Web渗透测试之SQL注入:利用修改密码表单获得数据

最新推荐文章于 2024-04-10 13:16:12 发布
最新推荐文章于 2024-04-10 13:16:12 发布
阅读量731 收藏
点赞数
分类专栏: SQL注入 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodkaDL/article/details/110009666
版权

文章目录

前言

  本篇将讲解如何在修改密码时利用SQL注入漏洞获得数据库中我们想要的信息。

题目分析

题目页面如下:
题目首页
还是老套路,先提交一个单引号试试:
输入单引号
结果如下:
输入单引号结果
  可恶,不仅做了过滤,还嘲讽了一顿。照这个情况来看,这个网站的开发人员明显做足了功夫,这个站点很有可能不存在漏洞。但现在放弃还太早了,先用SQLMap扫描一遍再说,说不定就在哪个地方疏忽了呢?

SQLMap扫描

按照上一篇总结的方法,先用burpsuite抓包(为方便起见,这里以用户名admin为例):
抓包结果
保存为txt文件(笔者为保存在根目录下的demo.txt文件):
保存为txt文件
再用SQLMap扫描:
sqlmap -r /demo.txt -f
扫描结果如下:
扫描结果
  什么嘛,用户名参数处理得那么严实,结果密码参数处理时还是存在漏洞的嘛,真是虎头蛇尾。之后就可以利用SQLMap直接获得数据库中的我们想要的信息了。但还是得讲讲手工注入方面的知识。

注入示例

  既然已经知道了提交密码参数时存在注入漏洞,那么就以单引号作为密码提交以尝试触发错误:
以单引号作为密码提交
结果如下:
报错
  页面打印了报错信息,并且从报错信息中可以知道闭合符为单引号。接下来就与先前讲过的利用报错注入的原理一致,只不过注入点变成了密码参数处。

总结

  修改密码时使用的表单虽然与登录时用的表单有所不同,但注入的原理上大同小异,都是利用表单对参数过滤不严进行注入。

VodkaDL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Papaya:简单的NoSQL注入工具,可通过正则表达式强行强制绕过登录表单并提取用户名和密码
02-02
番木瓜 Papaya是一种工具,用于测试基于MongoDB / NoSQL的Web应用程序是否容易受到POST登录表单上的基本nosql注入的攻击,包括密码和用户名提取的测试。 该攻击通过在密码和用户名上注入nosql的$ regex和$ eq运算符而起作用。 用法 python3 papaya.py TARGET_URL 测试漏洞 如果应用程序容易受到攻击,请在肯定响应中搜索唯一的字符串并将其设置为标识符 选择攻击 依存关系 pip install -r requirements.txt
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
最详细的SQL注入相关的命令整理
塞翁失马
05-06 1370
1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execute request^("l"^)^ >c:/mu.asp;--? echo ^ >c:/mu.asp2、 显示SQL系统版本:? http://192.168.1
记一次入门难度的SQL注入密码破解
ZL_1618的博客
01-02 877
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方法,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
Web攻击之常见的SQL注入,作为一名程序员我不忘初心
2401_84184638的博客
04-10 882
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。登录看当前页面是否正常执行,如果报错或非正常执行说明该站点有SQL注入点,再进行其他尝试。
渗透测试---手把手教你SQL注入(6)---二次注入以及对getshell的总结与补充
weixin_52796034的博客
10-15 437
有的时候,"明面上"无论如何都找不到可利用注入点,但是在某些场景中,尤其是创建用户并修改密码的过程中,我们可以针对程序的调用过程进行操作-----亦即,在数据库查询的过程中,需要调用已有的数据时,可能存在注入漏洞(刚开始时没有注入点,但当我们人为地递交一些合法的数据后,可以利用这些数据进行注入)
mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码
weixin_29643223的博客
01-19 516
二次注入1、使用特殊的SQL符号注册账号$username= mysql_escape_string($_POST['username']) ;$pass= mysql_escape_string($_POST['password']);$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")...
邀请渗透技术员 入侵 取数据
weixin_42827765的博客
11-28 417
邀请渗透技术员 入侵 取数据 中国Hacker界的各位高人,寻找能够拿,各种高难度站,每单至少5万以上,一月保证100万活,在这里诚邀有兴趣的技术 大牛进行合作,共商大计,我们做的是非常有价值的事情,利己利民,小张也希望论坛能多多支持,不 甚感激呀!????。真诚的欢迎有兴趣的朋友随时Call我,24小时随时随地 哈! Q。8024065 ...
sqli-labs(八)——修改密码sql注入+http头sql注入
weixin_30371875的博客
08-28 238
第17关: 这是一个重置密码的功能存在sqk注入,尝试账号密码都输入'",发现只会显示登陆失败,没有报错信息。 这个时候先推测一下后台的sql形式大概应该是: update users set password = ? where name =? 那么实际上是有两个处注入,我们可以先尝试name参数的注入 分别输入: uname=1' or 1=1 # &passwd=1&a...
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
修改请求参数 防止 SQL 注入、防止脚本注入
10-30
可以在自定义方法中处理特殊字符实现防止sql注入 脚本注入等功能
Web暴力破解及SQL注入
08-09
Web暴力破解及SQL注入 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。
35-35.渗透测试SQL注入SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入SQL注入防御
29-29.渗透测试SQL注入基础(上)
05-10
渗透测试SQL注入基础(上)
基于Web渗透测试SQL注入研究.pdf
09-19
基于Web渗透测试SQL注入研究.pdf
SQL注入直接修改管理员密码的MD5值
收集盒 Book box
06-27 2713
 经常拿站的黑阔们一定经常碰到,某个网站有注入,管理员帐号和密码多暴出来了。可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办?今天俺就整了个新方法,直接修改管理员密码的MD5值。然后进后台!(当然是有条件的。MSSQL)测试如下:http://www.tmdsb.com/news.asp?id=121在地址后输入单引号,显示Microsoft OLE DB
渗透服务器修改数据,【技术原创】渗透工具开发——XSS平台的命令行实现
weixin_26749245的博客
07-31 731
0x00 前言通过XSS平台,能够便于对XSS漏洞进行测试,获得重要信息。目前,可供使用的在线XSS平台有很多,也可以尝试自己搭建XSS平台。但是,如果测试目标无法出网,我们就需要在内网搭建一个轻量化的XSS平台,既要安装方便,又要支持跨平台。我暂时没有找到合适的开源工具,于是打算使用Python编写一个命令行工具,提供XSS平台的功能0x01 简介本文将要介绍以下内容:◾设计思路◾实现细节◾开源...
mysql 注入 修改密码_HDWIKI最新版Update注入修改管理员密码(MYSQL进制技巧)
weixin_39585675的博客
02-18 127
问题出在\hdwiki\control\user.php下最新版HDWIKI 5.1 GBK版本HDWIKI全局过滤,但是面对宽字节注入,就容易出问题了function doeditprofile(){if(isset($this->post['submit'])){$gender = intval($this->post['gender']);$birthday = strtotim...
SQL注入渗透测试的实施步骤
06-03
SQL注入渗透测试的实施步骤如下: 1. 收集信息:首先需要收集关于目标应用程序和数据库的信息,例如应用程序的URL、数据库类型、应用程序的输入点等。这可以通过手动或自动化的方式来完成,例如使用Web应用程序扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值