SQL注入经验分享(一)

已于 2022-11-16 20:02:48 修改
阅读量2.2k 收藏 13
点赞数 2
分类专栏: 实战篇 文章标签: 安全
于 2022-11-16 00:04:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/127875971
版权

渗透测试适可而止,本文章仅用于学习记录,切勿用于非法用途,一切后果与本人无关

寻找漏洞

一、使用google语法搜索

inurl="?id="

二、随便点击其中的几个网站开始测试

测试一:

 测试二:

发现漏洞

测试一

a、首先输入一个单引号试试水,很好直接报错,报错则说明我们的输入破坏了原有的sql语句,这样才能进行接下来的测试

 b、接着在后面使用" -- qwe"进行闭合,发现没有报错,可以证明这里百分之百有sql注入的,且已经闭合完成,大概的样式如下:

?id=38'  自己的恶意语句  -- qwe

 c、使用报错注入,大概样式如下:

?id=38' and extractvalue(1,concat(0x7e,database(),0x7e)) -- qwe

测试二

a、输入一个单引号,发现报错【?id=10'】,还给绝对路径带出来,可以看出这是一个linux系统

 b、那给它闭合后面的语句注释试试【?id=10' -- qwe】

c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参

 d、很好发现其他页面还有传参,接着对这个temoignage_id=8进行测试

 f、漂亮单引号报错,接着想着闭合,结果都是以失败告终,就很遗憾,难道现在应该放弃吗?当然不可能的,就很巧,上午看书的时候就看到一种注入手法,错误注入,样式如下:

?id=1/if((database()="hjw"),0,1)

这样就可以不用考虑如何闭合了,就很好,我们先试试这里参数是否可以进行运算

 g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出

?id=10&temoignage_id=8/if(extractvalue(1,concat(0x7e,database(),0x7e)),1,2)

 h、就很郁闷,在写文章的时候,闭合,就使用 -- 结果很意外的给闭合成功了,我还整这么多花里胡哨的干嘛,真难受。

?id=10&temoignage_id=8 and extractvalue(1,concat(0x7e,database(),0x7e)) -- qwe

i、那接着,我们再来看看开始我们起初测试的那个参数点【?id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞

心得体会:

