1月28,尝试sql injection

最新推荐文章于 2024-04-20 11:30:00 发布
最新推荐文章于 2024-04-20 11:30:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 日记 文章标签: sql 邮件服务器 asp access 数据库 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuty/article/details/272501
版权

这几天可真够无聊的,今天看到一个电影网站,要注册,一试可以注入,,,就打算试试吧,是这种id=1 And select...
这种的,,用 id=1 And (select count(*) from 表名)>0 猜表名,,猜不出来,是Access的数据库,用%5c代替Asp文件前的/来暴库,也暴不出来,,查不出用的什么Asp程序,用的软件AuthentiX来密码保护文件,./的漏洞也被补上了,,扫描了一把也没什么端口开着  自己就这点水平,没辄了,,,
在暴库的时候去了一中的网站,都是静态网页,校长信箱是个Asp论坛,NWBBS 1.0 自己却没在google上找到论坛的程序,,有注入漏洞,Access数据库,暴库出来的是conn.Asp,,不会用,,
And (select count(*) from Admin)>0猜出表名Admin,
And (select count(Admin) from Admin)>0
And (select count(pAssword) from Admin)>0猜出 字段Admin pAssword
都是很好猜的那种
And (select top 1 len(Admin) from Admin)>数字  猜长度
And (select top 1 asc(min(Admin,N,1) from Admin)>数字 挨个猜字符

猜出管理员的用户名密码后,进去管理页面一看,似乎没法往上传东西
再找,找到了IMAil邮件服务器8.2有漏洞,机子上没编译器,拉倒了,,,,自己还没有什么入侵的经历,,还是大哥说的对,,,得学真东西,,看书去 
不过sql injection的漏洞真的多,也很时髦,,其实也是自己必须要会的,,,说实话要想弄的很懂自己的下决心花大时间,,可自己的兴趣不在应用上,而且很多现在弄注入的,也都是通过现象来做事,,
想自己还什么都不会,连个调试都还费劲,自己写不出exploit,,,
不过在自己的学习过程中穿插些这些东西一可以积累,,另外看似浪费时间,实际可以调起学习的兴趣来,,今天不就在电脑前坐了一天嘛,,

