渗透测试小菜鸡开课了-手工SQL注入之GET型

最新推荐文章于 2023-09-11 23:34:16 发布
最新推荐文章于 2023-09-11 23:34:16 发布
阅读量1.9k 收藏 2
点赞数 2
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53238442/article/details/120836588
版权

GET型SQL注入的最大特点:它的参数内容会显示在请求行,如下图👇

pikachu靶场:

 DVWA靶场:

手工注入MysqlGET型有回显的一般步骤:

判断是否存在注入及注入类型:

猜测字段数:

查看输出点:

查看数据库名称及版本:

查看数据库中存在的表:

查看表中有哪些字段:

查看对应字段内容:

总结:

手工注入MysqlGET型有回显的一般步骤:

判断是否存在注入及注入类型:

判断是否存在注入

1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入

2、通过在参数后面加and 1=1和and 1=2,如果and 1=1页面返回正常,and 1=2页面返回错误,则存在SQL注入

3、通过在参数后面加and if(1=2,1,sleep(5)),利用页面的返回时间判断是否存在注入。

 注意:以上的方式均需要注意是否需要加’和”,及注释符(--+或#)

判断注入的类型为数字型、字符型或搜索型,例:

数字型:select * from users where id=1;

字符型:select passwd from users where user = "zhangsan";

搜索型:

最低0.47元/天 解锁文章
右边丶
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验3:SQL-SERVER数据表管理.docx
11-28
SQL Server 数据表管理 SQL Server 数据表管理是数据库管理系统中的一个重要组件,它负责管理数据库中的数据表结构和数据。实验 3:SQL SERVER 数据表管理的主要目标是学会在 SSMS 图形界面和 T-SQL 语句创建表,...
数据库实验4-交互式SQL(三)查询操作(B).docx
12-16
数据库实验4-交互式SQL(三)查询操作(B) 本实验的主要目的是熟悉数据库的交互式SQL工具,并熟悉通过SQL数据库进行操作。本实验使用MS SQL Server 2012作为实验工具。 一、实验目的: 1. 熟悉数据库的交互式...
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 5037
sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 851
owasp十大漏洞中第一的sql注入
手工注入完成SQL注入漏洞
mammal7的博客
11-11 1372
通过手工注入完成dvwa中low等级的注入模块
SQL注入之GET
qq_51393133的博客
09-11 935
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
SQL注入知识点总结
千寻的博客
02-11 1087
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
基于C#+Sql Server实现的学生对开课的课程查询 选课 退课
最新发布
05-04
sql server 基于vs2017+Sql Server环境 使用C#语言 实现了学生对开课的课程查询 选课 退课 学生对个人信息的增删改查 对老师信息的查询 实现了老师对学生课程的打分 实现了管理员对课程的增删改查管理 给课程...
IMA蛋协开课之-Solidworks建模入门教程pdf
08-13
IMA蛋协开课之-Solidworks建模入门教程的PDF文档,给小伙伴们参考
tcb-subscribe-demo:小程序·云开发快速连接小程序订阅消息,开发开课提醒小程序
02-05
开发一个在小程序中订阅开课提醒的例子,帮助了解如何基于云开发快速接收小程序订阅消息 项目结构 为最终实现的完整版的项目代码 为原始的项目代码,其中需要开发者按照课程内容自行实现逻辑 如何开发和使用 使用...
渗透测试 post请求和get请求的区别
weixin_52194536的博客
07-18 670
post请求与get请求
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2294
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
百万人都在求的网络安全学习路线,渗透漏洞防御总结(附图)
2201_75362610的博客
03-17 211
前言不折腾的网络安全,和咸鱼有什么区别目录二、 前言三 、同源策略3.1 什么是同源策略3.2 为什么需要同源策略四 、XSS4.1 概览4.2 介绍4.3 防御五 、CSRF5.1 概览5.2 介绍5.3 防御六、 SQL 注入七 、流量劫持7.1 DNS 劫持7.2 HTTP 劫持八 、浏览器网络安全九、 浏览器系统安全十 、参考文献。
实验:学习GET注入
茶花语的博客
02-25 4943
使用sqlmap工具,基于GET请求的SQL注入实验
网络安全——基于联合查询的字符GET注入
weixin_54055099的博客
09-08 600
SQL注入之基于联合查询的字符GET注入
CTF-SQL注入(GET)图文讲解
weixin_45441727的博客
03-19 1194
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机192.168.1.115 进行nmap扫描版本号 nmap -sV 192.168.1.115 扫描隐藏内容 dirb http://192.168.1.115:80 发现登录界面index.php 使用kail自带的http扫描工具owasp—zap 进入界面后输入靶机IP,点击攻击 点击警报,发现存在SQL注入 ...
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3174
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
SQL注入--get注入
weixin_52151447的博客
11-11 2400
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
GETsql注入教学
m0_67265441的博客
01-29 769
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列名把数据都列出来。第六步:通过表名查询列名。第一步:判断页面真假值。
开课吧-javaee企业级分布式高级架构师
07-29
开课吧-javaEE企业级分布式高级架构师是一门专注于培养企业级应用开发的高级技术课程。该课程旨在帮助学员全面掌握Java EE企业级开发的技能和知识,培养他们成为具备分布式应用系统设计和架构能力的高级架构师。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值