mysql post 注入工具类_POST注入-双注入

最新推荐文章于 2024-09-11 23:14:44 发布
最新推荐文章于 2024-09-11 23:14:44 发布
阅读量230 收藏
点赞数
文章标签: mysql post 注入工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34847560/article/details/113433496
版权

Less-11

1.首先随便写一点 然后直接抓包

891510a73158976fbed7c962aebcc059.png

可以看见报错了

b52f762db4366829d34342df186fcd2f.png

这个时候我们加个单引号,然后分析后台报错得语句

9d339dd9e5be4e03e44e929dc14e8ed6.png

fca47a766986c106c4e4f147f3ed7865.png

可以看见我们只看见了passwd得语法问题 没有看见uname得报错  我们初衷就是要加单引号,通过报错看看uname得语法

所以加一个双引号看看

996cca36bc9d35e262f694ad7c73dc67.png

这个时候后台报错就出来了

2e44ba54edbef9d777be682396563bef.png

这个时候想办法让他不报错直接admin‘# 闭合单引号

7991a597c9fe3ffbb35c8d79451d9866.png

可以看见不报错了

然后用order by测试列数(用二分法)

最后才测到是2

3d6d26e8a60b49bba918c95c3c9261ed.png

然后union select联合查询

86039dc73f67701ed6773f07abd44068.png

可以发现不显示内容 只能看见有没有报错,那么我们就没办法通过回显数据来查询我们想要得数据

所以 得换新方法!!

回到我们第一步报错得地方

思路就是 既然他能通过报错去暴露一些语法信息  那么能不能通过报错去暴露一些敏感信息呢

可以 就是今天的方法 双注入(也就是注入里面会用到两个select)

fa3de753f24bc0425167bc5c5f5636f0.png

floor(rand()*2)这个意思就是在0和1里面取随机值 floor是取整数位,这个的目的就是要出现重复组件

08f3c0a2ef3b3b4cfc686dd0b6902085.png

count(1)是统计行数

group by 的意思是分组,把所有的列按照属性进行分组

比如(下图的意思就是要统计所有mysql数据库的每一个数据库里面有几个表,group by table_schema 的意思就是按照table_schema进行分组)

(count(1)是统计行数)

6ab0dcba4b0252723cab5902a8d8a02f.png

画图展示其原理

先建立临时表 挨个查询,(此处建议看视频)

415ea1710ea351fd0de2df6645e4b646.png

为什么是这个结果呢 ?

当mysql里面一个表里面出现两个数据相同的时候,会提示这样的错误叫重复条目(因为组件冲突了)

这个时候我们使用concat的

18f71d639bada303579d9ef955a41dc9.png

可以看出当我把版本信息这个组件加入的时候,组件冲突,mysql表就报错了,同时把这个值内容爆出来了

那我们就换 把version()改为database(),数据库就出来了

44b4169e2e93d2a9ecbdb6d03a010978.png

好 双select来了

78747210c777d3fbb6da95f60769a6f1.png

可以用group _concat()但是这里group _concat()不行 于是就limit一行一行来(这个limit之前讲过在post单符号注入)

