您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

Web渗透_SQL注入3

时间:2022-08-03 16:37:00  来源:  作者:IT知识一享

如果无权读取information schema库 / 拒绝union、order by语句,只能通过猜测的方式:

 

猜列名

 

' and asd is null--+ (+代表空格)

 

  • 当我们执行之后,通过报错可看出来没有这个asd

 

 

  • 通过更换asd,去猜测,如果没有报错,说明数据库存在这个列名

 

 

  • 但是一般情况下,都是通过跑字典的方式,kali里面自带字典文件

 

 

  • 之后我们就可以通过bp进行跑字典的操作,首先执行随便的参数,然后代理截断下来

 

 

  • 之后将截断地发送到repeater测试服务器是否可以正常响应

 

 

  • 服务器能够正常响应之后的话,发送到intruder去

 

 

  • 之后选中你想要插入地点,选择它,然后点击add

 

 

  • 接着点击Payloads,传入我们的字典文件

 

 

  • 之后点击start attack

 

 

  • 之后我们就可以分析出哪些是正常存在的列了

 

 

猜表名

 

  • 列表猜出来了,就可以开始猜测表名字,刚刚我们看到确实存在user这个列名

 

'and table.user is null--+ (+代表空格)

 

  • 如果表名不存在会报错

 

 

  • 之后的才做和猜列名一样了,不做详细概述,自己试试吧,表名的字典路径如下

 

 

猜库里面的其他表

 

'and(select count(*) from b)>0--+(+代表空格)

 

 

上面的直接爆出库名了;

 

  • 接着从bp里面去跑字典就行了,库名不变,猜测表明,不做详细步骤描述了

 

猜测字段内容

 

'or user='admin

 

 

'or user like '%a%   
##包含a的user

 

 

当数据库可写

 

';update users set user='yuanfh' where user='admin

 

  • 将用户名修改,直接注入会报错,原因是Sql客户端工具的问题,直接用工具演示

 

 


 


 

同理也可以修改密码、添加用户、删除表等等,熟悉SQL语句的人去尝试下吧;

 

SQLi没有通用的方法,掌握原理,了解各种数据库特性;



Tags:SQL注入   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
端口扫描技术1、SQL注入Web安全三板斧之首,大名鼎鼎的SQL注入。 SQL注入攻击的核心在于让Web...【详细内容】
2022-08-11  Tags: SQL注入  点击:(201)  评论:(0)  加入收藏
如果无权读取information schema库 / 拒绝union、order by语句,只能通过猜测的方式: 猜列名 ' and asd is null--+ (+代表空格) 当我们执行之后,通过报错可看出来没有这...【详细内容】
2022-08-03  Tags: SQL注入  点击:(60)  评论:(0)  加入收藏
前言最近在挖补天的src,然后挖出了不少SQL注入,完了出了数据库名就不管那么多提交了。今天挖了个报错注入的,突然一激灵,说我不能这样颓废下去了,刚好是个后台登录的界面,我决心要...【详细内容】
2022-04-19  Tags: SQL注入  点击:(121)  评论:(0)  加入收藏
作者:Lxxx声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天网安实验室及原作者无关,本文为合天网安实验室原创,如需转载,请注明出处!前言最...【详细内容】
2022-03-11  Tags: SQL注入  点击:(157)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  Tags: SQL注入  点击:(171)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19  Tags: SQL注入  点击:(164)  评论:(0)  加入收藏
(一)SQL注入。1.如何理解SQL注入? SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法。2.SQL注入是如何产生的? web开发人员无法保证所有的输入...【详细内容】
2021-09-17  Tags: SQL注入  点击:(137)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  Tags: SQL注入  点击:(257)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  Tags: SQL注入  点击:(204)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  Tags: SQL注入  点击:(234)  评论:(0)  加入收藏
▌简易百科推荐
放眼全球,今年数据泄露大事件更是数不胜数:丰田汽车约29.6万条客户个人信息被泄露,英特尔第十代处理器Alder Lake BIOS 的源代码泄露……转向国内,今年也发生几次备...【详细内容】
2022-10-21  HolonetSecurity  今日头条  Tags:数据安全   点击:(4)  评论:(0)  加入收藏
从镜片反光、新招聘信息到证书透明度日志和废弃的打印机,员工有各种奇怪的方式会无意中暴露数据。员工经常被警告与钓鱼邮件、证书盗窃以及使用弱密码相关的数据暴露风险。然...【详细内容】
2022-10-21  嘶吼RoarTalk     Tags:泄露数据   点击:(3)  评论:(0)  加入收藏
windows应急响应指导分析 一、病毒分类 1、蠕虫病毒(worm) 文件夹蠕虫、网络蠕虫、邮件蠕虫等,主要特点是具有很强的传播性 2、挖矿病毒(CoinMiner/XMiner) 利用被感染主机进行挖...【详细内容】
2022-10-20  亦迅  深信服社区  Tags:应急响应   点击:(9)  评论:(0)  加入收藏
黑客今年从加密应用程序中窃取了 20 多亿美元。国庆期间,行业又经历了 TokenPocket 闪兑服务商被盗(损失超 2100 万美元)和 BNB Chain 跨链 桥 BSC Token Hub 遭攻击(损失约 5.6...【详细内容】
2022-10-11  枯藤老树新芽  网易号  Tags:加密   点击:(14)  评论:(0)  加入收藏
作者:Phillan.eth声明:本文列出的工具旨在分析加密数据资产,读者不应该作为投资交易和决策依据,请在自己所在国家或地区的法律允许范围内使用。你应该必须超越炒作,做你自己的研...【详细内容】
2022-10-03  老雅痞  今日头条  Tags:数据分析   点击:(25)  评论:(0)  加入收藏
感觉现在的互联网上,病毒以及各种类型的木马程序越来越多了,换着花样的出现。除了加强防范意识之外,那么我们如何确定自己的电脑是否被植入了后门呢?其实这很容易,只需要简单的一...【详细内容】
2022-09-11  豆ok  今日头条  Tags:后门   点击:(71)  评论:(0)  加入收藏
随着网络安全事件的频发,当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。然...【详细内容】
2022-08-19  数安时代GDCA    Tags:数据泄露   点击:(55)  评论:(0)  加入收藏
端口扫描技术1、SQL注入Web安全三板斧之首,大名鼎鼎的SQL注入。 SQL注入攻击的核心在于让Web...【详细内容】
2022-08-11  小小小网安    Tags:SQL注入   点击:(201)  评论:(0)  加入收藏
前言:如今具有开放式的业务体系结构将是下一代网络的重要特征之一。其中,关键的技术之一就是网络控制与应用层之间的应用程序接口(API)。面对API接口的安全问题,我们可以采取几...【详细内容】
2022-08-10  埃文科技   网易号  Tags:API接口   点击:(11)  评论:(0)  加入收藏
如果无权读取information schema库 / 拒绝union、order by语句,只能通过猜测的方式: 猜列名 ' and asd is null--+ (+代表空格) 当我们执行之后,通过报错可看出来没有这...【详细内容】
2022-08-03  IT知识一享    Tags:SQL注入   点击:(60)  评论:(0)  加入收藏
站内最新
站内热门
站内头条