记手工SQL数字回显型注入

最新推荐文章于 2024-05-02 11:12:29 发布
最新推荐文章于 2024-05-02 11:12:29 发布
阅读量229 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/119732306
版权
本文介绍了如何手动进行SQL注入,从检测网站存在的SQL注入问题开始,逐步通过payload构建,确定回显字段,收集数据库信息,获取表数量、表名、字段数以及表数据。整个过程详细展示了针对MySQL数据库的数字回显类型的SQL注入操作流程。
摘要由CSDN通过智能技术生成

前言
已经检测出该网站有sql注入问题,试着手工注入网站,顺便再复习一下
正文
1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构造拼接 and 0# 网站文章列表内容受到影响显示空白,此为回显类型注入

img

payload: and 0#
2.进行字段数的猜解,确定回显位
字段数猜解通过payload:ORDER BY X # 对X字段进行回显字段值猜解,此网站X=6时,网站显示正常则确定回显字段数为6
构造payload:UNION SELECT 1,2,3,4,5,6# 确定回显位为2,6选择其一即可

img

确定回显位:payload:UNION SELECT 1,2,3,4,5,6#
3.进网站进行信息收集payload:UNION SELECT 1,database(),3,4,5,6# 对第二位字段进行函数替换可收集网站数据库相关信息如:version() 数据库版本信息 @@basedirmysql安装路径等