d42ebe174ce36bdf823a72d3d5dbe2ac.png

可以爆出第一个表emails

9c74d0196644ff6bdf4b38ef01f9df5f.png

2b68f2f69ee4a1a22b5cc9e4d2651331.png

limit 4 ,1就爆不出了 说明里面有三个表

再去爆字段

0c99b0d7f98b6fdf0feac45417427dad.png

0734b819857868e020fb5ab5bd359a3f.png

再去爆字段的值

f69c14b42090b6e8ee38d79052ba8b04.png

5574860b1df35f015c9d6a9f82ab8ade.png

再去看看users表中id的字段

957832caf5d8321c948738615034549e.png

摇滚自由鸟
关注
burp爆破mysql_[技巧]使用Burpsuite辅助Sqlmap进行POST注入测试
weixin_28877505的博客
01-26 882
我们在使用Sqlmap进行post注入时,经常会出现请求遗漏导致注入失败的情况。这里分享一个小技巧,即结合burpsuite来使用sqlmap,用这种方法进行post注入测试会更准确,操作起来也非常容易。1.浏览器打开目标地址http://testasp.vulnweb.com/Login.asp2.配置burp代理(127.0.0.1:8080)以拦截请求3.点击login表单的sub...
mysql post 注入工具_Sqlmap POST注入 三种方法(转载)
weixin_39778582的博客
01-19 1107
不管怎么说?使用工具Sqlmap POST注入都会简单很多,具体说说Sqlmap POST注入 三种方法吧!一、自动填写表单自动填写表单是Sqlmap工具POST注入的第一种方法,具体步骤如下:1、判断是否有post注入?root@Kali:~# sqlmap -u http://vip.fj0730.cn/login.asp --forms出来的提示,一路回车就可以了!结果如下图:从这里,可以得...
MySQLPostgreSQL 实时数据同步实操分享
最新发布
2401_86454378的博客
09-11 1212
【数据库名称】:tapdata 数据库连接是以一个 db 为一个数据源。这里的 db 是指一个数据库实例中的 database,而不是一个 mysql 实例。【账 号】:可以访问数据库的账号【密 码】:数据库账号对应的密码【时 间 时 区】:默认使用该数据库的时区;若指定时区,则使用指定后的时区设置测试连接,提示测试通过测试通过后保存连接即可。第二步:配置 PostgreSQL 连接。
mysql post手工注入_MySQL手工注入
weixin_34646207的博客
01-19 173
一些手工注入基础(以数字型为例,字符型需要单引号'闭合)1、oder byhttp://url?id=1+order+by+{num}num=n 正常num=n+1 错误2、联合查询http://url?id=1+union+select+1,2,3,......,n+--页面出现显示位:显示位3、爆破库名http://url?id=1+union+select+1,2,3,4,5,6,7,8,9...
SQL注入——基于联合查询的POST注入
qq_52072846的博客
02-18 1196
实验目的: 理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程 实验原理 POST注入,其注入点存在于POST表单中的参数处。攻击者可以通过代理抓包 工具(如Burpsuite)拦截并修改POST表单中的参数,利用union select命令进 行注入,暴露数据库中存储的信息。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs.
基于联合查询的POST注入
m0_64338211的博客
02-16 3222
1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的 SQLi-Labs 网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 2.利用Burpsuite工具抓包 (1)启动Burpsuite (2)设置Burpsuite的代理服务端口 在Burpsuite 软件界面上选择选项卡"Proxy"->"Options",在 Proxy Listeners模
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1307
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
MySQL数据库的SQL注入漏洞解析
CoffeMilk的博客
09-07 1186
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞。
POST注入和HEAD注入
weixin_53026460的博客
09-27 1546
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
php_mysql_面试题_2011_03-28
03-21
这可能涉及到POST和GET方法,表单验证,以及如何将表单数据安全地存入MySQL数据库。 总的来说,这个面试题集合可能涵盖了从基础到进阶的PHP和MySQL知识,对于准备面试的开发者来说,全面复习这些知识点将有助于他们...
简学-SQL注入(GET型与POST型)
码农米格的博客
02-14 3506
简学SQL注入0x01 SQL注入原理0x01.1 SQL注入发生的原因0x01.2 SQL注入会造成的危害0x02 GET型注入漏洞。0x02.1 对网站进行 SQL注入测试时,首先需要我们找到注入点0x02.2 尝试`UNION`注入是否生效。0x02.3 测试字段的数量成功-通过回显结果替换其中的选项-获去数据库的详细信息0x02.4 成功获取数据库表-发现users表-进行users表结构信息获取0x02.5 根据回显结果替换字段,获取字段中的数据三级目录 0x01 SQL注入原理 什么是SQL
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
Mysql POST注入
熊俊坤的博客
11-15 4791
POST方法起初是用来向服务器输入数据的。实际上,通常会用POST方法来支持HTML的表单。表单中填好数据通常会被送到服务器,然后由服务器将其发送到它要去的地方(比如,送到一个服务器网关程序中,然后由这个程序对其进行处理)。如图所示,显示的是一个用POST方法发起HTTP请求——像服务器发送表单数据——的客户端。
详细讲解查询注入
weixin_34138255的博客
03-22 362
上一篇文章中,http://leaver.me/archives/2726.html我说查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前,我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Sel...
mysql post 注入工具_SQL注入工具sqlmap的注入过程记录
weixin_42510201的博客
01-27 181
1.sqlmap的get注入假设目标是 https://www.baidu.com/news.php?id=1&data=2sqlmap语句列库sqlmap.py -u "https://www.baidu.com/news.php?id=1&data=2" --dbs//假设结果显示库有3个: test1 、test2、test3获取库test1的表sqlmap.py -u "h...
基于联合查询的Post注入
supermeatboy223的博客
02-16 1126
1.访问sqli-labs 选择关卡11 2.利用burpsuit抓包 设置好代理 账号输入 admin 密码 随意输入 点击登录 然后可以在bp中看到http请求包。 将bp抓到的包发送到Repeater模块 选中包中全部内容右键 点击send to repeater 在repeater下的request栏中设置注入的payload 完成后send 3.寻找注入点 在Post表单处,分别使用一下两条 payload寻找注入点以及判断注入点类型。 uname=admin'&..
DVWA——使用sqlmap工具post注入
@一只躺平的猪@的博客
07-09 4322
使用phpstudy搭建的DVWA靶场-暴力破解(low级别) sqlmap 可以看到密码解密为root 也可以用在线的md5对密文进行解密 https://www.cmd5.com/ 本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。
POST更新语句注入实战:MySQL与SQLmap解析
"Web攻防训练营讲解了POST方式下的update语句注入问题,重点讨论了MySQL的update操作、内容过滤以及SQL注入利用方法,通过实战案例演示了sqlmap工具的安全测试过程。" 在Web应用程序中,数据库操作是关键的一环,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值