Web渗透(二)——SQL注入

最新推荐文章于 2024-07-13 10:38:18 发布
最新推荐文章于 2024-07-13 10:38:18 发布
阅读量658 收藏 18
点赞数 15
分类专栏: web渗透 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61562251/article/details/134910608
版权

初始sql注入

原理:

可能存在数据库交互的地方:输入框、用户登入

判断可以sql注入:后端没有安全的校验,传输进去的sql语句会被执行

常用的sql注入方法:

1、联合输入union:有回显数据

2、报错注入

3、盲注:没有回显数据,只能显示是错误还是正确

危害:

1、绕过登入:使用万能密码登录网站后台

前提:存在sql注入漏洞

方法:将sql语句对筛选数据的条件进行注释

如:原sql语句:select * from users where user='amin' and  password='123456'

       修改后:select * from users where user='admin' or 1=1 # and  password='123456'

2、获取敏感数据:获取网站管理员账户、密码等

3、文件系统操作:列目录、读取、写入文件等

直接拿到shell(控制端,web渗透最终的目的),一般情况下在拿到的shell用户权限非常低,之后将使用内网知识进行提权

4、执行系统命令:远程执行命令

分类:

1、基于注入点位置分类:

①GET注入

②POST注入

③Cookie注入

……

2、基于变量数据类型分类:

①字符型注入

②数字型注入

3、基于获取数据的方法分类:

①基于回显(联合注入

②基于错误(报错注入

盲注

     a、布尔型盲注

     b、基于时间盲注

测试方法:

数字型:

字符型:

注入流程:

1、判断是什么类型的注入

2、根据注入类型构造语句

3、获取数据库名

4、获取表名

5、获取字段名

判断字段数量:可以使用order by逐一对字段进行排序,若超出字段数量时会报错

6、通过数据库名、表名和字段名构造查询语句获取数据

舜华浮生
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
WEB渗透——新手入门之初级工具利用
01-16
【标题】:“WEB渗透——新手入门之初级工具利用” 【描述】:“WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用”这个描述提到了一个在线资源,可能是提供有关WEB渗透教程的网站,它可能提供了...
SQL注入获取MySQL用户表密码
老洋
01-03 1026
用 group by 验证(字段个数)使用二分法。
渗透sql注入知识
qq_44735563的博客
05-12 531
配合Mantra浏览器使用,在网址后面id写入 一 判断数据库的类型: 1.access类型:and exsits (select from msysobjects)>0 2.sqlserver类型:and exsits (select from sysobjects)>0 二 判断数据库中的表: 1 and exsits (select * from admin_user) //最后...
渗透测试_利用Burp爆破用户名与密码
weixin_30501857的博客
02-23 1312
burp 全称 Burp Suite, 是用于攻击web 应用程序的集成平台。它包含了许多工具,可以抓包可以爆破也可以扫描漏洞。 主要组件如下: Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner[仅...
详细的SQL注入基础到union注入获取密码实战
chen_zhangkonzhe的博客
09-10 654
SQL注入原理 参数用户可控:从前端传给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询,当用户传入参数为1'的时候在数据库执行如下方所示。字符型注入原理当我在用户可控处输入'时SQL会报错说明可能存在SQL注入
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 1943
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
web安全——sql注入漏洞详解
weixin_61967363的博客
03-16 1394
sql注入漏洞知识讲解到检查流程总结
Web渗透(二)——SQL注入之联合注入
qq_61562251的博客
12-10 972
id=1 union select mmm1,2,3,4,5,6,group_concat(id,table_name,rec_id,updated_at,updater_type,updater_id,updater_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from 表名。本文需要一定的数据库基础,本文只是简单介绍了一下渗透的思路和payload,具体payload的sql语法,需要自己去看sql代码语言。
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本...总的来说,这个主题涉及到的是网络安全中的一个重要环节——SQL注入漏洞的检测和防范,以及如何利用POC脚本进行渗透测试,以提升Web应用的安全性。
预防XSS攻击和SQL注入XssFilter
05-19
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
SQL注入攻击——信息安全
08-20
首先,SQL注入的产生源于Web应用程序未能有效验证和清理用户输入。在正常情况下,用户请求的数据会被Web服务器转化为SQL查询,然后由数据库执行。例如,用户请求查看分类为“cars”的产品,URL可能为...
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 707
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 258
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 562
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
MySQL 进阶(三)【SQL 优化】
最新发布
梦想是动物管理员
07-13 947
MySQL SQL 优化
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 287
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
SQL面试题-留存率计算
xiao4816的博客
07-07 371
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
web渗透sql注入
03-24
Web渗透中的SQL注入是一种常见的攻击,它利用了Web应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的SQL语句来执行非法的数据库操作。下面是对Web渗透SQL注入的介绍: 1. SQL注入的原理:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值