利用SQLi 进行数据库注入爆破爆库获取信息

最新推荐文章于 2024-05-15 12:24:32 发布
最新推荐文章于 2024-05-15 12:24:32 发布
阅读量3.3k 收藏 12
点赞数
文章标签: sql 数据库 sqlite mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42565036/article/details/106912421
版权

SQLi数据库注入分析工具的使用

目录

本文仅供学习使用,请勿非法使用计算机系统进行网路攻击,这是不被法律所允许的!本文使用数据库SQL注入的方式 读取日本网站数据库的资料。

什么是SQL注入?

SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。在这个指南中我会向你展示在Kali Linux上如何借助SQLMAP来渗透一个网站(更准确的说应该是数据库),以及提取出用户名和密码信息。

第一步,通过Dorks寻找网站的可爆破点

利用Google Dorks字符串找到可注入的网站在这里插入图片描述
这里我们使用工具自动生成一些Dorks 来进行可爆破网站的搜寻

找到可爆破的网站

在这里插入图片描述
经过一段时间的等待以后,我们找到了上千条疑似可爆破网站的链接

进一步筛选可爆破的网站

在这里插入图片描述
短暂筛选过后 我们找到了2个可以进行数据库爆破的网站,我们注意到网址都是经过了DORKS注入的。

进行数据库的读取

我们选择其中一个网站,进行数据库的读取
在这里插入图片描述
好的,这里我们看到数据库是比较完整的,根据表名,可以大概看到数据库里面会有哪些信息,那我们来找一个内容比较劲爆的来读取一下吧!

选择其中一个数据库,读取里面的表类目

在这里插入图片描述
这张图就不打码了,可以看到我们选择了一个应该是保存网站会员信息的数据库,我们选择爆破数据库内的用户邮箱,用户姓名,用户手机号码还有他的地址,那我们现在来试试吧!

