网络安全B模块(笔记详解)- SQL注入

最新推荐文章于 2024-05-19 13:01:37 发布
VIP文章 最新推荐文章于 2024-05-19 13:01:37 发布
阅读量2.2k 收藏 20
点赞数 49
分类专栏: 网络空间安全 B模块 文章标签: 网络安全 系统安全 渗透 sql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57536426/article/details/135421465
版权

简单sql注入

1.使用渗透机场景kali中工具扫描服务器场景,将apache的端口号和版本号作为Flag提交(格式:端口号_版本号)

 Flag:8081_7.5

2.使用渗透机场景windows7访问服务器场景SQL网站,并将网站中概述页面中的Flag提交;

Flag:sql_is_good

3.使用渗透机场景windows7访问服务器中的SQL网站中的数字型注入页面,通过注入的方式得到lili的信息,并将lili的邮箱作为Flag提交;

打开页面

抓包

复制到文档中

保存下来,使用sql注入获取数据库名

获取到数据库名pikachu,获取表名,使用sqlmap -r 保存的文本 -D pikachu --tables

使用 --all来获取所有内容

获取到邮箱,或id修改为7也可以查询出来

Flag:[email protected]

4.使用渗透机场景windows7访问服务器中的SQL网站中的字符型注入页面,通过注入的方式得到id为7的信息,并将其邮箱作为Flag提交;

使用字符型绕过1’or 1=1

Flag:[email protected]

5.使用渗透机场景windows7访问服务器中的SQL网站中的搜索型注入页面&#

最低0.47元/天 解锁文章
何辰风
关注
  • 49
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全B模块笔记详解)- Web渗透测试
weixin_57536426的博客
01-06 1516
6.通过Kali对服务器场景Linux进行Web扫描渗透测试,使用工具nikto并结合Nmap的扫描结果进行扫描,首先使用Nmap工具对靶机所在网段的80端口进行扫描,并将扫描结果以输出至所有格式的方式输出到指定文件target中,将输出至所有格式需要用到的参数作为Flag提交;1.通过渗透机Kali1.0对服务器场景PYsystem20192进行Web渗透测试(使用工具w3af的对目标Web服务器进行审计),在w3af的命令行界面下,使用命令列出所有用于审计的插件,将该操作使用的命令作为Flag值提交;
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全B模块笔记详解)- Sql注入之绕过
weixin_57536426的博客
01-30 505
1.使用渗透机场景kali中的工具扫描服务器场景,打开搜索页面,并将页面url做为Flag提交(IP地址不提交例如:http:123.com:8080/a/b/a.html提交/a/b/a.html);2.使用渗透机场景windows7访问服务器场景搜索页面,利用该页面的漏洞,查询数据库的字段,并将字段数作为Flag提交;
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-11 1万+
目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库名 获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 SQL Injection-MIDDLE SQL Injection-HIGH SQL Injection(Blind)-LOW Boolean盲注 获取数据库名 sqlmap 获取数据库名 获取表名 获取列名 获取数据 SQL Injection(Blin.
B站 - 黑客攻防 入门到入狱 [网络安全] -笔记
bell_love的博客
06-23 3万+
cc攻击:针对应用,比如恶意刷验证码 DDoS攻击:针对服务器,比如大量的http请求,超大流量的恶意访问 ← ← ← 刮刮乐 文章目录文件上传漏洞原理实验原理实验过程webshell:菜刀详解 文件上传漏洞原理 实验原理 实验过程 实验一: 低安全模式下,上传任意类型文件,文件不大限制 实验二: 中安全模式下,绕过类型上传文件(文件MIME类型) 修改浏览器代理为BurpSuite的代理 通过BurpSuite修改Content-Type的信息,改为 image/JPEG 实验二实现原理: 实验三:
网络安全-自学笔记_网络安全学习
weixin_42340783的博客
04-26 845
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…----------------------------------理论与实战-------------------------------------------------------------------------实战-------------------------------------
sql注入学习-知识点大合集
weixin_49349476的博客
05-27 1580
SQL注入是Web应用程序攻击中最常见的攻击方式之一,是影响Web安全的主要问题之一
2024年网络安全最全网络安全-自学笔记_网络安全学习
2401_84252743的博客
05-03 551
5、各种CVE,漏洞。6、安全维基,各种安全资讯。
Web安全之SQL注入_web注入,2024年最新网络安全经典面试题详解
2401_83974020的博客
04-18 659
虽然这个注入姿势很牛逼,但实际遇到很少,其可能受到 API 或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条 sql 语句时才能够使用,利用 mysqli_multi_query() 函数就支持多条 sql 语句同时执行,但实际情况中,如PHP 为了防止 sql 注入机制,往往使用调用数据库的函数是 mysqli_ query() 函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。薪资区间6k-15k。
网络模块-ARP详解-笔记
10-29
网络模块-ARP详解-笔记
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
1、str_replace函数 过滤单引号等,可能造成注入 2、stripslashes() 函数删除由 addslashes() 函数添加的反斜杠 1、检查输
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
网络安全笔记09-121
08-03
网络安全笔记09-121
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
代理模式的理解
u013367040的博客
05-14 584
JAVA代理模式,静态代理、动态代理
数据库SQL编写规范-SQL书写规范整理(SQL语句书写规范全解-Word原件)
xx_123321456的博客
05-14 304
​​​​​​工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安
父子级分类统计分类下数量sql
最新发布
pscool的博客
05-19 49
【代码】父子级分类统计分类下数量sql
大数据组件笔记 -- spark sql
03-16
Spark SQL是Apache Spark中的一个模块,它提供了一种基于结构化数据的编程接口。Spark SQL支持使用SQL语言进行数据查询和分析,同时也支持使用DataFrame API进行数据处理。Spark SQL还支持将数据存储在Hive、HBase等数据存储系统中,并且可以与其他Spark组件(如Spark Streaming、MLlib等)无缝集成。Spark SQL的优点包括高性能、易于使用、灵活性强等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值