手工注入

最新推荐文章于 2024-04-04 01:08:50 发布
最新推荐文章于 2024-04-04 01:08:50 发布
阅读量754 收藏 2
点赞数 1
分类专栏: web 文章标签: 手工注入 信息安全

the original

工具注入相信大家都会了,但用工具永远不会得到提高,所以我们还要学会手工注入,网站中使用最多的数据库类型就数ACCESS,SQL Server,MySQL这三个了,我们就以ACCESS为例子给大家讲解手工注入。
先找到一个类似http://www.xxx.com/xx.asp?id=xxx的URL(用谷歌搜索),把URL地址复制到浏览器打开,在字段后面加上单引号'看看返回是否正常(至今我也不明白为啥要加单引号,笨),如果显示错误则说明网站可能存在注入漏洞。分别提交注入点地址+空格+and 1=1和注入点地址+空格+and 1=2,如果返回页面不同,则说明网站存在注入漏洞,发现漏洞后就要判断网站后台数据库类型,提交地址+and user>0即可以判断,如果是ACCESS数据库,那么返回错误里一般会含有“Microsoft JET Database”关键字,如果是MSSOL数据库的话一般会含有“SQL Server”关键字,这里我们就以ACCESS数据库讨论。有了数据库类型,下一步就要猜解数据库表名,猜解表名就是在“注入点后+空格+and exists (select * from 表名)”或者“注入点后+空格+and esists (select count from 表名)”。如果猜解数据库中存在admin这个表名,就提交“注入点+空格+and exists (select * from admin)”,返回正常,说明存在admin这个表名。常见的表名可以自己上网搜索,这里就不写了。
猜解完表名后就要猜解列名,猜解列名的语句是“exists (select 列名 from 表名)”或者“exists (select count (列名) from 表名)”。同样,如果返回错误就说明不存在,正常就说明存在。常见的列名也可以上网搜索。
最后检测出来存在adminname、password、id这三个列名,然后就要猜解列的长度,语句是“and (select top 1 len(列名) from 表名)>X,X是数字,我们需要变换的这个X就是列的长度。当提交数字返回正常,说明长度不是这个数,一个数一个数来,知道返回错误时那个数才是这个列的长度。我猜解的长度就是5。
然后猜解列的内容。一般我们只猜解用户名和密码,前面猜解了adminname、password、id这三个字段,所以这里只专注猜解adminname,password就可以了。
猜解用户名和密码需要用到ASC和Mid这两个函数。用Mid(列名,N,1)函数截取第N位字符,再用ASC(Mid(列名,N,1))函数得到第N位字符的ASCⅡ码。
猜解用户名,密码的语句是“and (select top 1 asc(min(列名,列数N,1)) from 表名)>x”,top后的数字为这个列的第N行,X为ASCⅡ码,列数N就是在这一列中的第几个数字。这里我提交猜解adminname列的第一个数字的ASCⅡ码http://www.xxx.com/xx.asp?id=xxx and (select top 1 asc(mid(adminname,1,1)) from config)>50,返回正常,继续提交>100返回错误,>80返回正常,一直提交到>97返回错误,这样就可以得到adminname列的第一行记录中的第一个字母的ASCⅡ码为97,通过转换可以得到第一个字母为a,最后通过对adminname和password的猜解后发现他们的ASCⅡ值都为97,100,109,105,110,转换后都为admin。
已经猜解到用户名和密码了,猜解算是结束了。注入是要靠很大的运气,除了那些常见的名字,如果管理员用自己的姓名作为表名和字段名的话那就会很麻烦,可以用社工得到,但运气也是一个问题。如果发现网站采用的是一套比较常见的系统,那么我们还可以把这套系统下载下来,从里面的数据库中得到表名和字段名,直接得出用户名和密码。
对ASP+ACCESS的注入攻击在得到用户名和密码后就完成了,想办法找到后台,也是用常见的搭配,好像/admin/login.asp。如果要继续入侵,就要进入后台,上传木马得到webshell了。


