一次简单手工注入

最新推荐文章于 2021-03-22 06:41:15 发布
最新推荐文章于 2021-03-22 06:41:15 发布
阅读量282 收藏
点赞数
分类专栏: 实战 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/97680350
版权

一次简单的手工注入

注入点http://xxx/news.php?newsid=18
收集了下IP,不能sqlmap了,就只能手工了。

1)确定注入点。

经典 and 1=1 1=2
在这里插入图片描述
在这里插入图片描述

2)简单的order by 确定字段数。

在这里插入图片描述
一直报错,感觉是被过滤了,后面使用注释符也不行
使用union select 1,2,3也报错,确定不了字段数。

3)尝试报错注入

成功
payload:

union select 1,2,count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,database(),0x7e,floor(rand(0)*2)) --

更改database()即可

4)心灰意冷

以为只是简单报错注入,猜库,猜表就完事了。
得出库名与表名。再出列名的时候报错了

select column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

一直出不了列名
在这里插入图片描述

5)柳暗花明又一村

找到大牛的语句

select name from test where id=1 and (select * from (select * from test as a join test as b) as c);

这个的原理就是在使用别名的时候,表中不能出现相同的字段名,于是我们就利用join把表扩充成两份,在最后别名c的时候 查询到重复字段,就成功报错爆出列名。(本地测试,替换到database()就可以了)
在这里插入图片描述
会出现一个存在的列名,然后在使用using,这个不能出现重复的列名
在这里插入图片描述
在这里插入图片描述
这样就得到了最终的列名,后续不再演示了

