记一次我的漏洞挖掘实战——某公司的SQL注入漏洞

已于 2023-07-31 20:51:29 修改
阅读量4.5k 收藏 78
点赞数 9
文章标签: web安全 安全 sql注入 渗透测试 漏洞挖掘 系统安全 安全测试
于 2023-05-02 17:17:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60503432/article/details/130465208
版权

 目录

一、前言

二、挖掘过程

1.谷歌语法随机搜索

2.进入网站

3.注入点检测

3.SQLMAP爆破

(1)爆库

(2)爆表

(3)爆字段

 三、总结

一、前言

  我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。

二、挖掘过程

1.谷歌语法随机搜索

inurl:php?id=1

这句谷歌语法想必很多小伙伴不陌生,非常经典的用于搜素可能存在SQL注入漏洞网站的语法

想上谷歌的小伙伴可以去找找fanqiang软件啥的,如果实在找不到,win11自带的edge浏览器也有支持这个语法,可以去试试。

2.进入网站

为了方便操作,我将URL复制到了火狐浏览器,可以看到顶端网址后面存

最低0.47元/天 解锁文章
「已注销」
关注
  • 9
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
公益SRC实战|SQL注入漏洞攻略
hackzkaq的博客
11-15 677
1.谷歌语法找到注入点2.判断注入是否存在3.查找列数4.查找表名5.使用sqlmap进行验证第一次投稿,觉得这次实战录很适合新手小白挖SRC,希望多多支持!申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法.没看够~?欢迎关注!
利用SQLmap实现 SQL 注入
m0_71805735的博客
06-21 2313
利用SQLmap实现 SQL 注入
【网络安全SQL注入_sql注入攻击实例(必学系列)
weixin_57514792的博客
03-13 1644
网络安全-SQL注入
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了_src漏洞挖掘会越来越窄吗
最新发布
weixin_42340783的博客
06-11 644
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1210
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
SQL注入经验分享(一)
qq_58000413的博客
11-16 2170
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3195
使用google挖掘SQL注入漏洞
渗透测试---手把手教你sqlmap数据库注入测试(1)---靶场实战
weixin_52796034的博客
10-14 2739
SQLMap,就像它的名字所暗示的,是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说,SQL注入是一种黑客攻击技术,允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据,甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢?
SQL注入漏洞全接触.ppt
11-15
一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到...
SRC漏洞挖掘实战经验总结
10-28
随着技术的发展,新的攻击手段和防御策略不断涌现,因此,保持对最新安全动态的关注,参加实战演练,不断提升自身技能,是成为一名优秀SRC漏洞挖掘者的必要条件。 总结,SRC漏洞挖掘是一个涉及广泛知识领域的实践性...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
php中sql注入漏洞示例 sql注入漏洞修复
12-18
3. **修复SQL注入漏洞**: - **预编译语句与参数绑定**:使用PDO(PHP Data Objects)或MySQLi的预编译语句,可以防止SQL注入。例如,使用PDO的预编译语句: ```php $stmt = $pdo->prepare("SELECT * FROM users ...
渗透测试-SQL注入之sqlmap的使用方法及实战案例
lza20001103的博客
07-19 3798
渗透测试-SQL注入之sqlmap的使用方法及实战案例
sqlmap实战注入步骤——超详细
渗透测试
07-07 2550
sqlmap实战注入步骤 测试环境: 系统—>winxp 目标—>sqli—labs IP—>192.168.1.106 输入?id=1,内容出现变化,存在sql注入 打开sqlmap,输入sqlmap.py -u http://192.168.1.106/sqli-labs-master/Less-2/index.php?id=1 --dbs查看所有数据库 找到很多数据库,查找security数据库中的数据表,sqlmap.py -u http://192.168.1.106/
SQL注入总结
m0_47668487的博客
03-30 1030
SQL注入总结 SQL注入原理 数字型 字符型 SQL注入分类 布尔盲注 union注入 报错注入 延时注入 宽字节注入 堆叠注入 二次注入 cookie注入 User-Agent注入 万能密码 防止SQL注入 严格的数据类型 特殊字符转义 使用预编译语句 框架技术 存储过程 ...
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 5848
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
python漏洞挖掘
02-27
Python漏洞挖掘是指通过分析和测试Python程序,发现其中存在的安全漏洞。下面是一些常见的Python漏洞挖掘技术和方法: 1. 静态代码分析:通过对Python代码进行静态分析,检查代码中的潜在漏洞。可以使用工具如Pylint、Bandit等进行代码扫描,查找可能存在的安全问题。 2. 动态代码分析:通过运行Python程序并监视其行为,检测潜在的漏洞。可以使用工具如Fuzzing、模糊测试等技术,对程序进行输入测试,观察是否存在异常行为或漏洞。 3. 安全审计:对Python程序进行全面的安全审计,包括对代码逻辑、输入验证、权限控制等方面进行检查。可以使用工具如CodeQL、Bandit等进行代码审计,发现潜在的漏洞。 4. Web应用漏洞挖掘:对基于Python的Web应用进行漏洞挖掘,包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见Web漏洞。可以使用工具如Burp Suite、OWASP ZAP等进行渗透测试,发现并利用这些漏洞。 5. 漏洞利用框架:使用已知的漏洞利用框架,如Metasploit等,对Python程序进行渗透测试,发现可能存在的漏洞并进行利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值