think_ycx
关注
专栏目录
SQL手工注入——报错注入的几个函数
gam0n的博客
08-28 614
1.通过updatexml id=2 and 1=(updatexml(1,concat(0x3a,(select user() ) ),1)) 2.通过geometrycollection语句 id=2 and geometrycollection((select * from(select * from (select user())a)b)) 3.通过exp语...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
SQL注入---报错注入
zhoutong2323的博客
04-04 1041
在SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist
Thinkphp5 方法注入
weixin_38112233的博客
07-30 1417
在构造函数中注入user函数,userInfo函数须写在common.php中 <?php namespace app\index\controller; use think\Controller; use \think\Request; class RequestTest extends Controller{ public function _initialize() ...
thinkphp框架下mysql注入
收集盒 Book box
01-30 1323
作者:tnt1200 Wamp环境,用thinkphp框架制作,手工检测发现一个注入点。 1 /content/117 and 1=2 union select @@datadir,2,3,4,5,6   这个注入点同时还是一个反射型xss,id值被写入到了内联js里。   接着提交 a
think.php注入,依赖注入 · ThinkPHP5.0完全开发手册 · 看云
weixin_35778603的博客
03-12 515
ThinkPHP的依赖注入(也称之为控制反转)是一种较为轻量的实现,无需任何的配置,并且主要针对访问控制器进行依赖注入。可以在控制器的构造函数或者操作方法(指访问请求的方法)中类型声明任何(对象类型)依赖,这些依赖会被自动解析并注入到控制器实例或方法中。## 自动注入请求对象### 架构方法注入在控制器的架构方法中会自动注入当前请求对象,例如:~~~namespace app\index\cont...
2021-4-4 sql注入
passive_person的博客
04-05 456
exists函数 exist() 检查是否存在 (对语句结果检查) select exists(select 1) 返回布尔值 0或1 0是假,1是真 1.判断注入点 2.order by 注入点查询的语句有多少个列名(几个字段) 3.and exists() 怎么知道表名 and exists(select * from table_name) and exists(select column_name from table_name) 4.union select… 搜索型注入、读、写文件 字符型查找
sql注入手工注入示例详解
09-10
手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行手工SQL注入,以帮助读者理解和掌握这个过程。 首先,我们需要识别注入点,即用户输入能够影响到...
手工注入帮助
11-01
在IT行业中,"手工注入"通常指的是手动进行的SQL注入或代码注入等攻击方式,这是一种利用应用程序的安全漏洞来非法获取、篡改或者破坏数据库或系统的行为。本文将深入探讨手工注入的相关知识点,包括其原理、危害、...
手工注入软件
02-24
手工注入软件是一种针对Web应用程序的安全测试工具,主要用于检测和利用潜在的注入漏洞。在Web开发中,注入攻击是常见的安全威胁之一,如SQL注入、命令注入等。这些攻击通过构造恶意输入,使得服务器执行非预期的...
ORACLE数据库手工注入详解.doc
04-08
ORACLE数据库手工注入详解
[小迪安全13-17天]sql注入
weixin_54252904的博客
05-12 276
注入手法 Cookie注入 sqli-labs-master/Less-20/为例 正常提交是无法进行注入的,可以通过cookie注入 GET方式注入 就如正常注入一样先判断字符型还是数字型,有无回显,有无报错等 HTTP头部注入 sqli-labs-master/Less-18/为例 可以看到有user-agent回显说明有可能与http头部信息有联系 ...
SQL语句 手动注入攻击
实施之家
12-25 323
通过SQL命令插入Web表单提交或输入域名或网页请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 首先在以【.sap?id=32(数字任意)】结尾的链接依次添加语句【‘】、【and 1=1】、【and 1=2】,来判断网站是否存在注入点。 a)判断: 1.方法一:比如说网页的地址是http://www.baidu.com/proudu...
快速解决ThinkPHP 项目中使用原生PHP导致的SQL注入问题
teari.的专栏
08-05 3991
以下三种使用原生PHP接收参数的情况进行替换为ThinkPHP框架的I方法 \$_Post\[\s*(['|"]([\S]+)['|"])\s*\] I('post.$2') \$_get\[\s*(['|"]([\S]+)['|"])\s*\] I('get.$2') \$_request\[\s*(['|"]([\S]+)['|"])\s*\] I('$2')
PostgreSql数据库手工注入玩法
公众号shadow sock7
03-29 1294
http://www.secist.com/archives/453.html
ThinkPHP最新版本SQL注入漏洞
weixin_30631587的博客
01-23 594
如下controller即可触发SQL注入: code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array( 'uname' => $uname ))->f...
vue3+springboot高校学生评教系统[编号:CS_82037](1)源码数据库.zip
09-23
本文介绍了使用SpringBoot作为后端框架,Vue作为前端框架,MyBatis-Plus进行持久层开 。详细描述了系统测试的目的、功能测试案例,包括登录验证和用户管理,以及数据库设计。 前端:vue3 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot/ssm都支持 jdk版本:jdk1.8以上均可 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
ASP源码:大家帮网精品装修招标门户网站程序网站源码,网站系统模板源码73.rar
最新发布
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
手工注入攻击语句总结
手工注入通用语句总结偏 手工注入是一种常见的 Web 应用程序安全漏洞,攻击者可以通过在输入字段中注入恶意代码来获取未经授权的访问权限。以下是手工注入通用语句总结偏的知识点: 1. **Union Injection**:攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值