总结

简单的一次手注,写出来就是想记录

select * from (select * from test as a join test as b) as c

的使用,第一次遇到这种情况,记录一下。

如有不对,希望及时指正
cxk331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Spring】注入详解(原理、set注入、JDK内置类注入、自定义类注入、构造方法注入
See_Star的博客
09-07 1247
注入: Spring通过配置文件,为成员变量赋值; Set注入:Spring调用Set方法通过配置文件为成员变量赋值; 构造注入:Spring调用构造方法通过配置文件为成员变量赋值; 文章目录一、注入(Injection)二、简单注入实现三、Set注入3.1 JDK内置类型3.2 用户自定义类型3.3 Set注入的简化3.3.1 基于属性的简化3.3.2 基于p命名空间的简化四、构造注入4.1 有参构造注入4.2 构造方法重载五、总结 一、注入(Injection) 什么是注入? 通过 Sprin.
java手工注入bean_java相关:Spring中如何动态注入Bean实例教程
weixin_32556315的博客
03-02 313
java相关:Spring中如何动态注入Bean实例教程发布于 2020-3-8|复制链接摘记: 前言在Spring中提供了非常多的方式注入实例,但是由于在初始化顺序的不同,基于标注的注入方式,容易出现未被正确注入成功的情况。本文将介绍一种在实际项目中基于动态的方式来提取Spring管理的Bean。下面话不多说了, ..前言在Spring中提供了非常多的方式注入实例,但是由于在初始化顺序的不同,...
手工注入方法,方便大家测试程序漏洞
daxin09的专栏
03-03 874
1、加入单引号 ’提交,  结果:如果出现错误提示,则该网站可能就存在注入漏洞。  2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)  结果:分别返回不同的页面,说明存在注入漏洞.  分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后的两条语句都是真的话就不会
简单的sql注入之2 / writeup (手工注入,纯属练手)
wewww111的博客
08-10 1933
多测试几次可以发现,空格被注释了,百度解决方法,用/**/代替空格的位置, 构造语句1'/**/or/**/'1'='1 确认为单引号注入 用order by 确认select字段数,以确定union的字段数 可得,只有一个字段 获取数据库  1'/**/union/**/select/**/schema_name/**/from/**/information_schema....
SQL手工注入实例
01-04
这是一个简单的小实例,供大家学习交流使用,通过简单的模仿使大家对注入技术有所了解,通过一次成功的注入,增加学习的兴趣
笠美Rimage Allegro 20光盘刻录印刷机打印头堵了?喷墨打印头堵了解决方法
08-12
若遇喷头堵塞较为严重,除了浓度95%的酒精外,还需要准备一个洁净的杯子,一支一次性注射器和一次性输液器。利用注射器虹吸作用产生的压力,将酒精注入打印头中以达到清洗干涸墨头的作用。在吸入酒精时,注意要均匀...
YouDianCMS-PHP
06-25
系统采用开源技术PHP+MYSQL开发,开源且具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便、兼容性好等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言轻松打造国际站、自定义模型、支持...
TSDQQ网址导航系统带后台带手机版最新官方版
04-04
每一次升级数据库,将标明数据增加起止ID,方便站长调用。【选择从起ID号到最后ID号,按ctrl+c复制,到新表“新建”位置,右键菜单选择“粘贴”即可,点击确定即可! 5、主表如需自行增加字段,请在“倒数第二个”...
TSDQQ网址导航系统带后台 v2.161014 UTF-8版.zip
07-06
每一次升级数据库,将标明数据增加起止ID,方便站长调用。【选择从起ID号到最后ID号,按ctrl c复制,到新表“新建”位置,右键菜单选择“粘贴”即可,点击确定即可! 5、主表如需自行增加字段,请在“倒数第二个”...
SQL手工注入
只会666
05-08 3470
折腾了两天终于对sql注入有基本的思路了,先从手工注入理解原理,后续再继续学习sqlmap,很大一部分前辈写的挺好的我就不重复了→→http://blog.csdn.net/emaste_r/article/details/8156108一,总体思路1.找注入点 → 2.猜解表名 → 3.猜解列名 → 4.暴出字段内容 猜解表名时先试试imformation_schema数据库是否被禁用,没有被禁
java手工注入bean,Spring注入Bean的一些方式总结
weixin_35436969的博客
03-22 684
通过注解注入Bean背景我们谈到Spring的时候一定会提到IOC容器、DI依赖注入,Spring通过将一个个类标注为Bean的方法注入到IOC容器中,达到了控制反转的效果。那么我们刚开始接触Bean的时候,一定是使用xml文件,一个一个的注入,就例如下面这样。我们的项目一般很大的话,就需要成千上百个Bean去使用,这样写起来就很繁琐。那么Spring就帮我们实现了一种通过注解来实现注入的方法。只...
一次简单的纯手工显错注入
qq_42097777的博客
03-29 588
# 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询 **注:这里还要利用到了一个函数group_concat( ),意思是将查询的结果并排 拼接一起展示,不然输出点只能显示一个表名或者字段 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点 2。order by 语句查询有几个字段,为了后面使用联合查询 例如,order by 4 出错,...
CTFHub 整数型SQL注入
Leon~博客
03-08 5651
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
SQL手工注入——报错注入的几个函数
gam0n的博客
08-28 603
1.通过updatexml id=2 and 1=(updatexml(1,concat(0x3a,(select user() ) ),1)) 2.通过geometrycollection语句 id=2 and geometrycollection((select * from(select * from (select user())a)b)) 3.通过exp语...
手工注入一般步骤
至臻求学,胸怀云月
08-28 1068
拿到一个网站,首先判断是否有注入漏洞, 也就是是否存在注入点。 最常用的办法是在输入中加个引号’, 观察其返回信息,判断是否存在注入点。 存在报错信息,即存在注入点 下一步,使用union联合查询,查询使用用户名密码。 union查询的条件是统一主查询的查询列数,即必须要跟前面select语句的列数相同。 如图:mysql报错信息 所以需要测试列数: 在三列时正常,四列就报
网络安全之web攻防 sql注入 mysql手工注入获取网站管理员账号密码
网络安全领域优质创作者
10-24 2236
该文章讲解mysql注入的思路。没有对关键字进行过滤的情况。 1.判断是否存在注入,and 1=1 没报错 1=2 错误 说明有注入点 http://xxxx.com/new_list.php?id=1 and 1=1 http://xxxx.com/new_list.php?id=1 and 1=2 2.获取字段列,判断几列 order by 4 没报错 说明有4列 htt...
write up:web 实战2-注入--sql注入手工注入详细版)
tb_youth的博客
12-03 602
0x00查找注入点 我是通过展开html标签来找注入点的 注入点 www.kabelindo.co.id/readnews.php?id=28 0x01 手动注入 先确定字段数目 先测试3,没有问题 再测试6,出错 再测试5,id=28时,不知道是不是我网的问题加载的很慢,我换成id=1进行测试,发现响应没有问题 这就确定了字段有5个 可以进一步验证: 查一下数据库名 查一下数据...
手工注入方法
weixin_33790053的博客
07-16 219
手工注入方法:在谷歌里输入关键字:inurl:encomphonorbig.asp?id=手工注入教程:1、www.google.com.hk搜索:inurl:encomphonorbig.asp?id=2、判断注入点:and 1=1 and 1=2 存在漏洞3、判断数据库:' ; ;-- and len('a')=1 4、猜表:and (select co...
手工注入tplmap
最新发布
11-07
手工注入tplmap是一种利用模板注入漏洞的攻击方法,可以通过手动构造恶意的输入数据来实现对目标网站的攻击。在手工注入过程中,攻击者需要先了解目标网站的后台技术和数据库类型,然后通过构造特定的注入语句来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值