SQL注入——猜测字段名称

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量339 收藏 2
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Tempt/p/11179388.html
版权
之前两篇文章所说的SQL注入手段均是在服务器层面是root权限,而现实的渗透测试过程中,很多都是无权读取information_schema库,并且很多拒绝联合访问Union和order by语句。遇到这些问题时候,就需要我们去爆破猜测一些数据库字开发逻辑,对一些列,表,内容进行猜测
 
  • 猜测某个列
猜测abc这个列是否存在,网页提示:
说明我们所使用的猜测sql语句可以用,剩下的即为猜测过程
很多集成化工具中都有猜测某列的字典文件
在kali中利用find /-name*column*.txt进行查询
但是在字典文件中有#开头的行
我们需要将警号开头的行去除调,并保存到一个新的字典文件
回到burp里面,将我们要测试的列名称变量进行选取
将刚刚生产的文件加载进来
pis:将这里去掉
接着点击菜单栏Intruder进行爆破,根据观察列的长度,从而判断4643长度的列是服务器存在
 
 
  • 猜测表名
如果我们以及猜出列,基于列名我们可以猜测其表名,'and table.user is null--+ 这里的user列是我们已猜测出来的,table则是我们猜测的表名
测试完之后显示没有找到table.user这个表名,但是说明table这个字段是可以进行爆破
#号处理:cat /usr/share/golismero/tools/sqlmap/txt/common-tables.txt | grep -v ^# >table.txt
然后对table字段进行爆破
 
基于这个原则逐级对数据库进行爆破
 
还有一种猜测其他表名称的方法
' and (select count(*) from abc)>0--+ 
同样用Burp爆破方法进行猜测表名
 
 
 
  • 猜测表中的字段:
or表示一真则真,这里注意引号闭合即可
 
还有一种方式,可以进行模糊查询
%号表示模糊查询,用%将要查询的字段包含起来,like语句进行查询
 
 
  • 猜测密码:
思路:已经猜测出来账号,可以进而猜测密码,猜测密码时候可以通过密码的MD5值进行猜测,擦测语句:
' or user='admin' and password= ' MD5
用or表示一真则真,说明后面的user和password都要为真,所以user和password连接部分必须为and
 
 
 
 
 

