kali渗透学习-手动sql注入(三)猜测列名、表名、库名、字段内容,数据库写入,SQL盲注

最新推荐文章于 2022-11-07 21:10:43 发布
最新推荐文章于 2022-11-07 21:10:43 发布
阅读量415 收藏 2
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/107126797
版权
本文介绍了在无权访问某些数据库资源时,如何通过手动SQL注入来猜测列名、表名和库名。详细讲解了利用Kali Linux工具和字典文件进行爆破的方法,以及如何根据返回内容的长度和逻辑判断进行盲注。此外,还讨论了数据库写入的可能性,包括创建新用户、修改现有账号和删除表等潜在危害。
摘要由CSDN通过智能技术生成

当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句,只有通过暴力猜测进一步的判断sql语句结构

猜列名:

 ' and coclumn is null--+ (coclumn代表列名字,可以随便搞)

【并且列有一个字段为空,正常执行,若没有空字段,且该列存在,返回空白内容;若列不存在,则报错】(可确定语句可插入数据库运行)
有时候甚至会把表爆出来
在这里插入图片描述
例如:’ and asd is null–+
在这里插入图片描述
使用kali集成的字典文件爆破列名字
在这里插入图片描述
对字典中以#号开头的行过滤

cat common-colums.txt | grep -V ^# > column.txt

然后使用BurpSuite自动猜列名(使用字典文件)【不一定是全部列】
可通过返回内容确定然后再通过返回的长度(length)来筛选
在这里插入图片描述

最低0.47元/天 解锁文章
唐吉可黄
关注
专栏目录
sql盲注字段
qq_36448110的博客
01-16 490
在这里插入代码片 import requests #连接对象 req='' #数据库长度: DATA_LEN=1 #数据库名字 DATANAME='' #表的名字 TABLE_NAME=[] #表的个数 TABLE_SUM=1 #字段个数 ZIDUAN_SUM=[] #每个字段长度 ZIDUAN_LEN=[] #字段里最长的 MAX_LEN=1 #字段名字 ZIDUAN_NAME=[] #名字字典 STR= '0123456789abcdefghijklmnopqrstuvwxyz_' #创建连接
sql注入_表名列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
SQL语句怎么查询列名?
热门推荐
仙道喵喵的专栏
01-17 2万+
下面的语句列出指定表的所有列名     select   name   from   syscolumns   where   id=object_id(你要查询的表名)  下面的语句查出当前数据库中所有的表和表名等         select   object_name(c.id)   as   表名     ,c.name   as   字段名     ,t.name   数
Kali Web渗透测试】手动漏洞挖掘—SQL注入 猜测数据库列名表名库名字段内容
f45646654的博客
04-12 3480
1. 列名表名库名' and user is null--+' and table.user is null--+' and db.table.user is null--+用burp截获http GET请求,发送到repeater,变量加$, load字典(字典可从kali中获取(find / -name *column*.txt))' and (select count(*) from t...
mysql手动sql注入 用户表_sql注入解库,表,列!
weixin_34137975的博客
01-19 474
Mysql有一个系统数据库information_schema,存储着所有的数据相关信息,一般的,可以利用该表进行一次完整的注入。以下为一般的流程。数据库:select schema_name from information_schema.schemata;MariaDB [information_schema]> selectschema_name from information_s...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3091
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
kaliWEB渗透笔记
fhl5203的博客
11-01 5180
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
SQL-labs通关合集及知识总结
qq_45584159的博客
12-19 1532
SQL-labs通关合集及知识总结 文章目录前言一、base challengeSQL注入基本知识: 前言 希望做完这个靶场对SQL注入sqlmap有更加深入的理解。 一、base challenge SQL注入基本知识: 1.在MySQL中有这样一个数据库information_schema数据库,永安里存储数据库的元信息。 其中有个表schemata(数据库名),tables(表名),columns(类名或字段名) 在schemata表中,schema_name字段用来存储数据库名。 在t
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
sql盲注
weixin_44721672的博客
04-07 264
通过SQL注入的基础篇,我们掌握了在没有任何过滤的情况下而且还带有回显的位的注入 如何我们在注入的时候发现输入都是正确的,但是网页没办法回显出数据,而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL盲注SQL盲注分类:1,通过编码判断猜测数据(如:ASCII编码) 2,通过报错的形势显示出我们注入的数据 3,通过延迟的方式测试数据 查看源码,发现闭合是通过 ’ 闭...
dnslog盲注原理
qq_50854662的博客
01-21 260
Dnslog盲注原理 布尔盲注和时间盲注相当于单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslog盲注方法 登录http://ceye.io/网站并注册,得到属于自己的identifier 先尝试在终端运行curl dnslog.4ke30o.ceye.io Mysql load_file()函
渗透测试基础-盲注
学习、分享、交流
05-15 1713
盲注:我们通过[判断的方式],去查询相关数据内容
SQL语句查询数据库某一张表的列名
zhangdq_的博客
06-16 4486
SQL语句查询数据库某一张表的列名 select table_name,column_name,column_comment,column_type,column_key from information_schema.Columns where table_name='表名' and table_schema='数据库名' 效果如下图:
SQL注入讲课准备
weixin_62420492的博客
01-15 561
一.基本函数
SQL注入2——盲注(重学)
最新发布
qq_52263650的博客
11-07 3974
SQL注入2——布尔型盲注(重学)
DVWA盲注详解
qq_45788625的博客
04-18 6637
low等级DVWA盲注详解
SQL注入代码实践(盲注-获取数据库名长度【数字型】)
DMHY123的博客
08-20 448
【代码】SQL注入代码实践(盲注-获取数据库名长度【数字型】)
SQL注入盲注
xiao_he0123的博客
03-20 7307
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为类: (1)基于布尔的SQL盲注 (2)基于事
"Kali下运维安全详细笔记:从sql注入漏洞到使用sqlmap获得数据库数据
SQL注入是一种常见的网络攻击手法,通过在应用程序的输入框中插入恶意的SQL语句来获取未经授权的数据库数据。本文将详细介绍SQL注入的原理和攻击过程,并介绍如何使用Kali Linux中的工具sqlmap来自动化进行SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值