测试没必要纠结一个点,多测试几个点,他们一个点可能过滤的很好很干净,但一个网站这么多传参的地方百密总有一疏。

多多学习,学习新的手法,这样以后测试才能不这么局限。

不习惯有你
关注
专栏目录
java的SQL注入与XSS攻击
weixin_44976692的博客
01-15 2万+
通过了解和防范SQL注入和XSS攻击,我们能够提高Java应用的安全性,保护用户的信息免受威胁。大家好,欢迎来到本文!在Java开发中,安全问题一直备受关注,其中SQL注入和XSS攻击是两个常见的安全隐患。是一种攻击手段,通过在应用的用户输入中注入恶意的SQL代码,从而篡改、查询或者删除数据库中的数据。攻击者通过构造精巧的输入,使应用误认为这些输入是合法的SQL语句。**XSS攻击(跨站脚本攻击)**则是通过在Web页面中注入恶意脚本,使用户在浏览器上执行这些脚本,从而盗取用户信息或者执行一些恶意操作。
搜索易存在SQL注入点的页面
Culprit的博客
02-28 2976
在Google.com中输入site:testfire.net inurl:login得到后台登陆的url点击进入,随便输入用户名密码显示错误 可见网站没有对用户输人进行最基本的过滤处理,而且,根据图所示的出错信息,已经大概能够猜测出网站进行用户验证时使用的SQL语句应该类似于:SELECT * FROM [users] WHERE username 一? AND password=?这种验证语句...
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
SQL注入——搜索型注入
YJ_12340的博客
08-01 940
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在;其中又分为 POST/GET ,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的 method="get" 属性来区分是get还是post。搜索型注入又称为文本框注入。
SQL注入(一)
weixin_49959448的博客
04-25 429
SQL注入 什么是SQL注入SQL注入本质:把用户输入的信息当作代码执行 需要满足两个条件: 1. 用户能够控制输入 2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行 靶场练习——显错注入(一) 显错注入(一) 1. 先确定是否是显错注入 id=1时显示这个结果 id=2时显示不同结果,说明可能存在显错注入 原理:根据传参值的变化页面在不断改变 原因: 1.php代码里写了if等分支语句 2.这个地方从数据库里提取信息然后展露出来 如果一个网站针对id=1,id=2做条件判断再输出,十分
谷歌傻瓜式SQL注射(Google dorks sql injection)
徐小西的专栏
02-05 4515
Google dorks sql injection: inurl:index.php?id=   inurl:trainers.php?id=   inurl:buy.php?category=   inurl:article.php?ID=   inurl:Play_old.php?id=   inurl:declaration_more.php?decl_id=   inurl:Page
4 个单词,谷歌返回 16 个 SQL 注入漏洞
2401_83704159的博客
03-28 571
只在绝对必要的情况下才对传入的参数进行转义作者尝试进行了部分转义,但存在漏洞没有任何转义逻辑这名开发者表示,当他发现一个搜索结果中存在有问题的 SQL 语句时,就会跳到浏览下一个结果。上面就是根据此过程整理出来的 30 条搜索结果,其中部分答案包含 SQL 注入语句。对此他认为,大多数 Google 搜索结果的质量十分低下。有些搜索结果就是通过 SEO 优化而排在前面的“扯淡”教程。同时,这篇文章也引起了程序员的广泛讨论(reddit, Hacker News),不过大家关注的重点也纷纷转移到了编程语言 P
SQL注入的原理分析
qq_58000413的博客
09-13 423
select * from news where id =2-1 =>返回1的值则一定存在。数字运算法:-1 (注意:+不可以,get传参会把+理解为空格,将'+'url编码为%2b)用户输入的数据被当做SQL代码执行[ 1.用户能够控制输入 2.]闭合(传入引号,让传入的引号和原本的引号配对、注释掉后面的引号)先假设->去验证->根据结果->错的继续改,正确往下走。A语句 union B语句(隐形条件:字段相同)如果数据库的字段是数字类型:强转。
SQL-zhu-ru--dai-ma.rar_sql注入
09-14
SQL注入是一种常见的网络...这个压缩包对于学习和理解SQL注入至关重要,无论是初学者还是经验丰富的开发者,都能从中受益。通过学习这些实例,你可以提高自己识别和防御SQL注入的能力,确保开发的应用程序更加安全
网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入_websocket 安全漏洞sql注入
2401_84281655的博客
05-04 1022
这样,构成的SQL查询语句将变为:SELECT * FROM users WHERE username = ‘’ OR ‘1’=‘1’ AND password = ‘输入的密码’;由于 ‘1’=‘1’ 这个条件始终成立,攻击者可以绕过密码验证部分,成功登录到系统,即使他们没有正确的用户名和密码组合。这是一个典型的SQL注入漏洞的例子,攻击者通过在输入中注入恶意的SQL代码改变了查询语句的逻辑结构,绕过了用户名和密码的验证。
SQLServer 参数化查询经验分享
09-11
- **避免SQL注入**:使用参数化查询可以有效防止SQL注入攻击,因为参数不会被视为SQL命令的一部分,而是作为数据传递。 - **减少内存消耗**:由于多个类似的查询可以共享同一个执行计划,因此内存中的存储过程缓存...
记一次系统被sql注入搞挂的惨痛经历
lisu061714112的专栏
04-22 2792
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: select * from user order by id; select 1 -- limit 1,20 –会把后面
谷歌搜索 PHP 教程一半以上含有 SQL 注入
极客日报
07-26 3048
笔者出于好奇,在Google 上搜索了 php mysql 电子注册程序,结果返回了教程、操作方法及代码片段。其中绝大部分结果还存在有缺陷的数据库声明,例如下面这个有问题的: // Don't do this! mysqli_query("SELECT * FROM user WHERE id = '" . $_POST["user'] . "'"); 下面的列出的返回结果是按照谷歌搜索的推荐顺序来的,其中剔除了一些无关文章跟付费专区内容。存在的问题有: SQL 查询的所有参数被分类转义 仅在绝对必要的
谷歌注入搜索
热门推荐
司令2017的博客
04-17 1万+
nurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=随便加个数字 inurl:showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp inurl:EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3353
使用google挖掘SQL注入漏洞
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5023
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
谷歌搜索技术问题一定比用百度好?也未必...
程序猿DD
07-28 449
在我们程序员圈子里,存在着各种鄙视链,其中对于搜索引擎的选择,存在着谷歌 > 百度的观点。很多开发者认为,百度上的搜索质量不高,而谷歌搜索更能帮助我们解决开发中的问题。那么实际情况真...
Google搜索SQL注入漏洞的搜索语法
最新发布
weixin_68416970的博客
08-28 1287
语法描述示例结果说明搜索 URL 中包含指定参数查找 URL 中包含id=的页面搜索包含 SQL 错误提示的页面返回包含 SQL 错误提示的页面搜索页面正文中的数据库错误提示信息返回页面中包含 MySQL 错误提示信息的页面搜索特定文件类型返回包含 SQL 错误的日志文件搜索特定 CMS 中的 SQL 注入漏洞返回可能存在漏洞的 Joomla 站点id="查找 URL 中常见的 SQL 注入点id="返回 URL 中包含.php?id=的页面。
sql注入基础-如何判断 Sql 注入点+实例说明
m0_60884805的博客
10-11 7332
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值