转载于:https://www.cnblogs.com/Tempt/p/11179388.html

weixin_30337251
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入速查笔记
10-22 4万+
SQL 注入分类方式: 提交方式:GET POST COOKIE 参数注入:数字型/字符型/搜索型 数据库类型:ACCESS/Mysql/MSSQL/Oracle 手工注入方法:联合查询、报错注入、盲注(基于布尔型、基于时间延迟) 0x01、Mysql Mysql划分:权限 root 普通用户 版本 mysql>5.0 mysql<5.0 1.1 root权限 lo...
SQL语句 注入解hack工具
08-30
万能SQL注入工具 本工具是用来进行SQL注入解的工具,主要针对一些没有错误返回信息的网站的表结构解(当然,如果有错误返回这个工具也适用,只是没必要使用这个工具了,因为有更好更快捷的工具),尤其是Java+Oracle,PHP+MySQL以及一部分ASP+SQLServer的网站,具体特点如下: 与脚本语言无关,即:无论网站使用什么脚本都可以进行注入解; 手动解模式与数据库无关,即:支持所有的数据库; 自动解模式下支持SQLServer、Oracle数据库; 良好的性能,对所在主机的性能影响很小; 快速的解算法; 支持双字节、Unicode、UTF-8编码;
黄聪:SQL注入代码实例。如何使用SQL注入检查漏洞、猜测数据库表明、列名、帐号密码...
weixin_34259159的博客
07-16 134
检查漏洞 1' or 1=1  or ('1' = '11' or 1=1)  or '1' = '11' or 1=1 or '1' = '11'/**/or/**/1=1/**/or/**/'1'= '1表名1' or 0&lt;(select count(*) from admin) and '1' = '11'/**/or/**/0&lt;(select/**/count(*)/**/...
带注释手动注入脚本命令整理
风信子的专栏
01-15 697
整理了下手动注入脚本命令[带注释]  1.判断是否有注入;and 1=1 ;and 1=2  2.初步判断是否是mssql ;and user>0  3.注入参数是字符’and [查询条件] and ’’=’  4.搜索时没过滤参数的’and [查询条件] and ’%25’=’  5.判断数据库系统 ;and (select count(*) from
网络安全——sql注入判断
W981113的博客
01-03 3741
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
sql注入初学——松风1
08-03
1.加单引号 3.时间延迟 2.盲跟踪 3.利用系统表 4.利用返回信息 5.从基于 UNION 的错误中推断 DBMS 版本 1.匹配列 2.匹配数据类型 3
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
啊D——SQL注入工具
12-01
啊D注入工具
SQL 注入天书.pdf
08-06
SQL 注入学习天书
mysql 字段_SQl盲注手注笔记-视频详解
weixin_34124963的博客
01-27 198
sql盲注手注笔记基于布尔的盲注此文所使用工具及环境:浏览器 hackbar插件 DVWA漏洞靶场环境 sqlmap常见注入函数:Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码ord() 类似于ascii码mid() 和substr用法相同以下操作请使用二分法报数据库名http://url/?id=1'and (length(databas...
实战演示手工SQL注入之半解查询
土拨鼠挖洞中的博客
04-16 1333
第一步:判断环境,寻找注入点确定注入点 : 数字型:   用'号报错 就有注入的希望     或者 and 1=1  and 1=2 检测  一个正常 一个返回不正常 95%存在注入点用 第二步:解表名:and exists (select * from 表名),如果存在该表名,返回正常,不存在返回错误;第三步:字段and exists (selsect 字段名 from 表名)第四步:解...
sql注入3——
网络设备配置-华为
06-06 363
上两节的实验都是我们对数据库有极大的权限去执行的,是一个理想化的状态。但是实际上,即使存在sql注入的漏洞,在用户操作层面的权限肯定不会是root权限。就是information_schema这个库我们无法查询,甚至union、order by等语句也无法使用;即我们无法直接查询到库、表、列等等信息。这个时候我们就需要花费多一点时间和资源去对数据库进行解了。 !!!一个存在sql漏洞的页面,在进...
sql注入(3)sqli-labs1-4
c10udz的博客
04-12 2654
1.less-1 基于错误的GET单引号字符型注入 1.1判断注入点 /sqli-labs-master/Less-1/?id=1' 1.2字段数 /sqli-labs-master/Less-1/?id=1' order by 1 --+ /sqli-labs-master/Less-1/?id=1' order by 2 --+ /sqli-labs-master/Less-1/?id=1' order by 3 --+ /sqli-labs-master/Less-1/?id=1'
SQL注入总结(二)
yan_star的博客
08-07 548
手工注入的大致思路: 判断是否存在注入,注入是字符型还是数字型 解SQL查询语句中的字段数(order by 2) 确定显示的字段顺序(union select 1,2) 获取当前数据库(union select 1,database()) 获取数据库中的表(xx' union select 1,table_name from information_schema.tables whe...
DVWA 之 SQL注入(非盲注)
天空之蓝的博客
11-17 1178
说明users表中有8个字段,分别是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。上面第一个SQL之所以失败,网上又说是编码格式的原因,修改表的编码格式一直就可以解决。说明执行的SQL查询语句中只有两个字段,即这里的First name、Surname。这里也可以通过输入union select 1,2,3…输入:1’ union select 1,2#输入:1’ union select 1#
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 576
mysql事务原理
Spring-Cloud 微服务
weixin_65127444的博客
05-15 903
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
实战项目技术点(1)
qq_60396437的博客
05-15 1154
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
sql注入查询字段
09-22
另外,根据引用提供的信息,还可以通过以下步骤来进行sql注入查询字段名: 1. 判断注入点:分析目标网站的输入点,找到可以注入的位置。 2. 判断字段类型:根据不同的注入点,判断目标字段是整型还是字符型,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值