2. 程式人生 > >SQL注入之簡單的本地環境測試

SQL注入之簡單的本地環境測試

阿新 發佈:2019-02-03

1、搭建本地留言板環境進行測試,獲取使用者名稱和密碼

留言板的個人中心介面

2、新增一個單引號好出現資料庫報錯,可能存在sql注入

3、

3、判斷注入型別是整型還是字串型別

1=1和1=2返回介面不一樣,判斷為整型注入

4、猜欄位,7時介面正常,8時介面不正常,說明有7列

5、判斷顯示位,下面直接用union語句查詢,看一下原始碼,mysql_fetch_array只被呼叫了一次,而mysql_fetch_array從結果集中取得一行作為關聯陣列或數字陣列或二者兼有,具體看第二個引數是什麼。所以這裡無論怎麼折騰最後只會出來第一行的查詢結果

 為什麼要在id=1前面加一個負號?

看一下原始碼,mysql_fetch_array只被呼叫了一次,而mysql_fetch_array從結果集中取得一行作為關聯陣列或數字陣列或二者兼有,具體看第二個引數是什麼。所以這裡無論怎麼折騰最後只會出來第一行的查詢結果

只要讓第一行查詢的結果是空集,即union左邊的select子句查詢結果為空,那麼union右邊的查詢結果自然就成為了第一行,列印在網頁上了

介面上出現的2,3,4為可注入點

6、檢視資料庫名和版本

7、資料庫表名

8、爆列名

9、最後列舉使用者名稱和密碼

一次很簡單的sql注入

相關推薦

SQL注入簡單本地環境測試

1、搭建本地留言板環境進行測試,獲取使用者名稱和密碼留言板的個人中心介面2、新增一個單引號好出現資料庫報錯,可能存在sql注入3、3、判斷注入型別是整型還是字串型別1=1和1=2返回介面不一樣,判斷為整型注入4、猜欄位,7時介面正常,8時介面不正常,說明有7列5、判斷顯示位,

搭建DVWA測試環境SQL注入SQLmap入門

DVWA是一款滲透測試的演練系統,在圈子裡是很出名的。如果你需要入門,並且找不到合適的靶機,那我就推薦你用

CFT每日一題簡單SQL注入

首先,輸入1 嘗試一下 然後爆出ID 加 個 單引號 嘗試 ,出現報錯介面 然後 大概猜測程式碼是  select xx from XX where id='' 用and測試 發現了有過濾,經過多測實驗後,發現去掉空格就可以 然後開始構造,我們可以使用/**/

實驗吧Web-中-簡單sql注入2

輸入union select、order by這些關鍵字會提示SQLi detected! 說明對於關鍵字有防護 輸入1 union也會提示SQLi detected! 但是如果去掉空格:1union,則會返回正常,1'and'1'='1(無空格)也返回正常 所以可能是過濾了空格。

實驗吧 | 簡單sql注入3

模糊測試結果: 1)查詢成功返回 Hello ,查詢失敗無回顯。 2)查詢id = 1 ,2 ,3均有回顯。 2)再看一下現在在哪個庫裡面吧! payload3 = http://ctf5.shiyanbar.com/web/index_3.php?id=0

簡單sql注入2WP

                     這裡我們會用到tamper,是python寫的,sqlmap一般自帶,主要的作用是繞過WAF 空格被過濾可以使用space2comment.py,過濾系統對大小寫敏感可以使用randomcase.py等等流程和簡單的sql注入之3是一樣的,不過加了–tamper而已

簡單sql注入2 / writeup (手工注入,純屬練手)

多測試幾次可以發現,空格被註釋了,百度解決方法,用/**/代替空格的位置, 構造語句1'/**/or/**/'1'='1 確認為單引號注入 用order by 確認select欄位數,以確定union的欄位數 可得,只有一個欄位 獲取資料庫  1'/**

