kali渗透学习-手动sql注入(三)猜测列名、表名、库名、字段内容,数据库写入,SQL盲注

最新推荐文章于 2022-10-17 20:03:11 发布
最新推荐文章于 2022-10-17 20:03:11 发布
阅读量398 收藏 2
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/107126797
版权

当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句,只有通过暴力猜测进一步的判断sql语句结构

猜列名:

 ' and coclumn is null--+ (coclumn代表列名字,可以随便搞)

【并且列有一个字段为空,正常执行,若没有空字段,且该列存在,返回空白内容;若列不存在,则报错】(可确定语句可插入数据库运行)
有时候甚至会把表爆出来
在这里插入图片描述
例如:’ and asd is null–+
在这里插入图片描述
使用kali集成的字典文件爆破列名字
在这里插入图片描述
对字典中以#号开头的行过滤

cat common-colums.txt | grep -V ^# > column.txt

然后使用BurpSuite自动猜列名(使用字典文件)【不一定是全部列】
可通过返回内容确定然后再通过返回的长度(length)来筛选
在这里插入图片描述

最低0.47元/天 解锁文章
唐吉可黄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. 手动注入:攻击者通过构造特殊的 SQL 语句来访问或修改数据库的数据。 2. 自动注入:攻击者使用工具来自动构造 SQL 语句来访问或修改数据库的数据。 二、SQL 注入分类 SQL 注入可以分为两种: 1. 编译时...
Kali Web渗透测试】手动漏洞挖掘—SQL注入 猜测数据库列名表名库名字段内容
f45646654的博客
04-12 3456
1. 列名表名库名' and user is null--+' and table.user is null--+' and db.table.user is null--+用burp截获http GET请求,发送到repeater,变量加$, load字典(字典可从kali获取(find / -name *column*.txt))' and (select count(*) from t...
kali数据库操作_网络安全与KaliSqlmap数据库注入实战
weixin_29063681的博客
02-06 888
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!3、下篇文章将在明天下午五点发布,敬请关注!1. 背景介绍 Sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。2...
Kali sqlmap的基本参数(一招获取数据库用户名密码)
qq_49848040的博客
08-04 3107
sqlmap自动化注入生成一个适合你的列表创建一个表格设定内容、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ` 工具安装 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 1. **全新的界面设计** ,将会带来全新的写作体验; 2. 在创作心设置你
SQL注入讲课准备
weixin_62420492的博客
01-15 536
一.基本函数
SQL语句查询数据库某一张表的列名
zhangdq_的博客
06-16 4406
SQL语句查询数据库某一张表的列名 select table_name,column_name,column_comment,column_type,column_key from information_schema.Columns where table_name='表名' and table_schema='数据库名' 效果如下图:
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
E007-渗透测试常用工具-使用darkmysqli进行sql注入.pdf
12-02
本教程主要介绍了如何利用渗透测试工具DarkMySQLi进行SQL注入攻击,从而揭示潜在的系统漏洞。SQL注入是一种常见的黑客攻击手段,通过构造恶意的SQL语句,攻击者可以获取或修改数据库的敏感信息。 首先,我们需要...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
sql注入_表名列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
SQL语句怎么查询列名?
热门推荐
仙道喵喵的专栏
01-17 2万+
下面的语句列出指定表的所有列名     select   name   from   syscolumns   where   id=object_id(你要查询的表名)  下面的语句查出当前数据库所有的表和表名等         select   object_name(c.id)   as   表名     ,c.name   as   字段名     ,t.name   数
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 1769
【实训04】数据库SQL注入漏洞
DVWA盲注详解
qq_45788625的博客
04-18 6500
low等级DVWA盲注详解
sql注入手动表名字段
pigHead_chen的专栏
11-14 1万+
方法从网上看来的,记下来以后看。 1,猜表名: abc.asp?id=12 and 0 错误结果显示米有User表。   abc.asp?id=12 and 0 加载。。。,说明存在表Admin。   2,猜字段名: abc.asp?id=12 and 0 加载。。。,说明表Admin有字段id。 abc.asp?id=12 and 0 abc.asp?id
SQL注入代码实践(盲注-获取数据库名长度【数字型】)
DMHY123的博客
08-20 426
【代码】SQL注入代码实践(盲注-获取数据库名长度【数字型】)
SQL注入盲注
xiao_he0123的博客
03-20 6973
SQL注入盲注前言一、盲注分类二、具体解析1.基于布尔的sql盲注首先要先了解一下sql注入截取字符串常用的函数:(1)mid()函数(2)substr()函数(3)left()函数具体注入方法2.基于时间的SQL盲注3.基于报错的SQL盲注1.extractvalue()函数2.uodatexml()函数3.floor()函数 前言 何为盲注盲注就是在 sql 注入过程sql 语句执行的选择后,选择的数据不能回显 到前端页面 一、盲注分类 盲注分为类: (1)基于布尔的SQL盲注 (2)基于事
SQL注入--表的猜解
写下些记录
02-08 5092
步骤 表名—>列名—>列长度—>具体值 例如:注入点 http://www.XX.com/index.asp?id=1 猜解表名:http://www.XX.com/index.asp?id=1 and exists select * from 猜测表名 猜解列名:http://www.XX.com/index.asp?id=1 and exists selec...
SQL注入盲注基础
m0_62177883的博客
07-26 1807
如下,就取出了username下的全部数据内容这里,可以在2的位置写上username,3的位置写上password,就可以的到全部数据?指在SQL注入的过程,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。这里需要利用一些方法进行判断或者猜测,这个过程称之为盲注。第八关就用到盲注的方法。因为当输入?id=1时,出现的是只有两种显示,输入正确的语句,就显示youarein......,输入错误的东西,就不显示内容。.....................
kalisql注入
最新发布
06-18
Kali Linux系统SQL注入是一种常见的网络安全漏洞,攻击者利用输入验证不足或错误处理机制的弱点,插入恶意SQL代码到应用程序的数据库查询,以获取、修改或删除数据。以下是一些关于SQL注入的基本概念: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值