成功爆破到用户信息

-在这里插入图片描述
接下来我们成功爆破到数据库内的信息了,导出成TXT文件,就可以将信息进行保存了。

注意事项

教程到此结束。请注意!!!!进行非法的网络攻击是会受到法律制裁的!本文仅供学习使用,欢迎各路大神交流。一起交流可以 V:SHUFFLEWZC

大熊猫i
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
mysql数据库暴破
04-08
该资源为python编写的mysql暴力破解软件,采用多线程编写,爆破速度非常快。
爆破dvwa数据库
m0_65150886的博客
08-28 169
sqlmap.py -r bc.txt --dbs 查询所有的数据库
dvwa爆数据库andsqlmap爆数据库
2301_77315080的博客
08-28 433
正常提交payload为1。
大数据最全Hydra密码爆破工具使用教程图文教程(超详细),字节跳动大数据开发研发岗这些知识点内部泄露出来了
最新发布
2401_84592187的博客
05-15 594
协议对应的服务名和默认密码经常会忘记,下面整理了一些常见的服务爆破格式。这里主要简单介绍一下用法,我知道我的SSH密码,所以就直接指定密码了。我们的密码字典中有三个密码,它也会执行三次,并把执行过程列了出来。但很多时候,我们是不知道密码的,所以就要使用密码字典来爆破爆破其他协议服务时,把协议名和默认用户名换一下就可以了。参数指定密码,后面直接跟目标的IP地址和协议。1)我们先准备一个简单的密码字典,创建一个。成功的话,会把账号和密码高亮显示出来。3)如果想看爆破的过程,可以加上。执行的结果都是一样的。
Mysql数据库爆破
司徒荆的博客
06-06 2322
代码作用:Mysql数据库爆破
mysql注入爆破数据库,SQL注入sqlmap爆破sqli-labs-master
weixin_34748612的博客
03-18 774
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。GET型的sqlmap爆破。1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库中数据表:python sqlmap.py -u http://localhos...
mysql注入-sqlilabs靶场注入
10-15
SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。本教程基于SQLiLabs靶场,将深入探讨MySQL注入的各种技术和防御策略。 SQLiLabs是专门为学习和...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 ...Sqli-labs安装 ... 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数: ... (5)group_concat():一次性获取数据库信息。
sqlilabs过关手册注入天书.pdf
09-14
sqlilabs过关手册注入天书.pdf
sqli-lab注入练习源码
06-25
3. **错误处理**:学会识别和利用服务器返回的错误信息进行注入。 4. **盲注技术**:在没有错误信息的情况下,通过观察页面响应时间或返回内容的变化来判断数据。 5. **时间延迟注入**:通过使查询执行时间显著延长...
SQLi-knife:一种用于检测和利用SQLi漏洞SQL注入引擎
02-18
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意SQL代码,以获取未经授权的数据访问或对数据库进行非法操作。这款工具是用Python编程语言编写的,这使得它具有跨平台性和灵活性。 SQLi-knife的...
SQL注入爆库渗透测试(初学者必看)
yi152787的博客
04-30 1910
爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;
mysql爆库_利用MySQL的报错进行爆库
weixin_35775969的博客
02-03 1305
在这里主要是利用mysql数据库的一个bug1、报错原理,一步一步分析select count(*),concat((select version()),0x7E,left(rand(),3))x from information_schema.tables group by x;从图中可以看出,版本号是5.6.17拿来实战,查询mysql数据库中的user表select * from user ...
19、网站渗透:常见暴库漏洞的原理和实践
郭盛华的CSDN技术博客
10-14 865
主讲老师:郭盛华   暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。   在暴库的漏洞历史中,要数单引号过滤不严漏洞最为经典,入侵者只要加单引号就能暴库。这个漏洞危害非常大,曾经导致...
3-1SQL注入网站实例:注入步骤
liuhyusb的博客
08-21 290
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
【心得】数据爆破个人笔记
uuzeray的博客
11-13 77
爆破其实就是试,如果存在下面的逻辑,就能爆破比如,登录逻辑中,只要没有验证码,我们可以无限次尝试的情况下,试有概率试出来正确的用户名密码的。所以爆破的关键,就是能够多次尝试,所以应对爆破的方法也很简单,就是防止多次尝试。常见的有图形验证码手机短信验证码无感验证码等等也就是说如果存在一个逻辑,可以接受一个参数,并且判断这个参数对不对,在不限次数的情况下,我们可以试出来这个参数的值。但是,要对爆破有个清醒的认识,特别是对需要爆破的时间,我们举个例子4位数字,我们需要爆破10000次,
mysql数据库爆破_mysql数据库密码爆破
weixin_39562340的博客
02-28 1863
mysql忘记密码爆破思路:1,停止mariadb服务2,跳过授权启动数据库进程3,重设管理密码4,关闭mysql——safe进程5,启动mariadb服务5,验证新密码步骤:1,停止mariadb服务[root@svr7 ~]# systemctl stop mariadb2,跳过授权启动数据库[root@svr7 ~]# mysqld_safe --skip-grant-tables &amp...
渗透测试-暴力破解之hydra
lza20001103的博客
04-18 4253
渗透测试-暴力破解之hydra
16 | 数据库安全:数据库中的数据是如何被黑客拖取的?
08-17 8064
说到数据库,你肯定会说:“数据库是我最熟悉的工具了。利用它,我能够设计复杂的表结构、写出炫酷的 SQL 语句、优化高并发场景下的读写性能。”当然,我们的日常工作离不开数据库的使用。而且,数据库中储存的大量机密信息,对于公司和用户都至关重要。 那关于数据库的安全你知道多少呢?你知道数据库是如何进行认证的吗?使用数据库交换数据的过程是安全的吗?假如黑客连入了数据库,又会发生什么呢? 今天,我就以两种比较常见的数据库 Redis 和 MySQL 为例,来和你一起探讨数据库的安全。 ▌Redis 安全 我们首先来.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大熊猫i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值