uuty
关注
专栏目录
【愚公系列】2023年05 Web渗透测试之SQL注入(sqli-labs、Less-23-28
时光隧道
08-02 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。SQL注释符是一种用于在SQL语句中注释代码的特殊符号,例如"–“或”/* */"。SQL注入攻击者可以利用注释符号来注入恶意代码。
SQL注入靶场通关
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
MCIR SQLol Challenges SQL注入
312小公举的专栏
05-17 3322
Challenge 0 Your objective is to get the query to return all usernames instead of just one. PARAMETERS: Query Type - SELECT query Injection Type - String value in WHERE clause Method - GET Sanitizat
SQL INJECTION.
WILL_CHAN
01-01 345
SQL INJECTION学习笔记
Hacking Oracle with Sql Injection
weixin_33788244的博客
03-08 150
yy520 · 2013/01/07 0:050x0 前言 0x1 信息刺探  0x2 权限提升  0x3 执行命令  0x4 文件系统  0x5 访问网络  0x6 总结 0x7 参考文献 0x0 前言 本文主要讨论如何通过一个sql inject 来最大限度的取得各种信息和权限,文章绝大多数技术都是前人提出,膜拜各位牛人 的同时,也非常感谢牛人们的分享,上帝与你们同在 :) 本文仅起着总结作用...
SQL Injection (Blind)之盲注(原理、分类、利用)
最新发布
m0_59598029的博客
04-20 1057
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,盲注可分为两类:基于布尔的盲注(Boolean based)基于时间的盲注(Time based)
PHP中的代码安全和SQL Injection防范
gfyufffb的博客
11-13 208
PHP中的代码安全和SQL Injection防范
Mysql注入:SQL Injection with MySQL
pathfinder
07-29 830
<br />   本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。如果有什么遗漏或错误,欢迎来安全天使论坛(http://www.4ngel.net/forums)和我交流。<br />前言<br />  2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了 起来,我看过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才开始注意这个技术,由此看来,国内的这方面的技 术相对于
sql注入基础(web安全入门08)
黑战士的博客
01-23 1910
一、SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986 年 10 ,美国国家标准学会对 SQL 进行规范后,以此作为关系式数据库管理系统的标准语 言。 MYSQL ACCESS MSSQL orcale 明显的层次结构 库名|表名|字段名|字段内容(像 excel 文件一样) 不过各种通行的数据库系统在其实践过程中都对 SQL 规范做了某些编改和扩充。所以实际 上不同的数据库系统之间的 SQL 不能完全通用。 SQL 注入(SQL Injection)是一
DVWA-master新手指南之SQL Injection(二)
Pz_mstr's Blog
08-20 1731
时隔快一个的第二部DVWA-master新手指南,今天我们来到SQL Injection SQL InjectionSQL注入,有趣的攻击技术,让人入迷。 因为在《SQL注入思路分析(入门必看)》和《SQL手工盲注思路分析(入门必看)》这两篇文章中已经对手工注入有了详细的讲解,因此在这里讲解如何使用自动化SQL注入工具Sqlmap进行SQL注入
【愚公系列】2024年02 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入)
热门推荐
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
二阶sql注入里面隐藏了一些东西
weixin_26729227的博客
09-07 461
Summary : 总结: Everyone knows what is SQL Injection, but just to give you a brief about SQL Injection, it is a code injection technique that might destroy your database. It usually occurs when you ask...
Web安全——SQL注入漏洞
Newscoo的博客
07-31 593
OWASP——注入攻击什么是OWASP——注入攻击?一、SQL注入1、常见SQL注入2、错误回显导致SQL注入3、盲注(Bind Injection)4、Timing AttackTiming Attack的使用方法:二、数据库攻击技巧1、常见攻击方式2、命令执行3、攻击存储过程4、编码问题5、SQL Column Truncation三、防御SQL注入1、使用预编译语句防御2、使用存储过程防御3、使用安全函数防御四、其他注入攻击其他注入攻击包括:XML注入、代码注入、CRLF注入。总结网安小白又又又来瞎咧
SqlServer2008实例51存储过程基础
复行数十步
08-11 317
目录 1.创建基本的存储过程 2.创建带参数的存储过程 3.使用OUTPUT参数 4.修改存储过程 5.删除存储过程 6.在SQL Server启动时自动执行存储过程 7.报告存储过程元数据 8.为存储过程建立文档 用存储过程有以下一些好处。 存储过程帮助在数据层聚集T-SQL代码。嵌入即席SQL的网站或应用程序在应用环境下很难修改,当即席SQL嵌入在应用程序内的时候,你可能会花费太多时间试图找到和调试嵌入的SQL。一旦找到了bug,你可能就需要重新编译可执行程序,引起不必要的应用程序临
int 2e进内核
uuty的专栏
04-05 5306
一直很奇怪为啥ntdll里的 int 2e是咋进入内核的,不是说中断在ring 3下都不能用的吗? 可这样ntdll不也不中了? 回头用个程序一试 int 0x2e 果然没事,没出错,,int 0x20 就会出错,但出错的具体过是cpu的事,用sice也只是显示错在那一条,后来在书上找到了(linux的书 ...)Makes sure the interrupt was issued by an
312日,hook NAtive API
uuty的专栏
03-12 4586
undocument 上的那段hook nAtive Api的太多也太复杂了,自己先hook个简单的,想hook一个nAtive Api,记录下调用这个API的进程的id,并返给user-mode程序,再调用真正的APi ,现在实现了第一步,hook住了,并能给扯下来,而不蓝屏(就这么屁大点儿的事儿弄了一下午,蓝了n次),下一步就是怎样在ring 0下申请下一快空间,记录id,并在user-mod
220 msdn中的ginA例子中的WlxLoggedOutSAS
uuty的专栏
02-20 4160
登陆的部分发生在WlxLoggedOutSAS在msdn里的例子ginA例子里,WlxLoggedOutSAS中首先调用 result = pWlxFuncs->WlxDialogBoxParam(  hGlobalWlx,                                            hDllInstance,                               
511日,关于snmp的一些东西
uuty的专栏
05-11 3223
先是几个自己比较需要的oidMIB  BRIDGE-MIBName  dot1dTpFdbAddressiso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbAddressOID  1.3.6.1.2.1.17.4.3.1.1Type  MacAddressUnit
28日,GINA&WINLOGON的一点东西
uuty的专栏
02-08 3137
2:10了,,哈,现在是大年三十了,uty给您拜年了!msginA.dll似乎很复杂,光导入的函数就特别多,msdn的两个sAmple,一个完全就是显示调用msginA.dll的导出函数,记得D8有一个后门就是在这个过程中开个端口,其实我总觉得这样似乎就不算是GINA后门了,,另一个sAmple还没看呢 :-|在privAte/windows/ginA/winlogon/ginAmgr.c中//*
SQL Injection检测与防范教程
SQL Injection 是一种常见的网络安全漏洞,它发生在应用程序使用用户输入的参数直接构建SQL查询语句时,攻击者可以利用这个弱点插入恶意的SQL代码,以获取未经授权的数据访问、修改或删除数据,甚至完全控制数据库...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值