SQL注入——渗透day06

已于 2022-09-01 16:28:08 修改
阅读量1k 收藏 1
点赞数
文章标签: web安全
于 2022-08-12 21:57:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62716256/article/details/125537659
版权
本文介绍了SQL注入的概念,展示了如何通过SQL注入攻破靶场,包括字符型和数字型注入。通过实例演示了如何探测漏洞、利用`order by`确定列数、使用`union`查询不同表的数据,并提供了获取数据库信息、表信息和列信息的方法。
摘要由CSDN通过智能技术生成

目录

一、使用到的环境:

二、SQL注入的认识:

 靶场实践,见下篇文章!

一、使用到的环境:

        phpStudy、Pikachu(安装见之前的文章)

二、SQL注入的认识:

        注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。

        SQL注入漏洞可能会影响使用SQL数据库(如MySQLOracleSQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问用户的敏感数据:客户信息,个人数据,商业机密,知识产权等。SQL注入攻击是最古老,最流行,最危险的Web应用程序漏洞之一。

        1、打开phpstudy的MySQL图形化管理工具,点击MySQL管理器——MySQL-Fron

        

        2、打开pikachu中的usrw表,进入编辑器

        

        

        3、在编辑器中查询users表中的所有信息

        

        4、如果我们正常在网页登录时,输入的账户、密码会与数据库中对应的账户、密码进行对比。例如图下

        

        在这里发现没有查询到任何信息,是由于这里的密码采用了MD5加密,需要进行转化,转化后便可以查询到了登录信息。

        

        5、打开pikachu,随意打开一个页面查看对应的数据库文件

        

        

        

        通过上面数据库文件的代码发现实际等的登录过程与我们刚开始查询admin数据的过程是一致的。

        select * from pikachu.users where username = "admin" and password = md5("123456")

        select * from users where username=? and password=md5(?)

        注:” ? “代表手动输入的内容

        6、再次回到编辑器中尝试输入” select * from pikachu.users where username = "admin" #" and password = md5("123456") “指令,发现也能查询到内容。

        

        这里是一个漏洞,#把后面密码的验证自动注释了,这就产生了一种只需要需要用户名不需要密码的万能登录的情况。这是最简单的一种SQL注入。

        7、由于数据库是之间、数据库表与表之间都是相互联系,所以可以通过” union “来实现从一个数据库表的内容查询到另一个数据库表的内容,例如” selec

最低0.47元/天 解锁文章
菜鸟也疯狂!!
关注
渗透测试之SQL注入
weixin_43988774的博客
04-02 5821
SQL注入 SQL注入web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句 sql注入漏洞的产生需要满足 参数用户可控 - 前端传给后端的参数是用户可以控制的 参数代入数据库查询 - 传入的参数拼接到SQL语句,且带入数据库查询 sql注入漏洞的分类: 从注入点区分 数字型注入 字符型注入 从注入方式区分 报错注入 延时注入 堆叠注入(联合查询注入) 布尔注入(盲注) 宽字节注入 cookie
SQL注入——渗透day07
qq_62716256的博客
09-01 1058
wql注入
渗透测试[简单的sql漏洞利用]
npc88888的博客
02-24 1514
二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 暗月内部文档 请勿外出 51 get_magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes 有一个特点就是虽然参数在过滤 后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数 据。在下一次进行需要进行查询的时候,直接 从数据库中取出了脏数据,没有进行下一步的检验和处理,这样就会造成 SQL 的二次注入。导致传上去的sql语句为"
渗透实战系列】 从SQL注入渗透内网(渗透的本质就是信息搜集)
最新发布
qq_41314882的博客
10-25 1153
一个 SQL 注入可以帮我们的不仅仅是获取数据库表里的数据,还能让我们直接获取到目标服务器的权限,减少我们渗透的时间,本文主要围绕 SQL 注入如何进内网来写的,不多说兄弟们看文章就完事了。
简单的SQL渗透
shupianbenben的博客
09-13 455
SQL注入靶场
渗透SQL注入
Jian Sun_的博客
05-17 859
SQL注入攻击 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 注:来源于百度百科 SQL的危害及
渗透sql注入知识
qq_44735563的博客
05-12 574
配合Mantra浏览器使用,在网址后面id写入 一 判断数据库的类型: 1.access类型:and exsits (select from msysobjects)>0 2.sqlserver类型:and exsits (select from sysobjects)>0 二 判断数据库中的表: 1 and exsits (select * from admin_user) //最后...
XSS漏洞(xss_and_mysql_file靶场实战)——渗透day10
qq_62716256的博客
09-07 2163
XSS漏洞(xss_and_mysql_file靶场实战)——day10
蓝盾实训营day1——配置渗透环境和SQL注入
mingC0758的博客
07-09 882
蓝盾实训营day1——配置渗透环境和SQL注入 有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。 黑客是如何入侵的 踩点 whois 扫描 nmap 提权 破坏 后门 搜索网络设备 shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN” windows服务器 不开源 收费 nma...
蓝盾实训营day3——文件上传、SQL注入进阶
mingC0758的博客
07-11 1087
cookie欺骗 原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie.. https可能做不了这个实验 HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTP Cookie ...
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
搞懂安全渗透SQL 注入(入门篇)
不想打代码
07-21 4556
安全渗透的分类 web 数据库安全SQL注入漏洞) web 应用服务器安全 (文件上传漏洞,文件包含漏洞) web 客户端安全 (XSS跨站攻击) SQL注入介绍 SQL注入安全问题种排行榜首 SQL注入攻击指的是 输入参数未经过滤,然后直接拼到SQL语句当中解析 SQL注入是一种将 SQL 代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法 SQL注入原理 攻击者在页面提交恶意字符 服务器未对提交参数进行过滤或过滤不足 攻击者利用拼接SQL语句方式获取数据库敏感信息 举个最简单
渗透实战系列】| 从SQL注入渗透内网(渗透的本质就是信息搜集)
白帽阿叁的博客
09-30 885
一个 SQL 注入可以帮我们的不仅仅是获取数据库表里的数据,还能让我们直接获取到目标服务器的权限,减少我们渗透的时间,本文主要围绕 SQL 注入如何进内网来写的,不多说兄弟们看文章就完事了。
记一次简单的渗透实战(手工SQL注入
qq_40467699的博客
09-17 1749
渗透场景: 本次测试网站 :www.gaoneng.com 该漏洞已经提交漏洞盒子平台,已授权公开此漏洞。 经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。 问题描述: 产生SQL注入的必备条件: 1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。 2.有可利用控制输入的数据值 SQL注入漏洞的危害: 1.攻击者可以利用获得的数据进行读取服
SQL渗透与防御——(二)SQL注入
FisrtBqy的博客
02-27 4069
SQL注入
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3189
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
渗透测试之SQL注入案例入门
IT教育任姐姐的博客
11-10 1307
Hello,大家好 今天给大家带来的是渗透测试之SQL注入案例入门 众所周知几乎OWASP每年的Top 10安全问题中,SQL注入一直高居榜首,这也就成为了安全测试、渗透测试领域最为关注的一个点。 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的应用场景 1、对于Web应用程序而言,用户核心数据存储在数据库中,
渗透测试-SQL注入
weixin_53696027的博客
02-05 2678
sql注入渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值