定...
一次sql注入实战
qq_43710889的博客
07-12 606
记录一下第一次拿站 偶然的时间,偶然的网址我看到了偶然的一次sql注入,苦苦寻找的小网站在那一瞬间被找到,一个字爽。但是拿站的过程是曲折的。 首次看到这个后台管理页面,没有验证码,所以尝试sql注入。简单试了试,决定查看是否存在POST注入。 首先使用代理Brupsuite进行抓包,抓取请求包。 将请求包中的内容,粘贴到文本中。 之后使用sqlmap进行注入 python sqlmap.py -r "test.txt" 然后查看当前所在的数据库,查看当前用户 python sqlmap.py -r
一次成功的sql注入入侵检测附带sql性能优化
weixin_30307267的博客
09-25 113
很多同学和园友都遇到过sql注入的,其中大部分都是代码的不严谨造成的,都是犯过很多错误才学会认真起来。 但是如果是让你接手一个二等残废的网站,并让你在上面改版,而且不能推翻式改版,只能逐步替换旧的程序,那么你会非常痛苦,例如我遇到的问题: 问题1. ...
一次SQL注入的收获
蚁景网安学院
10-19 3199
这是一篇两年前的笔了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入 练手网站_一次sql注入练习
weixin_39714835的博客
12-23 1094
做这个练习之前,感觉自己就是个小白,做了之后,感觉学到了好多东西。作文以之。题目要求题目源于一个比赛,要求找出数据库中的flag字段的值。给的题目环境是一个新闻搜索引擎。界面界面开始渗透哈集美马修~1.sql注入检测,试探该网站有没有sql注入漏洞。首先猜测sql执行语句为:select [字段1,字段2...字段n] from [表名] where [内容字段] like '%关键词%' [....
一次SQL注入的漏洞复现
qq_44954947的博客
05-01 923
很多小伙伴不知道漏洞复现怎么写,今天给大家看看我的…大佬勿喷 至于我为什么没有继续下去,大家可以去读一下白帽子行为规范,漏洞复现只需要证明存在该漏洞就行了 ...
一次sql注入艰难上传马过程
weixin_46079186的博客
01-26 5064
先说一下我的思路,得到一个sql注入点,sqlmap 进行os-shell ,然后想上传webshell,首先进行cs 上线,发现无法上线cs,原因是目标系统windwos 2003 没有powershell,换一个思路,先找到web路径,然后上传webshell。找到web路径之后,发现路径带中文,os-shell写入webshell 的时候就会提示没有这个路径,然后进行一个手注发现上传成功 发现注入点,使用sqlmap进行os-shell 尝试上线cs,为了更好的后续操作(失败) 执行powersh
浅谈一次sql注入 & webshell 的美丽“邂逅”
09-09
SQL注入是一种常见的网络安全漏洞,发生在应用程序未能充分验证或清理用户输入的数据时。当攻击者能够将恶意的SQL代码注入到查询中,他们可以获取敏感信息、修改数据库内容甚至完全控制数据库服务器。在上述案例中,...
一次系统被sql注入搞挂的惨痛经历
lisu061714112的专栏
04-22 2830
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: select * from user order by id; select 1 -- limit 1,20 –会把后面
NoSQL之 Redis配置与优化
abandon的博客
10-30 743
正常情况下,大部分的访问请求应该时先被redis缓存响应,在redis那里得不到响应的小部分访问请求才会去请求MySQL数据库获取数据,这样MySQL数据库的负载压力会非常小,能够正常稳定工作。6)开启lazy-free机制(lazyfree-lazy-* yes),将删除过期key的操作放到后台线程执行,减少大量的删除操作对redis主进程的阻塞。持久化保存的文件占用空间更大,恢复速度更慢,性能影响更大,AOF文件重写期间在fork子进程时也会阻塞redis主进程,且IO压力更大。
【力扣 + 牛客 | SQL题 | 每日5题】牛客SQL热题216,217,223
2301_80912559的博客
10-30 937
你正在搭建一个用户活跃度的画像,其中一个与活跃度相关的特征是“最长连续登录天数”, 请用SQL实现“2023年1月1日-2023年1月31日用户最长的连续登录天数”一句话:两个记录的日期的差值如果等于两记录的排名差值,说明中间一直是连续的。使用join查询方式找出没有分类的电影id以及其电影名称。这不一眼窗口函数么。
解决Navicat连接postgresql时出现‘datlastsysoid does not exist‘报错
小琳猫的博客
10-29 387
解决Navicat连接postgresql时出现‘datlastsysoid does not exist‘报错
PostgreSQL 取前一列不为 NULL
最新发布
云端的博客
10-31 386
PostgreSQL 取前一列不为 NULL
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 850
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
PostgreSQL 正则表达式
云端的博客
10-30 506
PostgreSQL 正则表达式
SQL注入攻击详解与防御策略
SQL注入是一种严重的网络安全问题,主要针对基于B/S架构的应用程序,尤其是那些使用不安全SQL语句设计的网站。这种攻击方式利用了开发者在编写网页代码时对用户输入数据处理不当的问题,使得攻击者能够向数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值