sql注入(get)

最新推荐文章于 2024-05-13 05:33:17 发布
最新推荐文章于 2024-05-13 05:33:17 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wysw1998/article/details/98438471
版权

SQL注入漏洞介绍:
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所有的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
SQL注入的产生原因通常表现在以下几方面:1.不当的处理;2.不安全的数据库配置;3.不合理的查询集处理;4.不当的错误处理;5.转义字符处理不合适;6.多个提交处理不当
1 获得要攻击的对象的IP地址
2 信息探测
扫描主机服务信息以及服务版本

nmap -sV IP

快速扫描主机全部信息

nmap -A -v -T4 IP

探测敏感信息

nikto -host http://IP:端口

在这里插入图片描述
3 深入挖掘
分析nmap,nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;
查看使用http协议的端口,使用浏览器打开http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;
查看有没有passwd,或login等密码,登陆的网址,打开。
在这里插入图片描述
4漏洞扫描
web漏洞扫描器 owasp-zap
OWASP ZAP可以自动发下Web应用程序中的安全漏洞。
在这里插入图片描述
在这里插入图片描述
5
在这里插入图片描述
复制阴影部分
在这里插入图片描述
根据漏洞利用的代码对SQL进行查看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
返回了数据库的三个表名
在这里插入图片描述
在这里插入图片描述
返回表中的字段
在这里插入图片描述
在这里插入图片描述
获得用户和密文
在这里插入图片描述
在这里插入图片描述
6
在这里插入图片描述
生成反弹shell
在这里插入图片描述
在这里插入图片描述
设置监听端
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传完成
在这里插入图片描述
点击shellcd后在监听端返回了消息
在这里插入图片描述
在这里插入图片描述
靶机没有设置flag值,只演示大致流程
在这里插入图片描述
在这里插入图片描述

苏格拉没有底q
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net Sql注入
yufangfang3111的专栏
10-10 1094
什么是sql注入 用一个最简单的例子说明,数据库中有一个表,user_table, CREATE TABLE user_table( id INTEGER PRIMARYKEY, username VARCHAR(32), password VARCHAR(41) ); 对一个用户进行认证,实际上就是将用户的输入即用户名和口令跟表中的各行进行比较,如果跟某行中的用户名和口令跟
SQL注入--基于错误的GET单引号字符型注入
Leslieyzz的博客
02-14 473
SQL注入--基于错误的GET单引号字符型注入
简单的sql注入问题
12-30
** sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 conn=JDBCUtils.getConnection(); //2.定义语句的SQL sql=select* from user where username='+username+' and password='+password+';
SQL注入之GET型
qq_51393133的博客
09-11 881
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
sqli-labs 1-10(GET型注入)新手通关详解(高手误入)_sqllabs前十关
最新发布
2401_84253132的博客
05-13 605
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
mybatis查询所得list集合,get(0)获取对象为null问题
lk2015的博客
09-20 3547
mybatis查询集合获取集合中元素得到null问题
sql中GET参数的讲解
qq_41306131的博客
12-03 1872
SQL中接收参数 单引号包括 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1" 加上1’ 报错 可以用 1‘ -++ 或者 #(%23) 注释 这里单引号和#只是用来注释 报错的话需要 id=-1 整数型 $sql="SELECT *FROM users WHERE id=$id LIMIT 0,1"; 加上1‘ 报错为 使用’报错会...
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2874
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
sql注入
hjj666666的博客
09-22 825
SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞 之一。 SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程。 #{} 能防止sql 注入 ${} 不能防止sql 注入 ...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
泛微OA8前台sql注入1
08-08
【泛微OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对泛微OA8系统的一个前台SQL注入...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
asp.net解决SQL注入代码
weixin_30776863的博客
03-20 83
public static class CheckChar { #region SQL注入式攻击代码分析 /// <summary> /// 处理用户提交的请求 /// </summary> public static void StartProcessRequ...
ASP.NET-SQL注入攻击初级实例
winycg的博客
05-13 790
查询界面: 前台代码: " SelectCommand="SELECT * FROM [Teacher]">
web漏洞-sql注入
CN_SHzhaoyujie的博客
12-04 344
文章目录SQL注入原理acccess+asp注入基本流程SQL注入发现注入分类注入提交方式注入方式SQL手工注入手工注入流程:实例操作过程:常见查看数据库信息的函数:sqlmap的使用常用参数针对POST方式的注入防护SQL注入 SQL注入原理 SQL:结构化查询语言,是一种特殊目的的编程语言,一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。 原理:通过构建特殊的输入...
get基于报错的sql注入
冷巷(✘_✘)的博客
07-14 1076
目录1.SQL注入的分类数字型字符型2.get基于报错的sql注入发现3.get基于报错的sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类型可将sql注入分为数字型和字符型。例如 字符型 例如 2.get基于报错的sql注入发现 通过在url中修改对应的id值,为正常数字、打数字、字符(单引
SQL中的GET显错注入
m0_69676459的博客
04-30 590
SQL中GET注入
sql注入getshell
09-09
### 回答1: SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。...总之,SQL注入是一种严重的安全问题,开发者应该重视,并采取相应的安全措施来防止SQL注入GetShell漏洞的发生,保护用户和系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值