img

4.获取表数量,通过上一步得到mysql数据库版本大于5.1,可

最低0.47元/天 解锁文章
火线安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL手工注入漏洞测试(MySQL数据库-字符)解题思路
Routine_limon的博客
07-06 1597
靶环境:Nginx+PHP+MySQL 解题目标:手工进行SQL注入测试,获取管理密码登录。 解题思路: 寻找注入点:靶环境页面和上一篇一致,不在重复。 判断sql注入为字符或整数方法:https://blog.csdn.net/qq_30464257/article/details/84495884 根据注入sql可判断出该sql为字符注入 仿照上篇步骤进行sql注入: 获取列表的字...
回显的Mssql手工注入
ChuMeng1999的博客
10-29 395
1.根据上一步已经知道字段数为5,因为mssql可以用union联合查询,所以用id=1 and 1=2 union select 1,2,3,4,5测试,因为用union是有字段数和数据类的限制,请自行查阅,通过尝试发现当id=1 and 1=2 union select 1,‘2’,‘3’,‘4’,5页面有回显。2,3,4中的内容可以用系统函数代替,获取想要的信息,比如:将’3’替换成db_name(),获取当前数据库的名字为Ms_SqlInect。2.判断页面中是否有回显字段,并找出回显字段。
SQL注入之PHP-MySQL实现手工注入-数字
weixin_30924239的博客
10-23 1057
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递...
SQL手工注入——数字注入
高毅的博客
07-01 2288
当输入的参数是整数时,若存在漏洞,则认为是数字注入,如xxx.php?id=88形式。 这是最简单的一种注入。 测试过程一般如下: 1、对url:xxx.php?id=88后添加',形成xxx.php?id=88',观察页面是否出现异常。若系统没有做防护,则出现异常。 2、对url:xxx.php?id=88后添加and 1=1,能够正常执行,返回结果与原始请求无任何差异。 3、对ur
sql手工注入
qq_37387187的博客
06-15 178
判断是否能注入 单引号’,显示错误 数字注入 1 or 1=1 正常显示 1 or 1=2 正常显示 1 and 1=1 正常显示 1 and 1=2 显示错误 列出所有字段 1’ and ‘1’ = '1 判断过滤字符方法 1.双写 例. 1’ andand ‘1’='1 2.查看错误信息 3.用/**/代替空格 爆数据库 1’ union select schema_name from in...
sql注入回显注入
maluxiao123的博客
03-22 4024
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入回显注入需要依靠页面具有数据库查询出内容,使用注入来替换掉本身应该显示的内容来进行攻击的。比如在靶场sqli-labs的第二关中页面查询的内容是通过传入的id=2来控制的 当id=0时,数据库没有id=0的内容,所以就不返回任何数据 我们可以看他的后台查询语句 查询了users表
sql注入-回显注入实例详解
CPriLuke的博客
06-26 1619
根据前面对sql注入流程的说明https://blog.csdn.net/CPriLuke/article/details/106961748 本章主要对说明的内容通过实战的方式进一步加深,实战环境 sqlilab,hackbar 1. 寻找注入点 通过注入单引号后,网站返回sql报错,确认存在SQL注入,且得知数据库的类为MYSQL 2. 确定当前数据库的列数 通过order by进行试探得到,如下所示,当为order by 4返回数据报错 sql注入语句说明,后台的原始数据为: select *
mysql回显_SQL回显
weixin_34205814的博客
01-20 1279
DVWA-SQL注入DVWA是一个基于PHP和MySQL开发的漏洞测试平台测试环境应用程序: phpStudy(apache,php,mysql)测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀一、 SQL注入SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到恶意SQL语句的目的。二、手工注入常规思路1.判...
我的白帽之路-SQL注入数字注入sqli-labs Less-2】
Offsett的博客
02-27 377
我的白帽之路
【漏洞发现-sql注入】有回显注入--sqli-labs
m0_46344990的博客
05-16 985
一、漏洞描述 数据库是对用户数据进行存储以及删除等操作 ,功能是用来组织,存储和管理数据。比如我们网站每一个用户对应的用户名基本信息,账号密码等等,都在服务器用数据库保存。用户通过对网站的操作,请求返回给服务器,服务器将对应数据拿出来渲染在html中让用户使用。比如登录操作,输入账号密码后服务器会查询响应账户的密码是否对应,这些都需要在后端语言中用到sql语句。而黑客们通过传入数据使原本的sql语句拼接了其他语句,执行了其他的操作。就sql-labs中的一些关卡的漏洞,这里先介绍有回显的注...
SQL注入--union判断回显
YYYYU_ZHIZZZ的博客
05-02 414
sql注入(sqli-labs)
sql注入
qq_52108058的博客
11-03 928
经过对表中字段的查询发现,该admin表有三个字段,id、username、password。发现有一个admin用户,在通过limit 1,1查询第二用户为空,则只有一个用户。(可以理解为从数据库提取的数据被显示在前端)可以在第二个字段处显示我们想要的内容。发现的第二个字段处为。
SQL注入(一):数字(手注)+利用+爆破
NSQ0207的博客
07-19 1200
查询语句:select id,email from member where username=$id
SQL注入手工注入
weixin_44906495的博客
04-20 516
SQL注入注入的手法或者工具上分类的话可以分为:     ·手工注入(手工来构造调试输入payload)   ·工具注入(使用工具,如sqlmap) 今天就给大家说一下手工注入:    手工注入流程 判断注入注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在正常的参数后加单引号'。id=1' 以看到数据库报错...
sql-联合查询
weixin_54217950的博客
02-20 1650
查询当前数据表中列数 id=1' order by 4--+ 联合查询注入数据库 显示回显位置 id=-1' union select 1,2,3--+ 注意:这里显示回显位置为第二列和第三列,因此在第一列进行操作时不会产生回显。 查询当前数据库名称,当前连接数据库使用者,以及数据库版本号。 id=-1’ union select 1,2,(select databaes())--+ id=-1’ union select 1,(select user()),3--+ 注意: 1.用联合查询进行注
***学习笔--基础篇--sql注入数字
weixin_34364071的博客
09-28 604
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
SQL数字注入
kuiguowei的博客
01-12 9602
SQL注入攻击的产生 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。 如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在
ctf sql注入回显
最新发布
07-11
CTF(Capture The Flag)中的SQL注入回显通常是指黑客利用SQL(Structured Query Language)注入技术,在网络安全竞赛或其他安全环境中对数据库进行操作时,通过构造恶意SQL语句,让服务器返回预期的结果或敏感信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值