實驗吧WP(web部分)【登入一下好嗎,who are you, 因缺思汀的繞過,簡單sql注入3】【不想更新實驗吧了,伺服器太差】

六. 登入一下好嗎?通過這道題提示下寄幾:不是所有有關sql語句的注入都要報庫名錶名欄位名!!!首先開啟這道題,是倆輸入框,輸入1和1有回顯,輸入union等字元會不顯示,想著應該是回顯注入此時應自動腦補sql語句:select * from user where usern

OSX10.12搭建IPv6本地環境測試APP

command wi-fi sys www. 方式 ipv6 共享 har iphone ##前記最近剛換了工作,生活終於又安定下來了,又可以更博了##正文最近公司在上線APP(整體全是用JS去寫的,就用了我原生的一個控制器),然後APP就去上線,就被蘋果巴巴給拒了。通過閱

sql注入與防止SQL注入引數化處理

sql注入的兩種情況: 操作程式碼: import pymysql user = input('使用者名稱: ').strip() pwd = input('密碼: ').strip() # 連結 conn = pymysql.connect(host='localhost', user='ro

SQL注入騷姿勢小記 & 替換 繞過

https://mp.weixin.qq.com/s/ORsciwsBGQJhFdKqceprSw 1、IN之騷 這個我也偶然發現的,也不知前輩們有沒有早已總結好的套路了。w3school上對in操作符的介紹: http://www.w3school.com.cn/sql/sql_in.

SQL注入——sqli-labs-master 下載與安裝

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/84262285 注意事項,寫在前面。 php版本一定要設定成 7 以下,7之後的mysql_都改成了mysqli_**了,用7以上版本的話會報錯 **********

Android簡單本地音樂播放器

平臺:Android studio 本地的音樂播放器,主要功能就是可以播放音樂,能夠讀取本地的音樂,並顯示出來,播放,暫停,上一首,下一首,進度條可以拖拽播放,添加了前臺service,看一下實現        首先我是先做了一個大概的佈局,樣子先出來,需要其他的空間後期

SQL注入逗號攔截繞過

目前所知博主僅知的兩個方法 [一]case when then mysql> select * from lbcms_admin where adminname like "%a%" union select 1,2,3,4,5,6,7,case whe

SQL注入註釋

//  這裡以MySQL為例子 select name,pass from tbAdmin where name='admin' and pass='123456' 輸入:admin' or 1=1# SQL變成下面這個樣子: select name,pass from t

sql注入寬位元組注入

Bugku上看到一道這方面的題,從網上看了不少資料,談一談自己的認識。                      當我們在位址列輸入單引號時頁面並沒有報錯,         說明單引號應該被過濾了,轉義為 \'  防止注入                 

SQL注入報錯型注入

介紹 聯合查詢可以把我們想要的資料展示在網頁上,替代網頁上原有的資料內容;而今天我們要討論的是,網頁上沒有展示查詢結果的地方,也就是說select語句執行結果不能出現在網頁上,我們需要讓執行結果出現在其它地方,出現在哪呢?出現在報錯語句中。 資料庫返回到頁面

實戰演示手工SQL注入半猜解查詢

第一步:判斷環境,尋找注入點確定注入點 : 數字型:   用'號報錯 就有注入的希望     或者 and 1=1  and 1=2 檢測  一個正常 一個返回不正常 95%存在注入點用 第二步:猜解表名:and exists (select * from 表名),如果存在該

SQL注入漏洞簡單原理

在寫JDBC程式碼執行sql語句的時候可以寫statement或者preparedStatement,前者存在的問題就是有sql注入的漏洞. SQL注入大致意思就是使用statement執行sql語句的時候會將傳入的字串引數作為SQL語句執行,如果在字串引數中混入了sql關

sqli-labs—————Sql注入盲注講解

盲注何為盲注?盲注就是在sql注入過程中,sql語句執行的選擇後,選擇的資料不能回顯到前端頁面。此時,我們需要利用一些方法進行判斷或者嘗試,這個過程稱之為盲注。盲注分為三類•基於布林SQL盲注•基於時間的SQL盲注•基於報錯的SQL盲注1、基於布林SQL盲注————構造邏輯判